Active Directory Nedir? Windows ağları için Microsoft’tan bir dizin hizmetidir. Active Directory, bir organizasyonun yapısının yeniden üretilmesini ve ağ kaynaklarının veya nesnelerinin kullanımının merkezi olarak yönetilmesini sağlar. Bir dizin hizmeti olarak Active Directory (AD), Windows tabanlı ağları yönetmek için merkezi bileşenlerden biridir. Bir ağın çeşitli aygıtları ve kaynakları, öznitelikleri de dahil olmak üzere dizinde depolanır. Active Directory yardımıyla, bağlı cihazlarla ağın yapısı, bir organizasyonun yapısı üzerinde modellenebilir. Bireysel şirket alanları, sözde etki alanları ile birbirinden ayrılır. Alanlar hiyerarşik olarak yapılandırılabilir. Belirli cihazlar veya nitelikler, Active Directory aracılığıyla aranabilir. AD, yöneticinin bireysel cihazlar veya nesneler için kullanıcı haklarını merkezi olarak yönetmesini sağlar. Kullanıcılar için ağ kaynakları serbest bırakılabilir veya engellenebilir. Kural olarak, yalnızca ağ yöneticileri bu nedenle dizin hizmetine yazma erişimine sahiptir. Yönetilebilecek kaynaklar arasında depolama alanı, dizinlere erişim hakları, uygulamalar için kullanım hakları, ağ yazıcıları, çevresel aygıtlar ve diğer ağ hizmetleri yer alır.
Active Directory Yapısı
Bir Active Directory üç temel bileşene ayrılabilir. Bu üç bileşen şunlardır:
- Şema
- Yapılandırma
- Alan adı
Şema, dizindeki tüm girişler için kullanılan bir tür şablon oluşturur. Nesne türleri, sınıflar, nitelikler ve niteliklerin sözdizimi şemada tanımlanır. Örneğin, dizine hangi nesnelerin dahil edileceğini belirlemek için nesne türünü kullanmak mümkündür. Active Directory’nin yapısı konfigürasyonda bulunabilir. Etki alanı, kendisini ve nesnelerini tanımlayan tüm bilgileri içerir. Bu bilgi etki alanına özeldir ve bu nedenle yalnızca etki alanı denetleyicilerinde bulunur. Şema ve yapılandırma, orman etki alanı denetleyicilerinde bulunur. Dizin hizmeti veritabanı nesne tabanlıdır ve hiyerarşik olarak yapılandırılmıştır. Veri tabanındaki bireysel kayıtlara nesneler denir. Özellikleriniz niteliklerdir. Nesnenin türüne bağlı olarak, farklı özelliklere sahip olabilir. Nesnelerin benzersizliği adlarıyla tanımlanır. Grup ilkeleri, Active Directory’de nesneler olarak da kaydedilebilir. Temel olarak, nesneler iki kategoriye ayrılır. Bu kategoriler hesaplar ve kaynaklardır. Kaynaklar, örneğin yazıcı veya dosya paylaşımlarını içerir. Hesaplar bilgisayar, kullanıcı veya grup hesaplarını içerir. Tek tek nesneler, kuruluş birimlerinde (konteynerler) depolanır. Hem önceden tanımlanmış kaplar hem de alt birimler kullanılarak oluşturulan kaplar kullanılabilir. Bir kapsayıcının özellikleri, alt nesne kapsayıcıları tarafından devralınabilir. Rehber hizmetinin açıklanan özellikleri, ağların mantıksal yapılara göre esnek ve hiyerarşik olarak yapılandırılmasına izin verir.
Aktif Directory Ve DNS
Active Directory, Windows ağları için dizin hizmeti olsa da, diğer işletim sistemlerinde dizin hizmetini taklit eden çözümler de vardır. Windows istemcilerinin bir etki alanında oturum açmasını ve bir Windows sunucusuna ihtiyaç duymadan bir aktif dizinin kaynaklarını ve seçeneklerini kullanmasını sağlarlar. Bunun örnekleri, Linux sistemleri için ücretsiz Samba yazılımı veya Novell tarafından geliştirilen ve Linux ve Windows için kullanılabilen eDirectory’dir. Bir Active Directory, özellikle büyük Windows tabanlı ağlarda birçok avantaj sunar.