Active Directory
Trend

Aktif Dizin Nedir?

Aktif Dizin nedir? Aktif Dizin ne işe yarar? Aktif Dizin avantajları ve faydaları nedir?

Aktif Dizin Nedir?

Aktif Dizin, Windows Server yapıları üzerinde kurulan bir dizin hizmetidir. Dosyalar, kullanıcılar, gruplar, çevre birimleri ve ağ aygıtları da dahil olmak üzere bilgisayar ve ağ kaynaklarını bulmak, güvenliğini sağlamak, yönetmek ve düzenlemek için altyapı bilgilerini paylaşan dağıtılmış, hiyerarşik bir veritabanı yapısıdır. Bu makalemizde “Aktif Dizin Nedir?” sorusuna yanıt aranacak ve bu teknoloji için adım adım giriş seviyesi bilgi verilmeye çalışılacaktır.

Aktif Dizin

Aktif Dizin, Microsoft’un Windows etki alanı ağlarında kullanım için ürettiği kendi dizin hizmetidir. Kimlik doğrulama ve yetkilendirme işlevleri sağlamanın yanı sıra, bu tür diğer hizmetler için bir çerçeve sağlar. Dizinin kendisi, ağa bağlı nesneler içeren bir LDAP veritabanıdır.

Microsoft AD, ağdaki nesneler hakkında bilgi depolayan hiyerarşik bir yapıdır. Aktif Dizin Etki Alanı Hizmetleri (Active Directory Domain Services – AD DS) dizin hizmeti, dizin verilerini depolama ve bu verileri ağ kullanıcıları ve yöneticileri için kullanılabilir hale getirme yöntemleri sağlar. Örneğin, AD DS, adlar, parolalar, telefon numaraları gibi kullanıcı hesapları hakkındaki bilgileri depolar ve aynı ağdaki diğer yetkili kullanıcıların bu bilgilere erişmesini sağlar.

Aktif Dizin veri tabanı 2 milyardan fazla nesneyi saklayabilir.

Aktif Dizin ağdaki nesneler hakkında bilgi depolar ve bu bilgileri yöneticilerin ve kullanıcıların bulmasını ve kullanmasını kolaylaştırır. Service, dizin bilgilerinin mantıksal ve hiyerarşik bir organizasyonu için temel olarak yapılandırılmış bir veri deposu kullanır. Active Directory olarak da bilinen bu veri deposu, nesneler hakkında bilgi içerir. Bu nesneler genellikle sunucular, birimler, yazıcılar ve ağ kullanıcısı ve bilgisayar hesapları gibi paylaşılan kaynakları içerir.

Güvenlik servisleri, oturum açmak için kimlik doğrulaması ve dizindeki nesnelere erişim denetimi yoluyla AD ile tümleşik çalışır. Tek bir ağda oturum açarak yöneticiler, ağlarındaki dizin verilerini ve organizasyonunu yönetebilir ve yetkili ağ kullanıcıları ağdaki herhangi bir yerden kaynaklara erişebilir. İlke tabanlı yönetim, en karmaşık ağın bile yönetimini kolaylaştırır.

Microsoft’un kimlik doğrulama ve yetkilendirme modeli Windows 2000’den önce, bir ağı etki alanlarına ayırmayı ve ardından bu etki alanlarını karmaşık ve bazen öngörülemeyen bir ve iki yönlü güven sistemi ile ilişkilendirmeyi gerektiriyordu. Servis, daha karmaşık ortamlara dizin hizmetleri sağlamanın bir yolu olarak Windows 2000’de tanıtıldı.

Aktif Dizin ne işe yarar?

Aktif Dizin, Microsoft tarafından sağlanan bir dizin hizmetidir. Dizin hizmeti, erişimi kolaylaştıracak şekilde yapılandırılmış nesnelerin hiyerarşik bir düzenlemesidir. Ancak, konum belirleyici hizmeti olarak çalışmak servisin ana amacı değildir. Ayrıca kuruluşların ağlarında yürütülen tüm faaliyetler üzerinde merkezi bir idareye sahip olmalarına yardımcı olur.

Kuruluşlar öncelikle kimlik doğrulama ve yetkilendirme yapmak için Microsoft AD kullanır. Bir kullanıcıya bir kaynak veya hizmete erişim izni verilmeden önce iletişim kurulan merkezi bir veritabanıdır. Kullanıcının orijinalliği doğrulandıktan sonra, kullanıcının söz konusu kaynağı veya hizmeti kullanma yetkisine sahip olup olmadığının belirlenmesine yardımcı olur. Kullanıcı her iki kontrolden de geçerse, erişim izni verilir.

Aktif Dizin Avantajları ve Faydaları

Aktif Dizin Etki Alanı Hizmetleri kullanmanın en önemli 3 avantajı aşağıdaki şekildedir.

Merkezi kaynak ve güvenlik yönetimi

Aktif Dizin avantajları arasında sayılabilecek en önemli madde budur. Servis yöneticilerin ağ kaynaklarını ve bunlarla ilişkili güvenlik nesnelerini yönetebileceği ve güvence altına alabileceği tek bir nokta sağlar. Bir kuruluş servis sayesinde, bir kuruluş modeline, iş modeline veya yönetilen işlev türlerine göre yönetebilir.

