Windows 2000 Domain Yapısı (Active Directory) Nedir

Konusu 'İnternet' forumundadır ve KaRaHaN tarafından 8 Mayıs 2008 başlatılmıştır.

  1. KaRaHaN Well-Known Member


    Windows 2000 ilk lanse edildiğinde en çok söz edilen özelliği Active Directory (AD) olmuştu. Şimdi biz AD'nin ne olduğuna geçmeden önce peer-to-peer bağlantı ile client-server bağlantıyı karşılaştıralım.

    Peer-to-peer (eş bilgisayarlar arası ağ)


    [​IMG]
    Şimdi üstteki resme bir bakalım. 3 tane Windows 2000 Professional aynı ağ üzerinde. Her bir makina üzerinde o makinayı değişik zamanlarda kullanan üçer kullanıcı tanımlı durumda. Şimdi PC 1 diskini ağ üzerinde paylaştırmak istesin, diski paylaştırdıktan sonra paylaşıma kimlerin erişip erişemeyeceğini belirlemek istiyor. Sorun şu ki, paylaşıma erişimini belirleyebileceği kullanıcılar yine PC 1 üzerinde tanımlı kullanıcılar. Yani PC 1 diskini paylaştırdıktan sonra, Ali ve Veli bu paylaşıma erişsin diyebilir(Can erişmesin). Bu durumda PC 2 üzerinden bu paylaşıma erişebilmek için, PC 2'de de Ali veya Veli isminde ve aynı şifrelere sahip kullanıcılar oluşturmak ve bu kullanıcılardan biri ile login olmak zorunluluğu var.

    Şöyle bir durum düşünün, siz sistem yöneticisisiniz ve duruma göre 3 makinaya da login olmanız gerekebiliyor, bu durumda 3 makinada da kendiniz için bir kullanıcı oluşturmanız gerekiyor. Ya şifrenizi değiştirmeniz gerekirse, gidip 3 makina da da teker teker değiştirmelisiniz. Peki ya 3 değil de 300 PC söz konusu ise?

    Gördüğünüz gibi peer-to-peer, yani her bilgisayarın kendi kaynaklarını ve erişim izinlerini kendi başına yönettiği sistem, küçük ve güvenliğin önemsiz olduğu ağlarda uygun olmasına rağmen sistem biraz büyüyünce veya güvenlik söz konusu olunca yetersiz kalıyor.

    Client-Server Yapı


    [​IMG]

    Artık tüm kullanıcılar tek bir makina üzerinde tutuluyor. Terminallere açılışta kullanıcı ismi/şifresi girildiğinde, girilen değer server üzerindeki bu veritabanından kontrol ediyor, girilen değer server üzerindeki bir kayıtla uyuşuyorsa oturum açılıyor.

    PC 1 diskini paylaştırıp, kimlerin erişim hakkı olduğunu belirlerken artık server üzerindeki kullanıcı listesinden seçim yapabilir. Böylece ağ'da tanımlı herkesi görebilir. Artık yönetim de çok kolay, yeni bir kullanıcı geldiğinde, birisinin şifresi değiştiğinde server üzerindeki kaydın değişmesi kafidir.

    İşte Active Directory "server" üzerinde kullanıcı bilgilerini ve daha bir çok değeri tutan bir veritabanıdır. NT 4 zamanında sadece "Domain" olarak adlandırılan bu yapı, W2000 ile Active Directory adını almıştır. Çünkü NT4'te Domain yapısında yukarıdaki resim gibi sadece kullanıcı bilgileri tutulurken, W2k ile beraber AD içinde ağ ile ilgili her türlü güvenlik ve ayar bilgileri hiyerarşik bir yapıda (dizin yapısı) tutulmaya başlanmıştır.

    Eğer ağ'da yukarıdaki örnekteki gibi tüm güvenlik bilgileri (kullanıcı adı, şifre, güvenlik kısıtlamaları vs.) bir merkezde tutuluyorsa, bu merkezi yapıya "Domain" adı veriliyor. Domain bilgilerini üzerinde tutan bilgisayara ise Domain Controller (DC) deniyor.

    Sistem büyüdükçe, tek bir DC yeterli gelmeyebilir ve birden fazla DC kurulabilir. Her biri aslında birebir aynı bilgileri üzerlerinde tutar, ancak örneğin 300 kullanıcı varsa, 150 kullanıcı bir DC'den login olur, diğer 150 tane ise diğer DC'den. Böylece yük iki DC arasında paylaştırılmış olur.

    Ancak dediğim gibi iki DC üzerinde de tüm domain bilgisi tutulur, her iki bilgisayar üzerinde de aynı bilgiler bulunur. Olaki, DC'lerden birisi çökerse, 300 kullanıcı da geriye kalan tek DC'den login olmaya devam edebilirler. Bir "Domain" den söz edebilmek için bu domain bilgilerini üzerinde tutan en az bir DC (yani fiziksel bir bilgisayar) olmak zorundadır.

    Açılışta kendi üzerinde tanımlı kullanıcıların yanısıra "Domain" üzerinde tanımlı kullanıcılarla da açılmak üzere ayarlanmış bir terminal bilgisayar Domain'e üye olmuş demektir.
     



Sayfayı Paylaş