Etiket arşivi: Active Directory Fiziksel Komponentler

Active Directory Makaleleri Fiziksel Komponentler Bölüm 3

Active directory domaininde çalışan network sisteminin fiziksel yapısını ilgilendirir ki, bunun içerisinde DC’ler ve clientlar’ın  haberleşmesini etkileyen faktörler bulunmaktadır.Fiziksel yapıyı da iki ayrı kategoride inceleyeceğiz:

  • Site
  • Domain Controller  

Site 

Site, bir yada daha fazla ip subnetini içeren active directory yapılardır. Site, Windows 2003 domainleri içerisindeki, DC’ler arası replikasyon süresini kontrol altına almak için oluşturulmuş birimlerdir. Network içerisindeki ip subnetlerini siteler içerisinde tanımlayarak replikasyon trafiği de kontrol altına alınmış olur.

 

image001

 

Active Directory kurulduktan sonra sitelerin yönetimi Administrative Tools içerisindeki Active Directory Sites and Services içerisinden yapılır.Site üzerinde yönetim yapma hakkı sadece Enterprise Admins grubunun üyelerine aittir.

 

NOT:Active directory domainleri üçgen şekliyle, siteler de elips şekliyle gösterilirler.

Aşağıda sitelerin karakteristiksel özellikleri listelenmiştir:

  • Site içerisinde birden fazla domain içerebilir.
  •  

image002

 

 

  • Bir domain birden fazla siteye bölünebilir. 

image003 

 

  • Bir sitenin altında alt siteler oluşturulamaz.

 

image004

 

Siteler ile ilgili geniş bilgiyi MCSE 2003 Eğitim Setinin Windows 2003 Active Directory kitabında bulabilirsiniz.

 

Domain Controller’lar

 

image005

 

Domain yapısını kuran ve domain içerisindeki bütün objelerin ve kaynakların veritabanını depolayan bilgisayarlara DC(Domain Controller) adı verilir.Bir domain içerisinde kurulan bütün domain controller’lar üzerinde domain veritabanı bilgileri bulunur.DC’lerden biri üzerinde bir değişiklik yapıldığı zaman bu değişiklik aynı domain içerisindeki diğer DC bilgisayarlarına varsayılan olarak 5 dakika içerisinde otomatik olarak güncellenir.Bir kullanıcı DC’lerden herhangi birisi üzerinde bir defaya mahsus oluşturulur ve bu diğer DC bilgisayarlarına güncelleme yapılır.Çünkü her DC bilgisayarı üzerinde domain bilgilerinin tutuldugu domain partition’ın bir kopyası vardır.Dolayısıyla DC’lerden bir tanesi kapalı bile olsa kullanıcı domaine logon olmak istediğinde diğer DC’ler üzerinden kimlik kontrolü (authentication) yapılarak sisteme girmesi sağlanır.Sadece Windows Server 2003 Standart Edition, Windows Server 2003 Enterprise Edition ve Windows Server 2003 Datacenter Edition işletim sistemlerinin DC olabilme özelliği vardır

Mesut ALADAĞ