Active Directory ve Etki Alanı
Active Directory ve Etki Alanı ağ yönetiminde kullanılan iki kavramdır.
Active Directory
Etkin bir dizin, bu bilgilerin belirli kullanıcılar ve ağ yöneticileri tarafından bir oturum açma işlemi yoluyla erişilebilmesi için bir ağda bilgi depolamasını sağlayan hizmet olarak tanımlanır. Bu hizmet Microsoft tarafından geliştirilmiştir. Bir ağdaki tüm nesne dizileri, etkin dizin kullanılarak ve tek bir noktadan da görüntülenebilir. Aktif dizin kullanılarak ağın hiyerarşik görünümü de elde edilebilir.
Eklenen donanım, yazıcı ve e-postalar, web ve belirli kullanıcılara yönelik diğer uygulamalar hakkında bilgi içeren etkin dizin tarafından çok çeşitli görevler gerçekleştirilir.
• Ağ nesneleri - Ağa bağlı olan her şeye ağ nesnesi denir. Bir yazıcı, güvenlik uygulamaları, ek nesneler ve son kullanıcı uygulamaları içerebilir. Her nesne için, nesne içindeki belirli bilgilerle tanımlanan benzersiz bir kimlik vardır..
• Şemalar - Bir ağdaki her nesnenin tanımlanmasına karakterizasyon şeması da denir. Bilgi türü, nesnenin ağdaki rolüne de karar verir.
• Hiyerarşi - Etkin dizinin hiyerarşik yapısı, nesnenin ağ hiyerarşisindeki konumunu belirler. Hiyerarşide orman, ağaç ve etki alanı adı verilen üç seviye vardır. Buradaki en üst düzey, ağ yöneticilerinin dizindeki tüm nesneleri analiz ettiği ormandır. İkinci seviye, birden fazla alan barındıran ağaçtır.
Ağ yöneticileri, büyük organizasyonlarda ağın bakım sürecini basitleştirmek için aktif dizin kullanır. Etkin dizinler ayrıca belirli kullanıcılara izin vermek için kullanılır.
Alan adı
Etki alanı, ağdaki ortak adı, ilkeleri ve veritabanını paylaşan bilgisayar grubu olarak tanımlanır. Aktif dizin hiyerarşisindeki üçüncü düzeydir. Etkin dizin, tek bir etki alanındaki milyonlarca nesneyi yönetme yeteneğine sahiptir.
Etki alanları, yönetimsel atamalar ve güvenlik politikaları için kapsayıcı görevi görür. Varsayılan olarak, bir etki alanındaki tüm nesneler, etki alanına atanan ortak ilkeleri paylaşır. Bir etki alanındaki tüm nesneler etki alanı yöneticisi tarafından yönetilir. Ayrıca, her etki alanı için benzersiz hesap veritabanı vardır. Kimlik doğrulama işlemi etki alanı temelinde yapılır. Kullanıcıya kimlik doğrulama yapıldıktan sonra, alan adı altında gelen tüm nesnelere erişebilir.
Etkin dizin tarafından çalışması için bir veya daha fazla etki alanı gerekiyor. Etki alanında, etki alanı denetleyicisi (DC) görevi gören bir veya daha fazla sunucu bulunmalıdır. Etki alanı denetleyicileri ilke bakımında, veritabanı depolamada kullanılır ve ayrıca kullanıcılara kimlik doğrulaması sağlar.
Active Directory ve Etki Alanı arasındaki fark • Active Directory, ağ yöneticilerinin bilgi depolamasına ve bu bilgilere belirli kullanıcılara erişim sağlamasına izin verirken, etki alanı ortak ilkeleri, adı ve veritabanını paylaşan bir bilgisayar grubudur.. Etki alanı etkin dizinin bir parçasıdır ve orman ve ağaçtan sonra üçüncü düzeydedir. |