tualimforum.com
>
BİLGİSAYAR-DONANIM ve İNTERNET
>
Webmaster
Active Directory’e Geçmek - Active Directory Kurulumu -Active Directory Nasıl Kurulur
Kullanıcı ismi
Beni hatırla
Şifreniz
Kayıt ol
Yardım
Üye Listesi
Ajanda
Bugünki Mesajlar
Arama
Webmaster
Webmaster bilgileri paylaşım alanı...
Forumları ara
Konu gösterimi
Mesaj gösterimi
Gelişmiş arama yap
Seçilene git...
Konu Bilgileri
Konu Başlığı
Active Directory’e Geçmek - Active Directory Kurulumu -Active Directory Nasıl Kurulur
Konudaki Cevap Sayısı
0
Şuan Bu Konuyu Görüntüleyenler
Görüntülenme Sayısı
2393
LinkBack
Seçenekler
15.12.11, 17:36
#
1
(
permalink
)
Kullanıcı Profili
Serap
Moderator
Kullanıcı Bilgileri
Üyelik tarihi: Jan 2008
Nerden: Denizli
Mesajlar: 4.766
Konular: 1880
Puan Grafiği
Rep Puanı:5102
Rep Gücü:72
RD:
Teşekkür
Ettiği Teşekkür: 682
226 Mesajına 380 Kere Teşekkür Edlidi
:
Active Directory’e Geçmek - Active Directory Kurulumu -Active Directory Nasıl Kurulur
Active Directory’e Geçmek - Active Directory Kurulumu - Active Directory Nasıl Kurulur
Active Directory kurulumu başta domain adlandırmak olmak üzere bir dizi işlem gerektirir.
Active Directory tasarımı ve gelişme süreci iki kısımda ele alınır.
* Mantıksal Tasarım
* Fiziksel Tasarım
Mantıksal Tasarım
* Testsirket com
** Org1 Testsirket com
** Org2 Testsirket com
Domain Kullanıcılarını ve bilgisayarlarını tanımlayarak mantıksal tasarım başlar. Mantıksal tasarımın amacı yönetim için gerekli bileşenlerin oluşturulmasıdır.
Mantıksal tasarımda şu bileşenler yer alır:
* Forest
* Tree
* Domain
* Organizational Unit
Forest:
Bir organizasyon için tasarlanan networke en geniş anlamda verilen addır. Forestlar içinde tree’ler ve domain’ler bulunur. Bu domainler bir yada daha çok tree olarak organize edilebilir.
Forestlar aşağıdaki özellikleri taşırlar:
* Forest’taki tüm domain’ler ortak bir şemayıpaylaşırlar.
* Forest’taki tüm domain’ler ortak bir global kataloğu paylaşırlar.
* Forest’taki tüm domain’ler iki taraflı güven ilişkileriyle birbirine bağlanmışlardır.
Tree:
Forest içindeki domainler belli bir hiyerarşi ve adlandırma sistemi içinde treelerden oluşur. Tree’lerde adlandırma bir root’tan başlayarak ilerler.
Sakarya edu tr
Muhendislik sakarya edu tr
Bilgisayar mühendislik sakarya edu tr
Var olan bir domain’e bir ya da daha çok domain ekleyerek oluşturulan gruplamaya yada hiyerarşik düzene TREE denir.
Domain:
Active directory mantıksal tasarımın temel bileşeni domain’dir. Domain, ortak yönetimi paylaşan, sınırı olan, belli bir adı olan network’tür. Domainler kendi güvenlik sınırıda oluşturur ve kendi yöneticileri tarafından yönetilirler. Domainler aynı zamanda bir replikasyon
birimidirler. Domain içindeki bütün domain kontroler bilgisayarlar, kendi domainlerinin veritabanının bir kopyasını içerirler multi master sistemiyle birbirine kopyalarlar.
Organizational Unit:
OU’lar domain içinde kullanıcı, grup ve bilgisayarların yer aldığı konteynerlardır.
OU’ların Kullanım Alanları:
* Yönetimi delege etmek
* Group policy sayesinde kısıtlamalar yapmak
* Nesneleri saklamak
Fiziksel Tasarım
Mantıksal tasarım domain ve OU’ların şirketin yönetim amacına uygun larak oluşturulmasını içerirken, fiziksel tasarım tümüyle ağın alt yapısıyla ilgilidir. Yani networkün fiziksel açıdan tasarımı, yerleşimi, WAN teknolojileri, kullanılan protokoller, sunucular ve bilgisayarların yerleşimi tasarlanır.
Site Kavramı:
Site bir IP subnettir. IP adresi sistemi içinde oluşturulmuşbir network’tür. Bu anlamda site, çok güvenilir ve hızlı bağlantılarla birbrine bağlanabilen
bir yada daha çok IP subnet’i kombinasyonu olarak oluşur. Genel olarak site LAN ile aynı sınırlara sahiptir.
Siteler birer IP adresiyle tanımlanır:
* İstanbul sitesi: 192 168 2 1/24
Domain Controller:
Domain’de directory veri tabanının bir kopyasını barındıran Windows Server 2003 işletim sisteme sahip bilgisayara domain controller denir.
Fonksiyonları:
* Güncellenen bilgileri diğer DC’lerden replike eder.
* Kullanıcıların domaine logon olmasını sağlar.
* AD multi-master replikasyonu kullanır. Bunun anlamı bütün DC’ler üzerinde update işlemi yapılabilir.
* Forest domainleri hakkında bilgi sahibi olur bu durum da global katalog olarak adlandırılır.
Global Catalog:
Birden çok domainli bir forest’da bütün domainler hakkında sorgu yapmak için Global Catalog kullanılır. Global Catalog olan yada rolünü üstlenen DC, directory’de yer alan tüm domainlere ilişkin temel bilgilere sahiptir. Böylece GC’ye ulaşan bir client, bütün domainlerin nesnelerini sorgulama şansına sahip olur. Farklı domainlerdeki kullanıcıların faklı domainlere logon olmasını sağlar.
Trust İlişkileri:
Birden çok domainden oluşan bir forest içinde domainler arasındaki ilişkiye güven (trust) denir. Trustlar sayesinde bir domaindeki kullanıcı diğer domaindeki gruba
üye olabilir yada kaynak paylaşımına erişebilir.
Domain Güven ilişkileri şu şekilde sınıflanır:
* One-way
* Two-way
* Transitive
* Non-transitive
Replikasyon:
Replikasyon iki DC arasındaki otomatik kopyalama işlemine verilen addır.
Replikasyon süreci söyle çalışır:
* Bir DC üzerinde AD nesnesi güncellenir.
* 5 dak. Change Notificasyon süresi beklenir. Bu süre içinde güncellemeler de replike edilmek üzre biriktirilir. Böylece her değişiklik için bir replikasyon yapılmamış olur.
* Süre dolduğunda, replikasyon yapılır. Hedef DC replikasyon topolojisine göre otomatik olarak seçilir.
Replikasyon Sistemleri:
* Urgent Replication (Acil Replikayon) :
Bu durumda bu 5 dak. süre beklenmez.
* Store-and-forward işlemi:
Bir değişiklik olduğunda bu sistem sayesinde diğer DC’lere hemen göndermez. Belli bir süre bekletir ve gönderir.
Şema Kavramı:
* AD’de hangi nesnelerin yer alabileceği ve bu nesnelerin niteliklerinin neler olabileceğini tanımlayan bir kurallar grubudur. Shema, AD’nin biçimsel bir tanımı olarak değerlendirilebilir. AD ile birlikte kullanacılar, gruplar, domain ve bilgisayarlar gibi AD’de yer alabilecek network nesnelerini tanımlayan ve çoğu durum için yeterli olan varsayılan bir schema gelmektedir. Bu SChema’ya yeni nesne sınıflarıve nitelik tipleri eklenebilir. Bunu
Shema Admins grubu üyeleri yapabilir.
* Semayı oluşturan bileşenler nesne sınıfları, nitelik tipleri ve Control Access Rights’dır.
Active Directory Veritabanı:
Active Directory dizin bilgileri bir veri tabanı üzerinde tutulur. Bu dizinde kullanıcılar, gruplar, bilgisayarlar, domain’ler Ou’lar ve güvenlik politikaları gibi nesneler saklanır. Dizin verileri domain controllerlar üzerinde NTDS.dit dosyasında tutulur.
