Etiket arşivi: Active Directory Makaleleri Dizin Servisi

Active Directory Makaleleri Dizin Servisi (Dırectory Service) Nedir ? – Bölüm 1

Şu ana kadar dizin servislerini(directory services) sürekli kullanmış fakat ne olduğunu öğrenmemiş olabilirsiniz. Açıktığınızda ya da canınız yemek çektiğinde, telefon defterini açıp   “yemek” yapan ünlü restoranların numaralarını bularak sipariş verirsiniz. İşte burada yemek ürününün üretildiği ve satıldığı restoranların adresini size veren telefon defteri bir directory service örneğidir. Directory service ulaşacağınız nesneye ait ihtiyacınız olan adres ve lokasyon bilgisini içerir. Telefon defteri örneğinde alfabetik bir sıralama söz konusudur. Bir diğer örnek, okuduğunuz bir kitapda ilginizi çeken bir konuyu bulmak için kitabın arka bölümündeki index kısmına bakarak konunun bulunduğu sayfayı öğrenir ve o sayfayı açıp konuyu okuyabilirsiniz. İşte kitap içerisinde aradığınız konunun adresini size veren index de bir başka directory service örneğidir. Bilgisayar üzerindeki  directory service de hemen hemen aynı mantıkta çalışır.  

Directory Service, domain içerisindeki  fiziksel ve mantıksal nesnelerle ilgili bilgileri tutan,  bu bilgileri organize eden , bu bilgilerin merkezi yönetimini yapan ve bu bilgilere ulaşmak istediğinizde size ulaşmak istediğiniz bilgilerin adresini veren  servistir. Microsoft’un directory service ‘ine “Active Directory” adı verilmektedir.  

NOT: Nesne olarak kastedilen şey bir kullanıcı, bir grup,  bir printer ya da bir yazılım uygulaması olabilir. Her nesne kendisini tanımlayan niteliklere sahiptir. Biz bu niteliklere “attribute” adını veriyoruz. Örnek vermek gerekirse, printer lokasyonu(location) , üretici firması(manufacturer) veya tipi printer nesnesinin attribute’leridir.  

 

Directory Servisin Avantajları 

 

Tek noktadan yönetim(Centralized Administration): Active Directory sayesinde, kaynakların ve kullanıcıların bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan merkezi olarak yönetim yapılabilir.Kullanıcı, kaynak veya bilgisayar isterse dünyanın öbür ucunda olsun, Active Directory sayesinde, Active Directory üzerinden bu kaynakları ve bilgisayarları merkezi olarak yönetebiliriz.  

Eşit Haklara Sahip Domain Controllerlar(Multimaster DC):Aynı Active Directory domaini içerisindeki bütün DC’ler eşit haklara ve eşit veritabanına(database) sahiptirler.Dolayısıyla her DC master server rolünü alabilecek özelliğe sahiptir.Bir DC’de açılan bir kullanıcının özelliklerini başka bir DC’den kolaylıkla değiştirebilir ve bu değişikliği de diğer DC bilgisayarlarına güncelleyebilirsiniz.  

Genişletilebilme ve Büyütülebilme(Scalability):Active Directory domain yapısını ihtiyacınıza göre istediğiniz kadar büyültebilirsiniz.Bir domain içerisinde milyonlarca obje barındırılabilir.  

 

NOT:Windows NT 4.0 domainlerinde domain veritabanının maksimum boyutu 40 MB’ı yani ortalama 40.000 kullanıcı hesabını geçemiyordu.  

Internet İsim Yapısı Desteği:  Windows 2003 Active Directory domain yapısı domain isimlendirmelerinde internet üzerinde kullanılan DNS isimlendirme yapısını(DNS namespace) kullanır. Dolayısıyla Windows 2003 domainleri ayrıca birer DNS domain isimleridir. Bu isimlendirme yapısı sayesinde mail server gibi diğer yapıların yönetimi de daha esnek ve kolaylıkla yapılabilir.  

Dynamic DNS Desteği:Windows 2003 Active Directory sayesinde domaine katılan bir bilgisayar hesabının  DNS(Domain Name System) veritabanında da otomatik olarak kayıtları oluşmuş olur.Windows 2003 DNS’nin desteklediği Dynamic Update yani dinamik güncelleme sayesinde, ip adresi değişen bir client bilgisayarı bu değişikliği DNS’e bildirerek DNS veritabanını da güncellemiş olur.  

