Aktif Dizin Etki Alanı Hizmeti (Active Directory Domain Services) Temelleri

Microsoft’un dizin servisine “Active Directory Domain Service” adı verilmektedir. Bu yazıda Aktif Dizin Etki Alanı Hizmeti’nin temel yararlarından bahsedilecek ve Aktif Dizin üzerinde tutulan temel nesneler incelenecektir.

Windows Server 2000 ile kullanılmaya başlanan ve etki alanındaki fiziksel ve mantıksal nesnelerin (kullanıcı, grup, bilgisayar, yazıcı, uygulama vs.) oluşturulduğu, yönetildiği, ilkelerin belirlendiği, sorgulandığı merkezi dizin servisidir. Aktif Dizin servisi, ağ kaynaklarına ait bilgileri kendine ait bir veritabanında (NTDS) tutar, merkezi olarak organize eder, kullanıcıların yetkileri dahilinde erişimlerini denetler.

Aktif Dizin servisi, Microsoft sistemlerinin bulunduğu ortamlarda birçok yarar sağlamaktadır. Bu yararlardan bazıları şunlardır:

  • Merkezi yönetim
  • Ölçeklenebilirlik
  • DNS ile entegrasyon
  • Politika-tabanlı yönetim
  • Multi-master replikasyon
  • Esnek kimlik doğrulama ve yetkilendirme
  • Diğer dizin servisleriyle birlikte çalışabilme
  • İmzalanmış ve şifrelenmiş LDAP trafiği
  • Betik ile yönetim

Aktif Dizin veritabanında nesneler ve nesnelere ait özellikler (attributes) tutulmaktadır. Aktif Dizin üzerinde tutulan temel nesneler aşağıdaki gibidir:

  • Kullanıcılar (kullanıcı hesapları)
  • Gruplar (yöneticiler, operatörler, kullanıcı grupları vb.)
  • Bilgisayarlar
  • Yazıcılar
  • Sunucular
  • Etki alanları
  • Site’lar

Her nesnenin kendisine özel izinleri bulunmaktadır. Bu izinler Aktif Dizin şemasında tanımlı olup, ADSI Edit ile incelenebilmektedir.

Tek olarak çalışmayan ve bir etki alanında yönetilen nesnelerin aktif dizin veritabanında kayıtlarının olması gerekmektedir. LDAP (Lightweight Directory Access Protocol), Aktif Dizin yapısındaki nesneleri sorgulamak ve bu nesneler üzerinde işlem yapmak için kullanılan protokoldür. LDAP sorguları UNIX ve LINUX sistemlerle de uyumlu olduğu için bu sistemler Aktif Dizin üzerinde bulunabilir. Güvenilir LDAP işlemleri için LDAPS kullanılması tavsiye edilmektedir.

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.