Texnologiya həyatına Active Directory əsas anlayış kimi Windows Server 2000 ilə daxil olub. Lakin bu texnologiya Windows NT üzərində şəbəkədəki obyektləri idarə etmək üçün yaradılmış “Windows NT Directory Services “ adlı xidmətin davamı və tam təkmilləşdirilmiş formasıdır. Active Directory xidməti Microsoft Server 2000 ilə inkşaf etdirilərək Server 2003/2008/2012 məhsullarında ciddi yeniliklər əlavə olundu və imkanları genişləndirildi. Zənnimcə Active Directory xidmətinə Mərkəzi İdaretmə Sistemi kimi yanaşsaq yanılmarıq. Active Directory və yaxud Domain adlandırdığımız bu xidmət mərkəzi baza şəkilində çalışaraq, obyektlərin (msl: istifadəçi, komputer, printer və s.) bir mərkəzdən nəzarətinə və idarə olunmasına geniş imkan yaradır. Active Directory təməlini təşkil edən əsas elmentlərdən biridə LDAP xidmətidir. Active Directory sorğularında LDAP-xidmətindən yararlanır, belə standartlar Active Directory-nın Linux/Unix kimi başqa sistemlərlə inteqrasiyasına imkan yaradır.
Active Directory quruluşuna görə iki hissəyə ayrılır.
- Fiziki quruluş (Physical Structure)
- Məntiqi quruluş (Logical Structure)
1. Fiziki Quruluş (Physical Structure)
– Şəbəkənin quruluşu və yerləşdiyi mövqelər əsasında yaranan bir struktur formasıdır. Yəni şəbəkə sturkturunun bölgələrə bölünməsi, komputerlərin yerləşdiyi mövqe, wan linkləri və s.
– DC (Domain Controller) və Site-lar Active Directory-nın fiziki quruluşunu əmələ gətirir.
DC (Domain Controller) – DC istifadəçilərin logon əməliyyatlarına nəzarət edir və domain üçün təhlükəsizliklə bağlı informasiyaları öz üzərində saxlayır. DC lokal bazanın bir nüsxəsini öz üzərində saxlayır və hər hansı bir dəyişiklik baş verərsə bu dəyişkiliyin digər DC-lərə göndəriləmsini (replikasiya) təmin edir. Acitve Directory multi-master replikasiya (replication) modelindən istifadə etdiyi üçün dəyişkliklərin digər DC-lərdən qəbulu və göndərilməsi imkanına sahibdir.
Qeyd: Replikasiya bir DC üzərindəki informasiyaların digər DC-lərə kopyalanmasına yəni eyniləşdirilməsinə xidmət edir. Misal üçün əgər bir DC üzərində istifədəçinin soyadı dəyişdirilibsə bu informasiyanın bütün DC-lərdə eyniləşməsi üçün dəyişikliyin replikasiya olunmasına ehtiyac var. Server 2003 və sonrakı sistemlərdə default dəyər 15 saniyədir (update notification).
Site – Bir neçə İP subnetlərinin təhlükəsiz və sürətli xətlər üzərindən bir-biri ilə əlqələndirliməsini Site adlandıra bilərik. Site-ları yaratmaqda məqsədimiz DC-lər arası replikasiyanın və qlobal (wan) trafikin düzgün şəkildə optimallaşdırılmasını təmin etməkdir.
2. Məntiqi quruluş (Logical Structure)
– Məntiqi quruluş dedikdə Active Directory üzərindəki istfadəçilərin komputerlərin və s. yardılacaq obyektələrin idarə olunması üçün müəyyən platformanın yaradılması nəzərdə tutulur.
– Məntiqi quruluşa Domain, Organizational Unit, Tree and Forest anlayışları daxildir.
Domain: Active Directory-nın təməlini təşkil edən komponentlərdən biridir. Domain bütün obyektləri öz daxilində saxlayan və müəyyən sərhədə malik olan bir şəbəkə tipidir. Şəbəkədə yeganə ada (unique) sahib olmalıdır. Hər Domainin öz idarəçisi (Administrator) var. Əgər şəbəkədə bir neçə domain varsa hüquqi çərçivədə icazə verilən zaman digər idarəçilər tərəfindən idarə olunması mümkündür.
Organizational Unit: Domain daxilindəki istifadəçı, komputer və s. obeyktlərin idarə olunmasını asanlaşdırır və şirkət daxilində nəzarət üçün doğru bir dizayn qurmağa imkan tanıyır. OU-lar system inzibatçılarının düşüncəsi və yaxud şirkətin quruluşu əsasında formalaşır, bu zaman group policy tətbiqləri və obeyktlərin idarə olunması xeyli sadələşir.
Tree and Forests: Forest içindəki domainlər müəyyən olunmuş adlandırma və iyerarxiya (hierarchical) çərçivəsində Tree-ləri əmələ gətir.
Forest: Bir və ya daha çox ayrı-ayrı domain tree-lərinin əmələ gətirdiyi bir quruluşdur. Forest yaradılarkən yaranmış ilk Tree Forest-Root adlandırılır və digər Tree-lər bu Forest Root altına əlavə olunur. Forestdə qurulmuş ilk domain Forest-Root Domain adlandırılır. Forestə əlavə olunmuş digər Tree-lər eyni ada malik olmasalar da eyni schema və qlobal kataloqu istifadə edəcəklər.
Global Catalog: GC-lar Active Directory obyektləri haqqındakı sorğulara cavab vermək üçün dizayn olunmuşdur. İlk qurulmuş DC həmçinin GC funksiyasına malik olur, ehtiyac olduğu halda digər DC-lər üzərində GC funksiyası aktivləşdirilə bilər. Global Catalog-un iş prinsipi Unversal Group üzvlük vasitəsilə şəbəkəyə daxil olmanı və forest içində gerçəkləşdirilən sorğular üçün düzgün informasiyanı DC üzərindən təmin etməkdir.
Active Directory Schema: Active Directory bazasındakı obyektlər və onların xüsusiyyətləri haqqındakı məlumatlardan ibarətdir. Forest strukturu yalnız bir Schemadan ibarət olur və bütun obyektlər haqqında informasiyalar həmin Schema üzərinə yazılır. Hazırda Schema versiyaları aşağdakı kimidir.
| Windows Server 2012 R2 |
69 |
| Windows Server 2012 |
56 |
| Windows Server 2008 R2 |
47 |
| Windows Server 2008 |
44 |
| Windows Server 2003 R2 |
31 |
| Windows Server 2003 |
30 |
| Windows Server 2000 |
13 |
Misal üçün Exchange, Lync Server kimi məhsullar schema-da müəyyən dəyişikliklərin olunmasını tələb edir. Beləki əməliyyatların bəziləri avtomatik system tərəfindən həyata keçirilərkən bəziləri inzibatçı tərəfindən icra olunur. Yəni tələblər çərçivəsində schemanı genişləndirmək mümkündür. Lakin bu sadə əməliyyat olmadığı üçün geri dönə bilməyəcəyiniz fəsadlara gətirib çıxara bilər. İlk mövzumuzda Active Directory haqqında bəzi baza biliklərinə yiyələndikdən sonra sırası ilə Domain xidmətinin qurulumları haqqında digər nəzəri-texniki imkanlara nəzər yetirəcəyik.
Qaynaq: Windows Server 2012 R2: Active Directory E-Kitab 1-ci hissə
Baxılıb :2335
Hocam deyerli meqaleye gore cox saq olun