03/03/2019

Active Directory Üzerine

Active Directory (AD) mantıksal ve fiziksel bileşenlerden oluşmaktadır.

Mantıksal bileşenler

  • Partitionlar
  • Schema
  • Domains
  • Domain Trees
  • Forests
  • Sites
  • OUs
  • Container

Fiziksel Bileşenler

  • Domain Controllers
  • Data Stores
  • Global Catalog Servers
  • RODCs

Partition lar

  • Configuration Partition : bunun içinde subnetler ve site information gibi bilgiler olur.
  • Schema Partition : Schema nın kendisi hakkında bilgileri tutacaktır.
  • Domain Partition : Users, groups, computers ve domain içinde ki tüm objectler ile ilgili bilgiler olacaktır.

Bu üç partition hep beraber bir partition ı oluştururlar. Optional olan ayrıca birde application partition vardır.

  • Application Partition : AD DNS ile entegre olduğu zaman (AD integrated with DNS) kullanılır.

Schema

Tüm objelerin ve onların özelliklerinin Master list idir. AD içinde bulunan tüm komponentler kullanıcılar, gruplar, bilgisayarlar… hepsi Schema dadır. Schema master kullanarak değiştirebiliriz veya applicationlara göre ayarlayabiliriz (mesela exchange). Bazı applicationlar Schemada değişiklik gerektirir buna Schema Extension denir.

Domain

Domain aslında yönetimsel bir birimdir (administrative unit). Örneğin yönetmek istediğimiz bir network bir domainin parçası olabilir.

Domain Tree

Aslında bir domain in child lari (subdomainleri) olması durumudur. İsim devamlılık arz eder.

Örneğin:
contoso.com –> Parent Domain
atlanta.contoso.com –>Child Domain
gibi.

Forest

Bir veya daha çok domainin bilgi, kaynak paylaşımı yapabildiği yapıdır.

Site

Fiziksel bir lokasyona bağlı mantıksal yapıdır.

OUs

OU (Organizational Unit) bunları kullanarak networkümüzü yöneteceğiz. OUlar sadece adminler tarafından görülebilen kavramlardır. çeşitli şekillerde organize olabilirler, lokasyon, domain, application …etc.
OU lar ile Group Policy leri kullanabiliriz. Dolayısıyla Group Policy leri nasıl kullanacaksak OUları da o şekilde organize ederiz.

Containers

Built-in olarak hazır olanları olduğu gibi bizde yaratabiliriz. Örnek vermek gerekirse bir OU Container olarak kabul edilebilir. Ama Container OU dan farklıdır. Yani OU container olabilirken tersi mümkün değildir. Container a Group Policy eklemek mümkün değildir.

FİZİKSEL BİLEŞENLER

Domain Controllers

Normalde bir domain içinde 2 adet Domain Controller (DC) olur. (Redundancy)

  • Authentication ve authorization (Authentication sen kimsin, authorization senin yetkilerin neler.)

Data Stores

AD bir JET veri tabanıdır. Veri tabanı “ntds.dit” dosyasıdır.

Global catalog Servers

Bir çeşit DC dir. Forest ımızda multiple domainler olur. Login olan userın DC sini bulmasında, ortamlarda printer gibi servisleri bulunmasında yardımcı olur. Bazı applicationlar catalog serverin olmasını beklerler.

RODC (Read Only Domain Controller)

adında belli olduğu gibi sadece okunabilir bir DC dir. Diğer DC lerden replication yapmaz. Secure olmayan senaryolarda DC nin açık vermemesi için kullanılır.

]]>

Leave a Reply