Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

A.D. Active Directory. NEDİR ? Ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000 Server'in kuruluşunun ardından Active Directory.

YayınlayanBelgin Çiftçi Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "A.D. Active Directory. NEDİR ? Ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000 Server'in kuruluşunun ardından Active Directory."— Sunum transkripti:

1 A.D. Active Directory

2 NEDİR ? Ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000 Server'in kuruluşunun ardından Active Directory kurularak kullanıcılar, gruplar, bilgisayarlar ve kaynakların yönetimi sağlanır.

3 Active Directory NEDİR ? Active Directory, Windows 2000 Server ağı içinde bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.) hakkında bilgi saklar. Windows 2000 Active Directory servisi, sistem konfigürasyonu, kullanıcı ve grup bilgileri ve uygulamalar hakkında bilgi saklar. Windows 2000, Group Policy düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), ağ servislerini ve uygulamaları merkezi olarak bir noktadan yönetir.

4 Active Directory Active Directory’nin Yararları Nelerdir? Windows 2000 Server ile tamamen entegre olan Active Directory, ağ yöneticilerine, geliştiricilere ve kullanıcılara aşağıdaki işlevleri gerçekleştirebilen bir rehber hizmeti sunar:  Yönetim görevlerini basitleştirir.  Ağ güvenliğini artırır.  Birlikte çalışabilme özelliği ile varolan sistemlerin kullanılabilmesini sağlar.

5 Active Directory Active Directory’nin Yararları Nelerdir? Gereksiz yönetim görevlerini ortadan kaldırır. Windows kullanıcı hesapları, istemciler, sunucular ve uygulamaların tek bir noktadan yönetilebilmesini ve varolan diğer rehberlerle senkronizasyon özelliği sağlar.

6 Active Directory Active Directory’nin Yararları Nelerdir? Kullanıcı masasında destek gezintilerini azaltır. Şirket içindeki rollerine göre yazılımları otomatik olarak kullanıcılara dağıtır, böylece sistem yöneticilerinin yazılım yükleme ve yapılandırma için masalara birden çok kez gitmesine gerek kalmaz.

7 Active Directory Active Directory’nin Yararları Nelerdir? BT kaynaklarının en üst düzeyde kullanılabilmesini sağlar. Yönetim işlevlerini tüm organizasyon kademelerine güvenli bir şekilde dağıtma imkanı getirir.

8 Active Directory Active Directory’nin Yararları Nelerdir? Toplam Sahip Olma Maliyetini (TCO) azaltır. Ağ kaynaklarının kolay bulunabilmesini, yapılandırılabilmesini ve kullanılabilmesini sağlayarak dosya ve yazdırma hizmetlerinin yönetimini ve kullanımını kolaylaştırır.

9 Active Directory Güvenliği Artırır Gelişmiş şifre güvenliği ve yönetimi. Son kullanıcılar tarafından izlenebilen entegre, güçlü güvenlik hizmetleriyle ağ kaynaklarına tek giriş kaydı sağlar.

10 Active Directory Güvenliği Artırır Masaüstü işlevselliği. Son kullanıcının rolüne göre masaüstü yapılandırmalarını kilitleyip yazılım yükleme ve kayıt düzenleme gibi özel istemci makine işlemlerine erişimi engeller.

11 Active Directory Güvenliği Artırır Elektronik ticaret uygulamaları için hazır ortam. Kerberos, Public Key Infrastructure (PKI) ve Lightweight Directory Access Control (LDAP) gibi standart Internet protokolleri ile güvenliği ve onaylama mekanizmalarını sağlar.

12 Active Directory Güvenliği Artırır Sıkı güvenlik denetimi. Rehber nesneleri ve bunları veri öğeleri üzerinde erişim denetimi ayrıcalıklarını kontrol eder.

13 Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Varolan yatırımları destekleme ve esneklik sağlama. Tüm özelliklere uyum sağlayan standartlara dayalı arabirimler yatırımların değerini artırıyor ve gelecekteki uygulamalar ve altyapı için esneklik sağlıyor.

14 Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Birden çok uygulama rehberinin yönetimini birleştirme. Organizasyonlar açık arabirimler, bağlayıcılar ve senkronizasyon mekanizmaları kullanarak Novell’in NDS uygulaması, LDAP, ERP, elektronik posta ve diğer kritik iş uygulamaları da dahil olmak üzere rehberleri birleştirebilir.

15 Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Organizasyonların rehber hizmetinin kullanımına olanak veren ağ aygıtları kullanabilmesini sağlar Cisco ve 3COM gibi önde gelen üreticilerin ağ aygıtları, yöneticilere hizmet kalitesini belirleyebilme ve şirket içindeki rollerini esas alarak kullanıcılara ağ bant genişliği atayabilme olanağı vermek üzere rehberi geliştirir.

