Active Directory Nedir
advertisement
MS Active Directory Faruk Çubukçu Revised Temmuz-2004 Active Directory Nedir? • Windows 2000 ve Windows Server 2003 networkleri için geliştirilmiş. Network kaynaklarını paylaşmayı ve yönetmeyi sağlayan merkezi bir dizin sistemidir. • Hiyerarşik bir organizasyona sahiptir: Kullanıcılar, Gruplar, Bilgisayarlar, Paylaşımlar, .. • Kolay yönetim, esnek yapı, birlikte çalışabilirlik. Actıve Directory Özellikleri Merkezi yönetim Ölçeklenebilirlik Genişletilebilirlik Domain Name System (DNS) ile entegrasyon Politika-tabanlı yönetim Multi-master replikasyon Esnek ve güvenli kimlik doğrulama ve yetkilendirme Diğer dizin servisleriyle birlikte çalışabilme İmzalanmış ve şifrelenmiş LDAP trafiği Script ile yönetim. Actıve Directory Destekli Teknolojiler DHCP (Dynamic Host Configuration Protocol) DNS (Domain Name System) LDAP (Lightweigth Directory Access Protocol) Kerberos v5 Güvenlik ! Hacker Nesne Adlandırma • Distinguished Name • Relative Distinguished Name • Globally Unique Identifier (GUID) • User Principal Name (UPN) Nesne Tabanlı Server1 Kullanıc ı Directory Server Ad: Server 1 Printer1 İşl. Sistemi: Windows Server 2003 Tür: Dosya sunucusu Yer: 1. kat Server2 Ad: Server 2 İşl. Sistemi: Windows Server 2000 Tür: Dosya sunucusu Yer: 2. kat Printer Ad: Printer 1 Active Directory nesneleri Domain Domain Domain Domain Domain Sorgular Global catalog server Domain Nesnelerin Yayınlanması/Bulunması Root sirket.com izmir.sirket.com bodrum.izmir.sirket.com ankara.sirket.com Tasarım • Mantıksal Tasarım – OU Tasarımı – Kullanıcılar, Gruplar – Global Katalog – Operations Master Roller (FSMO) – Yönetim Araçları – Bakım (Maintenance) • Fiziksel Tasarım FOREST firma.com b.firma.com sirket.com a.firma.com a.sirket.com b.sirket.com izmir.b.firma.com istanbul.b.sirket.com Tree ve Forest sirket.com Tree’si ortaksirket.com Tree’si Sirket.com Forest Tree ortaksirket.com Tree Ankara. Ortaksirket.com bursa. ortaksirket.com Ankara .sirket.com izmir. Sirket.com Satış OU’su Admin Fc-holding.com Dosyalar Kullanıcılar Izmir Printerlar Satış Muh DOMAIN fc-holding.local fc-holding.com fc-holding.fc Izmir Satış Muh Domain controller 1 Domain controller 2 fc-holding.com OU pazarlama satış peşin bizimsirket.com toptan Organizasyon Şeması Genel Müdür Muhasebe Pazarlama Personel Üretim Yerleşime Göre corlu istanbul muhasebe pazarlama muhasebe Testsirket.com pazarlama Hiyerarşik OU Tasarımı Coğrafik Örgütsel İstanbul Pazarlama Users Users +Ali +Ayşe +Fatma +Nuri Ankara +Nuri +Ayşe +Faruk +Gazi Personel Users Users +Fevzi +Aylin +Ayşe +Fatma OU Hiyerarşik Modelleri Organizasyon-Tabanlı Fonksiyon-Tabanlı Yer-Tabanlı Karışık OU Tasarımı Yer Ankara Computers Laptoplar Masaustu Lokal domain’den gelen kullanıcılar Global Group Herhangi bir domain’deki kaynaklara erişebilirler Herhangi bir domain’den gelen kullanıcılar Domain Local Group Lokal domain’deki kaynaklara erişebilirler Herhangi bir domain’den gelen kullanıcılar Universal Group Herhangi bir domain’deki kaynaklara erişebilirler Active Directory GPO GPO-Kapsamı 1. Site domain 2. 3. Muhasebe Pazarlama 4. Reklam Halkla İlişkiler Halka İlişkiler OU’su için GPO’ların işleyişi: 1, 2, 3, 4. Script Dosyası .bat .vs .js .cmd Logon YAZILIM DAĞITIMI (SOFTWARE DEPLOY) 2. Dağıtım 1. Hazırlık 3. Bakım 4. Kaldırma Deployment -Assigning Logon edildiğinde etkinleşir -Publishing Add or Remove Programs
