MS Active Directory Faruk Çubukçu Revised Temmuz-2004
Active Directory Nedir? Windows 2000 ve Windows Server 2003 networkleri için geliştirilmiş. Network kaynaklarını paylaşmayı ve yönetmeyi sağlayan merkezi bir dizin sistemidir. Hiyerarşik bir organizasyona sahiptir: Kullanıcılar, Gruplar, Bilgisayarlar, Paylaşımlar,.. Kolay yönetim, esnek yapı, birlikte çalışabilirlik.
Actıve Directory Özellikleri Merkezi yönetim Ölçeklenebilirlik Genişletilebilirlik Domain Name System (DNS) ile entegrasyon Politika-tabanlı yönetim Multi-master replikasyon Esnek ve güvenli kimlik doğrulama ve yetkilendirme Diğer dizin servisleriyle birlikte çalışabilme İmzalanmış ve şifrelenmiş LDAP trafiği Script ile yönetim.
Actıve Directory Destekli Teknolojiler DHCP (Dynamic Host Configuration Protocol) DNS (Domain Name System) LDAP (Lightweigth Directory Access Protocol) Kerberos v5
Hacker Güvenlik !
Nesne Adlandırma Distinguished Name Relative Distinguished Name Globally Unique Identifier (GUID) User Principal Name (UPN)
Kullanıc ı Directory Server Ad: Server 1 İşl. Sistemi: Windows Server 2003 Tür: Dosya sunucusu Yer: 1. kat Ad: Server 2 İşl. Sistemi: Windows Server 2000 Tür: Dosya sunucusu Yer: 2. kat Printer Ad: Printer 1 Tür: HP Laser Yer: 3. kat Server1 Server2 Printer1 Nesne Tabanlı
Active Directory nesneleri Global catalog server Domain Sorgular
Nesnelerin Yayınlanması/Bulunması sirket.com Root izmir.sirket.comankara.sirket.com bodrum.izmir.sirket.com
Tasarım Mantıksal Tasarım –OU Tasarımı –Kullanıcılar, Gruplar –Global Katalog –Operations Master Roller (FSMO) –Yönetim Araçları –Bakım (Maintenance) Fiziksel Tasarım
firma.comsirket.com a.firma.comb.firma.com a.sirket.com izmir.b.firma.comistanbul.b.sirket.com FOREST b.sirket.com
Tree ve Forest Sirket.com (root) izmir. Sirket.com izmir. Sirket.com Ankara.sirket.com Ankara.sirket.com Tree bursa. ortaksirket.com bursa. ortaksirket.com Ankara. Ortaksirket.com Ankara. Ortaksirket.com ortaksirket.com Forest Tree ortaksirket.com Tree’si sirket.com Tree’si
Dosyalar Printerlar Admin Kullanıcılar Izmir SatışMuh Satış OU’su Fc-holding.com
Izmir Satış Muh fc-holding.local DOMAIN fc-holding.com fc-holding.fc
fc-holding.com Domain controller 1 Domain controller 2
bizimsirket.com pazarlama satış peşin toptan OU
Genel Müdür MuhasebePazarlamaPersonelÜretim Organizasyon Şeması
Testsirket.com corlu muhasebe pazarlama Yerleşime Göre istanbul pazarlamamuhasebe
Hiyerarşik OU Tasarımı İstanbul Users Ankara Users +Ali +Ayşe +Fatma +Nuri +Fevzi +Aylin Coğrafik Pazarlama Users Personel Users +Nuri +Ayşe +Faruk +Gazi +Ayşe +Fatma Örgütsel
OU Hiyerarşik Modelleri Fonksiyon-Tabanlı Karışık Organizasyon-Tabanlı Yer-Tabanlı
OU Tasarımı Yer Ankara Computers Laptoplar Masaustu
Lokal domain’den gelen kullanıcılar Herhangi bir domain’deki kaynaklara erişebilirler Global Group Domain Local Group Universal Group Herhangi bir domain’den gelen kullanıcılar Lokal domain’deki kaynaklara erişebilirler Herhangi bir domain’den gelen kullanıcılar Herhangi bir domain’deki kaynaklara erişebilirler
Active Directory GPO
GPO-Kapsamı Site MuhasebePazarlama ReklamHalkla İlişkiler Halka İlişkiler OU’su için GPO’ların işleyişi: 1, 2, 3, 4. domain
Logon.bat.vs.js.cmd Script Dosyası
YAZILIM DAĞITIMI (SOFTWARE DEPLOY)
1. Hazırlık 2. Dağıtım3. Bakım 4. Kaldırma
Deployment -Assigning -Publishing Add or Remove Programs Logon edildiğinde etkinleşir