Windows Active Directory, Microsoft tarafından geliştirilen bir dizin hizmetidir. Active Directory, bir ağdaki kaynakları (kullanıcılar, bilgisayarlar, yazıcılar, dosya paylaşımları vb.) tek bir merkezi veritabanında yönetmek için kullanılır.

Active Directory, bir Windows ağındaki kullanıcıların, bilgisayarların ve diğer kaynakların yönetimini kolaylaştıran bir dizi özellik sunar. Bu özellikler arasında kimlik doğrulama, yetkilendirme, kaynakların paylaşımı, grup politikaları yönetimi ve diğer yönetimsel görevler bulunur.

Active Directory, bir ağın yönetimini merkezileştirir ve yöneticilere birçok avantaj sağlar, örneğin, tek bir kullanıcı hesabı oluşturmak, kaynaklara erişimi yönetmek ve bilgisayarların yapılandırmasını merkezi olarak yönetmek gibi. Bu sayede, ağdaki kaynakların yönetimi daha kolay, daha güvenli ve daha verimli hale getirilebilir.

Nasıl Çalışır

Active Directory, bir Windows ağındaki kaynakların yönetimini merkezileştirmek için bir dizi bileşenden oluşur. Bu bileşenler şunlardır:

1. Domain Controller (Etki Alanı Denetleyicisi): Active Directory’nin merkezi bileşenidir. Bir ağda birden fazla Domain Controller olabilir ve bunlar arasında replikasyon yaparak verilerin senkronize edilmesini sağlarlar.
2. Active Directory Veritabanı: Active Directory’nin merkezi veritabanıdır. Kullanıcıların, grupların, bilgisayarların, yazıcıların ve diğer kaynakların bilgilerini içerir.
3. LDAP (Lightweight Directory Access Protocol): Active Directory veritabanına erişmek için kullanılan bir protokoldür. Kullanıcılar, bilgisayarlar ve diğer kaynaklar gibi Active Directory’deki nesnelere erişmek için LDAP protokolü kullanılır.
4. DNS (Domain Name System): Active Directory’nin çalışması için DNS gereklidir. DNS, ağdaki bilgisayarların IP adreslerinin host isimleriyle ilişkilendirilmesini sağlar.

Active Directory’nin çalışması şöyle özetlenebilir:

1. Active Directory’nin yönetiminde olan bir ağa bir kullanıcı veya bilgisayar eklendiğinde, bu bilgi Domain Controller’a kaydedilir.
2. Kullanıcı veya bilgisayar Active Directory’deki bir grupla ilişkilendirildiğinde, kullanıcı veya bilgisayar, o gruptaki diğer kaynaklarla birlikte çalışabilir.
3. Active Directory, kullanıcılara ve bilgisayarlara kimlik doğrulama ve yetkilendirme hizmetleri sağlar. Kullanıcılar, Active Directory’deki hesapları kullanarak ağa erişebilirler.
4. Active Directory, kaynakların paylaşımını da sağlar. Örneğin, bir dosya paylaşımı oluşturmak istendiğinde, bu paylaşımın erişimi Active Directory’deki grup veya kullanıcılara göre yapılandırılabilir.
5. Active Directory, yönetim görevlerinin merkezi olarak yapılmasına izin verir. Yöneticiler, Active Directory üzerinden kullanıcı hesapları oluşturabilir, grupları yönetebilir, parolaları değiştirebilir ve diğer yönetimsel görevleri gerçekleştirebilir.

Bu şekilde, Active Directory, bir Windows ağındaki kaynakların yönetimini merkezileştirerek, yönetim görevlerini kolaylaştırır ve ağın güvenliğini arttırır.

Domain Mantığı

Active Directory, bir Windows ağındaki kaynakların yönetimini merkezileştirmek için kullanılan bir dizin hizmetidir. Bu hizmet, bir etki alanı yapısı kullanarak bir ağdaki kaynakların yönetimini kolaylaştırır.