LDAP Protokol Desteği:LDAP, Active Directory’nün çekirdek(core) protokolüdür ve Active Directory’ye erişimi sağlar.LDAP, kaynakların Active Directory içerisinde isimlendirilmesini de sağlayan protokoldür.Bu protokol sayesinde network içerisindeki kaynaklara ulaşım daha da hızlandırılmış olur. LDAP, active directory içerisindeki objeleri isimlendirirken X.500 isimlendirme standardını kullanır.  

Delegasyonlu Yönetim:Active Directory içerisinde açılmış OU’lere delege ataması yapılarak domainin asıl yöneticisi olan administrator kullanıcısının yükü azaltılabilir.Böylece departman veya şube bazında işten anlayan junior adminlere temel görevler atanarak domain yönetimi kolaylaştırılabilir. Delegelerin yapacakları administrator’ın verdiği haklarla belirlenir.

 

ACTIVE DIRECTORY NEDİR?  

Microsoft’un directory service yapısı ile çalışan ilk işletim sistemi Windows 2000’dir. Microsoft,  Windows 2000 ve Windows 2003 domain yapılarını directory service üzerine kurmuş ve tamamen directory service üzerinden yönetimi yaptırmaktadır. Microsoft’un directory service ‘ine “Active Directory” adı verilmektedir. Novell Netware işletim sistemi de Novell Directory Services (NDS)  adında kendi doğal  directory service’ine sahiptir. Netware 6 sürümünde directory service “eDirectory” adıyla gelmektedir. NDS 1993’den beri çıkan tüm Novell Network İşletim Sistemlerinde gelmektedir. 

NOT: Active Directory ve Novell Directory Service doğrudan birbiri ile etkileşim ve iletişim kuramaz. Active Directory’nün NDS ile senkronizasyonu Microsoft Directory Synchronization Services (MSDSS). Üzerinden gerçekleştirilebilir. Services for NetWare 5 ile gelen MSDSS, Active Directory’nün NDS ve NetWare 3.x servisleri ile senkronizasyonunu sağlamaktadır.Böylece sistem yöneticileri iki ayrı dizin servisinin yönetimi yerine sadece bir tanesi üzerinden yönetimi yapabileceklerdir.  

Active Desktop, Active X’den sonra Active Directory Service ile Microsoft’un “active” takısı ile başlayan terimlerine bir yenis daha eklenmiş oldu.  

Directory service’in görevini tam anlamıyla yapabilmesi için, üç ana gereksinimi karşılaması gerekir:  

 

 

  • Dataları depolayan ve organize eden bir yapı��� 

  • Dataları merkezden yöneten ve sorgulayabilen bir yapı��� 

  • Dataların, network’ün ve server kaynaklarının yerini bulabilecek methodları sağlayan bir yapı��� 

Windows Server 2003 Active Directory çeşitli teknolojileri kullanarak bütün bu gereksinimleri karşılamaktadır.   

Active Directory, Windows 2000 ile birlikte tanıştığımız bir servistir. Active Directory, Windows 2000 ve Windows 2003 domain yapılarını kurmayı ve merkezi yönetim yapmayı sağlayan servistir. Active Directory servisi sadece Windows Server 2003 ve Windows 2000 Server ailesinden bir işletim sistemi üzerine kurulan bir servistir.   

Active Directory servisinin kurulduğu ve domainin oluşturulduğu bilgisayara Domain Controller (DC) adı verilmektedir. DC rolüne sadece üzerinde Windows Server 2003 ve Windows 2000 Server işletim sistemi kurulu olan bilgisayarlar sahip olabilir. Windows Server 2003 işletim sisteminin kurulumu esnasında  bilgisayarın Domain Controller (DC) olarak kurulması mümkün değildir. Windows Server 2003 sistemleri yalnızca  stand-alone server veya member server olarak kurulabilir. Eğer bilgisayarın Domain Controller (DC) olması isteniyorsa işletim sisteminin kurulumundan sonra Active Directory dizin servisinin o bilgisayar üzerine kurulması gerekmektedir.Stand-alone ya da member server olarak kurulmuş bir bilgisayara DC rolünün atanmasına promote(yükseltgeme) adı verilir.   

