Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Active Directory.

YayınlayanYonca Keser Değiştirilmiş 6 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Active Directory."— Sunum transkripti:

1 Active Directory

2 Active Directory Nedir Ne Değildir ?
Active Directory network üzerindeki nesneler hakkında bilgileri saklayan ve bu bilgileri kullanıcılar, network yönetimi ve güvenlik için kullanmamızı sağlayan bir servistir. Windows 2000'le birlikte yeni bir directory sistemi olarak Active Directory sistemini geliştirdi.

3 Active Directory ne sağlar?
Active Directory'nin network yönetiminde kullanılan bir yönetim sistemi olduğunu ve network üzerindeki kaynakları (resources) yönettiğinden söz ettik. Örneğin şirket networkü içinde; bir dosyaya erişecek (izinleri olan) kullanıcıların tanımlanması gibi. İzinlerin yanı sıra Active Directory'de önemli şey kimlik denetimi (authentication) işlemidir. Kimlik denetimi sistem giriş ve yapılan işlemleri kullanıcı bazında kısıtlanmasında diğer bir deyişle yalnızca yetkili kullanıcıların network’ü kullanmasını sağlar.

4 Active Directory Özellikleri
Active Directory belli özelliklere sahiptir: Merkezi Veri Depolama: Active Directory’de sistemde yer alan tüm veriler tek bir veritabanında saklanır. (NTDS.DIT). Merkezi bir veritabanı sayesinde kullanıcılar istedikleri nesneye kolayca erişebilirler.

5 Ölçeklenebilirlik: Active Directory, farklı network gereksinimlerini karşılamak üzere ölçeklenebilme (scalability) yeteneğine sahiptir. Domain, OU(Yerel Birim) ve tree yapıları sayesinde küçük, orta ve büyük ölçekli kurumsal network’lere uygulanabilir. Genişletilebilirlik: Active Directory veri tabanının yapısı genişletilebilme özelliğine sahiptir. Belli bir şemaya sahip olan veri tabanına ek özellikler eklenebilir. Hiyerarşik: Domain yapısı hiyerarşiktir. Bu aynı zamanda hiyerarşik bir adlandırma sistemini de destekler. DNS domain’leri gibi Internet modeliyle domain’lerin adlandırılmasını sağlar. Bilgpro2a.akhisarmyo.com, Bilgpro2b.akhisarmyo.com, Bilgpro2c.akhisarmyo.com gibi.

6 Yönetilebilirlik: Active Directory domain’leri sistem yöneticisi tarafından birçok araçla yönetilebilir. Bu işlemler bir yerden ve bir logon ile () yapılabilir.

7 Bilginin kopyalanması (replication): Active Directory bilgilerinin sürekliliğini, hataya dayanıklılığını ve yük dengelemesini sağlamak için gelişmiş bir replikasyon teknolojisine sahiptir. Bu sayede domain controller bilgisayarlar arasında domain nesneleri (veriler) kopyalanır. Replikasyonların amacı Domain Controller’ın veritabanlarının birbirleri ile senkronize olmasını sağlamaktır. Replikasyon bir bilgisayarın diğer bir bilgisayara istekte bulunması ile başlar. Replikasyon işleminde tüm veritabanı update edilmez sadece değişen değerler güncellenir. Domain Controller arasındaki replikasyon işleminde herhangi bir Domain Controller’da güncelleştirme olduğunda Domain Controller üzerinde “Change Notification” bilgisi oluşur. Değişikliğin olduğu Domain Controller ortamdaki diğer domain controller’lara kendisinde bir değişiklik bulunduğuna dair paket yollar. Paketi alan Domain Controller’larda bu değişikliği yapmak istediğine yönelik bir paket yollar. Karşılıklı paket alışverişinden sonra replikasyon başlar.

