Active Directory ve Etki Alanı
 

Active Directory ve Etki Alanı ağ yönetiminde kullanılan iki kavramdır.

Active Directory

Etkin bir dizin, bu bilgilerin belirli kullanıcılar ve ağ yöneticileri tarafından bir oturum açma işlemi yoluyla erişilebilmesi için bir ağda bilgi depolamasını sağlayan hizmet olarak tanımlanır. Bu hizmet Microsoft tarafından geliştirilmiştir. Bir ağdaki tüm nesne dizileri, etkin dizin kullanılarak ve tek bir noktadan da görüntülenebilir. Aktif dizin kullanılarak ağın hiyerarşik görünümü de elde edilebilir.

Eklenen donanım, yazıcı ve e-postalar, web ve belirli kullanıcılara yönelik diğer uygulamalar hakkında bilgi içeren etkin dizin tarafından çok çeşitli görevler gerçekleştirilir.

• Ağ nesneleri - Ağa bağlı olan her şeye ağ nesnesi denir. Bir yazıcı, güvenlik uygulamaları, ek nesneler ve son kullanıcı uygulamaları içerebilir. Her nesne için, nesne içindeki belirli bilgilerle tanımlanan benzersiz bir kimlik vardır.

• Şemalar - Bir ağdaki her nesnenin tanımlanmasına karakterizasyon şeması da denir. Bilgi türü, nesnenin ağdaki rolüne de karar verir.

• Hiyerarşi - Etkin dizinin hiyerarşik yapısı, nesnenin ağ hiyerarşisindeki konumunu belirler. Hiyerarşide orman, ağaç ve etki alanı adı verilen üç seviye vardır. Buradaki en üst düzey, ağ yöneticilerinin dizindeki tüm nesneleri analiz ettiği ormandır. İkinci seviye, birden fazla alan barındıran ağaçtır.

Ağ yöneticileri, büyük organizasyonlarda ağın bakım sürecini basitleştirmek için aktif dizin kullanır. Etkin dizinler, belirli kullanıcılara izin vermek için de kullanılır.

Alan adı

Etki alanı, ağdaki ortak adı, ilkeleri ve veritabanını paylaşan bilgisayar grubu olarak tanımlanır. Aktif dizin hiyerarşisindeki üçüncü düzeydir. Etkin dizin, tek bir etki alanındaki milyonlarca nesneyi yönetme yeteneğine sahiptir.

Etki alanları, yönetimsel atamalar ve güvenlik politikaları için kapsayıcı görevi görür. Varsayılan olarak, bir etki alanındaki tüm nesneler, etki alanına atanan ortak ilkeleri paylaşır. Bir etki alanındaki tüm nesneler etki alanı yöneticisi tarafından yönetilir. Ayrıca, her etki alanı için benzersiz hesap veritabanı vardır. Kimlik doğrulama işlemi etki alanı temelinde yapılır. Kullanıcıya kimlik doğrulama yapıldıktan sonra, alan adı altında gelen tüm nesnelere erişebilir.

Etkin dizin tarafından çalışması için bir veya daha fazla etki alanı gerekiyor. Bir etki alanında etki alanı denetleyicisi (DC) görevi gören bir veya daha fazla sunucu olmalıdır. Etki alanı denetleyicileri ilke bakımında, veritabanı depolamasında kullanılır ve kullanıcılara kimlik doğrulaması sağlar.