Active directory and Services

1. Active Directory

2. ACTIVE DIRECTORY
Active Directory, Microsoft aglarında kullanılan bir dizin
servisidir. Bu servis Network içerisinde bulunan kaynakların isim,
lokasyon, erişim, yönetim ve güvenlik bilgilerini depolayıp yetkili
erişimlerle birlikte ilgili network içerisinde kullanıma ve yönetilme
işlevlerini sunar .

3. ACTIVE DIRECTORY
Active Directory’ni sağladıklarından bazıları:
 Network'ün domain olarak adlandırılan birimler (alanlar) halinde
düzenlenmesini sağlar.
 Kullanıcı ve grupların listesini merkezi olarak tutar.
 Kimlik denetimi (authentication) sağlar: Kullanıcı ve grupların ancak
gerekli izinlere sahip olması durumunda kaynaklara erişmesini sağlar.
 Domain içindeki nesnelere, birçok özelliklerinden aranarak bulunmasını
sağlar.
 Domainin OU adı verilen alt parçalara bölünmesini sağlar. Bu sayede ,
yönetimin delege edilmesini sağlar.

4. Active Directory Özellikleri
 Merkezi yönetim
 Multi-master replikasyon
 Genişletilebilirlik
 Domain Name System (DNS) ile entegrasyon
 Esnek ve güvenli kimlik doğrulama ve yetkilendirme
 Diğer dizin servisleriyle birlikte çalışabilme
 Delegasyonlu Yönetim
 Politika Tabanlı Yönetim

5. Directory Servisin Avantajları
 Merkezi Yönetim: Active Directory sayesinde, kaynakların ve kullanıcıların
bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan
merkezi olarak yönetim yapılabilir. Örneğin şirketinizin Ankara ofisindeki
muhasebe biriminde çalışanlara usb bellek kullanımını yasaklayabilirsiniz
 Multimaster Replikasyon: Active Directory ortamında bulunan bir DC’de
yeni açılan bir kullanıcının özelliklerini başka bir DC’den kolaylıkla
değiştirebilir veya yönetilebilir.

6. Active Directory Servisi Özellikleri
 Genişletilebilme: Active Directory domain yapısını ihtiyacınıza göre
istediğiniz kadar büyültebilirsiniz.
 Domain Name System (DNS) ile entegrasyon: Active Directory,
standart bir bir Internet (TCP/IP) servisi olan DNS ile entegre çalışır.
Her ikisi de aynı hiyerarşik adlandırma yapısını kullanır.
 Esnek ve güvenli kimlik doğrulama (yetkilendirme): Active Directory
birçok kimlik doğrulama protokolünü kullanır. Kerberos v5, SSL v3 ve
TLS v3 sertifikaları bunlardan bazılarıdır.
 LDAP Protokol Desteği:LDAP, Active Directory’nün çekirdek(core)
protokolüdür ve Active Directory’ye erişimi sağlar.

7. Active Directory Servisi Özellikleri
 Delegasyonlu Yönetim: Active Directory içerisinde açılmış OU’lere delege
ataması yapılarak administrator kullanıcısının yükü azaltılabilir.

8. Active Directory Servisi Özellikleri
GPO ile yönetim : Policy’ler, güvenliğin yanı sıra kullanıcıların ihtiyaç
duyduğu çalışma ortamlarının yaratılması, kullanıcılara belli bazı
hakların verilmesi veya kısıtlanması gibi manuel yapıldıklarında çok
zaman harcayacak işlemlerin merkezi bir yerden otomatik
yapılmasına izin veren yönetimsel araçlar olarak tarif edilebilir.

9. Active Directory Tarafından
Desteklenen Bazı Teknolojiler

10. Active Directory Yapısı
Mantıksal Yapı (AD Yönetimi)
Fiziksel Yapı (Nasıl Çalıştıgı)
 Active Directory’nin fiziksel yapısı, bir directory
hizmetinin nasıl çalıştığını anlamak için önemlidir.
Active Directory’nin mantıksal yapısı da, bir
directory hizmetini yönetmek için önemlidir

11. Active Directory
Mantıksal Yapı Bileşenleri
Active Directory içerisindeki kaynakların organize edilmesi ve
gruplandırılmasını içeren yapı mantıksal yapıdır. Active Directory
içerisindeki mantıksal bileşenlerini genel olarak aşağıdaki şekilde
sıralayabiliriz:
• Domain
• Organizational Unit
• Forest
• Tree
• Global Catalog

12. DOMAIN ( Etki Alanı)
Active Directory nesnelerinin mantıksal gruplandırılmasından ve merkezi
yönetiminden sorumlu yapıdır.
Aynı domain içerisinde bulunan bütün objeler ortak bir veritabanı
içerisinde depolanırlar.