16 Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Organizasyonların rehber kullanımlı uygulamalar geliştirebilmelerini ve kullanabilmelerini sağlar Geliştiriciler tamamen genişletilebilir olan rehber yapısını kullanarak son kullanıcının isteklerine uygun özel işlevlere sahip uygulamalar oluşturabilir.

17 Active Directory Active Directory tarafından desteklenen teknolojiler TeknolojiAmaçReferans DHCP (Dynamic Host Configuration Protocol)IP adresi dağıtılmasıRFC 2131 DNS dinamik update protokolüHost ad alanının yönetimiFRC 2052 ve 2163 SNTP (Simple Network Time Protocol)Dağıtık zaman servisiRFC 1769 LDAP (Lightweight Directory Access Protocol)Directory’lere erişimRFC 2251 Kerberos v5Authentication (Kimlik denetimi) RFC 1510 TCP/IP (Transmission Control Protocol/Internet Protocol) Network protokolüRFC 791 ve 793

18 Active Directory Active Directory'nin Özellikleri Ölçeklenebilirlik Genişletilebilirlik Internet-standartlarında adlandırma Tek bir noktadan erişim Hata toleransı Güvenlik kontrolü Birlikte çalışma

19 Active Directory Directory Servisinin Yapabilecekleri İzinsiz girişlere karşı bilgileri korumak için sistem yönetici tarafından nesnelere erişim izinlerinin tanımlanmasını sağlamak. Directory veritabanını ağa dahil bilgisayarlara dağıtır. Directory bilgilerini daha fazla kullanıcı tarafından ulaşılabilir hale getirir.Bununla bir­likte çökmelere karşı önlem almak amacıyla bir kopyasını çıkarır (replikasyon). Çok büyük sayılarda nesnenin saklanabilmesi için directory birçok parçaya bölünür.

20 Active Directory KURULUMU

21 Active Directory KURULUMU İlk defa logon olduğumuzda ayarlama yapılmadıysa şekildeki yolu izleyerek server’ı ayarlamaya başlayabilirsiniz.

22 Active Directory KURULUMU Bu şekilde sunucumuz gerekli tüm komponentlerle donatılmış olacak: - Active Directory - DHCP-server - DNS-server (Active Direcory için gerekli)

23 Active Directory KURULUMU Sol taraftaki menüden seçimi yapıyoruz.

24 Active Directory KURULUMU ! Active Directory en azından bir disk bölümünün (partition) NTFS olarak formatlanmış olmasını gerektiriyor. "Start the Active Direcory Wizard" İle devam ediliyor.

25 Active Directory KURULUMU Kuruluma hoş geldiniz mesajı …

26 Active Directory KURULUMU Domain Controller olarak seçim

27 Active Directory KURULUMU İlk domain kontrolcüsünü bu domain için kuruyoruz. Yeni bir domain ağacı(domain tree) oluşturmamız gerekiyor. Örn:domain ismim "JHHOME.COM" olacak. İkinci bir domain oluşturacak olursam da "SUPPORT.JHHOME.COM", gibi bir ismi olacak. İkiside aynı domain ağacı üzerinde olacak.

28 Active Directory KURULUMU Bildiğiniz gibi ağaçlar ormanda büyüyor. O zaman bir tanede orman(forest) oluşturmamız gerekiyor. Bu bizim ilk domainimiz olduğuna göre, yeni domain ağacımız için bir orman yaratmamız gerekiyor.

29 Active Directory KURULUMU Yeni domain ismimizi giriyoruz. Ancak bu girdiğimiz değerin (JHHOME) bir domain ismi gibi durmadığına dair bir mesaj alıyoruz. "Full DNS name for new domain". İnternet domain adları gibi burda da ismin içinde nokta ile ayrılan iki bölüm olması bekleniyor (alttaki uyarı mesajı).

30 Active Directory KURULUMU Zorunlu olmamasına karşın, problem çıkmasın diye "JHHOME.COM" haline getiriyorum. Siz bu formatta bir isim girmeseniz bile, windows girdiğiniz ismin sonuna.DOM ekini getiriyor zaten. Girdiğiniz ismin internet üzerinde tanımlı bir adres olması hiç önemli değil. Çünkü biz bunu yerel ağımızda kullanacağız. Ve internet üzerinde kimse bilmeyecek.

31 Active Directory KURULUMU Sadece Windows2000 yüklü bilgisayarlardan oluşan bir network, sadece DNS kullanarak çalışabilir, ancak eski versiyonlarla(WfW, Windows95/98/ME, Windows NT4) da uyumlu olması için NetBIOS uyumlu bir isimde giriyoruz. Bu isim "NetBEUI" protokolünde veya "NetBIOS over TCP/IP" için kullanılacak.

32 Active Directory KURULUMU Active Directory için veritabaının ve log dosyalarının kaydedileceği yeri seçiyoruz.

33 Active Directory KURULUMU İşte "SYSVOL" isimli bu klasör mutlaka bir NTFS Disk-partition üzerinde olmalı. Bu örnekte F: sürücüsünün kullanılma nedeni benim C: sürücümü FAT olarak tutmak istemem ve F: sürücümü NTFS yapmış olmam.

34 Active Directory KURULUMU Active Directory DNS-server ile entegre çalışmak üzere tasarlanmıştır ve onsuz çalışmaz. DNS-serverı daha önce kurmamıştım şimdi yüklemem gerektiğini söylüyor.

35 Active Directory KURULUMU Eski versiyonlarla uyumluluk ile ilgil bir soru daha (Windows95/98/ME/NT4)

36 Active Directory KURULUMU Bir çökme durumunda kurtarma modunda kullanılmak üzere bir şifre tanımlayalım.

37 Active Directory KURULUMU Şimdiye kadar yaptığımız seçimlerin bir listesi. "Next" diyerek dosyaların yüklenmesi başlatalım.

38 Active Directory KURULUMU Bu oldukça uzun süren bir işlem, sabırlı olmak lazım. Bilgisayar kitlendi diye restart etmeye kalkmayın. Şimdi DNS kuruluyor.

39 Active Directory KURULUMU Sizden Windows2000 CD-ROM'unu takmanızı veya kurulum dosyalarının bulunduğu dizini (CD içindeki I386 isimli dizin) göstermenizi isteyebilir.

40 Active Directory KURULUMU Bitti … Restart ! Makina açılınca aynı "Configure Your Server" ekranı gelecektir:

41 Active Directory KURULUMU Temel kurulumu yaptığımız için ekran değişmiş durumda. "Show this screen at startup"bunun yanındaki tıkı kaldırırsanız bu ekran bir daha karşımıza çıkmayacaktır..

42 Active Directory Kullanıcı Yönetimi

43 Active Directory KULLANICI YÖNETİMİ Active Directory kurulduktan sonra kullanıcı tanımlarına geçilir. AD'nin kurulumundan önce User Manager'de tanımlı kullanıcılar, "Active Directory Users and Computers" içinde tekrar tanımlanmalıdır.

44 Active Directory KULLANICI YÖNETİMİ Soldaki ekranda "Users"i seçelim, burda halihazıra tanımlı kullanıcılar ve kullanıcı gruplarını göreceğiz. Her gruba faklı seviyede yetkilendirme yapılır. Bir gruba üye olan kullanıcı o grubun tüm bu yetkilerini kazanmış olur.

45 Active Directory KULLANICI YÖNETİMİ Yeni bir kullanıcı oluşturmak için; "Users" üzerine sağ tıklayın veya, "Action" "New" / "User"

46 Active Directory KULLANICI YÖNETİMİ Bir sihirbaz yeni kullanıcı için bazı bilgilerin girilmesi ile işe başlıyor: Domain üzerindeki tam isim jhelmig@JHHOME.COM olacak. NetBios ismi ise: JHHOME\jhelmig).

47 Active Directory KULLANICI YÖNETİMİ Bu ekranda kullanıcının şifresini tanımlıyoruz. Alttaki seçenekler: -User must change password at next logon Kullanıcı ilk login olduğunda bu tanımlanan şifreyi değiştirmek zorunda olsun. -User cannot change password Kullanıcı şifresini hiç bir zaman değiştiremez. -Password never expires Şifrenin kullanım süresi hiç dolmaz

48 Active Directory KULLANICI YÖNETİMİ Tüm bilgiyi toptan görüyoruz. "Finish" diyerek bu kullanıcıyı oluşturduk

49 Active Directory KULLANICI YÖNETİMİ Kullanıcıyı seçip, yukardaki simgeye tıklarsak veya her zaman olduğu gibi sağtık>properties dersek kullanıcı özelliklerine gireriz. Tam 12 tane tab var! Biz sadece bir kaç tanesini inceleyeceğiz.

