Domain, Domain Controller, Active Directory, Group Policy Kavramları ve İlişkileri

Domain, Domain Controller, Active Directory, Group Policy Kavramları ve İlişkileri

Hepinize Merhaba. 🙂  Bu makalemle birlikte yakın zamanda araştırdıklarım ve aldığım bir eğitimle “Windows Server ve Sistem Yöneticiliği”  başlıkları altında yeni bir  seriye başlıyorum. Sonuç olarak da Windows Server ve Sistem Yöneticiliği hakkında öğrendiklerimi sizlerle paylaşmak istiyorum.

Bu makalemde sırasıyla şu konulara çok detaylı olmayacak şekilde konuları kavrayabilmek amacıyla değinmek istiyorum:

  1. Domain,
  2. Domain Controller(DC),
  3. Active Directory,
  4. Group Policy

Hadi şimdi başlayalım. 🙂

1-Domain

Domain şu anda var olan ya da olacak bir etki alanıdır. Yani küçük, orta ya da büyük ölçekli ağları tek bir çatı altında toplayıp yönetim merkezileştirebilmek için oluşturulmuş bir etki alanıdır. Bu etki alanlarının bir ismi ve yöneticisi bulunmaktadır. Ve aşağıdaki görselde göreceğiniz üzere kendisine ait alt domainleri de bulunabilir. Bir domain ismi ve uzantısı olacak şekilde iki bölümden oluşmaktadır.

Aşağıdaki görselde Parent domain olarak kadircirik.com ismini tanımladık. Bu domain altında ise farklı lokasyonlarda bulunan kadircirik.com domainine ait alt domainleri göstermiş oldum.

 

DOMAİN

Child Domain: 

Kök domain ismi korunarak alt domain oluşturulmasına “Child Domain” denmektedir.

Yukarıdaki görselde belirttiğim örnekte, kök domainimiz kadircirik.com dur. Ve diyelim ki bu domain Ankara’da bulunmaktadır. Mersin ve İstanbul’da ise farklı şubeleri vardır. Farklı ihtiyaçlardan ve bu ihtiyaçlara hemen cevap verebilmek için kök domain korunarak Mersin ve İstanbul’a alt domainler kurulmuştur.  İşte bu alt domainlere “Child Domain” denilmektedir.

 

Parent Domain:

Child domainin bağlı olduğu ana domaine “Parent Domain” denir. Ayrıca bir child domaine bağlı olan alt domainler varsa, bu child domain altındaki domainin Parent Domaini de olabilir.

 

Tree ve Forest:

Halihazırda oluşturduğumuz Windows Server Domain’i Active Directory üzerinde kök yani root domaindir. Buna ek olarak oluşturulan Domain’ler dizinin Tree ve Forest yapısını oluşturacaktır.

Tree: 

Tree kaynakların paylaşılmasına izin veren bir veya daha fazla alanın koleksiyonu olarak tanımlanabilir. Yukarıdaki görselde görüldüğü üzere kademeli ağaç dalları şeklinde olan domain bağlarına Tree yapısı denmektedir.

Forest:

Farklı iki domainin birleşmesi sonucu oluşur. Yani farklı iki şirketin domainlerinin birleşmesi söz konusudur.

Diyelim ki X ve Y holdingleri kendi aralarında iletişime geçebilecek bir şekilde sistemlerini birleştirdiler. Bunun sonucunda da kendi aralarında kaynak paylaşımı yapabilirler. İşte bu yapıya “Forest” yapısı denilmektedir.

 

2- Domain Controller(DC)

Domain Controller yukarıda bahsettiğimiz tüm domain yapısı içerindeki her şeyi yöneten makinadır. Her domainde en az bir tane Domain Controller bulunur. Burada en az bir tane dememin sebebi genel olarak her domainde 2 adet Domain Controller bulunur. Bunun sebebi ise bir DC de oluşacak herhangi bir aksaklık sonucu diğerinin devreye girmesidir.

  • En önemli görevlerinden bir tanesi kullanıcılar domaine oturum açtığında bu kullanıcıların doğrulamasını yapmaktır.
  • Bir makinanın DC olabilmesi için üzerinde Windows Server işletim sisteminin kurulu olması gerekmektedir.
  • Ve Domain Controller rolünün üzerine yüklenmesi gerekir.
  • Bir domainde birden fazla DC olabilir ancak tek bir domain üzerinden sistem yönetilir. Ve tüm bilgiler diğer  DC ler ile paylaşılmaktadır.
  • DC üzerinde yazılan kurallar çerçevesinde tüm makinalar yönetilebilir. Bir kullanıcı ya da kullanıcılara yasaklar atamak istediğimizde bu işlem büütününün hepsini DC üzerinde gerçekleştirebiliriz.
  • Örnek olarak, tüm Domain Controller üzerinde gece saat 12 den sonra tüm makinalar kullanılamaz gibi bir kural yazılmışsa hiçbir makina kullanılamaz.

DC,

 

3-Active Directory(AD)

Domain Controller yani DC’lerin tüm Domaini yönettiğinden bahsettik. Bu Domaini yönetmek için DC’nin kullandığı araca Active Directory denir.

Active Directory üzerinde sadece kullanıcılar yaratılmamaktadır, ya da sadece kullanıcılar yönetilmemektedir. Aynı zamanda kullanıcılar, gruplar, bilgisayarlar, yazıcılar, dosya paylaştırmaları ve çok daha fazlası yönetilir. Ve tüm bunlara Active Directory objesi denilir.

Büyük Domainlerde yüzlerce hatta binlerce bilgisayar ve gruplar bulunabilir.  Ya da diğer objeler bulunabilir.  Tüm bunları daha düzenli bir halde tutmak için Organizational Units(OU)’lar bulunur. Aslında bunlara Active Directory klasörleri de denilebilir.

Örneğin, nasıl ki bilgisayarlarımızda klasörler oluşturup içerisine birtakım veriler yükleyip düzene sokuyorsak, Active Directory’de de OU’lar oluşturup içerisine istediğimiz objeleri koyarak düzenli bir hale getiririz.

  • Shema Master: Yapı üzerindeki nesnelerin sahip olacağı özellikleri belirler.
  • RID Master: Network üzerinde birçok nesne bulunmaktadır. Tüm bu nesnelerin kendine özgü SID numarası vardır. Bu SID numarasını almayı sağlayan ise RID Master‘dır. Bu şekilde çakışmalar önlenmiş olur.
  • LDAP(Lightweight Directory Access Protocol): Active Directory üzerinde sorgulama ve güncellemeleri yapabilmek için kullanılır. LDAP protokolü ile Active Directory objelerini, Organizational Unit kullanarak yeniden tanımlayabiliriz.

4-Group Policy(GP)

Domain Controller’ı yönetmek için kullanılan diğer bir araçtır. Active Directory içerisinde bulunur. Domaindeki tüm kullanıcılara, bilgisayarlara, gruplara ve tüm Organizational Unit’lere yasaklar buradan atanmaktadır. Atanan tüm yasaklar Group Policy objesi olarak Group Policy yönetim panelinde bulunmaktadır.

Bu yasaklardan bazıları şunlar olabilmektedir:

  • Örneğin belirli bilgisayarlar için belirli duvar kağıtları olsun,
  • Belirli kullanıcılar belirli bazı sitelere erişemesin,
  • Belirli gruplar belirli saatlerde bilgisayarlarında oturum açabilsinler gibi yasaklar atanabilmektedir.

Bu örnekler  isteğiniz doğrultusunda çoğaltılabilir. Şimdilik mantığı anlamamız yeterli olacaktır.

 

 

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir