ACTIVE DIRECTORY GIRIS
DIRECTORY NEDİR ?
directory service ulaşacağınız nesneye ait ihtiyacınız olan , domain içersindeki fiziksel ve mantıksal nesnelerle ilgili bilgileri tutan,bu bilgileri organize eden,bu bilgilerin merkezi yönetimini yapan ve bu bilgilere ulaşmak istediğinizde bilgilerin adresini hızlı bir şekilde veren bir servistir.Örnek verirsek okuduğunuz kalın bir kitapda ilginizi çeken bir konuyu bulmak için dakikalarca sayfa sayfa aramak yerine kitabın arkasında yer alan INDEX kısmına bakarak konunun bulunduğu sayfayı öğrenir ve o sayfayı açıp okuruz,
http://www.wardom.org/showthread.php?t=12665
yada yemek siparişi vermek için telefon defterini açarak restorant'ların numaralarını bularak sipariş vermemizi sağlayan telefon defteri gibi....
directory yalnız MİCROSOFT firmasına ait değildir ( active directory ) directory dizin servisini ilk 1994 yılında NOVELL firması NDS ( novell directory ) altında çıkarmıştır, directory genel bir kavramdır MICROSOFT sadece kendini diğer firmalardan ayırmak için kendine özel ACTIVE adını koyarak active directory adını koymuştur
dipnot: nesne olarak kastedilen şey bir kullanıcı bir grup bir printer yada yazılım uygulaması olabilir
DIRECTORY SERVİSİNİN AVANTAJLARI
TEK NOKTADAN YÖNETİM ( Centralized Administration ) Active directory sayesinde kaynakların ve kullanıcıların bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan merkezi olarak yönetim yapılabilir.Kullanıcı ( bilgisayar ) isterse dünyanın öbür ucunda olsun active directory sayesinde bu bilgisayarı ve kaynaklarını yönetebiliriz..
EŞİT HAKLARA SAHİP DOMAIN CONTROLLER ( MULTIMASTER DC )
Aynı Active directory domain'ni içersindeki bütün DC'ler eşit haklara ve veritabanı'na sahiptir dolayısıyla her DC master server rolünü alabilecek özelliğe sahiptir.GENİŞLETİLEBİLME VE BÜYÜTÜLEBİLME ( Scalability )
Active directory domain yapısını ihtiyacınıza göre istediğiniz kadar büyütebilirsiniz ve milyonlarca obje barındırabilir...
NOT: Windows NT 4.0 domain'lerde domain veritabanı maksimum 40 MB yani ortalama 40.000 kullanıcı hesabını geçemiyordu ...
INTERNET İSİM YAPISI DESTEĞİ: Windows 2003 active directory domain yapısı internet üzerinde kullanılan DNS isim yapısını kullanır dolayısıyla 2003 domain'leri ayrıca birer DNS domain isimlerdir
DYNAMIC DNS DESTEĞİ : Windows 2003 active directory sayesinde domaine katılan bir bilgisayar hesabının DNS veritabanında da otomatik olarak kaydı oluşur.
LDAP PROTOCOL DESTEĞİ : LDAP active directory'nün çekirdek protokolüdür ve active directory'ye erişimi ve isimlendirmeyi sağlayan hızlı bir protokoldür,LDAP objeleri isimlendirirken X.500 isimlendirme standardını kullanır yani kısaca açmış olduğunuz tüm kullanıcı ve diğer nesnelerin isim babasıdır...
