Active Directory Yapısı

•Active Directory, Microsoft tarafından özellikle Windows Server ve Client bilgisayar sistemleri için tasarlanmış olan içerisinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi bilgileri tutan bir dizin servisidir. Tabi bahsi geçen verileri tuttuğu için aynı bir veritabanıdır. Bu servis içerisinde yer alan Group Policy yönetim aracı ile çeşitli kısıtlamalar yapabilir veya tek bir noktadan istediğimiz uygulamanın dağıtımını gerçekleştirebiliriz. Kaynakların kontrolü ve yönetiminin merkezileştirilmesi açısından büyük kolaylık sağladığı için çok tercih edilen bir servistir.

•Active Directory, Tüm sorgulama ve değişiklik işlemleri ile veritabanı yönetimi gibi işlemler ESE (Extensible Storage Engine) isimli veritabanı motoru tarafından yürütülür. •Active Directory servisi, Domain Controller olarak adlandırılan sunucu veya sunucular üzerinde tutulur. •

•İlgili servisin varsayılan konumu %systemroot%NTDS”şeklindededir. Veritabanı dosya ismi ise ntds.dit (New Technology Directory Service-Directory Information Tree)’ tir. Bununla birlikte tüm işlemlerin geçici olarak yer aldığı, değişikliklerin veritabanına yazılmadan önce çeşitli sebeplerden ötürü saklandığı ve transaction log olarak adlandırılan edb.log isimli dosya da, Active Directory servisinin çalışmasında kritik rol oynar. Bir diğer önemli veritabanı bileşeni ise ESE checkpoint olarak adlandırabileceğimiz ebd.chk dosyasıdır. Bu dosyanın görevi edb.log a yazılan değişiklik bilgisinin ntds.dit” içerisine, düzgün ve tutarlı olarak yazılıp yazılamadığını konrol etmektir.

•Ntds klasörü kritik öneme sahiptir dosyanın güvenliği alınması ve yedeği bulunması gerekmektedir.

Active Directory Özellikleri;

•Yönetilebilirlik

•Ölçeklenebilirlik

•Genişletilebilirlik

•Güvenlik Entegrasyonu

•Diğer Dizin Servisleriyle Birlikte Çalışabilme

•Güvenli Kimlik Doğrulama ve Yetkilendirme

•Group Policy ile Yönetim

•Dns ve Dhcp gibi Servislerle Birlikte Çalışabilme Özelliği

Active Directory FSMO Rolleri (Flexible Single Master of Operation);

Bir Active Directory sunucusu üzerinde 5 adet role bulunmaktadır.

Bunlar;

•Schema Master

•Domain Naming Master

•PDC Emulator

•RID Master

•Infrastructure Master şeklindedir.

FSMO rolleri listeleme

Fsmo rollerini görüntülemek için “netdom query fsmo” komutu ile listeleyebiliriz.

You may also like...