13 Mayıs 2008

Active Directory Makale Serisi - II

ACTIVE DIRECTORY NEDİR?

Microsoft’un directory service yapısı ile çalışan ilk işletim sistemi Windows 2000’dir. Microsoft, Windows 2008 ve Windows 2003/2000 domain yapılarını directory service üzerine kurmuş ve tamamen directory service üzerinden yönetimi yaptırmaktadır. Microsoft’un directory service ‘ine “Active Directory” adı verilmektedir. Novell Netware işletim sistemi de Novell Directory Services (NDS) adında kendi doğal directory service’ine sahiptir. Netware 6 sürümünde directory service “eDirectory” adıyla gelmektedir. NDS 1993’den beri çıkan tüm Novell Network İşletim Sistemlerinde gelmektedir.

NOT: Active Directory ve Novell Directory Service doğrudan birbiri ile etkileşim ve iletişim kuramaz. Active Directory’nün NDS ile senkronizasyonu Microsoft Directory Synchronization Services (MSDSS). Üzerinden gerçekleştirilebilir. Services for NetWare 5 ile gelen MSDSS, Active Directory’nün NDS ve NetWare 3.x servisleri ile senkronizasyonunu sağlamaktadır.Böylece sistem yöneticileri iki ayrı dizin servisinin yönetimi yerine sadece bir tanesi üzerinden yönetimi yapabileceklerdir.

Active Desktop, Active X’den sonra Active Directory Service ile Microsoft’un “active” takısı ile başlayan terimlerine bir yenis daha eklenmiş oldu.

Directory service’in görevini tam anlamıyla yapabilmesi için, üç ana gereksinimi karşılaması gerekir:

Dataları depolayan ve organize eden bir yapı
Dataları merkezden yöneten ve sorgulayabilen bir yapı
Dataların, network’ün ve server kaynaklarının yerini bulabilecek methodları sağlayan bir yapı

Windows Server 2008/2003/2000 Active Directory çeşitli teknolojileri kullanarak bütün bu gereksinimleri karşılamaktadır.


Active Directory, Windows 2000 ile birlikte tanıştığımız bir servistir. Active Directory, Windows 2008 ve Windows 2003/2000 domain yapılarını kurmayı ve merkezi yönetim yapmayı sağlayan servistir. Active Directory servisi sadece Windows Server 2008 ve Windows 2003/2000 Server ailesinden bir işletim sistemi üzerine kurulan bir servistir.

Active Directory servisinin kurulduğu ve domainin oluşturulduğu bilgisayara Domain Controller (DC) adı verilmektedir. DC rolüne sadece üzerinde Windows Server 2008 ve Windows 2003/2000 Server işletim sistemi kurulu olan bilgisayarlar sahip olabilir. Windows Server 2008/2003/2000 işletim sisteminin kurulumu esnasında bilgisayarın Domain Controller (DC) olarak kurulması mümkün değildir. Windows Server 2008/2003/2000 sistemleri yalnızca stand-alone server veya member server olarak kurulabilir. Eğer bilgisayarın Domain Controller (DC) olması isteniyorsa işletim sisteminin kurulumundan sonra Active Directory dizin servisinin o bilgisayar üzerine kurulması gerekmektedir.Stand-alone ya da member server olarak kurulmuş bir bilgisayara DC rolünün atanmasına promote(yükseltgeme) adı verilir.

Windows Server 2008 ve Windows 2003/2000 Server işletim sistemlerinin kurulum aşamalarında domain yapısı olarak baktığımızda Windows NT 4.0 sistemlere göre çeşitli farklılıklar görmekteyiz.Windows NT Server 4.0 işletim sistemini kuranların da bildiği üzere, bilgisayarın network üzerindeki rolü kurulum aşamasında belirlenir. NT 4.0 sistemlerde domaini kuran ve yöneten ana domain bilgisayarına PDC(Primary Domain Controller) adı verilir. Eğer domaini kuracak ve yönetecek ana bilgisayarı kuruyorsanız, kurulum aşamalarında PDC(Primary Domain Controller) rolü seçilerek kurulum yapılır.PDC seçenği ile bir bilgisayar kurulduğu anda o ortamda bir domain yapısı da oluşmuş olur. PDC kurulumundan sonra PDC’nin yanına bir yardımcı ya da yedek görevini üstlenecek ikinci bir domain controller kuruyorsanız da BDC(Backup Domain Controller) seçeneği seçilerek kurulum yapılır.Eğer Windows NT Server 4.0 bilgisayarı sıradan bir file server, print server ya da web server olarak kullanacaksanız ve domain controller yapmayacaksanız Stand-Alone seçeneği ile kurulum yapılmalıdır. Ayrıca workgroup ortamında çalışacak bir Windows NT Server 4.0’ı da Stand-Alone seçeneği ile kuruyoruz. Bu bahsettiklerimizde şu sonucu çıkarıyoruz ki, Windows NT 4.0 sistemlerde domain yapısı Windows NT Server 4.0 işletim sisteminin kurulumu esnasında oluşturuluyor.Fakat, Windows Server 2008 ve Windows 2003/2000 Server işletim sistemlerinin kurulum aşamalarında domain yapısını kuramazsınız. Domain yapısı Windows Server 2008 ve Windows 2003/2000 Server işletim sistemleri kurulumundan sonra domain controller olacak olan bilgisayarın üzerine Directory Service yazılımı yani Active Directory kurularak oluşturulmaktadır.

Windows Server 2008/2003/2000 networklerinde active directory’nin kurulduğu ve domain yapısını yönetecek olan bilgisayara Domain Controller(DC) adı verildiğinden bahsetmiştik. Bir DC’nin yanına yedekleme(backup) ya da yük paylaşımı(load balance) amacıyla kurulan ikinci domain controller bilgisayarına da Additional Domain Controller(ADC) adı verilir.Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC bilgisayarı mevcut domain yapısına yardımcı ve yedek olarak sonradan katılmaktadır.

Active Directory kurulduktan sonra, sistemde kurulan domaine ait bir tree yapısı ile birlikte farklı tree’leri içerecek bir forest yapısı da oluşmuş olur. Active Directory yapısında kurulan ilk domain'e forest root domain adı verilmektedir.

Daha önceden belirttiğimiz gibi, Active Directory dizin servisi, sadece Windows Server ailesi içerisinde bulunan Windows 2008/2003/2000 Standart Server, Windows 2008/2003 Enterprise Server, Windows 2000 Advanced Server veya Windows 2008/2003/2000 Datacenter Server işletim sistemlerinin üzerine kurulabilir. Windows Server 2008/2003 Web Edition, Windows 2000 Professional, Windows XP Professional üzerine Active Directory dizin servisi kurulamaz. Yani hiçbir zaman bir Windows Server 2008/2003 Web Edition, Windows 2000 Professional veya Windows XP Professional işletim sistemine sahip olan bir bilgisayar, domain içerisinde Domain Controller (DC) olamaz.

Active Directory dizin servisi kurularak yeni bir forest veya mevcut forest içerisinde yeni bir domain ağacı (domain tree) veya mevcut domain ağacına bağlı child domainler oluşturulabilir.

Active Directory dizin servisinin kurulumundan önce, domain yapısının iyi bir şekilde planlanması gerekmektedir.Ayrıca Active Directory dizin servisine sahip olacak bilgisayarın donanımsal özellikleri de iyi belirlenmelidir.

Hiç yorum yok: