ACTIVE DIRECTORY
Günümüzde, işletmelerin verilerini ve kaynaklarını etkili bir şekilde yönetmesi ve güvenliğini sağlaması kritik bir öneme sahiptir. İşte tam da bu noktada, Active Directory (AD) devreye girer. Active Directory, Microsoft’un geliştirdiği ve özellikle büyük ve küçük ölçekli işletmelerin kullanımına uygun olan bir dizin hizmetidir. Bu yazıda, Active Directory’nin ne olduğunu, genel yapısını ve olduğunu inceleyeceğiz.
Active Directory Nedir?
Active Directory, Microsoft’un Windows işletim sistemleri için geliştirdiği bir dizin hizmetidir. İlk olarak Windows 2000 işletim sistemi ile kullanıcıların karşısına çıkmıştır. Temel amacı, ağdaki kullanıcıları, bilgisayarları, yazıcıları, dosyaları ve diğer kaynakları merkezi bir şekilde yönetmek ve bu kaynaklara erişimi denetlemektir. Son olarak Active Directory, bir veri tabanı tabanlı sistemdir ve bu veri tabanında nesneler (örneğin; kullanıcı hesapları, gruplar, cihazlar) hiyerarşik bir yapıda saklanır.
Active Directory’nin Özellikleri Nelerdir?
-Yönetilebilirlik-Ölçeklenebilirlik
-Genişletilebilirlik
-Güvenlik
-Diğer dizin servisleri ile birlikte çalışabilme
-Güvenli kimlik doğrulama ve yetkilendirme -Group Policy Object(GPO) yönetimi
Active Directory’nin Yapısı
Mantıksal Yapı
Active Directory’nin mantıksal yapısı, esnekliğinin yanı sıra Active Directory içerisinde kullanıcı ve yönetici kapsamında hiyerarşik bir yapı kurulmasına olanak verir.Domain
Active Directory ortamının en temel yapı taşıdır. Domain, bir ağdaki kullanıcı hesaplarını, bilgisayarları ve diğer nesneleri gruplandıran mantıksal bir yapıdır. Her domain, bir domain adı ile tanımlanır. Örneğin deneme.com
Nesne
Kullanıcılar, gruplar, bilgisayarlar, yazıcılar gibi ağdaki öğelerdir. Bu nesnelerin özellikleri örnek olarak kullanıcı adı, e-posta adresi, yetkiler gibi bilgiler depolanır.Organizational Unit(OU)
Domain içinde daha küçük yapıları temsil eder. OU’lar, nesneleri (kullanıcılar, gruplar, bilgisayarlar) daha iyi yönetmek ve organize etmek için kullanılır. Bir şirket için düşünecek olursak örneğin; Finans, Pazarlama, IT gibi.Tree
Farklı domainlerin hiyerarşik bir sırayla bağlanması sonucu oluşan yapıdır. Her tree, ortak bir kök domain (root domain) ile başlar ve daha sonra alt domainler eklenerek genişletilir.
Aynı soy ağacında olduğu gibi tree yapısında da child-parent ilişkisi vardır. Child domain, üzerindeki domaine bağlı olarak çalışan bir alt domaindir. Parent domain ise child domainin bağlı olduğu ana domaine denir.
Forest
Forest,birden fazla tree’in gruplandığı yapıdır. Bunun yanı sıra Forest içerisindeki Tree’ler ardışık isim aralığına sahip değildirler. Oluşturulan ilk Domain bir Tree’yi ifade edecektir ve ilk Tree’nin oluşturulmasıyla Forest’da oluşmuş olacaktır. Sonradan bu Forest’a eklenecek olan Tree’ler, diğer Tree’lerle aynı isim aralığını paylaşmayacak olsalar da aynı Schema ve Global Catalog’a sahip olacaktır. Forest oluşturulurken kurulmuş olan ilk Tree Forest-Root olarak bilinir ve diğer Tree’ler bu Forest Root altında toplanırlar.
