tualimforum.com  

Geri git   tualimforum.com > BİLGİSAYAR-DONANIM ve İNTERNET > Webmaster
Kayıt ol Yardım Üye Listesi Ajanda Bugünki Mesajlar

Webmaster Webmaster bilgileri paylaşım alanı...


Konu Bilgileri
Konu Başlığı
Active Directory’e Geçmek - Active Directory Kurulumu -Active Directory Nasıl Kurulur
Konudaki Cevap Sayısı
0
Şuan Bu Konuyu Görüntüleyenler
 
Görüntülenme Sayısı
2393

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler
Alt 15.12.11, 17:36   #1 (permalink)
Kullanıcı Profili
Moderator
 
Serap - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
Üyelik tarihi: Jan 2008
Nerden: Denizli
Mesajlar: 4.766
Konular: 1880
Puan Grafiği
Rep Puanı:5102
Rep Gücü:72
RD:Serap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond reputeSerap has a reputation beyond repute
Teşekkür

Ettiği Teşekkür: 682
226 Mesajına 380 Kere Teşekkür Edlidi
:
Post Active Directory’e Geçmek - Active Directory Kurulumu -Active Directory Nasıl Kurulur

Active Directory’e Geçmek - Active Directory Kurulumu - Active Directory Nasıl Kurulur

Active Directory kurulumu başta domain adlandırmak olmak üzere bir dizi işlem gerektirir.

Active Directory tasarımı ve gelişme süreci iki kısımda ele alınır.

* Mantıksal Tasarım
* Fiziksel Tasarım

Mantıksal Tasarım

* Testsirket com
** Org1 Testsirket com
** Org2 Testsirket com

Domain Kullanıcılarını ve bilgisayarlarını tanımlayarak mantıksal tasarım başlar. Mantıksal tasarımın amacı yönetim için gerekli bileşenlerin oluşturulmasıdır.

Mantıksal tasarımda şu bileşenler yer alır:
* Forest
* Tree
* Domain
* Organizational Unit

Forest:

Bir organizasyon için tasarlanan networke en geniş anlamda verilen addır. Forestlar içinde tree’ler ve domain’ler bulunur. Bu domainler bir yada daha çok tree olarak organize edilebilir.

Forestlar aşağıdaki özellikleri taşırlar:
* Forest’taki tüm domain’ler ortak bir şemayıpaylaşırlar.
* Forest’taki tüm domain’ler ortak bir global kataloğu paylaşırlar.
* Forest’taki tüm domain’ler iki taraflı güven ilişkileriyle birbirine bağlanmışlardır.

Tree:

Forest içindeki domainler belli bir hiyerarşi ve adlandırma sistemi içinde treelerden oluşur. Tree’lerde adlandırma bir root’tan başlayarak ilerler.
Sakarya edu tr
Muhendislik sakarya edu tr
Bilgisayar mühendislik sakarya edu tr

Var olan bir domain’e bir ya da daha çok domain ekleyerek oluşturulan gruplamaya yada hiyerarşik düzene TREE denir.

Domain:

Active directory mantıksal tasarımın temel bileşeni domain’dir. Domain, ortak yönetimi paylaşan, sınırı olan, belli bir adı olan network’tür. Domainler kendi güvenlik sınırıda oluşturur ve kendi yöneticileri tarafından yönetilirler. Domainler aynı zamanda bir replikasyonbirimidirler. Domain içindeki bütün domain kontroler bilgisayarlar, kendi domainlerinin veritabanının bir kopyasını içerirler multi master sistemiyle birbirine kopyalarlar.

Organizational Unit:

OU’lar domain içinde kullanıcı, grup ve bilgisayarların yer aldığı konteynerlardır.

OU’ların Kullanım Alanları:

* Yönetimi delege etmek
* Group policy sayesinde kısıtlamalar yapmak
* Nesneleri saklamak

Fiziksel Tasarım

Mantıksal tasarım domain ve OU’ların şirketin yönetim amacına uygun larak oluşturulmasını içerirken, fiziksel tasarım tümüyle ağın alt yapısıyla ilgilidir. Yani networkün fiziksel açıdan tasarımı, yerleşimi, WAN teknolojileri, kullanılan protokoller, sunucular ve bilgisayarların yerleşimi tasarlanır.

Site Kavramı:

Site bir IP subnettir. IP adresi sistemi içinde oluşturulmuşbir network’tür. Bu anlamda site, çok güvenilir ve hızlı bağlantılarla birbrine bağlanabilenbir yada daha çok IP subnet’i kombinasyonu olarak oluşur. Genel olarak site LAN ile aynı sınırlara sahiptir.

Siteler birer IP adresiyle tanımlanır:

* İstanbul sitesi: 192 168 2 1/24

Domain Controller:

Domain’de directory veri tabanının bir kopyasını barındıran Windows Server 2003 işletim sisteme sahip bilgisayara domain controller denir.

Fonksiyonları:
* Güncellenen bilgileri diğer DC’lerden replike eder.
* Kullanıcıların domaine logon olmasını sağlar.
* AD multi-master replikasyonu kullanır. Bunun anlamı bütün DC’ler üzerinde update işlemi yapılabilir.
* Forest domainleri hakkında bilgi sahibi olur bu durum da global katalog olarak adlandırılır.

Global Catalog:

Birden çok domainli bir forest’da bütün domainler hakkında sorgu yapmak için Global Catalog kullanılır. Global Catalog olan yada rolünü üstlenen DC, directory’de yer alan tüm domainlere ilişkin temel bilgilere sahiptir. Böylece GC’ye ulaşan bir client, bütün domainlerin nesnelerini sorgulama şansına sahip olur. Farklı domainlerdeki kullanıcıların faklı domainlere logon olmasını sağlar.

