Active Directory Makale Serisi - I

Dizin servisi (Directory Service) Nedir?

Şu ana kadar dizin servislerini(directory services) sürekli kullanmış fakat ne olduğunu öğrenmemiş olabilirsiniz. Açıktığınızda ya da canınız yemek çektiğinde, telefon defterini açıp “yemek” yapan ünlü restoranların numaralarını bularak sipariş verirsiniz. İşte burada yemek ürününün üretildiği ve satıldığı restoranların adresini size veren telefon defteri bir directory service örneğidir. Directory service ulaşacağınız nesneye ait ihtiyacınız olan adres ve lokasyon bilgisini içerir. Telefon defteri örneğinde alfabetik bir sıralama söz konusudur. Bir diğer örnek, okuduğunuz bir kitapda ilginizi çeken bir konuyu bulmak için kitabın arka bölümündeki index kısmına bakarak konunun bulunduğu sayfayı öğrenir ve o sayfayı açıp konuyu okuyabilirsiniz. İşte kitap içerisinde aradığınız konunun adresini size veren index de bir başka directory service örneğidir. Bilgisayar üzerindeki directory service de hemen hemen aynı mantıkta çalışır.


Directory Service, domain içerisindeki fiziksel ve mantıksal nesnelerle ilgili bilgileri tutan, bu bilgileri organize eden , bu bilgilerin merkezi yönetimini yapan ve bu bilgilere ulaşmak istediğinizde size ulaşmak istediğiniz bilgilerin adresini veren servistir. Microsoft’un directory service ‘ine “Active Directory” adı verilmektedir.

NOT: Nesne olarak kastedilen şey bir kullanıcı, bir grup, bir printer ya da bir yazılım uygulaması olabilir. Her nesne kendisini tanımlayan niteliklere sahiptir. Biz bu niteliklere “attribute” adını veriyoruz. Örnek vermek gerekirse, printer lokasyonu(location) , üretici firması(manufacturer) veya tipi printer nesnesinin attribute’leridir.


Directory Servisin Avantajları

Tek noktadan yönetim(Centralized Administration): Active Directory sayesinde, kaynakların ve kullanıcıların bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan merkezi olarak yönetim yapılabilir.Kullanıcı, kaynak veya bilgisayar isterse dünyanın öbür ucunda olsun, Active Directory sayesinde, Active Directory üzerinden bu kaynakları ve bilgisayarları merkezi olarak yönetebiliriz.

Eşit Haklara Sahip Domain Controllerlar(Multimaster DC):Aynı Active Directory domaini içerisindeki bütün DC’ler eşit haklara ve eşit veritabanına(database) sahiptirler.Dolayısıyla her DC master server rolünü alabilecek özelliğe sahiptir.Bir DC’de açılan bir kullanıcının özelliklerini başka bir DC’den kolaylıkla değiştirebilir ve bu değişikliği de diğer DC bilgisayarlarına güncelleyebilirsiniz.

Genişletilebilme ve Büyütülebilme(Scalability):Active Directory domain yapısını ihtiyacınıza göre istediğiniz kadar büyültebilirsiniz.Bir domain içerisinde milyonlarca obje barındırılabilir.

NOT:Windows NT 4.0 domainlerinde domain veritabanının maksimum boyutu 40 MB’ı yani ortalama 40.000 kullanıcı hesabını geçemiyordu.

Internet İsim Yapısı Desteği: Windows 2008/2003/2000 Active Directory domain yapısı domain isimlendirmelerinde internet üzerinde kullanılan DNS isimlendirme yapısını(DNS namespace) kullanır. Dolayısıyla Windows 2008/2003/2000 domainleri ayrıca birer DNS domain isimleridir. Bu isimlendirme yapısı sayesinde mail server gibi diğer yapıların yönetimi de daha esnek ve kolaylıkla yapılabilir.

Dynamic DNS Desteği:Windows 2008/2003/2000 Active Directory sayesinde domaine katılan bir bilgisayar hesabının DNS(Domain Name System) veritabanında da otomatik olarak kayıtları oluşmuş olur.Windows 2008/2003/2000 DNS’nin desteklediği Dynamic Update yani dinamik güncelleme sayesinde, ip adresi değişen bir client bilgisayarı bu değişikliği DNS’e bildirerek DNS veritabanını da güncellemiş olur.

LDAP Protokol Desteği:LDAP, Active Directory’nün çekirdek(core) protokolüdür ve Active Directory’ye erişimi sağlar.LDAP, kaynakların Active Directory içerisinde isimlendirilmesini de sağlayan protokoldür.Bu protokol sayesinde network içerisindeki kaynaklara ulaşım daha da hızlandırılmış olur. LDAP, active directory içerisindeki objeleri isimlendirirken X.500 isimlendirme standardını kullanır.

Delegasyonlu Yönetim:Active Directory içerisinde açılmış OU’lere delege ataması yapılarak domainin asıl yöneticisi olan administrator kullanıcısının yükü azaltılabilir.Böylece departman veya şube bazında işten anlayan junior adminlere temel görevler atanarak domain yönetimi kolaylaştırılabilir. Delegelerin yapacakları administrator’ın verdiği haklarla belirlenir.