Active Directory.

Slides:



Advertisements
Benzer bir sunumlar
Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.
Advertisements

VERİ TABANI 1 DERS 1.
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
Windows Intune ile Modern Cihaz Yönetimi
/ Tel: (216) Ayrıntılı bilgi için lütfen bize ulaşınız. / Tel: (216)
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
VERİ TABANI TEMEL KAVRAMLAR.
A. Betül Oktay Elif Edoğan Zeliha Çetin
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
Bilgi ve İletişim Teknolojileri İMİ Bilgi İşlem şube Müdürü
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
1 DİNAMİK WEB SAYFASI. 2 Personel ve Öğrenciler ile tüm internet kullanıcılarına hizmet verebilecek, Ziyaretçilerin kolay anlaşılabilir bir ara yüz ile.
Active Directory Yapısı
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
WİNDOWS XP GRUP İLKESİ.
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
MS Active Directory Faruk Çubukçu Revised Temmuz-2004.
VERİ TABANI VE VERİ TOPLAMA YÖNTEMLERİ
ManageEngine Pro PasswordManager. Normal bir kullanıcı bir çok sayıda kullanıcı hesabına ihtiyaç duymaktadır. Değişik önem seviyelerindeki yüzlerce şifreyi.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
VERİ TABANI VE YÖNETİM SİSTEMLERİ
Sistem ve Ağ Yönetiminde Parola Yönetim Zorlukları
WINDOWS NT GENEL YAPISI
Active Directory, Replikasyon Nasıl Çalışır örnekler, kısa özetler
AĞ İŞLETİM SİSTEMLERİ Öğr. Gör. Mustafa SARIÖZ
BTP102 VERİTABANI YÖNETİM SİSTEMLERİ 1
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
Kurumsal PKI Uygulamarı Tolga KILIÇLI
İnternet Teknolojisi Temel Kavramlar
Burak DAYIOĞLU ve Dilmurad VAHABDJANOV Ağ ve Sistem Destek Grubu
Microsoft Windows Server 2003
Microsoft Windows Server 2003 © Yenilikler ERCAN SAPMAZ.
Kritik Finansal Sistemlerde Yazılım Değişiklik ve Takip Yönetim Sistemi Mehmet Vacit BAYDARMAN BİLGİ TEKNOLOJİLERİ.
WİNDOWS SERVER 2003’te KULLANICI VE GRUP HESAPLARI.
Mantıksal ve Fiziksel Mimarisi
Veritabanı Yönetim Sistemleri
Bilgisayar Bileşenleri
Windows İşletim Sistemlerinde Yetkilendirme
Yazılım Kululum ve Yönetimi
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
BM-308 Paralel Programlamaya Giriş Bahar 2016 (1. Sunu) (Yrd. Doç. Dr. Deniz Dal)
ÖTÖ 451 Okul Yönetiminde Bilgisayar Uygulamaları R. Orçun Madran.
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
ÖTÖ 451 Okul Yönetiminde Bilgisayar Uygulamaları R. Orçun Madran.
ÖMER ÜNALDI EDUROAM.
FAT VE NTFS DOSYA YAPISI
A.D. Active Directory. NEDİR ? Ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000 Server'in kuruluşunun ardından Active Directory.
Konu : WİNDOWSTA VERİ DEPOLAMA YÖNTEMLERİ Hazırlayan : Güray Mantar
SUNUM KONU BAŞLIKLARI->
Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker
 Active Directory, ağ kaynaklarını verimli bir şekilde yönetmenize olanak sağlayan, genişletilebilir bir dizin hizmetidir. Bu dizin hizmeti, ağda bulunan.
haZIRLAYAN: ELİF KARAOĞLU
Muhammet Doğan KABLAN
Windows Server 2016’yı sevmek için 10 neden
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
MAİL SERVER Oğuz ZARCI –
ACTIVE DIRECTORY.
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
Windows Server 2012 R2 FILE SERVER
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Trakya Üniversitesi Teknik Bilimler Meslek Yüksekokulu
BİLİŞİM TEKNOLOJİLERİ
Mustafa COŞAR- Murat DOĞAN- İsmail ARIK Hitit Üniversitesi
Sunum transkripti:

Active Directory

Active Directory Nedir Ne Değildir ? Active Directory network üzerindeki nesneler hakkında bilgileri saklayan ve bu bilgileri kullanıcılar, network yönetimi ve güvenlik için kullanmamızı sağlayan bir servistir. Windows 2000'le birlikte yeni bir directory sistemi olarak Active Directory sistemini geliştirdi.

Active Directory ne sağlar? Active Directory'nin network yönetiminde kullanılan bir yönetim sistemi olduğunu ve network üzerindeki kaynakları (resources) yönettiğinden söz ettik. Örneğin şirket networkü içinde; bir dosyaya erişecek (izinleri olan) kullanıcıların tanımlanması gibi. İzinlerin yanı sıra Active Directory'de önemli şey kimlik denetimi (authentication) işlemidir. Kimlik denetimi sistem giriş ve yapılan işlemleri kullanıcı bazında kısıtlanmasında diğer bir deyişle yalnızca yetkili kullanıcıların network’ü kullanmasını sağlar.

Active Directory Özellikleri Active Directory belli özelliklere sahiptir: Merkezi Veri Depolama: Active Directory’de sistemde yer alan tüm veriler tek bir veritabanında saklanır. (NTDS.DIT). Merkezi bir veritabanı sayesinde kullanıcılar istedikleri nesneye kolayca erişebilirler.

Ölçeklenebilirlik: Active Directory, farklı network gereksinimlerini karşılamak üzere ölçeklenebilme (scalability) yeteneğine sahiptir. Domain, OU(Yerel Birim) ve tree yapıları sayesinde küçük, orta ve büyük ölçekli kurumsal network’lere uygulanabilir. Genişletilebilirlik: Active Directory veri tabanının yapısı genişletilebilme özelliğine sahiptir. Belli bir şemaya sahip olan veri tabanına ek özellikler eklenebilir. Hiyerarşik: Domain yapısı hiyerarşiktir. Bu aynı zamanda hiyerarşik bir adlandırma sistemini de destekler. DNS domain’leri gibi Internet modeliyle domain’lerin adlandırılmasını sağlar. Bilgpro2a.akhisarmyo.com, Bilgpro2b.akhisarmyo.com, Bilgpro2c.akhisarmyo.com gibi.

Yönetilebilirlik: Active Directory domain’leri sistem yöneticisi tarafından birçok araçla yönetilebilir. Bu işlemler bir yerden ve bir logon ile () yapılabilir.

Bilginin kopyalanması (replication): Active Directory bilgilerinin sürekliliğini, hataya dayanıklılığını ve yük dengelemesini sağlamak için gelişmiş bir replikasyon teknolojisine sahiptir. Bu sayede domain controller bilgisayarlar arasında domain nesneleri (veriler) kopyalanır. Replikasyonların amacı Domain Controller’ın veritabanlarının birbirleri ile senkronize olmasını sağlamaktır. Replikasyon bir bilgisayarın diğer bir bilgisayara istekte bulunması ile başlar. Replikasyon işleminde tüm veritabanı update edilmez sadece değişen değerler güncellenir. Domain Controller arasındaki replikasyon işleminde herhangi bir Domain Controller’da güncelleştirme olduğunda Domain Controller üzerinde “Change Notification” bilgisi oluşur. Değişikliğin olduğu Domain Controller ortamdaki diğer domain controller’lara kendisinde bir değişiklik bulunduğuna dair paket yollar. Paketi alan Domain Controller’larda bu değişikliği yapmak istediğine yönelik bir paket yollar. Karşılıklı paket alışverişinden sonra replikasyon başlar.

Active Directory dayandığı belli teknolojiler Esnek ve güvenli kimlik doğrulama (yetkilendirme): Active Directory birçok kimlik doğrulama protokolünü kullanır. Kerberos v5, SSL v3 ve TLS v3 sertifikaları bunlardan bazılarıdır Güvenlik entegrasyonu: Active Directory, Windows Server sürümlerinin mevcut güvenliği ile entegre çalışır. Dizinde yer alan her bir nesne için erişim kontrol edilebilir.

Diğer dizin servisleriyle birlikte çalışabilme: Active Directory LDAP v3 ve NSPI üzerine kuruludur. Bu protokolleri kullanan diğer dizin servisleriyle birlikte çalışabilir. İmzalanmış ve şifrelenmiş LDAP trafiği: Varsayım olarak tüm LDAP trafiği sayısal olarak imzalı (signed) ve şifrelidir (encrypted). LDAP (Lightweight Directory Access Protocol):Dizin; elektronik ortamda belirli türden nesneleri içerisinde bulunduran ve bu nesneler arasında arama yapma imkanı veren yapılardır. Dizinlere örnek olarak; tutulan kişi listeleri, telefon rehberi, bir ağa dahil olan bilgisayarların listeleri ve bir şirkette çalışan personele dair tutulan kayıtlar örnek olarak gösterilebilir. Tek bir noktadan erişim: “Single Sing On”. Tek bir logon ile bütün network’e erişim. Administrator’ün bir yerden yapacağı logon işlemi ile bütün network’ü yönetmesi anlamına gelir. Delegasyon: Yerel birimler sayesinde yönetim işlemlerinin bazıları (password değiştirmek, kullanıcı oluşturmak günlük işlemler) yerel birimlerdeki yetkili bir kullanıcıya devredilebilir.