Trust İlişkileri:

Birden çok domainden oluşan bir forest içinde domainler arasındaki ilişkiye güven (trust) denir. Trustlar sayesinde bir domaindeki kullanıcı diğer domaindeki grubaüye olabilir yada kaynak paylaşımına erişebilir.

Domain Güven ilişkileri şu şekilde sınıflanır:
* One-way
* Two-way
* Transitive
* Non-transitive

Replikasyon:

Replikasyon iki DC arasındaki otomatik kopyalama işlemine verilen addır.

Replikasyon süreci söyle çalışır:

* Bir DC üzerinde AD nesnesi güncellenir.
* 5 dak. Change Notificasyon süresi beklenir. Bu süre içinde güncellemeler de replike edilmek üzre biriktirilir. Böylece her değişiklik için bir replikasyon yapılmamış olur.
* Süre dolduğunda, replikasyon yapılır. Hedef DC replikasyon topolojisine göre otomatik olarak seçilir.

Replikasyon Sistemleri:

* Urgent Replication (Acil Replikayon) : Bu durumda bu 5 dak. süre beklenmez.
* Store-and-forward işlemi: Bir değişiklik olduğunda bu sistem sayesinde diğer DC’lere hemen göndermez. Belli bir süre bekletir ve gönderir.

Şema Kavramı:

* AD’de hangi nesnelerin yer alabileceği ve bu nesnelerin niteliklerinin neler olabileceğini tanımlayan bir kurallar grubudur. Shema, AD’nin biçimsel bir tanımı olarak değerlendirilebilir. AD ile birlikte kullanacılar, gruplar, domain ve bilgisayarlar gibi AD’de yer alabilecek network nesnelerini tanımlayan ve çoğu durum için yeterli olan varsayılan bir schema gelmektedir. Bu SChema’ya yeni nesne sınıflarıve nitelik tipleri eklenebilir. BunuShema Admins grubu üyeleri yapabilir.
* Semayı oluşturan bileşenler nesne sınıfları, nitelik tipleri ve Control Access Rights’dır.

Active Directory Veritabanı:

Active Directory dizin bilgileri bir veri tabanı üzerinde tutulur. Bu dizinde kullanıcılar, gruplar, bilgisayarlar, domain’ler Ou’lar ve güvenlik politikaları gibi nesneler saklanır. Dizin verileri domain controllerlar üzerinde NTDS.dit dosyasında tutulur.

Ntds.dit aşağıdaki tabloları içerir:

* Shema tablosu: Active Directory’de yazılabilecek nesne türlerini, aralarındaki ilişkileri ve her nesne üzerinde seçimlik ve zorunlu özellikleri gösterir. Bu tablo oldukça statiktir ve veri tablosundan daha küçüktür.
* Link Tablosu: AD’de yer alan nesnelerle ilgili değerleri içeren özelliklerden oluşur. Örneğin member of özelliğini ele alalım. Bu özellik, kullanıcının üye olduğugruplarla ilgili bilgileri içerir. Bu tablo da veri tablosundan küçüktür.

Active Directory Veritabanı:

Veri Tablosu: Active Directory’de yer alan kullanıcıları, grupları, diğer nesneleri ve uygulamaya yönelik verileri içerir. Bu tabloda her satır bir nesneyi, her sütun da o nesnenin özelliğini temsil eder.

Replikasyon bakımından ise Active Directory veri tabanı Dört kısımdan oluşur.
* Domain Data
* Configurasyon Data
* Shema Data
* Application Data

Directory Partition’ları:

* Domain Partition: Domaine ait nesneler bulunur. Kullanıcı, bilgisayar vb. Kayıtları bu bölüm içinde yer alır. Domain Partition bilgileri yalnızca kendi domaini içindeki diğer DC partnerları arasında replike edilir.
* Configuration Partition içinde AD forestının yapısı tutulur. Yeni bir domainin eklenmesi yada silinmesi bu bölüm içinde yapılır. Burdaki bilgiler forest içindekidiğer DC partnerları arasında replike edilir.
* Şema kısmında AD nesnelerinin özellikleri (attributes) yer alır. Şema bilgileri bu bölümde tutulur. Burdaki bilgiler forest içindeki diğer DC partnerları arasında replike edilir.
* Application Partition ise yalnızca belli DC bilgisayarlarla replike olur. Bu bölüm uygulamalar ve servisler tarafından özel bilgiler saklanmak üzere kullanılır.

Kaynak: sakarya edu tr
--------------Tualimforum İmzam--------------
Serap
Serap isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Serap Kullanıcısına bu mesajı için teşekkür eden üyeler:
Cevapla

Tags
active, active directory, active directory nasıl kurulur, active directory’e geçmek - active directory kurulumu, active directorye geçmek, directory, directory’e, directory’e, gecmek, kurulumu, kurulur, nasil


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar son Mesaj
Organizational Unit - Active Directory Organizational Unit - Active Directory Organiz Serap Webmaster 0 15.12.11 18:41
Active Directory Partition Yapısı - Active Directory Partitionları Serap Webmaster 0 15.12.11 18:04
Active Directory - Active Directory Nedir? Serap Webmaster 0 15.12.11 16:48
Active Directory’nin Özellikleri - Active Directorynin Özellikleri Serap Webmaster 0 15.12.11 15:29
Active Directory Nedir - Active Directory Ne İşe Yarar Serap Webmaster 0 15.12.11 14:41


Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 02:30 .


Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2