8 Active Directory dayandığı belli teknolojiler
Esnek ve güvenli kimlik doğrulama (yetkilendirme): Active Directory birçok kimlik doğrulama protokolünü kullanır. Kerberos v5, SSL v3 ve TLS v3 sertifikaları bunlardan bazılarıdır Güvenlik entegrasyonu: Active Directory, Windows Server sürümlerinin mevcut güvenliği ile entegre çalışır. Dizinde yer alan her bir nesne için erişim kontrol edilebilir.

9 Diğer dizin servisleriyle birlikte çalışabilme: Active Directory LDAP v3 ve NSPI üzerine kuruludur. Bu protokolleri kullanan diğer dizin servisleriyle birlikte çalışabilir. İmzalanmış ve şifrelenmiş LDAP trafiği: Varsayım olarak tüm LDAP trafiği sayısal olarak imzalı (signed) ve şifrelidir (encrypted). LDAP (Lightweight Directory Access Protocol):Dizin; elektronik ortamda belirli türden nesneleri içerisinde bulunduran ve bu nesneler arasında arama yapma imkanı veren yapılardır. Dizinlere örnek olarak; tutulan kişi listeleri, telefon rehberi, bir ağa dahil olan bilgisayarların listeleri ve bir şirkette çalışan personele dair tutulan kayıtlar örnek olarak gösterilebilir. Tek bir noktadan erişim: “Single Sing On”. Tek bir logon ile bütün network’e erişim. Administrator’ün bir yerden yapacağı logon işlemi ile bütün network’ü yönetmesi anlamına gelir. Delegasyon: Yerel birimler sayesinde yönetim işlemlerinin bazıları (password değiştirmek, kullanıcı oluşturmak günlük işlemler) yerel birimlerdeki yetkili bir kullanıcıya devredilebilir.

"Active Directory." indir ppt

Benzer bir sunumlar

Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.

Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.
VERİ TABANI 1 DERS 1.

VERİ TABANI 1 DERS 1.
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
Windows Intune ile Modern Cihaz Yönetimi

Windows Intune ile Modern Cihaz Yönetimi
Satis@anahtarcozum.com.tr / Tel: (216) 574 86 74 Ayrıntılı bilgi için lütfen bize ulaşınız. satis@anahtarcozum.com.tr / Tel: (216) 574 86 74.

/ Tel: (216) Ayrıntılı bilgi için lütfen bize ulaşınız. / Tel: (216)
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
VERİ TABANI TEMEL KAVRAMLAR.

VERİ TABANI TEMEL KAVRAMLAR.
A. Betül Oktay Elif Edoğan Zeliha Çetin

A. Betül Oktay Elif Edoğan Zeliha Çetin
Web Host Manager (WHM) Nedir Ne İşe Yarar ?

Web Host Manager (WHM) Nedir Ne İşe Yarar ?
Bilgi ve İletişim Teknolojileri İMİ Bilgi İşlem şube Müdürü

Bilgi ve İletişim Teknolojileri İMİ Bilgi İşlem şube Müdürü
Proxy-DNS Nedir?.

Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
1 DİNAMİK WEB SAYFASI. 2 Personel ve Öğrenciler ile tüm internet kullanıcılarına hizmet verebilecek, Ziyaretçilerin kolay anlaşılabilir bir ara yüz ile.

1 DİNAMİK WEB SAYFASI. 2 Personel ve Öğrenciler ile tüm internet kullanıcılarına hizmet verebilecek, Ziyaretçilerin kolay anlaşılabilir bir ara yüz ile.
Active Directory Yapısı

Active Directory Yapısı
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı

Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
WİNDOWS XP GRUP İLKESİ.

WİNDOWS XP GRUP İLKESİ.
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.

SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
MS Active Directory Faruk Çubukçu Revised Temmuz-2004.

MS Active Directory Faruk Çubukçu Revised Temmuz-2004.
VERİ TABANI VE VERİ TOPLAMA YÖNTEMLERİ

VERİ TABANI VE VERİ TOPLAMA YÖNTEMLERİ

Benzer bir sunumlar

Google Reklamları