Active directory domaininde çalışan network sisteminin fiziksel yapısını ilgilendirir ki, bunun içerisinde DC’ler ve clientlar’ın haberleşmesini etkileyen faktörler bulunmaktadır.Fiziksel yapıyı da iki ayrı kategoride inceleyeceğiz:
- Site
- Domain Controller
Site
Site, bir yada daha fazla ip subnetini içeren active directory yapılardır. Site, Windows 2003 domainleri içerisindeki, DC’ler arası replikasyon süresini kontrol altına almak için oluşturulmuş birimlerdir. Network içerisindeki ip subnetlerini siteler içerisinde tanımlayarak replikasyon trafiği de kontrol altına alınmış olur.
Active Directory kurulduktan sonra sitelerin yönetimi Administrative Tools içerisindeki Active Directory Sites and Services içerisinden yapılır.Site üzerinde yönetim yapma hakkı sadece Enterprise Admins grubunun üyelerine aittir.
NOT:Active directory domainleri üçgen şekliyle, siteler de elips şekliyle gösterilirler.
Aşağıda sitelerin karakteristiksel özellikleri listelenmiştir:
- Site içerisinde birden fazla domain içerebilir.
- Bir domain birden fazla siteye bölünebilir.
- Bir sitenin altında alt siteler oluşturulamaz.
Siteler ile ilgili geniş bilgiyi MCSE 2003 Eğitim Setinin Windows 2003 Active Directory kitabında bulabilirsiniz.
Domain yapısını kuran ve domain içerisindeki bütün objelerin ve kaynakların veritabanını depolayan bilgisayarlara DC(Domain Controller) adı verilir.Bir domain içerisinde kurulan bütün domain controller’lar üzerinde domain veritabanı bilgileri bulunur.DC’lerden biri üzerinde bir değişiklik yapıldığı zaman bu değişiklik aynı domain içerisindeki diğer DC bilgisayarlarına varsayılan olarak 5 dakika içerisinde otomatik olarak güncellenir.Bir kullanıcı DC’lerden herhangi birisi üzerinde bir defaya mahsus oluşturulur ve bu diğer DC bilgisayarlarına güncelleme yapılır.Çünkü her DC bilgisayarı üzerinde domain bilgilerinin tutuldugu domain partition’ın bir kopyası vardır.Dolayısıyla DC’lerden bir tanesi kapalı bile olsa kullanıcı domaine logon olmak istediğinde diğer DC’ler üzerinden kimlik kontrolü (authentication) yapılarak sisteme girmesi sağlanır.Sadece Windows Server 2003 Standart Edition, Windows Server 2003 Enterprise Edition ve Windows Server 2003 Datacenter Edition işletim sistemlerinin DC olabilme özelliği vardır
Mesut ALADAĞ
