![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
Windows Server 2000 ile kullanılmaya başlanan ve etki alanındaki fiziksel ve mantıksal nesnelerin (kullanıcı, grup, bilgisayar, yazıcı, uygulama vs.) oluşturulduğu, yönetildiği, ilkelerin belirlendiği, sorgulandığı merkezi dizin servisidir. Aktif Dizin servisi, ağ kaynaklarına ait bilgileri kendine ait bir veritabanında (NTDS) tutar, merkezi olarak organize eder, kullanıcıların yetkileri dahilinde erişimlerini denetler.
Aktif Dizin servisi, Microsoft sistemlerinin bulunduğu ortamlarda birçok yarar sağlamaktadır. Bu yararlardan bazıları şunlardır:
- Merkezi yönetim
- Ölçeklenebilirlik
- DNS ile entegrasyon
- Politika-tabanlı yönetim
- Multi-master replikasyon
- Esnek kimlik doğrulama ve yetkilendirme
- Diğer dizin servisleriyle birlikte çalışabilme
- İmzalanmış ve şifrelenmiş LDAP trafiği
- Betik ile yönetim
Aktif Dizin veritabanında nesneler ve nesnelere ait özellikler (attributes) tutulmaktadır. Aktif Dizin üzerinde tutulan temel nesneler aşağıdaki gibidir:
- Kullanıcılar (kullanıcı hesapları)
- Gruplar (yöneticiler, operatörler, kullanıcı grupları vb.)
- Bilgisayarlar
- Yazıcılar
- Sunucular
- Etki alanları
- Site’lar
Her nesnenin kendisine özel izinleri bulunmaktadır. Bu izinler Aktif Dizin şemasında tanımlı olup, ADSI Edit ile incelenebilmektedir.
Tek olarak çalışmayan ve bir etki alanında yönetilen nesnelerin aktif dizin veritabanında kayıtlarının olması gerekmektedir. LDAP (Lightweight Directory Access Protocol), Aktif Dizin yapısındaki nesneleri sorgulamak ve bu nesneler üzerinde işlem yapmak için kullanılan protokoldür. LDAP sorguları UNIX ve LINUX sistemlerle de uyumlu olduğu için bu sistemler Aktif Dizin üzerinde bulunabilir. Güvenilir LDAP işlemleri için LDAPS kullanılması tavsiye edilmektedir.
Kaynak:
https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php