ACTIVE DIRECTORY
Microsoft directory service yapısını ilk çalışan win2000 dir active directory servisinin kurulduğu ve domainin oluşturduğu bilgisayara DOMAIN CONROLLER ( DC ) denir, ( DC adını iyi benimseyin çünki anlatımda ve günlük hayatta kısaca buna DC denir )
DC rolüne yalnız WINDOWS2000 VE 2003 server işletim sistemi kurulu olan bilgisayarlar sahip olabilir, DC asla işletim sistemi kurulumu sırasında kurulamaz, işletim sistemi kurulurken yalnızca STAND-ALONE-SERVER yada MEMBER SERVER olarak kurulabilir daha sonra istenirse bu makina bir domain yapısına çevrilir bu kurulum ve yükseltme işlemine PROMOTE adı verilir..eğer bir domain yapısı yüklenmezse ona istenildiği kadar server densin sadece üzerinde win2000 server yüklü olan bir makina olur
bir DC server'ın yanına yedekleme yada yük paylaşımı adıyla kurulan 2. server'a Additional Domain Controller (ADC) adı verilir.bir sistemde ADC olması mecbur değildir ancak iyi bir IT manager mutlaka yapması gerekir peki neden ihtiyaç duyalımki? bu soruya soru ile cevap verim o zaman
50 makinalı bir sistemde yöneticisiniz
şirketin internet erişimi, muhasebe kayıtları , tüm personel kayıtları vs. vs. herşey odasında klima ile yazın tadını çıkaran SERVER ınız sayesinde oluyor ee sizde o sırada masanızda sabah kahvenizi içiyorsunuz herşey ne güzel dimi.? ve birden kapı açılıp asistanız murat bey server çöktü diyor , burada 2 yol var
1. gülümseyerek asistan'nıza telaş yok 2.ci domain server bu işi çözer dersiniz ve kahvenize devam edersiniz..
2. masanızı toplayıp muhasebeden kalan maaşınızı almaya gidersiniz.
sanırım yeterince açık...
ancak ADC server'lar yalnız yedekleme için kullanılmaz eğer lokasyondaki makinalar çoksa ve yoğun bir data alışverişi varsa bu yükü bir makina yerine 2 makinaya yüklemek içindede uygulanır bir ADC server ile bir DC server arasında hiçbir fark yoktur ikiside eşit haklara sahiptir ve ikiside birbirleriyle senkronize bir şekilde çalışır yani ilk kurulan DC server'dan bir kullanıcı sildiniz yada değiştirme yaptınız vs. ne yaparsanız yapın aynı işlem diğer ADC server'rada otomatik uygulanır aynı şekilde ADC server'da bir değişiklik yaptğınızda aynısı DC server'a uygulanır buna çift taraflı senkronize güven ilişkisi denir..http://www.wardom.org/showthread.php?t=12665
ancak ilk kurulan DC server'a FOREST ROOT DOMAIN adı verilir
ACTIVE DIRECTORY YAPISI
Domain'de 2 türlü yapı vardır
1. MANTIKSAL YAPI ( Logical Structure )
2. FİZİKSEL YAPI ( Physical Structure )
MANTIKSAL KOMPONENTLER
Active diretory içersindeki kaynakların organize edilmesini ve gruplandırılmasını sağlayıp içeren mantıksal yapıdır mantıksal komponentler 4 gruba ayrılır.1. DOMAIN
2. TREE
3. ORGANIZATIONAL UNIT
4. FOREST
DOMAIN
Bir windows network'ünde merkezi yönetimi sağlamak amacıyla kurulan çekirdek yönetim birimine DOMAIN denir
ORGANIZATIONAL UNITLER
Domain çevresindeki objeleri organize etmeyi sağlayan birimlerdir kısaca kullanıcı hesapları , gruplar , bilgisayar hesapları , yazıcılar gibi bunların yönetimini sağlar
TREE'S AND FOREST'S ( AĞAÇLAR VE ORMANLAR )
