Active Directory servisi Windows 2000 Server ile hayatımıza girdi ve o günden beri network sistemlerimizin en önemli parçalarından birisi haline gelmiştir.
Active Directory servisi kendi içerisinde de ikiye ayrılmakdatır ve bütün nesneleri ve organizasyonumuzun gereksinimlerini bu yapılar içinde saklar. Bunlar;
1)Mantıksal Yapı
2)Fiziksel Yapı
Active Directory kullanıcıhesapları, bilgisayar hesaplarıve network üzerinde bulunan diğer bütün kaynaklar hakkında bilgileri tutar ve bu kaynaklara erişimi ve kullanımısağlar. Ayrıca bu kaynaklar hakkında isim bilgisi, lokasyon bilgisi, tanımlama bilgisi, yönetim bilgisi ve güvenlikleri hakkında da bilgiler tutar.
Active Directory fonksiyonlarına bakarsak eğer karşımıza aşağıdaki değerler çıkmaktadır;
Network kaynaklarının merkezi kontrolü : Active Directory sayesinde sunucularımızı, paylaşılmış dosya ve klasörlerimizi, yazıcılarımızıve diğer network kaynaklarımızıdizin içinde merkezi olarak yetkilendirilmiş kullanıcıların erişimine olanak tanırız.
Kaynak yönetiminin merkezi ve dağıtık yapılması: Sistem yöneticileri dağınık bir yapıda bulunan bilgisayarları, sunucuları, yazıcıları, network servislerini ve uygulamalarıvar olan yapıdahilinde merkezi bir yerden yönetebilirler. Ayrıca delegasyon yöntemini kullanarak bazıyetkilerini diğer kişilere aktarabilirler.
Nesneleri mantıksal yapısıiçerisinde güvenli bir şekilde saklar :Â Active Directory bütün nesneleri güvenli ve hiyerarşik olarak mantıksal yapısıiçerisinde saklar.
Network trafiğini optimum kullandırır : Active Directory’nin fiziksel yapısınetwork bant genişliğini en verimli şekilde kullanmayısağlar.
Mantıksal Yapı
Active Directory hiyerarşik olarak mantıksal yapısıiçerisinde nesneleri güvenli bir şekilde saklar. Bu hiyerarşik yapıda neler var onlara bir bakalım;
Nesneler (Objects) : Mantıksal yapının en basit bileşenleridir. Kullanıcıhesabı, bilgisayar hesabı, bir yazıcıtanımlamasıvs nesnelere örnektir.
Yapısal Birimler (Organizational Units) : Yönetimsel amaçlarımıza göre daha doğrusu yönetimi biraz daha kolaylaştırmak adın kullanabileceğimiz bir yapıdır. Dolayısıile nesnelerimizi kategorilere, bölümlere vs ayırıp yönetim işimizi daha da kolaylaştırabiliriz. Delegasyon yöntemini de bu yapıüzerinde uygulayıp bazıyetkilerimizi balşa kişilere aktarabiliriz. Yapısal birimler diğer yapısal birimlerle birleştirilebilir ya da iç içe olabilirler.
Etki alanı(Domain) : Active Directory’nin temel fonksiyonlarınıgetirebildiği yapıdır. Yönetimsel olarak bütün nesneler bu yapıda yer alır ve paylaştırılmış bir veritabanını, güvenlik ilkelerini ve diğer domainlerle güven ilişkilerini sağlarlar. 3 farklıfonksiyonu vardır;
           Nesneler için yönetim sınırınıbelirler
           Paylaştırılmış kaynaklar için güvenlik tanımlamaları
           Nesnelerin replikasyonunun bir parçasıdır
Etki alanıağaçları(Domain Trees) : En az iki ve ya daha fazla etki alanının birleşmesinden oluşan bir yapıdır. Mesela ikinci bir etki alanıroot etki alanına eklenirse bu çocuk (Child) etki alanıolur. Çocuk etki alanının bağlıolduğu yapıya yani Root etki alanına ise Ana Etki alanı(Parent Domain) denir.
Çocuk etki alanının adıana etki alanının devamışeklindedir. Örnek vermek gerekirse balkanbilisim.com ana etki alanımız olsun ve çocuk etki alanımız ise bursa.balkanbilisim.com şeklinde olacaktır.