Örneğin, bir kuruluş kullanıcıları çalıştıkları departmanlara, coğrafi konumlarına veya bu özelliklerin bir kombinasyonuna göre mantıksal olarak bölerek sistemi yönetmeyi seçebilir.

Servis tüm ağ kaynaklarının güvenlik yönetimini kolaylaştırabilir ve çok çeşitli uygulama ve cihazlarla birlikte çalışabilirliği artırabilir. İyi yapılandırılmış bir servis ile şirketlerin siber güvenlik gereksinimleri için, ağ hizmetleri ve kaynakları için güvenlik politikalarını, ayrıntılı düzeyde ve etkin bir şekilde uygulamasına olanak tanır.

Tek kullanıcı adı ve parola ile tüm global kaynaklara erişim

Microsoft AD, ağ kaynakları için tek bir yönetim noktası sağlar. Etki alanındaki herhangi bir sunucuda bulunan ağ kaynaklarına erişime izin vermek için tek bir oturum açma yeterlidir. Aktif Dizin avantajları arasında sayılabilecek en önemli durumlardan birisi de budur.

Kullanıcı bir kez tanımlanır ve kimliği doğrulanır. Bu işlem tamamlandıktan sonra kullanıcı, sistem içindeki atanan rolleri ve ayrıcalıklarına göre yetkilendirilmiş ağ kaynaklarına erişmek için bir kez oturum açar.

Kaynaklara basitleştirilmiş erişim

Microsoft AD, dosyaların ve yazdırma kaynaklarının ağda yayınlanmasına izin vererek kaynak konumunu basitleştirmesi de Aktif Dizin avantajları arasında sayılabilir. Servis, Active Directory Nesneleri yayınlamak, kullanıcıların veritabanında istenen kaynağı arayarak kaynaklara güvenli bir şekilde erişmelerini sağlar.

Bu arama kaynağın adını, açıklamasını veya konumunu temel alabilir. Örneğin, Windows 10 veya Microsoft Windows Server 2019 üzerinden tek bir tıklama ile paylaşılan bir klasör bulunabilir.

Bir kullanıcı arama kapsamını yapılandırabilir. Paylaşılan klasör adının ve anahtar kelimenin arama kriteri olması gerekmez. Daha fazla arama bilgisi sağlamak daha belirgin sonuçlar oluşturur. Örneğin, “muhasebe” kelimesini 100 klasör için bir anahtar kelime olarak yapılandırdıysanız, anahtar kelime araması kullanıcının istenen klasörü bulmak için sıralaması gereken 100 sonuç döndürür.

İşiniz için farklı kaynaklara ve rollere sahip 10 sunucu barındıran bir ortamda kullanıcı olduğunuzu düşünün. Bu durumda olsaydınız, her bir kaynağı hangi sunucunun sağladığını belirlemek kolay bir iş olmazdı.  Gittiği bölgedeki yazıcıları ve diğer cihazları bulması gereken mobil kullanıcılar için bu durum dahada karmaşık hale gelecektir.

Aktif Dizin Nedir?

Aktif Dizin (AD) bir Windows ortamını yönetirken yardımcı olan güçlü bir araçtır. Sayısız görevi yerine getirmek için farklı roller sağlar ve basit bir çalışma grubuna kıyasla kullanıcı haklarının, dosya izinlerinin ve güvenlikle ilgili diğer görevlerin daha kolay yönetilmesini sağlar.

Aktif Dizin Nedir?

Makalesini okuduğunuz için teşekkür ederiz. Soru ve önerilerinizi, aşağıdaki form aracılığı ile bize iletebilirsiniz.

Aktif Dizin

Merkezi kaynak ve güvenlik yönetimi
Tek kullanıcı adı ve parola ile tüm global kaynaklara erişim
Kaynaklara basitleştirilmiş erişim

Avantajlar

Aktif Dizin avantajları ve faydaları konusu okuyucularımız için yukarıdaki 3 başlıkta değerlendirildi.

Daha Fazla Göster

Ahmet Elibol

Üniversite eğitimini Kimya ve İşletme bölümlerinde tamamlayan Ahmet Elibol, yüksek lisans eğitimini de İşletme (Master of Business Administration - MBA) üzerinde tamamlamıştır. 1999 yılından bu yana bilişim sektöründe bulunmaktadır.  Ahmet Elibol, profesyonel kariyerine aldığı pascal ve delphi ile yazılım mühendisliği eğitimiyle başlamıştır. 2004 yılından sonra ilgi ve uzmanlık alanlarını Microsoft Sunucu Sistemleri, Sistem Programlama ve Bilgi Güvenliği konularında güncellemiştir. Yazar 4 yıl kadar bir akademide Sistem Mühendisliği eğitimleri de vermiştir. Yazar hobi amaçlı programlama, yapay zeka, makine öğrenmesi, yapay sinir ağları, görüntü işleme ve nesnelerin interneti konularında çalışmaktadır. İngilizce, Rusça dillerini bilen Ahmet Elibol MCT, MCITP, MCTS, MCSE, MCSA vb. uzmanlık sertifikalarına sahiptir ve Bilgisayar Mühendisliği yüksek lisansına devam etmektedir.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu