Active Directory yapı olarak etkileşimi olduğu
ağ içerisinde var olan kaynaklara erişimin kullanıcı bazında yetkilendirme
işlemlerinin ayarlanması amacıyla oluşturulmuş bir dizin sistemidir. Bu
işlemler kullanıcıya özel olarakta yapılabilir, kullanıcıları bir gruba tabi
tutarakta yapılabilir veya sistem üzerindeki bir printer’a da uygulanabilir.
Staj yapmakta olduğum şirket içinde Active
Directory yapısından bahsedersek kullanıcıların, şirket bilgisayarlarının,
müşterisi olan firmaların ve varsa bunların çeşitli lokasyonlarının bilgilerini
tutuyor, gruplama yapıyor ve bunları Group Policy ile yetkileri düzenlemiş
halde tutuyor. Mesela bir şirkete personel alımı durumunda Active Directory
içine o personelin hesabı
yaratılır, tüm gerekli bilgileri eklenir. O kişiye verilecek bilgisayar
için aynı işlemler yapılır ve kişiyle ilişkilendirilir. Bu personel hangi grup
içinde yer alacaksa (Sistem yönetim ekibinde ise Sistem Yönetim Grubuna
eklenir) o gruba eklenir ve bu ekleme işlemi ile o grubun yetkilerine tabi
tutulur. Eklenen personelin sisteme dahil olabilmesi için birer kullanıcı adı
ve parolası bulunur. Bu kullanıcı adı ve parola ile lokasyon içinde herhangi
bir bilgisayardan sisteme giriş yapabilir fakat kendi bilgisayarından giriş
yapmadığı durumlarda standart user olarak işlemini yapabilir. Yani o bilgisayar
üzerinde kendi bilgisayarı üzerinde yapabileceği şeylerin hepsini
yapamayacaktır. Kendi bilgisayarında oturum açtığında local user olup grubu ya
da kendi adına hangi yetkilendirmeler belirlenmişse o yetkiler aktif olur.
Standart userların yetkileri farklı bir bilgisayarda oturum açan kullanıcılar
için geçerlidir. Standart user olan kullanıcı şirket içerisinde o bilgisayar
içerisinde program kaldırma, değiştirme gibi olayları gerçekleştiremeyip sadece
programları çalıştırabilir. Eğer kullanıcı domain user (ya da administrator)
ise tüm bilgisayarlarda istediği işlemleri gerçekleştirebilecektir.
Active Directory
içindeki temel terimlerden bahsedersek ;
·
Domain, kullanıcı ve kaynakları
barındırır. Domain’e girmek için kullanıcı adı ve parola kullanılır. İçinde
operational unit’leri barındırır.
·
Operational Unit, domainin alt parçalarıdır (Gruplar, user’lar,
computer’lar). Kısıtllamalara tabi tutulurlar.
·
Tree, domain içinde belli bir hiyerarşi sağlar.
·
Forrest, içerisinde domainleri barındıran ortamın genel adıdır. İçinde
treeler, domainler bulunur.
Bu sistemde tüm kontrolleri yapıldığı
Primary Domain Controller adı verilen bir server bulunur.Bu server’a replike
olan Additional Server adı verilen
server’lar bulunur. Bu, sistem için ayrıca süreklilik sağlar. Primary serverda
Additional server’ların içerdiği bilgileri barındırır. Bir Additional server’ın
problem yaşadığı durumlarda bilgi Primary server’da bulunduğundan geri
döndürülebilir, primary serverdaki oluşan bir problemde ise bilgiler zaten
Additional server’larda var olduğundan sorun olmayacaktır.
Hiç yorum yok:
Yorum Gönder