Ormanlar (Forests) : Active Directory’nin tüm yapısınıiçerir. Bir veya birden fazla etki alanıağacınıiçerir. Orman içindeki ilk etki alanıRoot Domain olarak kabul edilir. Bu da örnek ile açıklanmak gerekirse balkanbilisim.com bizim root domainimizdir, bursa.balkanbilisim.com ise çocuk domainimizdir.
Fiziksel Yapı
Bileşenlerine kısaca göz atmak gerekirse eğer;
Etki AlanıDenetleyicileri (Domain Controllers) : Windows Server 2003 veya Windows 2000 Server ürün ailelerinden birisinin üzerinde kurulu olduğu ve Active Directory servisinin kurulmuş olduğu sunucular Etki AlanıDenetleyicileri olarak adlandırılır. Her etki alanıdenetleyicisi depolama ve replikasyon yapılarınıdüzenler ve gerçekleştirir. Bir etki alanıdenetleyicisi sadece bir etki alanına hizmet verebilir. Eğer sistemin sürekliliğinden emin olmak istiyorsak birden fazla etki alanıdenetleyicisi kurulmalıdır.
Active Directory Sites : Biribirine iyi bağlantılarla bağlanmış olan bilgisayar kümelerinden oluşur. Site kullanmamızın amacıdeğişik lokasyonlarda konuşlandırdığımız etki alanıdenetleyicilerinin aralarındaki bant genişliğini en iyi şekilde kullanmalarınısağlamaktır. Ayrıca farklıetki alanıdenetleyicileri üzerindeki değişiklikleri de günceller eşitleriz.
WAN Link : Siteler arasındaki bağlantıyısağlar.
Active Directory Bölümleri
Her etki alanıdenetleyicisi üzerinde oluşturulan bölümler vardır. Bunlar aşağıdaki gibidir;
Domain Bölümü (Domain Partition) : Etki alanında bulunan bütün nesnelerin bir kopyasınıüzerinde saklar. Bu bölüm sadece aynıdomain içinde bulunan diğer bir etki alanıdenetleyicisi ile eşitlenir.
Konfigürasyon Bölümü (Configuration Partition) : Orman topolojisi bu kısımdadır. Topoloji ise, orman (Forest) içerisindeki bütün etki alanıdenetleyicileri ve onların kendi aralarındaki bağlantılarınıbarındırır.
şema Bölümü (Schema Partiton) : Orman (Forest-Wide) şemayıiçerir. Her orman her nesnenin sınıfınıbelirleyen bir şemaya sahiptir. Konfigürasyon ve şema bölümler orman içinde bulunan bütün etki alanıdenetleyicileri ile eşitlenir.
Uygulama Bölümü (Application Partition) : Güvenlikle ilgili olmayan ve bazıuygulamalar tarafında kullanılan nesneleri içerir. Bu bölüm özel etki alanıdenetleyicileri ile eşitlenir.
Operations Masters
Eğer etki alanıiçerisinde herhangi bir değişiklik olduğunda bu değişiklik etki alanıiçerisinde bulunan bütün etki alanıdenetleyicileri ile eşitlenir. Bazıdeğişiklikler ise daha önce de bahsettiğimiz gibi mesela şema üzerinde yapılan değişikler ise orman içerisinde bulunan bütün etki alanlarıile eşitlenir. Bu eşitleme sistemine Multimaster Replication denir.
Multimaster eşitleme süresinde çakışmalar olabilir. Bunun sebebi ise aynınesne üzerinde darklıetki alanlarıüzerinde değişikliklerin yapılmasıile mümkün olur. Çakışmalarıönlemek için Single Master Replication kullanılabilir. Bu işlemi de tek bir etki alanıdenetleyicisini tanımlamakla mümkün olur.
Operations Masters rolleri uygun bir sırada ve birlikte çalışabilecek yapıda orman ya da etki alanıiçinde yer alırlar. Active Directory üzerinde 5 farklırol vardır. Bunlar;
şekilde de görüldüğü gibi Orman genelinde geçerli olan roller ve Etki alanıgenelinde geçerli olan roller vardır.