Bir Active Directory etki alanı, birbirine bağlı bir dizi bilgisayar ve diğer kaynağın bir arada çalıştığı bir mantıksal yapıdır. Etki alanları, bir ağdaki kaynakların birbirleriyle iletişim kurmasını kolaylaştırmak için tasarlanmıştır. Etki alanları, ağdaki kaynakların merkezi olarak yönetilmesine, güvenliğinin arttırılmasına ve kaynakların paylaşılmasına olanak sağlar.

Bir Active Directory etki alanı, ağdaki kaynakları birbirine bağlamak için kullanılan bir DNS adıdır. Etki alanı adı, ağdaki kaynakların birbirleriyle iletişim kurmak için kullanabilecekleri bir ad sunucusu olarak hizmet eder.

Etki alanları, etki alanı denetleyicileri olarak adlandırılan sunucular tarafından yönetilir. Etki alanı denetleyicileri, Active Directory veritabanında depolanan bilgileri senkronize ederek etki alanı verilerinin güncel kalmasını sağlarlar. Etki alanı denetleyicileri ayrıca, Active Directory’de yer alan kullanıcı hesaplarını, grupları, bilgisayarları ve diğer kaynakları yönetirler.

Active Directory etki alanı yapısı, ağda yönetimi kolaylaştıran bir dizi özellik sunar. Bu özellikler arasında kullanıcı hesapları, parolalar, grup politikaları, dosya paylaşımları ve diğer yönetimsel görevler bulunur. Etki alanı yapısı ayrıca, Active Directory’nin güvenliğini arttıran bir dizi özellik de sağlar, örneğin yetkilendirme, kimlik doğrulama ve izleme.

Bir Active Directory etki alanı yapısının kurulması ve yönetimi, ağın boyutuna, karmaşıklığına ve ihtiyaçlarına bağlı olarak değişebilir. Ancak, doğru bir şekilde yapılandırıldığında, etki alanı yapısı, ağ yönetimini kolaylaştırarak verimliliği artırır ve ağ güvenliğini arttırır.

Bilgisayar Etki Ağına (Domaine) Nasıl Alınır ?

Bir bilgisayarın bir Active Directory etki alanı ağına katılabilmesi için, öncelikle bilgisayarın etki alanına katılmak istediği ağa fiziksel olarak bağlı olması gerekmektedir. Daha sonra, aşağıdaki adımları izleyerek bilgisayarınızı etki alanına ekleyebilirsiniz:

1. Bilgisayarın sistem ayarlarını kontrol edin: Bilgisayarınızın ayarlarının etki alanına katılmak için uygun olduğundan emin olmak için, denetim masasındaki “Sistem” öğesine gidin ve bilgisayarınızın çalıştığı işletim sisteminin sürümünü kontrol edin.
2. Etki alanına katılmak için izin alın: Bilgisayarınızın etki alanına katılmak için yetkisi olması gerekmektedir. Bu yetkiyi, etki alanı yöneticinizden veya ağ yöneticinizden almanız gerekmektedir.
3. Bilgisayar adını ve etki alanı adını belirleyin: Bilgisayarınızın adını, etki alanına katılmadan önce değiştirebilirsiniz. Ayrıca, etki alanının adını da belirlemeniz gerekmektedir.
4. Bilgisayarın etki alanına katılmasını sağlayın: Bilgisayarınızı etki alanına katmak için, “Denetim Masası”ndan “Sistem” öğesine gidin, ardından “Bilgisayar Adı” sekmesine tıklayın ve “Değiştir” düğmesine basın. “Bilgisayar Adı Değiştir” penceresinde, “Daha” düğmesine tıklayarak “Etki Alanı” sekmesine geçin ve etki alanının adını girin. Ardından, etki alanına katılmak için bir kullanıcı adı ve parola girin.
5. Bilgisayarınızı yeniden başlatın: Bilgisayarınızı yeniden başlatın ve ardından giriş yaparken etki alanı hesabınızı kullanarak oturum açın.

Bu adımları takip ettiğinizde, bilgisayarınız etki alanına katılmış olacak ve etki alanında bulunan kaynaklara erişebileceksiniz.