Professional Documents
Culture Documents
Windows 2000 Server ile gelen özelliklerin başında “Active Directory” gelir. Active
Directory ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000
Server ‘ın kuruluşunun ardından Active Directory kurularak kullanıcıla, gruplar,
bilgisayarlar ve kaynakların yönetimi sağlanır. Active Directory kuruluşu ile birlikte
başlıca üç ana program da bilgisayara yüklenir. Bu programlar aracılığıyla Active
Directory nesneleri yaratılır ve yönetilir.
ACTIVE
DIRECTORY
Şekil 1:NETWORK
Active Directory ağ kaynakalrı (kullanıcılar, aygıtlar, izinler v.b) hakkında bilgi saklar.
Sistem konfigürasyonu, kullanıcı, grup bilgileri ve uygulamar hakkında bilgi saklarlar.
Bunun dışında Windows 2000, Group Policy düzenlemeleriyle birlikte sistem
yöneticisi kullanıcılarının masaüstlerini(dağıtım masa üstü yönetimi), ağ servislerini
ve uygulamaları merkezi olarak bir nokatadan yönetir.
NESNE (OBJECT):
Bir nesne, ağ içerisindeki bir kaynağı temsil eder. Değerleri, nesnenin
karakteristiklerini tanımlayan niteliklere sahiptir. Örneğin bir kullanıcı hesabı ad,
soyad, oturum ismi ve diğer nitelikleri içerebilir. Nitelik değerlerine örnek olarak
Abuzer, Kamis ve AKAMIS verilebilir. Bazı nesneler kapsayıcı (container) nesneler
olabilir (bu nesneler kurumsal birimler ve alanlar gibi başka nesneleri içerebilir).
Nesneler kullanıcılar, gruplar, bilgisayarlar ve alanlar gibi nesne sınıfları içerisinde
gruplandırılabilir.
ŞEKİL 6.2
Tek bir noktadan erişim: Bu özellik ise, Administrator’ ın bir yerden yapacağı
logon işlemi ile bütün ağları yönetmesi anlamına gelir.
Distinguished Name
Active Directory içindeki herbir nesnenin adı vardır. Bu ada Distinguished Name
denir. Bu adlar nesnenin bulunduğu domain’i tanımlar. Tipik bir Distinguished adı şu
şekilde tanımlanır:
DC=com, DC=gazi, CN=Users, CN=Murat Deniz
Burada gazi.com domaini içinde Murat Deniz için bir Distinguished ad tanımlanmıştır.
DC, Domain Component(Domain bileşeni), CN ise Common Name için bir
kısaltmadır.
ŞEKİL 6.4
Principal Name
Users Principal name (Kullanıcının ana adı) kullanıcının logon adı ve domain adından
oluşur. Örneğin gazi.com domaini içinde Murat Deniz’in adı murat@gazi.com
olabilir. Users principal neme network’e logon etmek için kullanılır.
Globally Unique Identifier
Windows 2000 yaratılan herbir nesneye 128-bitlik bir GUID(Globally Unique
Identifier) atar. GUID, tek bir tane olduğu garanti edilen 128-bitlik bir numaradır.
Nesneler oluşturulduğunda atanmış bir GUID ‘e sahipo olurlar. Nesne yer değiştirmiş
olsa da asdı da değiştirilmiş olsa GUID hiçbir zaman değiştirlmez. Uygulamalar
nesnenin GUID’ini saklayabilir ve o anki domain bilgisi ne olursa olsun nesneye
erişim kesinleşir.
Daomain name system
Internette bilgisayarların ve servislerin yerleştirilmesi için kullanıcı-tanımlı adlar
kullanılır. Böylece bir kullanııcı bir DNS adını giridiğinde DNS servisleri bu adı
çözerek IP numarasını elde edr. Gazi.com kolay anlaşılır bir addır fakat ağ üzerinde
bilgisayarlar sayısal adreslerle (IP adresleri) iletişim kurarlar.
ŞEKİL 6.5
Dns sistemi içinde domainler hiyerarşik olarak yer alır. Bu düzeylendirme işlemi bir
noktadan başlayarak alt domainler yapılanır. Bu hiyerarşi adlandırma sisteminide
düzenler.
Gazi.com: üst domain
Anadolu:alt domain
Örnek:anadolu.gazi.com
Şekil 6.6
ALAN (DOMAIN):
Alanlar ağ içindeki bütün nesneleri mantıksal olarak gruplamak için kullanılan
kapsayıcı nesnelerdir. Bu nesneler kullanıcılar, gruplar, bilgisayarlar, yazıcılar,
dosyalar ve OU’ lar gibi nesneleri içerebilir. Active Directory kurumunuzun yapısını
yansıtmak için bir veya daha fazla sayıda alan içerebilir. Her bir alan, sadece bu alan
içerisinde yer alan nesneler hakkında bilgi sağlar. Active Directory, erişim kontrol
listeleri (Access Control List -ACL) aracılığı ile bir alan içindeki nesnelere erişimi
denetler. Erişim kontrol listeleri bir alan nesnesine hangi kullanıcıların erişebileceğini
ve ne tür erişime izin verildiğini belirten bilgileri içerir. Teorik olarak her alan 10
milyon nesne içerebilmesine karşın yine de bu 1 milyonu geçmemeye özen
gösterilmelidir.
