Active Directory Nedir?

Merhaba,

Bu yazımda size Microsoft’ un Active Directory rolünden bahsedeceğim.

Active Directory, Windows Server ve client bilgisayar sistemleri için tasarlanmış olup içerisinde server, client, users, printer gibi bilgileri turan bir dizin servisidir. Bu servis sayesinde çeşitli kısıtlamalar, tek bir noktadan uygulama dağıtımı, kaynakların kontrolü ve merkezi bir yönetim imkanı sağlar. Active directory’ nin önemli dosyaları Windows’ un altında NTDS klasöründe tutulmaktadır.

Ntds.dit (New Technology Directory Servis – Directory Information Tree): Active Directory veri tabanıdır.

Edb: Bütün işlemlerin geçici olarak tutulduğu, değişiklerin veri tabanına yazılmadan önce saklandığı log dosyasıdır.

Edb.chk: Log dosyasının içerisine yazılan bilgilerin doğru bir şekilde veri tabanı (ntds.dit) yazııp yazılmadığını kontrol eden dosyadır.

Herhangi bir problem adında bu dosyaların elimizde olması yeterli olacaktır dediğinizi duyar gibiyim J Maalesef Active Directory’ nin bu dosyalarını alarak sistemin yedeğini almış olmuyorsunuz. İlerleyen makalelerde bu konuyu ayrı olarak ele alacağım.

Active Directory Özellikleri;

• Yönetilebilirlik

• Group Policy ile Yönetim

• Dns ve Dhcp gibi servisler ile birlikte çalışabilme özelliği

• Genişletilebilirlik

• Ölçeklenebilirlik

• Güvenlik entegrasyonu

Active Directory FSMO Rolleri;

Bir Active Directory sunucunda beş(5) adet role bulunmaktadır. Bunlar;

• Domain Naming Master

• Schema Master

• PDC Emulator

• RID Master

• Infrastructure Master

Domain Naming Master: Domain isimlerini bünyesinde tutan roldür. Forest’ ınıza yeni bir domain kuracağınızda isim onayını bu rol verir böylelikle çakışma önlenir.

Schema Master: Active Directory nesnelerinin tutan yapıdır. Bu yapılar; Class’ lardan oluşur ve her class’ ın içinde, o class’ a ait Attribute’ lar ( öznitelikler ) bulunur. Bir objeye ait hangi bilgilerin saklanacağı, Attribute’ ler ile belirlenir.

PDC Emulator: Network’ te bulunan Domain Controller’ ın arasında replikasyon işlemini sağlar. Aynı zamanda Windows oturumlarını kontrol eder.

RID Master: Network’ te yer alan nesnelerin kendine has ( benzersiz- tc kimlik no gibi ) SID numaraları vardır. SID numarası almasını sağlar ve olası bir çakışmanın da önüne geçer.

Infastructure Master: Herhangi bir kullanıcının yeri değiştirildiğinde, Group Policy ayarları da değişmektedir. Yer değiştirilmesinden sorumlu roldür. Domain’ ler arası veri transferini yapmak ve güncel tutmak ile sorumludur.

Umarım faydalı olur. Bir sonra ki yazımızda görüşmek üzere.