TREE : Aynı isim altında toplanmış bir veya daha fazla sayıdaki WINDOWS 2003 domain oluşturduğu yapıya TREE denir örnek olursa bir şirketiniz ve 2 şubeniz var ve üç şirkette'de bir domin yapısına sahip 2003 server var işte bu 3 şirketin kendi aralarında kurdukları ve haberleştikleri yapıya TREE diyoruz ancak tabi burda gene DC ilk kurulan root domain devreye giriyor yani ankara ve izmir şubesi istanbul root domain'e bağlı olarak çalışıyor istanbul domain'nine bağlı çalışabilmesi için bir önceki domain adını alması gerekir ankara nereye bağlı > istanbul'a , o zaman ankara server domain yapısını oluştururken ankar****uzeyist.com yazmak zorundayız eğer ankara domain server altında birde diyelim ankara çankaya olsaydı çankayadaki domain server adıda çankaya.ankar****uzeyist.com olmak zorundaydı. açmış olduğumuz bu her domain'lere CHILD denir.kısaca aynı tree içersindeki domain server'lar ortak bir isimlendirme yapısına yani DNS adına sahiptirler ( burdaki DNS mantıgını internet DNS ile karıştırmayın birbirlerinden farklıdır microsoft active directory isimlendirmesini kullanırken DNS mantığını örnek almıştır şirketlerdeki isimlendirme illa com,tr,net uzantısı ile bitmek zorunda değildir aksine genelde firmanın eğer bir internet adresi var ise domain yapısı farklı verilir örnek kuzeyist.local gibi ileride bu konuyu daha iyi inceliyeceğiz
FOREST : Bir veya daha fazla sayıdaki domain ağacını (TREE )'nın oluşturduğu yapıya denir FOREST altında kurulan ilk server'a forest root domain denir şekilde gözüktüğü gibi birbirlerinden farklı bir locasyonda kurulan 2 veya fazla domain TREE 'nin oluşturdukları yapıya FOREST denir 2 TREE= 1 FOREST
FIZIKSEL KOMPONENTLER
1. SITE
2. DOMAIN
SITE
bir veya daha fazla IP SUBNETINI içeren active directory yapılarıdır site windows 2003 domainleri içersindeki DC'ler ARASI replikasyon süresini kontrol etme altına almak için oluşturulmuş birimlerdir network içersindeki IP lerisiteler içinde tanımlayarak trafiği kontrol altına almış olur bir nevi kısaca mevcut olan sitenini yönetim amacıyla kullanırsınız ancak bu konu biraz erken burda bunu anlamanızı beklemiyorum zaten ilerde daha detaylı görücez sadece ön bilgi verdim...
DOMAIN CONTROLLER
gerçi yukarıda yazıldı ancak burda bir daha geçelim
DOMAIN yapısını kuran ve domain içersindeki tüm nesne ve kaynakları veritabanı olarak
barındıran, bilgisayarlara DOMAIN CONTROLLER denir bir DC ( domain conroller ) üzerinde yapılan bir değişiklik en fazla 5 dk. içinde diğer yedek domain'lere yansır
DIRECTORY NEDİR ?
directory service ulaşacağınız nesneye ait ihtiyacınız olan , domain içersindeki fiziksel ve mantıksal nesnelerle ilgili bilgileri tutan,bu bilgileri organize eden,bu bilgilerin merkezi yönetimini yapan ve bu bilgilere ulaşmak istediğinizde bilgilerin adresini hızlı bir şekilde veren bir servistir.Örnek verirsek okuduğunuz kalın bir kitapda ilginizi çeken bir konuyu bulmak için dakikalarca sayfa sayfa aramak yerine kitabın arkasında yer alan INDEX kısmına bakarak konunun bulunduğu sayfayı öğrenir ve o sayfayı açıp okuruz,
http://www.wardom.org/showthread.php?t=12665
yada yemek siparişi vermek için telefon defterini açarak restorant'ların numaralarını bularak sipariş vermemizi sağlayan telefon defteri gibi....
directory yalnız MİCROSOFT firmasına ait değildir ( active directory ) directory dizin servisini ilk 1994 yılında NOVELL firması NDS ( novell directory ) altında çıkarmıştır, directory genel bir kavramdır MICROSOFT sadece kendini diğer firmalardan ayırmak için kendine özel ACTIVE adını koyarak active directory adını koymuştur
dipnot: nesne olarak kastedilen şey bir kullanıcı bir grup bir printer yada yazılım uygulaması olabilir
DIRECTORY SERVİSİNİN AVANTAJLARI
TEK NOKTADAN YÖNETİM ( Centralized Administration ) Active directory sayesinde kaynakların ve kullanıcıların bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan merkezi olarak yönetim yapılabilir.Kullanıcı ( bilgisayar ) isterse dünyanın öbür ucunda olsun active directory sayesinde bu bilgisayarı ve kaynaklarını yönetebiliriz..