Orman genelinde olanlar : Schema Master, Domain Naming Master
Etki alanıgenelinde olanlar : Relative Identifier (RID), PDC Emulator, Infrastructure Master
Kısaca bu rolleri incelemek gerekirse;
Schema Master : şema ile ilgili bütün güncellemeleri kontrol eder. Schema Master rolü Active Directory üzerinde oluşturulacak olan bütün nesnelerin sınıf ve nitelikleri ile ilgili listeleri üzerinde barındırır.
Domain Naming Master : Orman içerisinde yeni eklenecek olan ya da kaldırılacak olan etki alanlarının kontrolünü yapar. Bir nevi ormanın bekçisi gibidir ve kesilen ya da ekilen ağaçlarıkontrol eder ve gereken izni verir. Eğer bir etki alanıeklenmek istenirse devreye girer ve işlevini yerine getirir.
Primary Domain Controller Emulator (PDC Emulator) : Mixed Mode etki alanıortamında Windows NT gibi hareket eder. Ä°lk kurulan etki alanıdenetleyicisi PDC Emulator görevini alır.
Relative Identifier (RID) Master : Yeni bir nesne oluşturulduğu zaman devreye girer ve Security Identifier (SID) atamalarında görev alır.
Infrastructure Master : Nesnelerin bir etki alanından diğerine taşınmasıesnasında göre alır ve nesnenin eski ve yeni etki alanındaki yerini belirler. Kısacasıetki alanlarındaki nesne taşımalarınıtakip eder.
Active Directory hakkında kısaca temel bilgileri aldıktan sonra artık Active Directory servisimizi kurmaya başlayabiliriz.
Active Directory servisini kurabilmemiz için bazısistem gereksinimlerimiz olacaktır.
Bu sistem gereksinimlerimiz ise aşağıdaki gibidir;
Windows Server 2003 veya Windows 2000 Server ailesinden birisi kurulu olan bir bilgisayar olmalı
NTFS olarak formatlanmış en az 250 MB boş disk alanıolmalı
Etki alanınıoluşturabilmek için yönetimsel yetkiye sahip olmalı
TCP/IP bileşenleri yüklü olmalıve statik bir IP adresi girilmiş olmalı
DNS bilgileri tanımlanmış olmalı
Evet yukarıdaki gereksinimleri karşılıyorsak eğer dizinimizin kurulumuna başlayabiliriz.
Active Directory kurulum işlemi aşağıdaki yapılarıoluşturur;
Güvenlik protokolünü başlatır ve güvenlik ilkelerini tanımlar
Active Directory bölümlerini, veritabanlarınıve log dosyalarınıoluşturur
Ormanın root etki alanınıoluşturur
           SYSVOL klasörünü oluşturur
           Etki alanıdenetleyicisinin site üyeliğini tanımlar
           Dizin üzerindeki ve eşitleme yapısındaki güvenlik değerleri tanımlar
           Yedekten geri dönüşün güvenli olmasıiçin şifre tanımlamasınısağlar
Kuruluma başlayabiliriz.
Active Directory kurulum sihirbazınıçalıştırmak için Start’a “dcpromo†komutunu yazıyoruz ve OK diyoruz.
Dcpromo komutunu verdikten sonra karşımıza yukarıdaki karşılama penceresi karşımıza gelmektedir. Bu kısımda Next ile devam ediyoruz.
Next ile devam ettiğimizde bir sonraki adımda karşımıza işletim sistemi ile ilgili uyumluluk penceresi gelmektedir. Bu kısımda kurmakta olduğumuz Windows Server 2003 yapısının uyumlu olarak çalışamayacağınıişletim sistemleri hakkında bilgi verilmektedir. Dolayısıile Windows 95 ve Windows NT 4.0 SP3 veya daha öncesi çıkan işletim sistemleri bizim Windows Server 2003 yapımızla uyumlu değildir ve 2003 etki alanıdahilinde oturum açamayacaklardır. Next ile devam edelim.
Bu kısımda etki alanıdenetleyicimizin tipini belirliyoruz. Ä°ki adet etki alanıdenetleyicisi vardır. Bunlar ;
1)Domain controller for a new domain : Ä°lk defa kurulmakta olan bir yapıiçin tercih edilir. Kısacasıbizim Root etki alanıdenetleyicisi olacaktır. Ve ilk kurulan bu etki alanıdenetleyicisi olduğu için bütün Operations Masters rolleri bu sunucu üzerinde olacaktır.
