Microsoft Aktif Dizin Bölümleri (Naming Context – Directory Partition)

Aktif Dizin veritabanının doğası gereği içerdiği veriler dağıtık bir yapıdadır. Bu dağıtık yapı sayesinde sadece gerekli olan bilgiler etki alanı denetleyicileri (DC) arasında kopyalanmaktadır (replikasyon). Replikasyon işleminin daha etkin bir şekilde çalışması için, Aktif Dizin bölümlere ayrılmıştır. Bu yazıda Microsoft ortamındaki Aktif Dzin’in bölümleri incelenecektir.

Aktif Dizin varsayılan olarak 3 farklı bölüme ayrılmıştır. Bu bölümler şunlardır:

  • Şema Bölümü (Schema NC)
  • Konfigürasyon Bölümü (Configuration NC)
  • Etki Alanı Bölümü (Domain NC)

Bunların yanında LDAPv3 uyumluluğu için RootSDE adında bir konteynır bulunmaktadır. Bu konteynırda LDAP sunucu bilgileri, desteklenen protokol versiyonları, SASL metodları bulunmaktadır. RootSDE, diğer etki alanı denetleyicileri arasında replike edilmediği ve Aktif Dizin’e özel olmadığı için Aktif Dizin Bölümü olarak görülmemektedir.

Aktif Dizin bölümlerini incelemek için ADSI Edit kullanılabilmektedir.

 

1) Şema Bölümü

Aktif Dizin’in biçimsel tanımı, Aktif Dizin’in yalın yapısını tutar. Şema içerisinde, Aktif Dizin nesnelerine ait sınıf (class) ve özelliklerin (attribut) tanımı tutulur. Aktif Dizin içerisindeki her nesne, Şema içerisinde tanımlanan bir sınıfın örneğidir (instance). Örneğin, bir kullanıcı nesnesi, User sınıfından türemiştir.

Şema üzerinde yeni sınıf ve özellikler eklenebilir. Bunun yanında mevcut sınıf ve özellikler (normalde) silinemez, pasif hale getirilir. Ayrıca, şema üzerindeki bilgilerin değiştirilmesi istenmeyen durumlara sebep olacağından değişikliğin test edilmesi önerilmektedir.
Şema içerisindeki bilgiler aynı orman içerisindeki etki alanı denetleyiciler ile replike edilir.

Aktif Dizin’in şema bölümünde bulunan nesneler ve özellikleri hakkında temel değerlendirmelerde bulunulacaktır.

 

2) Konfigürasyon Bölümü

Bu bölümde Site, alt ağ (subnet), güven ilişkileri, replikasyon bilgileri tutulur. Bu bilgiler aynı orman içerisindeki etki alanı denetleyicileri ile replike edilir.

 

3) Etki Alanı Bölümü

Bu bölümde etki alanı, OU, kullanıcı ve bilgisayar hesabı, grup gibi bilgiler tutulur. Bu bilgiler aynı etki alanındaki denetleyiciler (DC) ile replike edilir.

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.