MS Active Directory Faruk Çubukçu Revised Temmuz-2004.

Slides:



Advertisements
Benzer bir sunumlar
Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği
Advertisements

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
Windows Intune ile Modern Cihaz Yönetimi
ULAKAAI Kimlik Federasyonu
WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Exchange Server 2003 Kurulmadan Önce Kurulması Gereken Hizmetler
“IT Manager” Ünvanına Sahip Olun örnekler, kısa tanıtımlar
MS WİNDOWS (NT 5.0) Giriş (MS WİNDOWS 2000’i TANİMA)
Web Sitesi Yapılış ve Yayınlanma Aşamaları
SİSTEM GEREKSİNİMLERİ
ManageEngine® DENİZ BARIŞ ATAY.
Ağ ve Sistem Yönetimi Şubesi
LKD Şenlikleri SAMBA Linux Dosya Sunucusu Serkan Kenar
Bilgi ve İletişim Teknolojileri İMİ Bilgi İşlem şube Müdürü
Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.
Burcu Musaoğlu Data Sistem A.Ş..
Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
Active Directory Yapısı
WİNDOWS XP GRUP İLKESİ.
LDAP ile Güvenli Kullanıcı Kontrol Sistemi
2. İşletim Sistemleri.
WİNDOWS 2000 SERVER Dudu DEMİRBİLEK-Fatma KARAGÖZ.
ManageEngine Pro PasswordManager. Normal bir kullanıcı bir çok sayıda kullanıcı hesabına ihtiyaç duymaktadır. Değişik önem seviyelerindeki yüzlerce şifreyi.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
WINDOWS NT GENEL YAPISI
Active Directory, Replikasyon Nasıl Çalışır örnekler, kısa özetler
AĞ İŞLETİM SİSTEMLERİ Öğr. Gör. Mustafa SARIÖZ
TCP/IP – DHCP Nedir?.
Bölüm 12: DNS Altyapı Mimarisini Oluşturmak
İnternet Teknolojisi Temel Kavramlar
Burak DAYIOĞLU ve Dilmurad VAHABDJANOV Ağ ve Sistem Destek Grubu
GROUP POLICY OBJECT(GPO)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 © Yenilikler ERCAN SAPMAZ.
WEB Teknolojileri Günleri 02 WEB de Güvenlik Türk Telekomünikasyon A.Ş. Bilişim Ağları Dairesi Başkanlığı İnternet Servisleri Müdürlüğü Ali KAPLAN
Mantıksal ve Fiziksel Mimarisi
Windows İşletim Sistemlerinde Yetkilendirme
Yazılım Kululum ve Yönetimi
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
Akıllı İstemcileri Geliştirmek ve Dağıtmak
ÖMER ÜNALDI EDUROAM.
A.D. Active Directory. NEDİR ? Ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000 Server'in kuruluşunun ardından Active Directory.
Bir 802.1x Kimlik Kanıtlama Uygulaması: EDUROAM Figen Bozkurt Şule Toker
Bilgi İşlem Organizasyonu Güz Dönemi Server Çeşitleri ve Aralarındaki Farklar – Burak Eray KAYIŞ.
SUNUCU İŞLETİM SİSTEMLERİ
 Active Directory, ağ kaynaklarını verimli bir şekilde yönetmenize olanak sağlayan, genişletilebilir bir dizin hizmetidir. Bu dizin hizmeti, ağda bulunan.
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
haZIRLAYAN: ELİF KARAOĞLU
Muhammet Doğan KABLAN
Windows Server 2016’yı sevmek için 10 neden
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
Dünyanın bilgisine açılan pencere...
HESAP YÖNETİMİ.
HAZIRLAYAN HÜRREM SİNCAP
Active Directory.
ACTIVE DIRECTORY.
HESAP YÖNETİMİ-2.
LDAP ( LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL )
DNS HİZMETİ.
Turgutlu Meslek Yüksek Okulu Bilgisayar Programcılığı
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Trakya Üniversitesi Teknik Bilimler Meslek Yüksekokulu
DNS.
Meriç ÇETİN Muhittin KARAMAN Murat AYDOS
Mustafa COŞAR- Murat DOĞAN- İsmail ARIK Hitit Üniversitesi
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
İstemci sunucu sistemleri ve ağlar
SANAL IP NUMARASI KULLANILAN KAMPÜS ORTAMINDA DNS KULLANIMI
Sunum transkripti:

MS Active Directory Faruk Çubukçu Revised Temmuz-2004

Active Directory Nedir? Windows 2000 ve Windows Server 2003 networkleri için geliştirilmiş. Network kaynaklarını paylaşmayı ve yönetmeyi sağlayan merkezi bir dizin sistemidir. Hiyerarşik bir organizasyona sahiptir: Kullanıcılar, Gruplar, Bilgisayarlar, Paylaşımlar,.. Kolay yönetim, esnek yapı, birlikte çalışabilirlik.

