Windows Server 2012 R2: AD DS -1

Active Directory haqqında ilkin məlumat:

Texnologiya həyatına Active Directory əsas anlayış kimi Windows Server 2000 ilə daxil olub. Lakin bu texnologiya Windows NT üzərində şəbəkədəki obyektləri idarə etmək üçün yaradılmış “Windows NT Directory Services “ adlı xidmətin davamı və tam təkmilləşdirilmiş formasıdır. Active Directory xidməti Microsoft Server 2000 ilə inkşaf etdirilərək Server 2003/2008/2012 məhsullarında ciddi yeniliklər əlavə olundu və imkanları genişləndirildi. Zənnimcə Active Directory xidmətinə Mərkəzi İdaretmə Sistemi kimi yanaşsaq yanılmarıq. Active Directory və yaxud Domain adlandırdığımız bu xidmət mərkəzi baza şəkilində çalışaraq, obyektlərin (msl: istifadəçi, komputer, printer və s.) bir mərkəzdən nəzarətinə və idarə olunmasına geniş imkan yaradır.  Active Directory təməlini təşkil edən əsas elmentlərdən biridə LDAP xidmətidir. Active Directory sorğularında LDAP-xidmətindən yararlanır, belə  standartlar Active Directory-nın Linux/Unix kimi başqa sistemlərlə inteqrasiyasına imkan yaradır.

Active Directory quruluşuna görə iki hissəyə ayrılır.

  • Fiziki quruluş (Physical Structure)
  • Məntiqi quruluş (Logical Structure)

 1. Fiziki Quruluş (Physical Structure)

– Şəbəkənin quruluşu və yerləşdiyi mövqelər əsasında yaranan bir struktur formasıdır. Yəni şəbəkə sturkturunun bölgələrə bölünməsi, komputerlərin yerləşdiyi mövqe, wan linkləri və s.

–   DC (Domain Controller) və Site-lar Active Directory-nın fiziki quruluşunu əmələ gətirir.

domain-site

DC (Domain Controller) – DC istifadəçilərin logon əməliyyatlarına nəzarət edir və domain üçün təhlükəsizliklə bağlı informasiyaları öz üzərində saxlayır. DC lokal bazanın bir nüsxəsini öz üzərində saxlayır və hər hansı bir dəyişiklik baş verərsə bu dəyişkiliyin digər DC-lərə göndəriləmsini  (replikasiya) təmin edir.  Acitve Directory multi-master replikasiya (replication) modelindən istifadə etdiyi üçün dəyişkliklərin digər DC-lərdən qəbulu və göndərilməsi imkanına sahibdir.

Qeyd: Replikasiya bir DC üzərindəki informasiyaların digər DC-lərə kopyalanmasına yəni eyniləşdirilməsinə xidmət edir. Misal üçün əgər bir DC üzərində istifədəçinin soyadı dəyişdirilibsə bu informasiyanın bütün DC-lərdə eyniləşməsi üçün dəyişikliyin replikasiya olunmasına ehtiyac var. Server 2003 və sonrakı sistemlərdə default dəyər 15 saniyədir (update notification).

Site – Bir neçə İP subnetlərinin   təhlükəsiz və sürətli xətlər  üzərindən bir-biri ilə əlqələndirliməsini Site adlandıra bilərik. Site-ları yaratmaqda məqsədimiz DC-lər arası replikasiyanın və qlobal (wan) trafikin düzgün şəkildə optimallaşdırılmasını təmin etməkdir.

Sites

2.  Məntiqi quruluş (Logical Structure)

–  Məntiqi quruluş dedikdə Active Directory üzərindəki  istfadəçilərin komputerlərin və s. yardılacaq obyektələrin  idarə olunması üçün müəyyən platformanın  yaradılması nəzərdə tutulur.

Mentiqi-qurulus

–  Məntiqi quruluşa Domain, Organizational Unit, Tree and Forest anlayışları daxildir.

Domain:  Active Directory-nın təməlini təşkil edən komponentlərdən biridir. Domain bütün  obyektləri öz daxilində saxlayan və müəyyən sərhədə malik olan bir şəbəkə tipidir. Şəbəkədə yeganə ada (unique) sahib olmalıdır. Hər Domainin öz idarəçisi (Administrator) var. Əgər şəbəkədə bir neçə domain varsa hüquqi çərçivədə icazə verilən zaman digər idarəçilər tərəfindən idarə olunması mümkündür.

Domain

Organizational Unit: Domain daxilindəki istifadəçı, komputer və s. obeyktlərin idarə olunmasını asanlaşdırır və şirkət daxilində nəzarət üçün  doğru bir dizayn qurmağa imkan tanıyır. OU-lar system inzibatçılarının düşüncəsi və yaxud şirkətin quruluşu əsasında formalaşır, bu zaman group policy tətbiqləri və obeyktlərin idarə olunması xeyli sadələşir.

OU

Tree and Forests: Forest içindəki domainlər müəyyən olunmuş adlandırma və  iyerarxiya (hierarchical) çərçivəsində Tree-ləri əmələ gətir.

Forest: Bir və ya daha çox ayrı-ayrı domain tree-lərinin əmələ gətirdiyi bir quruluşdur. Forest yaradılarkən yaranmış ilk Tree  Forest-Root adlandırılır və digər Tree-lər bu Forest Root altına əlavə olunur. Forestdə qurulmuş ilk domain Forest-Root Domain adlandırılır. Forestə əlavə olunmuş digər Tree-lər eyni ada malik olmasalar da eyni schema və qlobal kataloqu istifadə edəcəklər.

forest2

Global Catalog: GC-lar Active Directory obyektləri haqqındakı sorğulara cavab vermək üçün dizayn olunmuşdur. İlk qurulmuş DC həmçinin GC funksiyasına malik olur, ehtiyac olduğu halda digər DC-lər üzərində   GC funksiyası aktivləşdirilə bilər. Global Catalog-un iş prinsipi Unversal Group üzvlük vasitəsilə şəbəkəyə daxil  olmanı  və forest içində gerçəkləşdirilən sorğular üçün  düzgün informasiyanı  DC üzərindən təmin etməkdir.

Active Directory Schema: Active Directory bazasındakı obyektlər və onların  xüsusiyyətləri haqqındakı  məlumatlardan ibarətdir. Forest strukturu yalnız bir Schemadan ibarət olur və bütun obyektlər haqqında informasiyalar həmin Schema üzərinə yazılır. Hazırda Schema versiyaları aşağdakı kimidir.

Windows Server 2012 R2

69

Windows Server 2012 

56

Windows Server 2008 R2

47

Windows Server 2008

44

Windows Server 2003 R2

31

Windows Server 2003

30

Windows Server 2000

13

Misal üçün Exchange, Lync Server kimi məhsullar schema-da müəyyən dəyişikliklərin olunmasını tələb edir. Beləki əməliyyatların bəziləri avtomatik system tərəfindən həyata keçirilərkən bəziləri inzibatçı tərəfindən icra olunur. Yəni tələblər çərçivəsində schemanı genişləndirmək  mümkündür. Lakin bu sadə əməliyyat olmadığı üçün geri dönə bilməyəcəyiniz fəsadlara gətirib çıxara bilər. İlk mövzumuzda  Active Directory haqqında bəzi baza biliklərinə yiyələndikdən sonra sırası ilə Domain xidmətinin qurulumları haqqında digər nəzəri-texniki imkanlara nəzər yetirəcəyik.

Qaynaq: Windows Server 2012 R2: Active Directory E-Kitab 1-ci hissə

Səs: +100. Bəyənilsin Zəifdir

Şərhlər ( 4 )

    • Ali / . Dərc edilib:A 18/01/2014 at 7:10 Axşam
      Səs: 0. Bəyənilsin Zəifdir

    Təşəkkürlər müəllim!
    Gözəl anlatım.Minnətdaram!

    • / . Dərc edilib:A 06/10/2015 at 5:38 Axşam
      Səs: 0. Bəyənilsin Zəifdir

    Menim üçün faydalı oldu, ancaq “scheme versiyaları” qaranlıq qaldı, ümid edirəm növbəti məqalələrinizdə daha yaxşı başa düşəcəm.

     

    • / . Dərc edilib:A 06/10/2015 at 5:39 Axşam
      Səs: 0. Bəyənilsin Zəifdir

    Təşəkkür etməyi unutdum 🙂 Təşəkkürlər.

     

  1. Sagolun

Şərh yazın