Active Directory Nedir?
Windows sunucusu üzerinde çalışan, bünyesinde birden fazla servisi bulunduran ve ağda bulunan cihazların yetkilerini ve kaynaklara erişim haklarını yönetmemizi sağlayan bir Microsoft ürünüdür.
Veriyi bir nesne olarak depolar. Bir nesne, kullanıcılar, gruplar veya uygulamar gibi bir birim veya yazıcılar gibi bir cihaz olabilir. Nesneler, kaynaklar –bilgisayarlar, yazıcılar gibi-- ya da güvenlik unsurları –kullanıcılar, gruplar gibi-- olarak tanımlanmaktadır. Bu şekilde verileri depoladığı için aynı zamanda bir veritabanıdır diyebiliriz.
Bizlere sağlamış olduğu kolaylık ise, ağımıza dahil olmuş olan kullanıcıları, alanları yönetmek, yeni alanlar, kullanıcılar oluşturmaktır. Mesela, belirli yetkileri olan, belirli bir sunucuya erişme izni olacak bir kullanıcı grubu oluşturup, bu gruba dahil olmasını istediğimiz kullanıcıları bu gruba ekleyebiliriz. Böylelikle kullanıcılarımız sadece izin verdiğimiz haklar çerçevesinde, belirlediğimiz sunucuya erişebilecektirler. Ağımızın büyümesi ile karmaşıklaşmaya başlayan yapımızı, mantıksal gruplar ve alt ruplar aracılığı ile düzenlememize izin verir.
Active Directory yapısı, alanlar(domain), ağaçlar(tree) ve ormanlar(forest) olmak üzere 3 katman oluşmaktadır. Aynı veritabanını kullanan çeşitli nesneler – kullanıcılar, ağ bileşenleri vs.-- bir araya gelerek aynı alanı kullanabilirler. Birden fazla alanın bir araya gelmesi ile ağaç yapımız oluşur ve ağaçların bir araya gelmesi sonucunda ormanlarımız oluşur. Bunların herbir leveli kendilerine özgü izinler ve haklara sahip olabilirler.
Veriyi bir nesne olarak depolar. Bir nesne, kullanıcılar, gruplar veya uygulamar gibi bir birim veya yazıcılar gibi bir cihaz olabilir. Nesneler, kaynaklar –bilgisayarlar, yazıcılar gibi-- ya da güvenlik unsurları –kullanıcılar, gruplar gibi-- olarak tanımlanmaktadır. Bu şekilde verileri depoladığı için aynı zamanda bir veritabanıdır diyebiliriz.