Ntds.dit aşağıdaki tabloları içerir:
* Shema tablosu:
Active Directory’de yazılabilecek nesne türlerini, aralarındaki ilişkileri ve her nesne üzerinde seçimlik ve zorunlu özellikleri gösterir. Bu tablo oldukça statiktir ve veri tablosundan daha küçüktür.
* Link Tablosu:
AD’de yer alan nesnelerle ilgili değerleri içeren özelliklerden oluşur. Örneğin member of özelliğini ele alalım. Bu özellik, kullanıcının üye olduğu
gruplarla ilgili bilgileri içerir. Bu tablo da veri tablosundan küçüktür.
Active Directory Veritabanı:
Veri Tablosu:
Active Directory’de yer alan kullanıcıları, grupları, diğer nesneleri ve uygulamaya yönelik verileri içerir. Bu tabloda her satır bir nesneyi, her sütun da o nesnenin özelliğini temsil eder.
Replikasyon bakımından ise Active Directory veri tabanı Dört kısımdan oluşur.
* Domain Data
* Configurasyon Data
* Shema Data
* Application Data
Directory Partition’ları:
* Domain Partition: Domaine ait nesneler bulunur. Kullanıcı, bilgisayar
vb
. Kayıtları bu bölüm içinde yer alır. Domain Partition bilgileri yalnızca kendi domaini içindeki diğer DC partnerları arasında replike edilir.
* Configuration Partition içinde AD forestının yapısı tutulur. Yeni bir domainin eklenmesi yada silinmesi bu bölüm içinde yapılır. Burdaki bilgiler forest içindeki
diğer DC partnerları arasında replike edilir.
* Şema kısmında AD nesnelerinin özellikleri (attributes) yer alır. Şema bilgileri bu bölümde tutulur. Burdaki bilgiler forest içindeki diğer DC partnerları arasında replike edilir.
* Application Partition ise yalnızca belli DC bilgisayarlarla replike olur. Bu bölüm uygulamalar ve servisler tarafından özel bilgiler saklanmak üzere kullanılır.
Kaynak:
sakarya edu tr
--------------Tualimforum İmzam--------------
Serap
Serap Kullanıcısına bu mesajı için teşekkür eden üyeler:
ritter
Tags
active
,
active directory
,
active directory nasıl kurulur
,
active directory’e geçmek - active directory kurulumu
,
active directorye geçmek
,
directory
,
directory’e
,
directory’e
,
gecmek
,
kurulumu
,
kurulur
,
nasil
«
önceki Konu
|
sonraki Konu
»
Konuyu Toplam 1 Üye okuyor.
(0 Kayıtlı üye ve 1 Misafir)
Seçenekler
Yazdırılabilir şekli göster
Sayfayı E-Mail olarak gönder
Yetkileriniz
You
may not
post new threads
You
may not
post replies
You
may not
post attachments
You
may not
edit your posts
BB code
is
Açık
Smileler
Açık
[IMG]
Kodları
Açık
HTML-Kodları
Kapalı
Trackbacks
are
Açık
Pingbacks
are
Açık
Refbacks
are
Açık
Forum Rules
Benzer Konular
Konu
Konuyu Başlatan
Forum
Cevaplar
son Mesaj
Organizational Unit - Active Directory Organizational Unit - Active Directory Organiz
Serap
Webmaster
0
15.12.11
18:41
Active Directory Partition Yapısı - Active Directory Partitionları
Serap
Webmaster
0
15.12.11
18:04
Active Directory - Active Directory Nedir?
Serap
Webmaster
0
15.12.11
16:48
Active Directory’nin Özellikleri - Active Directorynin Özellikleri
Serap
Webmaster
0
15.12.11
15:29
Active Directory Nedir - Active Directory Ne İşe Yarar
Serap
Webmaster
0
15.12.11
14:41
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat:
02:30
.
-- English (US)
-- Tr
İletişim
-
www.tualimforum.com
-
Arşiv
-
Kullanım sözleşmesi
-
Yukarı git
Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2
LinkBack
LinkBack URL
About LinkBacks
Bookmark & Share
Digg this Thread!
Add Thread to del.icio.us
Bookmark in Technorati
Tweet this thread