50 Active Directory KULLANICI YÖNETİMİ tab: Profile kullanıcı login oluduğunda çalışacak bir script tanımlamaya yarar. (bu script tab: "Account"

51 Active Directory KULLANICI YÖNETİMİ tab: Member Of Kullanıcıyı bir grubun üyesi yapıp/çıkarmaya yarar. Groups

52 Active Directory KULLANICI YÖNETİMİ tab: Dial-in Bu kullanıcının server'a modem ile veya VPN yoluyla bağlanıp bağlanamayacağını belirtir. (Eğer şirkette seyahat halindeyken de modemle server'a bağlanması gereken bir kullanıcı varsa mesela..)

53 Active Directory KULLANICI YÖNETİMİ tab: Environment Terminal Services ayarları.

54 Active Directory KULLANICI YÖNETİMİ Profiles tabında bir script kullanımı tanımlarsanız, bu script dosyası NETLOGON-share dizinine kaydedilmelidir. Bu dizin paylaşımında read-only'dir.Server üzerinde "My Computer" dan giderek dosyayı burda oluşturursunuz. Bu dizinin nerede olduğunu bulmak için: "Computer Management" / "System Tools" / "Shared Folders" / "Shares": NETLOGON-share bir NTFS-disk-partition üzerinde olmak zorundadır.Ve Active Directory kurulumunda oluşturulur.

55 Active Directory KAYNAKÇA http://www.bilgisite.com/btez_I/btezI_ad1.htm http://www.bilgisayardershanesi.com/yerel_htm/adim_adim_windows_20 00_server_kurulumu3.htm http://www.bilgisayardershanesi.com/yerel_htm/adim_adim_windows_20 00_server_kurulumu3.htm www.turkcenet.org http://www.sorunne.net/servisler/ActiveDirectory.htm

56 Active Directory Hazırlayan Haluk KOCA

57 Tüm derslere ve sınıflara göre sınıflandırılmış eğitsel sunular için TIKLAYINIZ

"A.D. Active Directory. NEDİR ? Ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000 Server'in kuruluşunun ardından Active Directory." indir ppt

Benzer bir sunumlar

WEB SERVİCE 05260018-İDRİS YÜRÜK 05260006-MAHMUT KAYA.

WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Exchange Server 2003 Kurulmadan Önce Kurulması Gereken Hizmetler

Exchange Server 2003 Kurulmadan Önce Kurulması Gereken Hizmetler
WEB SAYFASI NASIL HAZIRLANIR?

WEB SAYFASI NASIL HAZIRLANIR?
WINDOWS 2000 KURULUMU Kurulum Önyükleme disketleri oluşturmak için Windows 2000 çalıştırıyor olmanız gerekmez. \Bootdisk adındaki dizin Windows 2000 Kurulum.

WINDOWS 2000 KURULUMU Kurulum Önyükleme disketleri oluşturmak için Windows 2000 çalıştırıyor olmanız gerekmez. \Bootdisk adındaki dizin Windows 2000 Kurulum.
Web Host Manager (WHM) Nedir Ne İşe Yarar ?

Web Host Manager (WHM) Nedir Ne İşe Yarar ?
ManageEngine® DENİZ BARIŞ ATAY.

ManageEngine® DENİZ BARIŞ ATAY.
Sistemi ISO imajdan boot ettiğimde karşımıza gelen ekran burda tercihimizi yapıyoruz.

Sistemi ISO imajdan boot ettiğimde karşımıza gelen ekran burda tercihimizi yapıyoruz.
OGM SİTESİNDEN GİRİLEREK E-POSTA HESAP ŞİFRESİ DEĞİŞTİRME

OGM SİTESİNDEN GİRİLEREK E-POSTA HESAP ŞİFRESİ DEĞİŞTİRME
Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.

Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.

Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
SQL Server da Veritabanı Yönetiminin Otomatikleştirilmesi

SQL Server da Veritabanı Yönetiminin Otomatikleştirilmesi
Çerez(Cookie) Kullanımı Oturum Yönetimi

Çerez(Cookie) Kullanımı Oturum Yönetimi
WİNDOWS XP GRUP İLKESİ.

WİNDOWS XP GRUP İLKESİ.
SAMSUNG AKADEMİ Emin CELİLOĞLU IT Eğitmeni

SAMSUNG AKADEMİ Emin CELİLOĞLU IT Eğitmeni
MS Active Directory Faruk Çubukçu Revised Temmuz-2004.

MS Active Directory Faruk Çubukçu Revised Temmuz-2004.
WİNDOWS 2000 SERVER Dudu DEMİRBİLEK-Fatma KARAGÖZ.

WİNDOWS 2000 SERVER Dudu DEMİRBİLEK-Fatma KARAGÖZ.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.

Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.

MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
WINDOWS NT GENEL YAPISI

WINDOWS NT GENEL YAPISI

Benzer bir sunumlar

Google Reklamları