AD Laboratuvarı

Active Directory Nedir ve Temel Kavramlar Nelerdir?

 · 

Active Directory Nedir ve Temel Kavramlar Nelerdir?

Günümüz kurumsal ağlarında binlerce kullanıcıyı, bilgisayarı ve yazıcıyı tek tek yönetmek imkansızdır. İşte tam bu noktada devreye Active Directory (AD) girer. Microsoft tarafından geliştirilen bu dizin hizmeti, ağdaki tüm kaynakları merkezi bir noktadan yönetmenizi sağlar.

Bu yazımızda, "Active Directory nedir?" sorusuna yanıt verecek ve bir sistem yöneticisinin mutlaka bilmesi gereken temel kavramları inceleyeceğiz.


Active Directory Nedir?


En basit tanımıyla Active Directory; bir ağ içerisindeki kullanıcılar, bilgisayarlar, gruplar ve paylaşılan kaynaklar (yazıcılar, dosyalar vb.) hakkındaki bilgileri saklayan ve bu bilgileri yönetilebilir hale getiren bir dizin hizmetidir (Directory Service).

Merkezi bir veritabanı gibi çalışır. Bir kullanıcı sabah bilgisayarını açıp şifresini girdiğinde, bu şifrenin doğruluğunu kontrol eden mekanizma Active Directory'dir.


Neden Active Directory Kullanmalıyız?

  • Merkezi Yönetim: Tüm kullanıcı ve cihazları tek bir panelden kontrol edersiniz.
  • Tek Oturum Açma (SSO): Kullanıcı bir kez giriş yaparak yetkili olduğu tüm kaynaklara erişebilir.
  • Güvenlik: Group Policy (Grup Politikaları) ile ağdaki tüm bilgisayarlara güvenlik kuralları (şifre karmaşıklığı, USB engelleme vb.) atayabilirsiniz.
  • Ölçeklenebilirlik: Küçük bir yapıdan, dünya çapındaki devasa ağlara kadar genişleyebilir.


Temel Active Directory Kavramları

AD mimarisini anlamak için şu yapı taşlarını iyi bilmek gerekir:


1. Domain Controller (DC)

Active Directory veritabanının bir kopyasını barındıran sunucudur. Kullanıcıların oturum açma işlemlerini onaylar ve ağdaki güvenlik politikalarını uygular. Bir yapıda güvenlik ve yedeklilik için en az iki DC olması önerilir.


2. Domain (Etki Alanı)

Aynı veritabanını paylaşan nesnelerin (kullanıcı, bilgisayar, grup) oluşturduğu mantıksal sınırdır. Örneğin; sirket.local bir domain ismidir.


3. Tree ve Forest (Ağaç ve Orman)

  • Tree: Aynı kök ismi paylaşan (alt alta dizilen) domainler topluluğudur.
  • Forest: Bir veya birden fazla Tree'nin birleşmesiyle oluşan en geniş yapıdır. Şirketinizin tüm dijital sınırlarını temsil eder.


4. Organizational Unit (OU)

Domain içerisindeki nesneleri organize etmek için kullanılan "klasörler" gibidir. Örneğin, "Muhasebe" adında bir OU oluşturup sadece o departmandaki kullanıcıları buraya toplayarak onlara özel kısıtlamalar getirebilirsiniz.


5. Group Policy Object (GPO)

Sistem yöneticilerinin en güçlü silahıdır. Tek bir hamleyle ağdaki 500 bilgisayarın masaüstü arka planını değiştirebilir veya hepsine aynı anda bir yazılım yükleyebilirsiniz.


Active Directory Nasıl Çalışır?

AD, temelinde LDAP (Lightweight Directory Access Protocol) protokolünü kullanarak sorgulama yapar. Kimlik doğrulama aşamasında ise dünyanın en güvenli protokollerinden biri olan Kerberos kullanılır.

  1. Kullanıcı kullanıcı adı ve şifresini girer.
  2. İstek Domain Controller'a gider.
  3. DC, bilgileri doğrular ve kullanıcıya bir "bilet" (Token) verir.
  4. Kullanıcı bu biletle ağdaki dosya sunucularına veya yazıcılara erişir.

Sonuç

Active Directory, bir sistem yöneticisinin uzmanlaşması gereken ilk alanlardan biridir. Doğru yapılandırılmış bir AD, hem iş yükünü azaltır hem de kurumun siber güvenliğini en üst seviyeye çıkarır.

← Blog Listesine Dön