Active Directory nedir?
Bu sorunun cevabını merak edenler için bu blog yazısında Active Directory’nin ne olduğunu, ne işe yaradığını ve nasıl kurulduğunu anlatacağım.
Active Directory, Microsoft tarafından geliştirilen bir dizin hizmetidir. Dizin hizmeti, ağ üzerindeki kaynakların (kullanıcılar, bilgisayarlar, yazıcılar, sunucular vb.) bilgilerini saklayan ve yöneten bir sistemdir.
Active Directory, ağdaki kaynaklara erişimi kontrol etmek, güvenliği sağlamak, merkezi yönetim yapmak ve grup politikaları uygulamak gibi işlevlere sahiptir. Active Directory’nin kurulması için öncelikle Windows Server işletim sistemi gereklidir.
Windows Server üzerinde Active Directory Domain Services (AD DS) rolü kurulur. Bu rol, Active Directory veritabanını, dizin hizmetini ve grup politikası araçlarını içerir. AD DS rolü kurulduktan sonra, sunucu bir domain controller (DC) olarak adlandırılır. DC, Active Directory’nin çalıştığı ve veritabanının tutulduğu sunucudur. Bir ağda birden fazla DC olabilir. DC’ler arasında veritabanı kopyalanır (replication) ve yük dengesi sağlanır.
Active Directory’nin çalışması için bir diğer önemli unsur ise Domain Name System (DNS) servisidir. DNS servisi, ağdaki kaynakların isimlerini IP adreslerine çeviren bir servistir. Active Directory’de kaynakların isimleri domain adı ile belirlenir. Örneğin, alpcan.net.tr adlı bir domaindeki bir kullanıcının ismi user@alpcan.net.tr şeklinde olur.
DNS servisi, bu ismi IP adresine çevirerek ağdaki iletişimi sağlar. DNS servisi de Windows Server üzerinde kurulabilir veya başka bir sunucudan alınabilir. Active Directory’nin kurulumu sırasında DNS servisinin ayarlanması gereklidir.
Active Directory’nin kurulumu tamamlandıktan sonra, ağdaki kaynakları yönetmek için Active Directory Users and Computers (ADUC) aracı kullanılır. Bu araçla kullanıcılar, bilgisayarlar, gruplar, organizasyonel birimler (OU) gibi nesneler oluşturulur, silinir veya değiştirilir.
Ayrıca kullanıcılara şifre ataması, kilit açma, izin verme gibi işlemler yapılır. Grup politikaları uygulamak için ise Group Policy Management (GPM) aracı kullanılır. Bu araçla ağdaki kaynaklara farklı politikalar atayarak güvenlik, performans ve kullanılabilirlik gibi konularda ayarlamalar yapılır.
Örneğin, kullanıcılara hangi uygulamaları çalıştırabilecekleri, hangi ayarları değiştirebilecekleri veya hangi web sitelerine girebilecekleri belirlenebilir.
Active Directory’nin avantajları nelerdir?
Active Directory’nin kullanılmasının birçok avantajı vardır. Bunlardan bazıları şunlardır:
Merkezi yönetim: Ağdaki tüm kaynaklar tek bir noktadan yönetilebilir. Bu sayede yönetim kolaylaşır ve zamandan tasarruf edilir.
Güvenlik: Active Directory ile ağdaki kaynaklara erişimi kimlik doğrulama ve yetkilendirme mekanizmaları ile kontrol etmek mümkündür. Bu sayede güvenlik artar ve yetkisiz erişimler engellenir.