13. DOMAIN (ETKİ ALANI):
Active Directory bilgilerinin sürekliliğini, hataya dayanıklılığını ve yük
dengelemesini sağlamak için gelişmiş bir replikasyon teknolojisine sahiptir.
Bu sayede domain controller bilgisayarlar arasında domain nesneleri
(veriler) kopyalanır. Bu işlev, Domain içerisinde yer alan ve Domain
Controllers (DC) olarak adlandırılan bilgisayar tarafından yapılır. Active
Directory bilgilerindeki değişikliklerin, tüm Domain yapısına iletilmesi DC
bilgisayarlar arası Replikasyon ile sağlanır.

14. DOMAIN

15. ORGANIZATIONAL UNIT (OU)
Organizational unit (yapısal birim), domain içerisindeki objeleri organize etmeyi
sağlayan birimlerdir. Organizational Unit’ler, kullanıcı hesapları (user accounts),
grup hesapları (group accounts), bilgisayar hesapları (computer accounts), yazıcılar
(printers), gibi nesneleri içerirler. Her domain içerisinde oluşturulan OU hiyerarşisi
birbirinden bağımsızdır.

16. ORGANIZATIONAL UNIT (OU)
Nesneler organizational unit’ler içerisinde konumlandırılarak dağınıklık
önlenmiş ve yönetim kolaylaştırılmış olur.
Şirketiniz içerisinde, sahip olmuş olduğunuz departmanlar bazında
OU’lar oluşturabilirsiniz. Mesela; muhasebe departmanı için bir OU
oluşturup, bu OU altında da muhasebe departmanı içerisindeki
bilgisayarlar için ayrı bir alt OU, kullanıcılar için ayrı bir alt OU
oluşturarak düzenli bir yapı oluşturabilirsiniz. Bu işlemi şirket
içerisindeki diğer departmanlar için tekrarladığınızda düzenli ve
yönetimi kolay bir yapı oluşturmuş olunur

17. OU - Delegasyon
Organizational Unit'in sağladığı bir diğer avantaj da delegasyondur. Bir
departman içerisindeki nesneler için yukarıda anlatmış olduğumuz
model kullanılarak bir OU yapısı oluşturulduktan sonra, bu OU’lar
altında yönetim amacıyla sistemdeki kullanıcıları delege olarak
atayabilirsiniz. Örnegin şirketinizdeki Antalya şubesindeki kullanıcıların
yönetimini Antalya şubesindeki IT personeline delege edebiliriniz .
Bu sayede sizin adınıza yönetimi ilgili personel gerçekleştirir

18. FOREST
Forest, active directory domainlerinde mantıksal yapı içerisinde en dış
katmandır. İçerisinde bir ya da daha fazla sayıda domain tree barındıran
yapıya verilen isimdir. Aslında ilk kurulan domainden sonra o domaini içeren
domain tree ile beraber en dış katmanda da forest yapısı oluşmuş demektir.
Forest içerisinde ilk kurulan domain’e "forest root domain' adı verilir. aynı
forest içerisinde aynı grubun ya da organizasyonun içerisinde olan, fakat
farklı isim alanına sahip ayrı domain ağaçları da kurularak yapı genişletilebilir.

19. FOREST
Forest, bir veya daha fazla Tree'den oluşur. Forest içindeki tree'ler ortak bir Schema ve
Global Catalog yapısını paylaşırlar.

20. Domain Tree
Domain Tree, aynı isim altında toplanmış bir veya daha fazla sayıda
domainin hiyerarşik olarak oluşturduğu yapıya verilen isimdir. Domain
Tree, mevcut bir parent domain’e child domainlerin eklenmesi ile
genişletilebilir.
Aynı Domain Tree içerisindeki domainler hiyerarşik bir isim yapısını
paylaşmaktadırlar. Domain Tree içerisinde bulunan child domainler, isim
yapılarında parent domaininin ismini kendi domain isimlerinin sonuna
soy isim gibi ekleyerek kullanırlar.