2)Additional domain controller for an existing domain : Bu yapıise daha önceden kurulmuş olan bir etki alanıdenetleyicisinin bir kopyasıolacak şekilde çalışacaktır. Amaç ise sürekliliği sağlamaktır.
Biz birinci olan şıkkıtercih edeceğiz. Çünkü yeni bir yapıoluşturmaktayız. Seçimimizi yaptıktan sonra Next ile devam ediyoruz.
Bu adımda ise etki alanımızın oluşturulmasıile ilgili değerimizi tanımlamamız isteniyor. Burada da karşımıza 3 farklıseçenek gelmektedir. Bunlar ;
1)Domain in a new forest : Yeni bir orman içinde etki alanıoluşturulmasıki biz bunu yapmaktayız şuan ve seçimimiz bu olacaktır.
2)Child domain in an existing domain tree : Bu yapıise var olan bir etki alanıağacına bir çocuk etki alanıekleme işlemidir. Örnek vermek gerekirse ormana ektiğimiz ağac bir dal daha vermektedir yani büyümektedir.
3)Domain tree in an existing tree : Bu kısımda ise ormanımıza yep yeni bir ağaç dikiyoruz. Ormanımız genişliyor.
Evet “Domain in a new forest†seçimizi yaparak Next ile devam ediyoruz.
Bu sefer karşımıza etki alanımızın adının tanımlanmasıile ilgili kısım gelmektedir. Burada dikkat edilmesi gereken nokta iç ağınızdaki ve dış dünyadaki etki alanıadınızın aynıolmamasıdır. Yani etki alanınız dış dünyada “mumin.com.tr†olarak biliniyorsa iç ağınızda “mumin.local†olarak tanımlanmasıMicrosoft tarafından güvenlik için önerilmektedir. Biz bu kısımda ona çok bağlıkalmıyoruz ve alan adımızıtanımlayıp Next ile devam ediyoruz.
Karşımıza gelen pencerede NetBIOS yani Netowk Basic Input Output System isminin tanımlanmasıistenmektedir. Bu kısım bizim kullanıcılarımızın Ağ bağlantılarında görecekleri kısımdır. Yani windows ağlarıaltına girdikleri zaman bu ismi görecekler ve erişmek istedikleri kaynaklarıbunun altında bulacaklar. Burasıdeğiştirilebilir ben sabit bırakıyorum ve Next ile devam ediyoruz.
Bir sonraki adımda karşımıza veritabanlarının ve log dosyalarının nerede oluşturulacağıile ilgili bilgiler sorulmaktadır. Standart olarak veritabanlarıve log dosyalarıC:\Windows\NTDS klasörünün altında oluşturulur. Ancak bu burada sabit kalacaktır diye bir kural yoktur ve lokasyonlarıdeğiştirilebilir. Bu işlemi de Browse ile istediğimiz yerde gerçekleştirebiliriz. Ancak ben standart yerlerinde bırakılmalarından yanayım. Ä°leride bir sorun teşkil ederse taşınmasından yanayım. Next ile devam.
Bu kısımda ise yukarıdaki şekilde de görüldüğü gibi paylaşılmış olan SYSVOL klasörünün oluşturulacağılokasyon görülmektedir. Ä°stersek yerini Browse ile değiştirebiliriz tamamen bizim elimizde olan bir durumdur. Ancak ben yine kendi lokasyonunda kalmasıtaraftarıyım ve Next ile bir sonraki adımımıza geçiyoruz.
Yukarıdaki şekilde de görüldüğü gibi servis DNS ile ilgili sorgulamasınıgerçekleştirmiştir ve DNS servisini bulamadığınıbir mesaj ile bizim karşımıza getirmiştir. Bu sorunu çözmek için de karşımıza 3 adet seçim getirmiştir. Biz DNS servisinin otomatik olarak sistem tarafında kurulmasınıve kullanıma hazır hale getirilmesini seçiyoruz ve Next ile devam ediyoruz.
NOT: DNS ve Active Directory ayrılmaz bir ikilidir. Karıkoca gibidirler. Biri olmadan diğer olmaz.
