Active Directory Microsoft tarafından tasarlanan içeriğinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi bilgiler bulunan bir dizin servisidir. Bu bilgileri içerisinde barındırdığı için aynı zamanda bir veritabanıdır. Active Directory kaynakların kontrolü ve yönetiminin merkezleştirilmesi konusunda büyük kolaylık sağlar. Bu yüzden fazla tercih edilen bir servistir.
Active Directory ilk olarak Windows Server 2000 ile tanındı. Daha sonra 2003, 2008 ve 2012 sistemlerinde kendini geliştirerek şimdiki halini almıştır.
Active Directory servisi, Domain Controller olarak bilinen sunucu veya sunucular üzerinde tutulmaktadır. Ayrıca tüm işlemlerin geçici olarak yer aldığı, yapılan değişikliklerin veritabanına yazılmadan önce bazı sebeplerden dolayı saklandığı ve transaction log olarak bilinen edb.log isimli dosya da, bu servisin çalışmasında önemli bir yere sahiptir. En az buradakiler kadar önemli bir veritabanı bileşeni ise ESE checkpoint olarak bilinen ebd.chk dosyasıdır. Bu dosya, edb.log’a yazılan değişiklik bilgisini ntds.nid içerisine düzgün olarak yazılıp yazılmadığını kontrol eder.
Active Directory Genel Özellikleri
- Yönetilebilme özelliğine sahiptir.
- Ölçeklendirebilme özelliğine sahiptir.
- Bu sistem isteğe göre genişletilebilir.
- Güvenlik entegrasyonuna sahiptir.
- Bu servis diğer dizin servisleriyle beraber çalışabilir.
- Güvenli kimlik doğrulama ve yetkilendirme özelliğine sahiptir.
- Group Policy ile yönetim özelliğine sahiptir.
- Dns ve Dhcp gibi servislerle birlikte çalışabilir.
Active Directory FSMO Rolleri
Shema Master
Yapıdaki nesnelerin sahip olacağı özellikleri belirler. Yani nesnelerin biçimsel yapısını belirler.
RID Master
Ağda bulunan birçok nesne vardır ve bu nesnelerin SID numarası kendine özgüdür. Her nesnenin kendine özgü SID numarası almasını RID Master sağlar. Böylece çakışma önlenmiş olur.
Domain Naming Master
Yeni bir domain kurulduğunda isim olayını domain naming master verir. Böylelikle yine çakışma önlenmiş olur.
Infrastructure Master
Farklı alanlardan gelen kullanıcıların SID numarası ile ilgili ayarlamalarını yapar. Ayrıca Global Catalog sunucusuyla replikasyonu sağlar.
PDC Emulatör
Ağdaki DC’ler arasında replikasyonu oluşturur. Diğer bir görevi de Windows oturumlarını kontrol etmektir.
Active Directory Yapısı
Domain
Active Directory’nin en başlıca bileşenidir. Domain, sistem yöneticisi tarafından eşsiz bir ad seçilerek oluşturulmalıdır. Her Domain, kendine özgü bir güvenlik yapısına sahiptir. Domain aynı zamanda replikasyon birimi olarak da bilinir.
Organizational Unit
Domain içerisindeki kullanıcıları, grupları veya bilgisayarları organize eder. Ayrıca objeleri gruplamak için de kullanabilirsiniz.
Tree ve Forest
Kök Domain’den sonra oluşturulan yeni ek Domain’ler, dizinin mantıksal Tree veya Forest yapısını oluşturur.
Global Catalog
Global Catalog içinde Forest içerisinde yer alan her objeyi bulundurur. Global Catalog Server’larda saklanır. Global Catalog, Active Directory objeleri hakkında bilgiler verir.
Active Directory Schema
Bütün objelere ait bilgileri içerisinde barındırır. Forest içerisinde sadece bir tane Schema bulunur. Bütün obje bilgileri burada bulunan Schema üzerine yazılır. Schema bilgileri, Active Directory veritabanında saklanır.
Lightweight Directory Access Protocol (LDAP)
Active Directory içerisinde sorgulama ve güncelleme için kullanılır. Lightweight Directory Access Protocol ile Active Directory objelerini, Organizational Unit ve Common Name kullanarak yeniden tanımlamak mümkündür.
Active Directory Fiziksel Yapısı
Active Directory içerisinde fiziksel yapı, mantıksal yapıdan tamamen bağımsızdır. Fiziksel yapı sayesinde network trafiğinin kontrolü ve konfigürasyonunu gerçekleştirmek mümkündür. Domain Controller ve Site’lar, Active Directory’nin fiziksel yapısını oluşturur.
Domain Controller
Domain Controller bir sunucudur. Üzerinde Active Directory veritabanının bir kopyasını bulundurur. Domain’de yapılan değişiklikler Domain Controller üzerinde gerçekleşir. Daha sonra ise Domain’de bulunan bütün Domain Controller’lar yapılan değişikliği replikasyon aracılığıyla birbirlerine kopyalarlar. Domain Controller’lar içerisinde dizin bilgisini bulundururlar. Ayrıca kullanıcıların logon işlemlerini, kimlik doğrulama işlemlerini ve dizin arama işlemlerini yürütmekte rol oynarlar. Bir Domain içerisinde birden fazla Domain Controller barındırabilir. Bunun amacı hem hata toleransını sağlamak hem de Domain Controller’lar arasında yük dağılımı sağlanmasını gerçekleştirmektir.
Sites
Replikaston trafiğini optimize etme görevini üstlenir. Ayrıca kullanıcıların en hızlı ve aynı zamanda güvenilir bağlantı aracılığıyla doğru Domain Controller’ı bulabilmelerini sağlar.
Active Directory ve DNS
Windows Server sisteminin en önemli özelliği bu ikisinin entegrasyonudur. Active Directory’nin sorunsuz bir şekilde çalışabilmesi için bazı şartlar vardır. Bunlardan biri Active Directory’nin DNS sunucularının SRV kayıtlarını eksiksiz bir şekilde barındırmasıdır. Windows Server, DNS bilgilerinin Active Directory veri tabanıyla birleşik olarak saklanmasına olanak sağlar.