Actıve Directory Özellikleri Merkezi yönetim Ölçeklenebilirlik Genişletilebilirlik Domain Name System (DNS) ile entegrasyon Politika-tabanlı yönetim Multi-master replikasyon Esnek ve güvenli kimlik doğrulama ve yetkilendirme Diğer dizin servisleriyle birlikte çalışabilme İmzalanmış ve şifrelenmiş LDAP trafiği Script ile yönetim.

Actıve Directory Destekli Teknolojiler  DHCP (Dynamic Host Configuration Protocol)  DNS (Domain Name System)  LDAP (Lightweigth Directory Access Protocol)  Kerberos v5

Hacker Güvenlik !

Nesne Adlandırma Distinguished Name Relative Distinguished Name Globally Unique Identifier (GUID) User Principal Name (UPN)

Kullanıc ı Directory Server Ad: Server 1 İşl. Sistemi: Windows Server 2003 Tür: Dosya sunucusu Yer: 1. kat Ad: Server 2 İşl. Sistemi: Windows Server 2000 Tür: Dosya sunucusu Yer: 2. kat Printer Ad: Printer 1 Tür: HP Laser Yer: 3. kat Server1 Server2 Printer1 Nesne Tabanlı

Active Directory nesneleri Global catalog server Domain Sorgular

Nesnelerin Yayınlanması/Bulunması sirket.com Root izmir.sirket.comankara.sirket.com bodrum.izmir.sirket.com

Tasarım Mantıksal Tasarım –OU Tasarımı –Kullanıcılar, Gruplar –Global Katalog –Operations Master Roller (FSMO) –Yönetim Araçları –Bakım (Maintenance) Fiziksel Tasarım

firma.comsirket.com a.firma.comb.firma.com a.sirket.com izmir.b.firma.comistanbul.b.sirket.com FOREST b.sirket.com

Tree ve Forest Sirket.com (root) izmir. Sirket.com izmir. Sirket.com Ankara.sirket.com Ankara.sirket.com Tree bursa. ortaksirket.com bursa. ortaksirket.com Ankara. Ortaksirket.com Ankara. Ortaksirket.com ortaksirket.com Forest Tree ortaksirket.com Tree’si sirket.com Tree’si

Dosyalar Printerlar Admin Kullanıcılar Izmir SatışMuh Satış OU’su Fc-holding.com

Izmir Satış Muh fc-holding.local DOMAIN fc-holding.com fc-holding.fc

fc-holding.com Domain controller 1 Domain controller 2

bizimsirket.com pazarlama satış peşin toptan OU

Genel Müdür MuhasebePazarlamaPersonelÜretim Organizasyon Şeması

Testsirket.com corlu muhasebe pazarlama Yerleşime Göre istanbul pazarlamamuhasebe

Hiyerarşik OU Tasarımı İstanbul Users Ankara Users +Ali +Ayşe +Fatma +Nuri +Fevzi +Aylin Coğrafik Pazarlama Users Personel Users +Nuri +Ayşe +Faruk +Gazi +Ayşe +Fatma Örgütsel

OU Hiyerarşik Modelleri Fonksiyon-Tabanlı Karışık Organizasyon-Tabanlı Yer-Tabanlı

OU Tasarımı Yer Ankara Computers Laptoplar Masaustu

Lokal domain’den gelen kullanıcılar Herhangi bir domain’deki kaynaklara erişebilirler Global Group Domain Local Group Universal Group Herhangi bir domain’den gelen kullanıcılar Lokal domain’deki kaynaklara erişebilirler Herhangi bir domain’den gelen kullanıcılar Herhangi bir domain’deki kaynaklara erişebilirler

Active Directory GPO

GPO-Kapsamı Site MuhasebePazarlama ReklamHalkla İlişkiler Halka İlişkiler OU’su için GPO’ların işleyişi: 1, 2, 3, 4. domain

Logon.bat.vs.js.cmd Script Dosyası

YAZILIM DAĞITIMI (SOFTWARE DEPLOY)

1. Hazırlık 2. Dağıtım3. Bakım 4. Kaldırma

Deployment -Assigning -Publishing Add or Remove Programs Logon edildiğinde etkinleşir