Active Directory haqqında
Active Directory Nədir ?
Microsoft şirkəti Windows NT ilə öz ailəsinə yeni bir xidmət daxil etmişdir. Windows NT üzərində şəbəkədəki obyektləri idarə etmək üçün yaradılmış “Windows NT Directory Services “ adlı xidməti Microsoft Server 2000 ilə Active Directory xidməti adı ilə əvəz olundu. Active Directory xidməti Microsoft Server 2000 ilə inkşaf etdirilərək, Server 2003 /R2 və Server 2008/R2 ilə daha yeniləndi və imkanları genişləndirildi. Zənnimcə Active Directory xidmətinə Mərkəzi İdaretmə Sistemi desək yanılmarıq. Active Directory və yaxud Domain adlandırdığımız bu xidmət mərkəzi baza şəkilində çalışaraq, obyektlərin (msl: istifadəçi, komputer, printer və s.) bir mərkəzdən nəzarətinə və idarə olunmasına geniş imkan yaradır. Active Directory təməlini təşkil edən əsas elmentlərdən biridə LDAP xidmətidir. Active Directory sorğularında LDAP-xidmətindən yararlanır, buda Active Directory-nın Linux/Unix kimi başqa sistemlərlə inteqrasiyasına imkan yaradır.
Active Directory quruluşuna görə iki hissəyə ayrılır
– Fiziki quruluş (Physical Structure)
– Məntiqi quruluş (Logical Structure)
1. Fiziki quruluş (Physical Structure) – şəbəkənin quruluşu və yerləşdiyi mövqelər əsasında yaranan bir struktur formasıdır. Yəni şəbəkə sturkturunun bölgələrə bölünməsi, komputerlərin yerləşdiyi mövqey, wan linkləri və s. DC (Domain Controller) və Sitelər Active Directorynın fiziki quruluşunu əmələ gətirir.
DC (Domain Controller) – DC istfadəçilərin logon əməliyyatlarına nəzarət edir və domain üçün təhlükəsizliklə bağılı informasiyaları öz üzərində saxlayır. DC lokal bazanın bir kopyasını üzərində saxlayır və hər hansı bir dəyişiklik baş verərsə bu dəyişkiliyin digər DC-lərə göndəriləmsini (replikasiya) təmin edir. Acitve Directory multi-master replikasiya (replication) modelindən istifadə etdiyi üçün dəyişkliklər hər tərəfli digər DC-lərdən qəbul edildiyi kimi göndərilmə imkanınada sahibdir.
Qeyd: Replikasiya bir DC üzərindəki informasiyların digər DC-lərə kopyalanmasınə yəni eyniləşdirilməsinə xidmət edir. Misal üçün əgər bir DC üzərində istifədəçini soyadı dəyişdirilibsə bu informasiyanın bütün DC-lərdə eyniləşməsi üçün dəyişikliyin replikasiya olunmasına ehtiyac var. Server 2003 və sonrakı sistemlərdə default dəyər 15 saniyədir (update notification).
Site – Bir neçə İP subnetlərinin təhlükəsiz və sürətli xətlər üzərindən bir-biri ilə əlqələndirliməsinə Site adlandıra bilərik. Site-ları yaratmaqda məqsədimiz DC-lər arası replikasiyanın və Wan trafikinin düzgün şəkildə optimallaşıdırlmasını təmin etməkdir.
2. Məntiqi quruluş (Logical Structure) – məntiqi quruluş dedikdə active directory üzərindəki istfadəçilərin komputerlərin və .s yardılacaq obyektələrin idarə olunması üçün müəyyən strukturun yaradılması nəzərdə tutulur.
Məntiqi quruluşa daxil olan komponetlər.
Domain – Active Directory-nin təməlini təşkil edən kompentlərdən biridir. Domain bütün obyektləri öz daxilində saxlayan və müəyyən sərhədə malik olan bir şəbəkə tipidir. Şəbəkədə yeganə ada (unique) sahib olmalıdır. Hər Domainin öz idarəçisi (Administrator) var. Əgər şəbəkədə bir neçə domain varsa hüquq çərçivəsində icazə verilən zaman digər idarəçilər tərəfindən idarə olunması mümkündür.
Organizational unit – Domain daxilindəki istifadəçı, komputer və s. obeyktlərin idarə olunması üçündür. OU-lar group policy və obeyktlərin idarə olunmasını asanlaşdır.
Tree and forest – forest içindəki domainlər müəyyən olunmuş adlandırma və iyerarxiya (hierarchical) çərçivəsində Tree-ləri əmələ gətir.
Misal: yusifbeyli.com, merkez.yusifbeyli.com, bolge.merkez.yusifbeyli.com
Forest – Bir və ya daha çox ayrı-ayrı domain tree-lərinin əmələ gətirdiyi bir quruluşdur. Forest yaradılarkən yaranmış ilk Tree Forest-Root adlandırılır və digər Tree-lər bu Forest Root altına əlavə olunur. Forestə əlavə olunmuş digər Tree-lər eyni ada malik olmasalarda eyni schmea və global catalogu istifadə edəcəklər.
Global catalog – GC-lar Active Directory obyektləri haqqındakı sorğulara cavab vermək üçün dizayn olunmuşdur. İlk qurulun DC həmdə GC funksiyasına malik olur, ehtiyac olduğu halda digər DC-lərdə GC funksiyası aktivləşdirilə bilər. Global Catalogun iş prinsipi Unversal Group üzvlük vasitəsilə şəbəkəyə daxil olmanı və forest içində gerçəkləşdirlən sorğular üçün düzgün informasiyanı Dc üzərindən təmin etməkdir.
Active Directory Schema – Active Directory bazasındakı obyektlər və onların xüsusiyyətləri haqqındakı məlumatlardan ibarətdir. Forest struktru yalnız bir Schemadan ibarət olur və butun obyektlər haqqında informasiyalar həmin Schema üzərinə yazılır.
13=Microsoft Windows 2000
30=Microsoft Windows Server 2003 (All SP levels)
31=Microsoft Windows Server 2003 R2
44=Windows Server 2008
47=Windows Server 2008 R2
49= Windows Server 8 Beta
Misal üçün Exchange serverə aid bəzi informasiyalar Acitve Directory üzərində yerləşdiyi üçün ilk yükləmə zamanı schemda müəyyən dəyişkilər edərək özünə uyğunlaşdırır. Şirkətiniz tələblərinə uyğun olaraq Active Directory-da schemanı genişləndirmək mümkündür. Lakin bu sadə əməliyyat olmadığı üçün geri dönə bilməyəcəyiniz fəsadlara gətirib çıxara bilər.
Qaynaq: Microsoft.com
Bu məqaləmizdə Active Directory haqqında bəzi nəzəri məlumatlara toxunduq. Ölkəmizdə İT sahəsindəki nəzəri texniki bazanın zəif inkşafı, bu kimi mövzulara toxunarkən, fikirimizi ifadə etmək üçün bizi məntiqi əsaslara görə hərəkət etməyə məcbur edir. İnanıram ki, sadə və səlis şəkildə yazılmış bir məqalə oldu.
Elgüc Yusifbəyli
___________
MCT
Müəllif hüqularına hörmətlə yanaşaq
Şərhlər ( 2 )
Əllərinizə sağlıq, çox gözəl və yararlı məqalədir.
sizde bu haqqinda vido derslik varmi