Active Directory (AD), Microsoft tarafından geliştirilen, ağ üzerindeki tüm kullanıcıların, cihazların ve kaynakların merkezi olarak yönetilmesini sağlayan bir dizin hizmetidir. Kurumsal ağlarda kimlik doğrulama, yetkilendirme ve politika uygulama işlemleri AD ile kontrol altına alınır.
1. Active Directory’nin Temel Yapısı
Active Directory, hiyerarşik bir yapıdadır:
- Domain (Etki Alanı): Tüm kullanıcılar, bilgisayarlar ve kaynaklar burada tanımlanır.
- Organizational Unit (OU): Kullanıcıları veya cihazları mantıksal olarak gruplayarak yönetimi kolaylaştırır.
- Forest & Tree: Birden fazla domain’in bir araya gelmesiyle oluşan yapıdır. Forest, tüm domain’lerin üstüdür.
2. Ne İşe Yarar?
Active Directory aşağıdaki işlevleri yerine getirir:
- Kullanıcı Giriş Yönetimi: Tüm kullanıcılar tek bir domain şifresiyle tüm kaynaklara erişebilir (SSO – Single Sign-On).
- Politika Uygulama: Grup İlkeleri (Group Policy) aracılığıyla cihaz ve kullanıcı politikaları merkezi olarak tanımlanabilir.
- Kaynak Paylaşımı: Yazıcılar, dosya sunucuları ve diğer ağ kaynakları kontrollü şekilde paylaşılır.
- Yetkilendirme ve Rol Tabanlı Erişim: Kim neye erişebilir, hangi yetkilere sahiptir – hepsi merkezi olarak belirlenir.
- Merkezi Yönetim: IT departmanları, binlerce kullanıcıyı tek yerden kontrol edebilir.
3. Hangi Sistemlerle Entegre Olur?
- DNS: AD çalışmak için iç DNS hizmetine ihtiyaç duyar.
- LDAP: Uyumlu uygulamalar Active Directory bilgilerini LDAP protokolü ile sorgular.
- Kerberos: Varsayılan kimlik doğrulama protokolüdür.
4. Active Directory’nin Kurulum Senaryoları
| Kurulum Tipi | Kullanım Amacı |
|---|---|
| Domain Controller | AD servislerini barındıran ana sunucu |
| Read-Only DC (RODC) | Uzak ofislerde sadece okuma erişimi |
| Additional DC | Yedekli sistem için ek domain controller |
5. Kimler İçin Gereklidir?
- 50+ cihazın bulunduğu ağlar
- Birden fazla kullanıcı grubu ve departman yapısına sahip işletmeler
- Yetki ayrımı ve denetimi gereken sistemlerde
- Merkezi yedekleme, loglama ve güvenlik uygulamalarının gerekli olduğu ortamlarda
Sonuç
Active Directory, Windows tabanlı sunucular için kimlik ve kaynak yönetiminin omurgasıdır. Doğru yapılandırıldığında, sistem yöneticilerine yüksek düzeyde kontrol ve güvenlik sağlar. Özellikle kurumsal yapılar için vazgeçilmez bir çözümdür.