Microsoft Aktif Dizin Bölümleri (Naming Context – Directory Partition)

0
183
views
Aktif Dizin veritabanının doğası gereği içerdiği veriler dağıtık bir yapıdadır. Bu dağıtık yapı sayesinde sadece gerekli olan bilgiler etki alanı denetleyicileri (DC) arasında kopyalanmaktadır (replikasyon). Replikasyon işleminin daha etkin bir şekilde çalışması için, Aktif Dizin bölümlere ayrılmıştır. Bu yazıda Microsoft ortamındaki Aktif Dzin’in bölümleri incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Aktif Dizin varsayılan olarak 3 farklı bölüme ayrılmıştır. Bu bölümler şunlardır:

  • Şema Bölümü (Schema NC)
  • Konfigürasyon Bölümü (Configuration NC)
  • Etki Alanı Bölümü (Domain NC)

Bunların yanında LDAPv3 uyumluluğu için RootSDE adında bir konteynır bulunmaktadır. Bu konteynırda LDAP sunucu bilgileri, desteklenen protokol versiyonları, SASL metodları bulunmaktadır. RootSDE, diğer etki alanı denetleyicileri arasında replike edilmediği ve Aktif Dizin’e özel olmadığı için Aktif Dizin Bölümü olarak görülmemektedir.

Aktif Dizin bölümlerini incelemek için ADSI Edit kullanılabilmektedir.

 

1) Şema Bölümü

Aktif Dizin’in biçimsel tanımı, Aktif Dizin’in yalın yapısını tutar. Şema içerisinde, Aktif Dizin nesnelerine ait sınıf (class) ve özelliklerin (attribut) tanımı tutulur. Aktif Dizin içerisindeki her nesne, Şema içerisinde tanımlanan bir sınıfın örneğidir (instance). Örneğin, bir kullanıcı nesnesi, User sınıfından türemiştir.

Şema üzerinde yeni sınıf ve özellikler eklenebilir. Bunun yanında mevcut sınıf ve özellikler (normalde) silinemez, pasif hale getirilir. Ayrıca, şema üzerindeki bilgilerin değiştirilmesi istenmeyen durumlara sebep olacağından değişikliğin test edilmesi önerilmektedir.
Şema içerisindeki bilgiler aynı orman içerisindeki etki alanı denetleyiciler ile replike edilir.

Aktif Dizin’in şema bölümünde bulunan nesneler ve özellikleri hakkında temel değerlendirmelerde bulunulacaktır.

 

2) Konfigürasyon Bölümü

Bu bölümde Site, alt ağ (subnet), güven ilişkileri, replikasyon bilgileri tutulur. Bu bilgiler aynı orman içerisindeki etki alanı denetleyicileri ile replike edilir.

 

3) Etki Alanı Bölümü

Bu bölümde etki alanı, OU, kullanıcı ve bilgisayar hesabı, grup gibi bilgiler tutulur. Bu bilgiler aynı etki alanındaki denetleyiciler (DC) ile replike edilir.

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.