Windows Server 2003 ve Windows 2000 Server işletim sistemlerinin kurulum aşamalarında domain yapısı olarak baktığımızda Windows NT 4.0 sistemlere göre çeşitli farklılıklar görmekteyiz.Windows NT Server 4.0  işletim sistemini kuranların da bildiği üzere, bilgisayarın network üzerindeki rolü kurulum aşamasında belirlenir. NT 4.0 sistemlerde domaini kuran ve yöneten ana domain bilgisayarına PDC(Primary Domain Controller) adı verilir. Eğer domaini kuracak ve yönetecek ana bilgisayarı kuruyorsanız, kurulum aşamalarında PDC(Primary Domain Controller) rolü seçilerek kurulum yapılır.PDC seçenği ile bir bilgisayar kurulduğu anda o ortamda bir domain yapısı da oluşmuş olur. PDC kurulumundan sonra PDC’nin yanına bir yardımcı ya da yedek görevini üstlenecek ikinci bir domain controller kuruyorsanız da BDC(Backup Domain Controller) seçeneği seçilerek kurulum yapılır.Eğer Windows NT Server 4.0 bilgisayarı sıradan bir file server, print server ya da web server olarak kullanacaksanız ve domain controller yapmayacaksanız Stand-Alone seçeneği ile kurulum yapılmalıdır. Ayrıca workgroup ortamında çalışacak bir Windows NT Server 4.0’ı da Stand-Alone seçeneği ile kuruyoruz.  Bu bahsettiklerimizde şu sonucu çıkarıyoruz ki, Windows NT 4.0 sistemlerde domain yapısı Windows NT Server 4.0 işletim sisteminin kurulumu esnasında oluşturuluyor.Fakat, Windows Server 2003 ve Windows 2000 Server işletim sistemlerinin kurulum aşamalarında domain yapısını kuramazsınız. Domain yapısı Windows Server 2003 ve Windows 2000 Server işletim sistemleri kurulumundan sonra domain controller olacak olan bilgisayarın üzerine Directory Service yazılımı yani Active Directory kurularak oluşturulmaktadır.   

Windows Server 2003 networklerinde active directory’nin kurulduğu ve domain yapısını yönetecek olan bilgisayara Domain Controller(DC) adı verildiğinden bahsetmiştik. Bir DC’nin yanına yedekleme(backup) ya da yük paylaşımı(load balance) amacıyla kurulan ikinci domain controller bilgisayarına da Additional Domain Controller(ADC) adı verilir.Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC bilgisayarı mevcut domain yapısına yardımcı ve yedek olarak sonradan katılmaktadır.   

Active Directory kurulduktan sonra, sistemde kurulan domaine ait bir tree yapısı ile birlikte farklı tree’leri içerecek bir forest yapısı da oluşmuş olur. Active Directory yapısında kurulan ilk domain’e forest root domain adı verilmektedir.   

Daha önceden belirttiğimiz gibi, Active Directory dizin servisi, sadece Windows Server 2003 ailesi içerisinde bulunan Windows 2003 Standart Server,  Windows 2003 Enterprise Server veya Windows 2003 Datacenter Server işletim sistemlerinin üzerine kurulabilir.  Windows Server 2003 Web Edition, Windows 2000 Professional, Windows XP Professional üzerine Active Directory dizin servisi kurulamaz. Yani hiçbir zaman bir Windows Server 2003 Web Edition, Windows 2000 Professional veya Windows XP Professional işletim sistemine sahip olan bir bilgisayar, domain içerisinde Domain Controller (DC) olamaz.  

Active Directory  dizin servisi kurularak yeni bir forest veya mevcut forest içerisinde yeni bir domain ağacı (domain tree) veya mevcut domain ağacına bağlı child domainler oluşturulabilir.  

Active Directory dizin servisinin kurulumundan önce, domain yapısının iyi bir şekilde planlanması gerekmektedir.Ayrıca Active Directory dizin servisine sahip olacak bilgisayarın donanımsal özellikleri de iyi belirlenmelidir.

Mesut ALADAĞ