Active Directory nedir? Ne amaçla kullanılır?
Active Directory, server ve client barındıran sistemlerde, server, client, kullanıcı ve yazıcı gibi bilgileri tutan dizin servisidir. İlk olarak Windows Server 2000 ile yapılandırılmıştır. Group Policy ismi verilen yönetim aracı, kısıtlama, yükleme, yönetme işlerinin tek merkezden, güvenli ve hızlı yapılmasını sağlar. Bu sebeple en çok tercih edilen servislerin başında gelir. Active Directory servisinin varsayılan konumu %systemroot%NTDS, veritabanı dosya ismi ntds.dit (new technology directory service) şeklindedir. Serviste yapılan değişiklikler, veritabanına yazılmadan önce edb.log isimli transaction log dosyasında tutulur. Ebd.chk dosyası da, edb.log a yazılan değişiklik bilgisinin ntds.dit içerisine düzgün yazılıp yazılmadığını kontrol eder.
Active Directory nin en temel mantıksal bileşeni Domain’dir. Domain, aynı dizin veritabanını paylaşan bilgisayarlar bütünüdür ve sistem yöneticisi tarafından oluşturulur. Her bir Domain benzersiz bir isme sahiptir ve sistem yöneticisi tarafından belirlenmiş olan kullanıcı ve grup hesaplarına erişim sağlar.Ayrıca Domain’ler güvenlik sınırı (Security Boundary) olarak da bilinir. Güvenlik sınırı sayesinde, eğer sistem yöneticisi ayrıca bir izin belirlememişse, bir kullanıcının hakları sadece o Domain içerisinde geçerli olacaktır. Her bir Domain kendi güvenlik yapısına sahiptir.
Active Directory servisinin yapılandırıldığı server “Domain Controller” olarak adlandırılır. Bir Domain’de bir veya daha çok Domain Controller olabilir. Ufak çapta bir organizasyona (LAN) bir Domain ve iki Domain Controller yetecekken, farklı fiziksel lokasyonlara yayılmış büyük bir işletme için (WAN), her bir bölge başına bir veya iki Domain Controller daha uygun olacaktır. Bir Domain’e birden fazla Domain Controller yerleştirmenin amacı hem hata toleransı sağlamak hem de Domain Controller’lar arasında yük dağılımı yapmaktır.
Domain Controller, aynı zamanda üzerinde Active Directory veritabanının bir kopyasını (replica) bulunduran bilgisayardır. Domain de gerçekleştirilen herhangi bir değişiklik, bir Domain Controller üzerinde gerçekleştirilir ve daha sonra Domain’deki tüm Domain Controller’lar bu değişiklikleri replikasyon yoluyla birbirlerine kopyalarlar. Domain Controller’lar dizin bilgisini bulundururlar ve kullanıcıların logon işlemlerini, kimlik doğrulama işlemlerini ve dizin arama işlemlerini yürütürler.
En belirgin kullanım amacını şöyle özetleyebiliriz; 5000 kullanıcılı bir yapıyı düşünelim, burada sıklıkla birileri işten çıkacak, birileri işe girecek, birilerinin de terfi veya tayin ile görevleri değişecektir. Her yeni kullanıcı tanımlama işlemini manuel olarak yapmak hem kontrolsüz (hataya açık) hem de zaman alan bir iş olacaktır. Halbuki group policy de oluşturulan kurallar ile bunlara bağlı açılan kullanıcı gruplarına atanmış yetkiler, roller ve kısıtlamalar, kullanıcı tanımlama işinin çok daha sağlıklı yapılmasını sağlayacaktır.