Alan Denetleyicileri: Alan denetleyicileri (domain controller) Windows 2000
Server işletim sistemini çalıştıran ve ayrıca Directory’nin (Active Directory) bir
kopyasını içeren bilgisayarlardır. Alana ait yetkilendirme işlemlerini yerine
getirirler ve ağ üzerindeki istemciler veya diğer sunucu bilgisayarlardan gelen
taleplere cevap verirler.
Üye Sunucular: Directory’nin bir kopyasını içermeyen sunuculara üye sunucular
(member server) adı verilir. Örneğin bir uygulama sunucusu bir üye sunucusudur.
Üzerinde Windows 2000 Server işletim sistemi yüklü olan, ancak bir alanın parçası
olmayan sunucular bağımsız sunucular olarak isimlendirilir.
Karışık Kip ve Doğal Kip: Alanlar karışık veya doğal kipte olabilirler. Varsayılan
durumda, Windows 2000 ve Windows NT alan denetleyicileri karışık kipte
yüklenirler. Yani hem Windows 2000 ve Windows NT alan denetleyicileri alanın
parçası olabilirler. Doğal kip, sadece Windows 2000 alan denetleyicilerinin alan
parçası olabilecekleri anlamına gelir. Bir sistem yöneticisi bir alan denetleyicisinin
çalışma kipini değiştirmek için karışık kipten doğal kipe manuel olarak geçmek
zorundadır.
AĞAÇ (TREE):
Bir Active Directory ağacı aynı komşu isim alanını kullanan bir veya daha fazla sayıda
ki alanı içeren bir gruplamadır. Dikkat edilmesi gereken karakteristik özellikler
aşağıdadır.
Bir alt alan ismi, alt alanın göreceli ismi ile ona eklenmiş olan ana alan
isimlerinden oluşur.
Bir ağaçtaki alanlar aynı global kataloğu paylaşırlar. Bir global katalog ağaçtaki
tüm nesneler hakkında bilgi içerir.
Bir ağaçtaki alanlar aynı şemayı paylaşır. Bir şema Active Directory’de
depolanabilecek nesne tiplerini tanımlar.
ORMAN (FOREST):
Bir Active Directory ormanı bir veya daha fazla ağaçtan oluşan gruplamalardır.
Ormandaki her bir ağaç kendi isim alanını kullanır. Dikkat edilmesi gereken
karakteristik özellikler aşağıdadır.
Ormandaki her bir ağaç kendi isimlendirme yapısına sahiptir.
Bir ormandaki ağaçlar aynı şemayı paylaşır.
Bir ormandaki alanlar aynı global kataloğu paylaşır.
Bir ormandaki alanlar birbirinden bağımsız çalışmasına rağmen ormanlar tüm
kuruluş çapında haberleşmeye olanak verir.
SİTELER:
Siteler Active Directory’nin fiziksel yapısını tanımlar. Bir site bir veya daha fazla
sayıda IP alt ağından (subnet) oluşur. Bir sitenin sınırı genellikle LAN’ ın sınırı ile
aynıdır. Gruplandırılmış alt ağlar hızlı bağlantılar aracılığıyla (en düşük 512 Kbps
hızında) bağlanmalıdır. Siteler site içi kopyalama işlemini yapılandırmak için
kullandığınız bilgisayar ve bağlantı nesnelerini içerir.
GÜVEN (TURST) İLİŞKİLERİ:
Alanlar arasında mevcut olabilen güven ilişkileri bir alanda ki nesnelere erişebilmesini
sağlar. İki tür güven ilişkisi mevcuttur.
İki Yönlü Geçişli Güven İlişkisi: Bir ağaçtaki ana ve alt alanlar arasında
otomatik olarak tesis edilir. Bir ağaçtaki veya ormandaki bütün nesnelere bütün
alanlardan erişebilmesini sağlar. Ayrıca bir ormandaki en üst düzey alanlar
arasında da kullanılır.
Açık Tek Yönlü Güven İlişkisi: Ayrı ağaçlardaki alanlar arasında güven ilişkileri
tesis etmek için kullanılır. Windows NT 4.x ile geriye uyumluluğu destekler.
Ayrıca farklı ağaçlarda yer alan alanlar arasındaki güven ilişkilerini de destekler.
KOPYALAMA (REPLICATION):
Active Directory multimaster kopyalama modelini uygular. Bu modelde bütün alan
denetleyicileri birbirlerini eşleridir. Başka bir deyişle hiçbir alan denetleyicisi ana alan
denetleyicisi değildir ve her alan denetleyicisi bir Directory kopyasına sahiptir. Alan
içerisinde yer alan herhangi bir alan denetleyicisindeki herhangi bir Directory
kopyasında değişiklik yapılabilir ve bu değişiklikler diğer kopyaların tümüne
yansıtılır. Bu yaklaşımla hatalara karşı bir önlem toleransı sağlanmış olur. Böylelikle
bir alan denetleyicisi kullanılamaz hale geldiğinde, kullanıcılara başka bir alan
denetleyicisi aracılığı ile hizmet ve bilgi sunulacaktır.
Dcpromo.exe
Active directory kuruluşu ile yeni bir forest oluşturulur. Root domain ve ilk domain
kontrolör.