Active Directory

Active Directory, Windows 2000 ağı içinde bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.) hakkında bilgi saklar. Windows 2000 Server Active Directory servisi, sistem konfigürasyonu, kullanıcı profilleri, uygulamalar hakkında bilgi saklar. “Group Policy” düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), network servislerini ve uygulamaları merkezi olarak bir noktadan yönetmeyi sağlar.
Active Directory Windows 2000 Server’ın ağ yapısını da ortaya koyan bir sistemdir. Active Directory, DNS (Domain Name System) temellidir.
A. Directory (Dizin) Servisinin Görevi
Active Directory dizin servisi network kaynaklarının organize edilmesini, yönetilmesini ve denetimini sağlar. Bununla birlikte Active Directory networkün yerleşimini (topology) ve protokollerinin yapılandırılmasını da üstlenen bir sistemdir. Active Directorynin kurulmasıyla birlikte networkün tasarımı ve yönetimi Active Directory temelinde yapılır.
B. Active Directorynin Özellikleri
Active Directory aşağıdaki özellikleri ile temel directory servislerinin işlevlerini geliştirmiştir:
• Ölçeklenebilirlik.
• Genişletilebilirlik.
• Internet-standartlarında adlandırma.
• Tek bir noktadan erişim.
• Hata toleransı.
• Güvenlik kontrolü.
• Birlikte çalışma
Ölçeklenebilirlik özelliği ile Active Directory az sayıda nesne içerebileceği gibi milyonlarca nesne de içerebilir. Genişletilebilirlik özelliği ise Active Directory’nin sahip olduğu şema üzerinde değişiklik yapılabilmesi anlamına gelmektedir. Internet standartlarında adlandırma, ad çözümleme ve query protokolleri ise Internet ile bağlantı yapmayı sağlar.
Tek bir noktadan erişim özelliği ise Administrator’ün bir yerden yapacağı logon işlemi ile bütün ağları yönetmesi anlamına gelir. Hata toleransı ise beklenmedik olaylara karşı Active Directory bilgilerinin çoğaltılması işlemlerini içerir. Güvenlik kontrolü ise kullanıcıların erişim kontrollerinin dağıtılabilmesi (delege edilmesi) anlamına gelir. Birlikte çalışma ise Active Directory’nin diğer işletim sistemleriyle bütünleşmesi anlamına gelir. LDAP, X.500 standartları gibi.
C. Active Directory Şeması
Active Directory veritabanı içinde nesnelerin saklanması bir şema (schema) ile yapılır. Şema bütün nesnelerin tanımlamalarını içerir. Bilgisayarlar, kullanıcılar, yazıcılar ve diğer bütün network nesneleri şemadaki tanımlarıyla ve özellikleriyle saklanır.
Şema içinde nesneler için iki temel bilgi tutulur. Class ve attribute. Class bilgisi yaratılacak nesneyi tanımlar. Attributeler ise birden çok class için kullanılabilen alanlardır.
D. LDAP (Lightweight Directory Access Protocol)
LDAP genel olarak kullanılan bir directory servisi protokolüdür. Bu protokol Active Directory nesnelerine erişmek için kullanılır. Diğer bir deyişle Active Directory nesnelerinin saklanması LDAP ile sorgulanacak şekilde düzenlenmiştir.
LDAP ile Active Directory nesnelerine erişmek için belli bir adlandırma (naming) sistemi kullanılır:
• Distinguished Name
• Relative Distinguished Name
Active Directory içindeki her nesneni bir distinguished adı vardır. Örnek:
CN=Faruk, OU=Bilgi Islem, DC=sirket, DC=com
Yukarıdaki LDAP tanımı sirket.com domaininde, bilgi işlem OUsu içindeki Faruk adlı kullanıcıyı belirtmektedir.
Relative Distinguished Name ise Distinguished Name içindeki bir kısmı tanımlayan addır.
Örnek:
Distinguished Name:
CN=Faruk, OU=Bilgi Islem, DC=sirket, DC=com
Relative Distinguished Nameler ise:
CN=Faruk,
OU=Bilgi Islem,
DC=sirket,
DC=com
II. Active Directory Mantıksal Yapısı
Active Directory mantıksal yapısı Active Directory sisteminin hiyerarşik biçimde nesneler olarak tasarlanmasını kapsar. Bu mantıksal bileşenler:
• Domainler
• Organization Unitler
• Treeler
• Forestlar

Activite Directory kurulumu resimli anlatım için http://www.turkcenet.org/wown_htm/w2ksvrin.htm