İçindekiler:
Tanım - Active Directory (AD) ne anlama geliyor?
Active Directory (AD), birbirine bağlı, karmaşık ve farklı ağ kaynaklarıyla birleşik bir şekilde çalışmayı kolaylaştıran bir Windows işletim sistemi dizin hizmetidir.
Active Directory ilk olarak Windows 2000 Server ile birlikte yayımlandı ve Windows Server 2008 işletim sistemindeki ek özelliklerle revize edildi. Active Directory, çeşitli ağ dizinlerine bağlı kaynaklarla ilgili bilgileri düzenlemek ve korumak için ortak bir arabirim sağlar. Dizinler sistem tabanlı (Windows işletim sistemi gibi), uygulamaya özgü veya yazıcılar gibi ağ kaynakları olabilir. Active Directory, tüm kullanıcılara hızlı veri erişimi için tek bir veri deposu görevi görür ve yöneticinin güvenlik ilkesine göre kullanıcılar için erişimi denetler.
Techopedia Active Directory'yi (AD) açıklıyor
Active Directory aşağıdaki ağ hizmetlerini sağlar:
- Basit Dizin Erişim Protokolü (LDAP) - Diğer dizin hizmetlerine erişmek için kullanılan açık bir standart
- Güvenli Yuva Katmanı (SSL) ve Kerberos tabanlı kimlik doğrulama ilkelerini kullanan güvenlik hizmeti
- Daha hızlı erişim ve daha iyi ağ yönetimi için kuruluş verilerinin hiyerarşik ve dahili olarak depolanması
- Daha iyi ölçeklenebilirlik sağlamak için eşzamanlı güncellemelerle birden fazla sunucuda veri kullanılabilirliği
Active Directory dahili olarak hiyerarşik bir çerçeve ile yapılandırılmıştır. Ağaca benzer yapıdaki her düğüme nesne denir ve kullanıcı veya hizmet gibi bir ağ kaynağı ile ilişkilendirilir. Veritabanı konu şeması kavramı gibi, Active Directory şeması da, tanımlanmış bir Active Directory nesnesinin öznitelik ve türünü belirtmek için kullanılır; bu, atanan özniteliklere göre bağlı ağ kaynaklarının aranmasını kolaylaştırır. Örneğin, bir kullanıcının renkli yazdırma özelliğine sahip bir yazıcı kullanması gerekiyorsa, nesne özniteliği uygun bir anahtar sözcükle ayarlanabilir, böylece tüm ağı aramak ve o anahtar kelimeye dayalı olarak nesnenin konumunu tanımlamak daha kolaydır.
Etki alanı, belirli bir güvenlik sınırında depolanan ve ağaç benzeri bir yapıya birbirine bağlı nesnelerden oluşur. Tek bir etki alanında, her biri birden çok nesne depolayabilen birden çok sunucu olabilir. Bu durumda, kuruluş verileri birden çok konumda depolanır, bu nedenle bir alanın tek bir alan için birden fazla sitesi olabilir. Her sitenin yedekleme ve ölçeklenebilirlik nedenleriyle birden fazla etki alanı denetleyicisi olabilir. Ortak bir şema, yapılandırma ve genel katalog paylaşan (etki alanlarında arama yapmak için kullanılan) bir etki alanı ağacı oluşturmak için birden fazla etki alanı bağlanabilir. Orman, bir dizi birden çok ve güvenilen etki alanı ağacı tarafından oluşturulur ve Active Directory'nin en üst katmanını oluşturur.
Active Directory'nin alternatifi olan Novell'in dizin hizmeti, Active Directory'nin aksine dizinin içindeki tüm sunucu verilerini içerir.
