MS Active Directory
Faruk Çubukçu
Revised Temmuz-2004
Active Directory Nedir?
• Windows 2000 ve Windows Server 2003
networkleri için geliştirilmiş. Network
kaynaklarını paylaşmayı ve yönetmeyi sağlayan
merkezi bir dizin sistemidir.
• Hiyerarşik bir organizasyona sahiptir:
Kullanıcılar, Gruplar, Bilgisayarlar, Paylaşımlar, ..
• Kolay yönetim, esnek yapı, birlikte çalışabilirlik.
Actıve Directory Özellikleri
 Merkezi yönetim
 Ölçeklenebilirlik
 Genişletilebilirlik
 Domain Name System (DNS) ile entegrasyon
 Politika-tabanlı yönetim
 Multi-master replikasyon
 Esnek ve güvenli kimlik doğrulama ve yetkilendirme
 Diğer dizin servisleriyle birlikte çalışabilme
 İmzalanmış ve şifrelenmiş LDAP trafiği
 Script ile yönetim.
Actıve Directory Destekli Teknolojiler




DHCP (Dynamic Host Configuration Protocol)
DNS (Domain Name System)
LDAP (Lightweigth Directory Access Protocol)
Kerberos v5
Güvenlik !
Hacker
Nesne Adlandırma
• Distinguished Name
• Relative Distinguished Name
• Globally Unique Identifier (GUID)
• User Principal Name (UPN)
Nesne Tabanlı
Server1
Kullanıc
ı
Directory
Server
Ad: Server 1
Printer1
İşl. Sistemi: Windows Server
2003
Tür: Dosya sunucusu
Yer: 1. kat
Server2
Ad: Server 2
İşl. Sistemi: Windows Server
2000
Tür: Dosya sunucusu
Yer: 2. kat
Printer
Ad: Printer 1
Active Directory nesneleri
Domain
Domain
Domain
Domain
Domain
Sorgular
Global catalog server
Domain
Nesnelerin
Yayınlanması/Bulunması
Root
sirket.com
izmir.sirket.com
bodrum.izmir.sirket.com
ankara.sirket.com
Tasarım
• Mantıksal Tasarım
– OU Tasarımı
– Kullanıcılar, Gruplar
– Global Katalog
– Operations Master Roller (FSMO)
– Yönetim Araçları
– Bakım (Maintenance)
• Fiziksel Tasarım
FOREST
firma.com
b.firma.com
sirket.com
a.firma.com
a.sirket.com
b.sirket.com
izmir.b.firma.com
istanbul.b.sirket.com
Tree ve Forest
sirket.com Tree’si
ortaksirket.com Tree’si
Sirket.com
Forest
Tree
ortaksirket.com
Tree
Ankara.
Ortaksirket.com
bursa.
ortaksirket.com
Ankara
.sirket.com
izmir.
Sirket.com
Satış OU’su
Admin
Fc-holding.com
Dosyalar
Kullanıcılar
Izmir
Printerlar
Satış
Muh
DOMAIN
fc-holding.local
fc-holding.com
fc-holding.fc
Izmir
Satış
Muh
Domain controller 1
Domain controller 2
fc-holding.com
OU
pazarlama
satış
peşin
bizimsirket.com
toptan
Organizasyon Şeması
Genel Müdür
Muhasebe
Pazarlama
Personel
Üretim
Yerleşime Göre
corlu
istanbul
muhasebe
pazarlama
muhasebe
Testsirket.com
pazarlama
Hiyerarşik OU Tasarımı
Coğrafik
Örgütsel
İstanbul
Pazarlama
Users
Users
+Ali
+Ayşe
+Fatma
+Nuri
Ankara
+Nuri
+Ayşe
+Faruk
+Gazi
Personel
Users
Users
+Fevzi
+Aylin
+Ayşe
+Fatma
OU Hiyerarşik Modelleri
Organizasyon-Tabanlı
Fonksiyon-Tabanlı
Yer-Tabanlı
Karışık
OU Tasarımı
Yer
Ankara
Computers
Laptoplar
Masaustu
Lokal domain’den gelen kullanıcılar
Global Group
Herhangi bir domain’deki kaynaklara
erişebilirler
Herhangi bir domain’den gelen kullanıcılar
Domain Local Group
Lokal domain’deki kaynaklara erişebilirler
Herhangi bir domain’den gelen kullanıcılar
Universal Group
Herhangi bir domain’deki kaynaklara
erişebilirler
Active Directory GPO
GPO-Kapsamı
1.
Site
domain
2.
3.
Muhasebe
Pazarlama
4.
Reklam
Halkla İlişkiler
Halka İlişkiler OU’su için GPO’ların işleyişi: 1, 2, 3, 4.
Script Dosyası
.bat
.vs
.js
.cmd
Logon
YAZILIM DAĞITIMI
(SOFTWARE DEPLOY)
2. Dağıtım
1. Hazırlık
3. Bakım
4. Kaldırma
Deployment
-Assigning
Logon edildiğinde etkinleşir
-Publishing
Add or Remove Programs
Download

Active Directory Nedir