EŞİT HAKLARA SAHİP DOMAIN CONTROLLER ( MULTIMASTER DC )
Aynı Active directory domain'ni içersindeki bütün DC'ler eşit haklara ve veritabanı'na sahiptir dolayısıyla her DC master server rolünü alabilecek özelliğe sahiptir.GENİŞLETİLEBİLME VE BÜYÜTÜLEBİLME ( Scalability )
Active directory domain yapısını ihtiyacınıza göre istediğiniz kadar büyütebilirsiniz ve milyonlarca obje barındırabilir...
NOT: Windows NT 4.0 domain'lerde domain veritabanı maksimum 40 MB yani ortalama 40.000 kullanıcı hesabını geçemiyordu ...
INTERNET İSİM YAPISI DESTEĞİ: Windows 2003 active directory domain yapısı internet üzerinde kullanılan DNS isim yapısını kullanır dolayısıyla 2003 domain'leri ayrıca birer DNS domain isimlerdir
DYNAMIC DNS DESTEĞİ : Windows 2003 active directory sayesinde domaine katılan bir bilgisayar hesabının DNS veritabanında da otomatik olarak kaydı oluşur.
LDAP PROTOCOL DESTEĞİ : LDAP active directory'nün çekirdek protokolüdür ve active directory'ye erişimi ve isimlendirmeyi sağlayan hızlı bir protokoldür,LDAP objeleri isimlendirirken X.500 isimlendirme standardını kullanır yani kısaca açmış olduğunuz tüm kullanıcı ve diğer nesnelerin isim babasıdır...
ACTIVE DIRECTORY
Microsoft directory service yapısını ilk çalışan win2000 dir active directory servisinin kurulduğu ve domainin oluşturduğu bilgisayara DOMAIN CONROLLER ( DC ) denir, ( DC adını iyi benimseyin çünki anlatımda ve günlük hayatta kısaca buna DC denir )
DC rolüne yalnız WINDOWS2000 VE 2003 server işletim sistemi kurulu olan bilgisayarlar sahip olabilir, DC asla işletim sistemi kurulumu sırasında kurulamaz, işletim sistemi kurulurken yalnızca STAND-ALONE-SERVER yada MEMBER SERVER olarak kurulabilir daha sonra istenirse bu makina bir domain yapısına çevrilir bu kurulum ve yükseltme işlemine PROMOTE adı verilir..eğer bir domain yapısı yüklenmezse ona istenildiği kadar server densin sadece üzerinde win2000 server yüklü olan bir makina olur
bir DC server'ın yanına yedekleme yada yük paylaşımı adıyla kurulan 2. server'a Additional Domain Controller (ADC) adı verilir.bir sistemde ADC olması mecbur değildir ancak iyi bir IT manager mutlaka yapması gerekir peki neden ihtiyaç duyalımki? bu soruya soru ile cevap verim o zaman
50 makinalı bir sistemde yöneticisiniz
şirketin internet erişimi, muhasebe kayıtları , tüm personel kayıtları vs. vs. herşey odasında klima ile yazın tadını çıkaran SERVER ınız sayesinde oluyor ee sizde o sırada masanızda sabah kahvenizi içiyorsunuz herşey ne güzel dimi.? ve birden kapı açılıp asistanız murat bey server çöktü diyor , burada 2 yol var
1. gülümseyerek asistan'nıza telaş yok 2.ci domain server bu işi çözer dersiniz ve kahvenize devam edersiniz..
2. masanızı toplayıp muhasebeden kalan maaşınızı almaya gidersiniz.
sanırım yeterince açık...
ancak ADC server'lar yalnız yedekleme için kullanılmaz eğer lokasyondaki makinalar çoksa ve yoğun bir data alışverişi varsa bu yükü bir makina yerine 2 makinaya yüklemek içindede uygulanır bir ADC server ile bir DC server arasında hiçbir fark yoktur ikiside eşit haklara sahiptir ve ikiside birbirleriyle senkronize bir şekilde çalışır yani ilk kurulan DC server'dan bir kullanıcı sildiniz yada değiştirme yaptınız vs. ne yaparsanız yapın aynı işlem diğer ADC server'rada otomatik uygulanır aynı şekilde ADC server'da bir değişiklik yaptğınızda aynısı DC server'a uygulanır buna çift taraflı senkronize güven ilişkisi denir..http://www.wardom.org/showthread.php?t=12665
ancak ilk kurulan DC server'a FOREST ROOT DOMAIN adı verilir
ACTIVE DIRECTORY YAPISI
Domain'de 2 türlü yapı vardır
1. MANTIKSAL YAPI ( Logical Structure )
2. FİZİKSEL YAPI ( Physical Structure )
MANTIKSAL KOMPONENTLER
Active diretory içersindeki kaynakların organize edilmesini ve gruplandırılmasını sağlayıp içeren mantıksal yapıdır mantıksal komponentler 4 gruba ayrılır.1. DOMAIN
2. TREE
3. ORGANIZATIONAL UNIT
4. FOREST
DOMAIN
Bir windows network'ünde merkezi yönetimi sağlamak amacıyla kurulan çekirdek yönetim birimine DOMAIN denir
ORGANIZATIONAL UNITLER
Domain çevresindeki objeleri organize etmeyi sağlayan birimlerdir kısaca kullanıcı hesapları , gruplar , bilgisayar hesapları , yazıcılar gibi bunların yönetimini sağlar
TREE'S AND FOREST'S ( AĞAÇLAR VE ORMANLAR )
TREE : Aynı isim altında toplanmış bir veya daha fazla sayıdaki WINDOWS 2003 domain oluşturduğu yapıya TREE denir örnek olursa bir şirketiniz ve 2 şubeniz var ve üç şirkette'de bir domin yapısına sahip 2003 server var işte bu 3 şirketin kendi aralarında kurdukları ve haberleştikleri yapıya TREE diyoruz ancak tabi burda gene DC ilk kurulan root domain devreye giriyor yani ankara ve izmir şubesi istanbul root domain'e bağlı olarak çalışıyor istanbul domain'nine bağlı çalışabilmesi için bir önceki domain adını alması gerekir ankara nereye bağlı > istanbul'a , o zaman ankara server domain yapısını oluştururken ankar****uzeyist.com yazmak zorundayız eğer ankara domain server altında birde diyelim ankara çankaya olsaydı çankayadaki domain server adıda çankaya.ankar****uzeyist.com olmak zorundaydı. açmış olduğumuz bu her domain'lere CHILD denir.kısaca aynı tree içersindeki domain server'lar ortak bir isimlendirme yapısına yani DNS adına sahiptirler ( burdaki DNS mantıgını internet DNS ile karıştırmayın birbirlerinden farklıdır microsoft active directory isimlendirmesini kullanırken DNS mantığını örnek almıştır şirketlerdeki isimlendirme illa com,tr,net uzantısı ile bitmek zorunda değildir aksine genelde firmanın eğer bir internet adresi var ise domain yapısı farklı verilir örnek kuzeyist.local gibi ileride bu konuyu daha iyi inceliyeceğiz
FOREST : Bir veya daha fazla sayıdaki domain ağacını (TREE )'nın oluşturduğu yapıya denir FOREST altında kurulan ilk server'a forest root domain denir şekilde gözüktüğü gibi birbirlerinden farklı bir locasyonda kurulan 2 veya fazla domain TREE 'nin oluşturdukları yapıya FOREST denir 2 TREE= 1 FOREST
FIZIKSEL KOMPONENTLER
1. SITE
2. DOMAIN
SITE
bir veya daha fazla IP SUBNETINI içeren active directory yapılarıdır site windows 2003 domainleri içersindeki DC'ler ARASI replikasyon süresini kontrol etme altına almak için oluşturulmuş birimlerdir network içersindeki IP lerisiteler içinde tanımlayarak trafiği kontrol altına almış olur bir nevi kısaca mevcut olan sitenini yönetim amacıyla kullanırsınız ancak bu konu biraz erken burda bunu anlamanızı beklemiyorum zaten ilerde daha detaylı görücez sadece ön bilgi verdim...
DOMAIN CONTROLLER
gerçi yukarıda yazıldı ancak burda bir daha geçelim
DOMAIN yapısını kuran ve domain içersindeki tüm nesne ve kaynakları veritabanı olarak
barındıran, bilgisayarlara DOMAIN CONTROLLER denir bir DC ( domain conroller ) üzerinde yapılan bir değişiklik en fazla 5 dk. içinde diğer yedek domain'lere yansır