21. Domain Tree
Bir ortamda kurulan ilk domain ile
esasında o domaine ait domain tree
de oluşmuş olacaktır. Yapıyı
yukarıda da bahsettiğimiz gibi alt
child domainler kurarak
genişletmek mümkündür. Bir
domain tree içerisinde en tepede
olan ve ilk kurulan domaine tree-
root-domain, denir

22. Active Directory
GLOBAL CATALOG
Active Directory içerisindeki tüm objelere ait niteliklerin tutulduğu
yerdir. Kullanıcının ilk ismi, son ismi gibi sorgulamalarda sıklıkla kullanılan
nitelik bilgileri, default olarak Global Catalog içerisinde depolanır.
Forest'da Global Catalog server rolü sadece forest root DC’ye yani
forest içerisinde ilk kurulan Domain Controller bilgisayarına otomatik
olarak atanır. İhtiyacınıza göre Global Catalog rolü forest yapısındaki
diğer DC bilgisayarlarına da atanabilir.

23. Active Directory Fiziksel Yapı
Bileşenleri
Active directory’de mantıksal ve fiziksel yapı birbirinden
farklıdır. Fiziksel yapıyı da iki ayrı kategoride incelenir ;
• Site
• Domain Controller

24. Genel olarak bir site networkta bulunan fiziksel ayrı lokasyonlar için
tasarlayabilmekteyiz
Active Directory - Site

25. Active Directory - Site
Bir Site, birbirlerine yüksek bant genişliğine sahip bağlantılı bir veya
birden fazla IP (Internet Protocol) alt ağlarını ifade etmektedir. Site’ları
doğru bir şekilde yapılandırarak kullanıcıların logon işlemlerinde oluşan
ağ trafiğini ve replikasyon işlemleri sırasında oluşan yoğunluğu en aza
indirgemek için Active Directory’nin alt ağlar arasındaki fiziksel
bağlantıları en efektif şekilde kullanmasını sağlayabiliriz.
Site oluşturmaktaki başlıca sebepler şunlardır:
• Replikasyon trafiğinin optimize edilmesi
• Kullanıcıların logon olması esnasında en hızlı ve en güvenilir
bağlantıyı kullanarak doğru Domain Controller’ı bulabilmeleri

26. Yanda sitelerin
karakteristiksel
özellikleri
listelenmiştir:
Active Directory - Site

27. Domain Controller
Domain yapısını kuran ve domain içerisindeki bütün objelerin ve
kaynakların veritabanını depolayan bilgisayarlara DC (Domain Controller)
adı verilir. DC, Active Directory bilgilerinin depolandığı, üzerinde Windows
Server işletim sistemi çalışan bilgisayardır.

28. Domain Controller
-Her bir site da kurulacak (Domain Controller) sayesinde Active Directory
Sites and Services ile Logon işlemleri sadece ilgili site uzerinden yapilarak,
performans sağlanır.
-Group Policy sayesinde güvenlik ve konfügrasyonu sağlayarak domain
yönetimi efektifleşir
-DHCP Server sayesinde ağdaki tüm cihazların ip adresi tek noktadan
yönetilir
-DNS Server : Ortamdaki cihaz –ip ,ip –cihaz çözümlemeleri yapılarak
daha hızlı iletişim sağlanır

29. Domain Controller
DC:
1) Directory bilgilerinde değişiklik yapılmasına ve bu değişikliklerin aynı
Domain içerisindeki diğer DC'ler ile replikasyonuna olanak sağlar.
2) Directory verilerini depolar.
3) Kullanıcıların logon işlemlerini yönetir.
4) Kimlik denetimi ile directory arama (search) işlemlerini gerçekleştirir.

30. Domain Controller
-Her bir site da kurulacak (Additional Domain Controller) sayesinde Active
Directory Sites and Services ile Logon işlemleri sadece ilgili site uzerinden
yapilarak, performans sağlanır.
-Group Policy sayesinde güvenlik ve konfügrasyonu sağlayarak domain yönetimi
efektifleşir
-DHCP Server sayesinde ağdaki tüm cihazların ip adresi tek noktadan yönetilir
-DNS Server : Ortamdaki cihaz –ip ,ip –cihaz çözümlemeleri yapılarak daha hızlı
iletişim sağlanır / nbtstat -a 192.168.x.x sonuçtaki name satırı pc adıdır.İsimden ip
için ping –a 10.34.120.xx

31. Domain Controller
Active Directory kurulumunda İlk domain controller’ın kurulumu ile
domain yapısı oluşmuş olacaktır. Yedeklilik, ölçeklenebilme, yük
dengeleme, yüksek erişilebilirlik gibi nedenlerden dolayı bir domainde en
az iki adet domain controller olması gerekir. Dolayısıyla ilk kurulan domain
controller’dan sonra bunun yanına additional domain controller rolüne
sahip ilave domain controller’lar kurarak bu gereksinimler karşılanabilir.