Active Directory Nedir?

Mustafa ERSÖZ tarafından 19.04.2020 tarihinde "active directory" kategorisine yazıldı.


Merhaba,

Bu yazımda size Microsoft un Active Directory rolünden bahsedeceğim.

            Active Directory, Windows Server ve client bilgisayar sistemleri için tasarlanmış olup içerisinde server, client, users, printer gibi bilgileri turan bir dizin servisidir. Bu servis sayesinde çeşitli kısıtlamalar, tek bir noktadan uygulama dağıtımı, kaynakların kontrolü ve merkezi bir yönetim imkanı sağlar.  Active directory nin önemli dosyaları Windows’ un altında NTDS klasöründe tutulmaktadır.

Ntds.dit ( New Technology Directory Servis – Directory Information Tree ) : Active Directory veri tabanıdır.

Edb: Bütün işlemlerin geçici olarak tutulduğu, değişiklerin veri tabanına yazılmadan önce saklandığı log dosyasıdır.

Edb.chk :  Log dosyasının içerisine yazılan bilgilerin doğru bir şekilde veri tabanı (ntds.dit) yazııp yazılmadığını kontrol eden dosyadır.

Herhangi bir problem adında bu dosyaların elimizde olması yeterli olacaktır dediğinizi duyar gibiyim J Maalesef Active Directory’ nin bu dosyalarını alarak sistemin yedeğini almış olmuyorsunuz. İlerleyen makalelerde bu konuyu ayrı olarak ele alacağım.

Active Directory Özellikleri;

  • Yönetilebilirlik
  • Group Policy ile Yönetim
  • Dns ve Dhcp gibi servisler ile birlikte çalışabilme özelliği
  • Genişletilebilirlik
  • Ölçeklenebilirlik
  • Güvenlik entegrasyonu

Active Directory FSMO Rolleri;

Bir Active Directory sunucunda beş(5) adet role bulunmaktadır. Bunlar;

  • Domain Naming Master
  • Schema Master
  • PDC Emulator
  • RID Master
  • Infrastructure Master

Domain Naming Master : Domain isimlerini bünyesinde tutan roldür. Forest ınıza yeni bir domain kuracağınızda isim onayını bu rol verir böylelikle çakışma önlenir.

Schema Master : Active Directory nesnelerinin tutan yapıdır. Bu yapılar; Class lardan oluşur ve her class ın içinde, o class a ait Attribute  lar ( öznitelikler ) bulunur.  Bir objeye ait hangi bilgilerin saklanacağı, Attribute ler ile belirlenir.

PDC Emulator : Network te bulunan Domain Controller ın arasında replikasyon işlemini sağlar. Aynı zamanda Windows oturumlarını kontrol eder.

RID Master :  Network te yer alan nesnelerin kendine has ( benzersiz- tc kimlik no gibi ) SID numaraları vardır. SID numarası almasını sağlar ve olası bir çakışmanın da önüne geçer.

Infastructure Master : Herhangi bir kullanıcının yeri değiştirildiğinde, Group Policy ayarları da değişmektedir. Yer değiştirilmesinden sorumlu roldür. Domain ler arası veri transferini yapmak ve güncel tutmak ile sorumludur.

Umarım faydalı olur. Bir sonra ki yazımızda görüşmek üzere.

 

 

Kimler Neler Demiş?


Yorum Yap

ÖYLESİNE

<
>
< >

Untalya.com