Gerekli izinlemelerin tanımlamasınıyapıyoruz ve Next ile bir sonraki aşamaya geçiyoruz.
Bu kısım çok önemlidir. Bu kısımda yedeğini almış olduğumuz Active Directory servisinin geri yüklenmesi esnasında bizlerden bu şifre istenecektir. Benim tavsiyem buraya vereceğiniz şifre ya hiç unutmayacağınız bir şifre olsun ya da boş bırakın. En mantıklısıboş bırakmak olsa gerek. şifremizi de tanımladıktan sonra kurulumumuza devam edebiliriz.
Kurmakta olduğumuz yapıhakkında özet bilgiler yukarıdaki şekilde de görüldüğü gibi bize sunulmaktadır. Next diyerek asıl kuruluma başlayabiliriz artık.
Active Directory servisimiz şekildeki gibi kurulumuna başlamıştır. Belirli bir süre iptal etme şansımız vardır ancak daha sonra Cancel butonu da kaybolacaktır ve iptal etme şansımız kalmayacaktır.
DNS server kurulumu yapılmaktadır.
Kurulumumuz başarılıbir şekilde tamamlanmıştır. Finish’e tıklıyoruz ve sihirbazısonlandırıyoruz.
Restart Now tıklıyoruz ve sunucumuzu yeniden başlatıyoruz.
Kurulum tamamlandıve sunucumuzu yeniden başlattık. şimdi de kontrol işlemlerimizi gerçekleştirelim. Ä°lk olarak Administrative Tools altındaki Active Directory ile ilgili kısa yolların hepsinin geldiğini görmekteyiz.
           Active Directory Users and Computer
           Active Directory Sites and Services
Active Directory Domains and Trusts
SYSVOL klasörünün de paylaştırılmış olarak karşımıza çıkmasıgerekiyordur. Ağ üzerinden sunucumuza ulaştığımızda görüyoruz ki ilgili klasörler oluşmuş durumdadır.
şimdi de sistemimizde oturum açabilmeleri için bir kaç tane kullanıcıhesabıoluşturalım. Bu işlemi yapabilmek için Active Directory Users and Computers snapinini kullanacağız.
şekilde de görüldüğü gibi öncelikle bir yapısal birim (Organizational Unit) oluşturduk ve ardından da içerisinde birkaç tane kullanıcıhesabıaçtık.
Active Directory servisimiz başarılıbir şekilde kuruldu ve kullanıma hazırdır. Gördüğümüz gibi yapıiçerisinde nesnelerimizi oluşturabiliyoruz.
Exchange Server 2007 servisi de Active Directory servisine muhtaçtır. Daha önceki Exchange Server sürümlerinde bu bağlılık çok daha ileriydi ancak Exchange Server 2007 ile bu bağımlılık biraz daha hafifletilmiştir. Daha doğrusu Exchange Serverın yükü az da olsa Active Directory servisinden alınmıştın ancak yinede Exchange Server 2007 Active Directory servisine muhtaçtır ve birlikte çalışabilirler. Dolayısıile bu konunun da iyi bilinmesi gerekmektedir.
Powered by MightyAdsense
Tags: 2000, 2003, additional domain controller ne zaman devreye girer, bilgisayar, Controller Emulator, Konfigürasyon, Kurulum, master, microsoft, root, server, SID, Windows, Windows Server, YönetimBenzer Yazılar
En Çok Arananlar;
Mevcut konu başlığı hakkında en çok aranan kelimeleler aşagıdadır siteye aşagıdaki kelimeleri girerekte ulaşabilirsiniz. Active Directory Servisi , Active Directory Servisi şarkıları, Active Directory Servisi indir, Active Directory Servisi mtv.com.tr, Active Directory Servisi konfigirasyon, Active Directory Servisi , Active Directory Servisi bedava, Active Directory Servisi izlesene.com., Active Directory Servisi mp3 indir, Active Directory Servisi youtube, Active Directory Servisi klip izle, Active Directory Servisi izle, Active Directory Servisi yükle, Active Directory Servisi rapidshare.com, Active Directory Servisi şarkı sözleri, Active Directory Servisi dinle, Active Directory Servisi crack,antivirüs