Trust İlişkisi
İki farklı domain arasında veri ve kaynak paylaşımı için kurulan güven ilişkisidir.Schema(Şema)
Active Directory’nin veri tabanının yapısını ve hangi tür nesnelerin saklanabileceğini tanımlayan yapıdır. Schema, Active Directory’nin özelliklerini ve davranışlarını belirler.Fiziksel Yapı
Domain Controller
Active Directory servisinin yapılandırıldığı sunuculardır. Kullanıcıların kimlik doğrulamasını gerçekleştirir, oturum açma işlemlerini yönetir, güvenlik politikalarını uygular ve ağ kaynaklarını yönetir. AD’nin bu bileşeni, domain yapısının beyni diyebiliriz. Bu yüzden DC sunucular doğrudan siber ataklara karşı hedefte olurlar ve bu sunucuların güvenliği, gizliliği ve yedekli çalışması çok önemlidir. Bir Domain’de bir veya daha çok Domain Controller olabilir. Bir Domain’e birden fazla Domain Controller yerleştirmenin amacı hem hata toleransı sağlamak hem de Domain Controller’lar arasında yük dağılımı yapmaktır.Global Catalog
Tüm domain’lerden gelen nesne bilgilerini içeren ve sorguların hızlı bir şekilde yanıtlanmasını sağlayan bir veritabanıdır. Global Catalog, kullanıcıların farklı domain’lerdeki nesnelere erişimini kolaylaştırır. Global Catalog Sunucusu, Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.Site
Büyük ağlarda trafik optimizasyonu sağlamak için kullanılan yerleşim yerleri, fiziksel ağ yapısını yansıtan bir yapıdır. Her site, belirli IP alt ağlarına sahiptir böylece kullanıcılar otomatik olarak en yakın siteye yönlendirilir.Replication
Farklı domain controller’lar arasında veri ve yapı değişikliklerini senkronize etme işlemidir bu sayede ağdaki farklı lokasyonlardaki kullanıcılar ve kaynaklar güncel verilere erişebilirler.Flexible Single Master Operations (FSMO) Roller
FSMO rolleri, Active Directory içindeki yönetim görevlerini denetleyen özel rollerdir. Active Directory üzerinde beş adet rol bulunmaktadır.
Domain Name Master
Bir domain kurulacağı zaman domain ismi bu rol tarafından onaylanmaktadır. Herhangi bir isim çakışmasını önlemektedir.Schema Master
Active Directory üzerinde oluşturulan nesnelerin yapısını belirleyen roldür.RID Master
Domain ortamına dahil edilen her nesnenin (unique) bir SID numarası vardır ve bu RID Master tarafından sağlanmaktadır. Böylece olası bir çakışmanın önüne geçilmektedir.PDC Emulator
Domain ortamında zaman ayarının eşitliğini sağlar. Parola değişikliklerinden sorumludur.Infrastructure Master
Domain ortamında nesnelerde gerçekleşen değişikliklerin güncellenmesinden sorumludur.Active Directory’nin Olumlu ve Olumsuz Yönleri
Olumlu Yönleri
-Active Directory yönetimi merkezileştirmesi ve kolaylaştırması.
-Kullanıcılara grup bazında yetkilendirme ya da kısıtlama yapılması.
-Kullanıcılar tarafından zararlı uygulamaların yüklenmesinin engellenmesi.
-Kimlik denetimi sağlayarak şirket genelinde güvenliği sağlayabilmesi.
-Firewall ile tam entegre çalışabilmesi.
-Replikasyon teknolojisi ile Active Directory veritabanının ağ ortamında aktarılabilir olması.
Olumsuz Yönleri
-Büyük ağlarda kurulum ve yapılandırmanın karmaşık olması
-Windows Server lisanslarının maliyetinin yüksek olması
-Hatalı yapılandırma sonrası ağ kesintileri ve güvenlik açıklarının oluşması
-Farklı işletim sistemlerinin entegrasyonunun zor olması
KAYNAKÇA:
