Mantıksal bileşenler
- Partitionlar
- Schema
- Domains
- Domain Trees
- Forests
- Sites
- OUs
- Container
Fiziksel Bileşenler
- Domain Controllers
- Data Stores
- Global Catalog Servers
- RODCs
Partition lar
- Configuration Partition : bunun içinde subnetler ve site information gibi bilgiler olur.
- Schema Partition : Schema nın kendisi hakkında bilgileri tutacaktır.
- Domain Partition : Users, groups, computers ve domain içinde ki tüm objectler ile ilgili bilgiler olacaktır.
Bu üç partition hep beraber bir partition ı oluştururlar. Optional olan ayrıca birde application partition vardır.
- Application Partition : AD DNS ile entegre olduğu zaman (AD integrated with DNS) kullanılır.
Schema
Tüm objelerin ve onların özelliklerinin Master list idir. AD içinde bulunan tüm komponentler kullanıcılar, gruplar, bilgisayarlar… hepsi Schema dadır. Schema master kullanarak değiştirebiliriz veya applicationlara göre ayarlayabiliriz (mesela exchange). Bazı applicationlar Schemada değişiklik gerektirir buna Schema Extension denir.
Domain
Domain aslında yönetimsel bir birimdir (administrative unit). Örneğin yönetmek istediğimiz bir network bir domainin parçası olabilir.
Domain Tree
Aslında bir domain in child lari (subdomainleri) olması durumudur. İsim devamlılık arz eder.
Örneğin:
contoso.com –> Parent Domain
atlanta.contoso.com –>Child Domain
gibi.
Forest
Bir veya daha çok domainin bilgi, kaynak paylaşımı yapabildiği yapıdır.
Site
Fiziksel bir lokasyona bağlı mantıksal yapıdır.
OUs
OU (Organizational Unit) bunları kullanarak networkümüzü yöneteceğiz. OUlar sadece adminler tarafından görülebilen kavramlardır. çeşitli şekillerde organize olabilirler, lokasyon, domain, application …etc.
OU lar ile Group Policy leri kullanabiliriz. Dolayısıyla Group Policy leri nasıl kullanacaksak OUları da o şekilde organize ederiz.
Containers
Built-in olarak hazır olanları olduğu gibi bizde yaratabiliriz. Örnek vermek gerekirse bir OU Container olarak kabul edilebilir. Ama Container OU dan farklıdır. Yani OU container olabilirken tersi mümkün değildir. Container a Group Policy eklemek mümkün değildir.
FİZİKSEL BİLEŞENLER
Domain Controllers
Normalde bir domain içinde 2 adet Domain Controller (DC) olur. (Redundancy)
- Authentication ve authorization (Authentication sen kimsin, authorization senin yetkilerin neler.)
Data Stores
AD bir JET veri tabanıdır. Veri tabanı “ntds.dit” dosyasıdır.
Global catalog Servers
Bir çeşit DC dir. Forest ımızda multiple domainler olur. Login olan userın DC sini bulmasında, ortamlarda printer gibi servisleri bulunmasında yardımcı olur. Bazı applicationlar catalog serverin olmasını beklerler.
RODC (Read Only Domain Controller)
adında belli olduğu gibi sadece okunabilir bir DC dir. Diğer DC lerden replication yapmaz. Secure olmayan senaryolarda DC nin açık vermemesi için kullanılır.
]]>