Active Directory Nedir? Faydaları Nelerdir?
Active Directory; donanım, yazılım, ağ aygıtları, ve kullanıcılar dahil olmak üzere ağ ortamı üzerinde ki tüm nesnelerin hakkında ki bilgileri depolayabilen ve çeşitli yönetimsel kısıtlamalar getirebileceğimiz bir dizin hizmetidir.
Active Directory’ nun Faydaları Nelerdir ?
Hiyerarşik Yapı: Active Directory hiyerarşik bir yapıya sahiptir. Böylece şirket içerisinde ki organizasyonu düşündüğümüzde bunu Active Directory ile kolayca tasarlayabilir ve çeşitli yönetimsel haklar veya yasaklar getirilebiliriz.
Genişleyebilirlik (Schema) : Active Directory bu özelliği sayesinde depolamak istediğiniz veri organizasyonuna özel hale getirebilirsiniz. Örn/ Çalışanların Kan Grubu bilgilerini AD veritabanında tutabilirsiz.
Ölçeklenebilirlik: Active Directory; milyonlarca nesneyi veri tabanında tutabileceği gibi, gerekli bilginin farklı lokasyonlar arasında dağıtılmasına da uygun olarak tasarlanmıştır.
Merkezileştirilmiş Veri Depolama: Verinin tamamen güvenli ve merkezleştirilmiş ve Active Directorunun ortaya çıkmasında ki en büyük etken diyebiliriz. Kullanıcılar şirket içerisinde herhangi bir konumda istedikleri bilgiye kendi kısıtlamaları çerçevesinde güvenli bir şekilde ulaşabilirler.
Replikasyon: Replikasyon teknoloji ile Active Directory veritabanını bir çok ağ ortamında farklı sunucular arasında dağıtabilir.
Yönetim Kolaylığı: Active Directory amaçlara göre merkezileştirilmiş veya dağıtılmış şekilde yönetim içn yapılandırabilir. Bu şekilde hem güvenliği arttırırken hem de Sistem Yöneticisinin yükü hafifleterek farklı lokasyonlara delege edebilirsiniz.
Ağ Güvenliği: Çeşitli kimlik denetimi ve şifreleme mekanizmalarını kullanarak bütün şirket bünyesinde ki güvenliği daha kolay bir hale getirir.
Arama Fonksiyonelliği: Active Directory ile ağ üzerinde ki bir çok veriyi depolayabileceğimizden söz etmiştik. Depolanan bu veriler üzerinde sorgular yaparak elde etmek istediğim bilgiye kolayca ulaşabiliriz.
Active Directory Roleri Nelerdir ?
Schema Master: Schema kullanıcı, bilgisayar ve yazıcılar gibi nesnelere ait ne tip bilgileri içereceğiniz belirler. Daha öncede bahsettiğimiz gibi Active Directory nun faydalarından bunu değişiklik yapabilmemizdi. Varsayılan olarda forestda kurulan ilk DC üzerinde bulunur. Forest bazında çalışır.
Domain Naming Master: Yeni domainlerin kayda geçirilmesinden sorumludur. Bu bilgide Active Directoryde ki bilginin tamamın tutarlı kalması bakımında önemlidir. Yine bu rolde forest bazında çalışır.
Relative ID (RID) Master: Active Directory’ temel gereksinimlerinden en önemlilerinde birisi her nesnenin benzersiz bir tanımlayıcıya sahip olmasıdır. RID Master rolü ise bununla sorumludur.
PDC Emulator: Bu rolümüz ise Windows NT yi desteklemek ile sorumludur.Ayrıca saat senkronizasyonunu da yine bu PDC Emulator yapar. Yani saat senkronisyonu ile ilgili bir sorun yaşıyorsanız bulmanız gereken PDC Emulator rolünün yüklü olduğu Domain Controllerdır.
Infrastructer Master: Bu rolümüz ise nesneler üzerin de eklemeler ve silmeler gibi değişiklikler yapıldığında bu bilgilerin Domain Controllerlar arasında ki tutarlığını kontrol eder.
ÖNEMLİ NOT: Domainde birden fazla domain controller buluyorsa , Global Catalog ve Infrastructer Master aynı sunucuda olmamalıdır. Bu durum veri üzerinde yapılan değişiklikleri görmesini engelleyerek domain controller lar arasında ki replikasyonu engeller. Bu Sorun sonucun da verilerde tutarsızlar meydana gelir.