Domain, Aktif Dizin, Samba ve Temel Kavramlar

zduygu

Duygu Ölmez

Posted on April 6, 2020

Domain, Aktif Dizin, Samba ve Temel Kavramlar

Temel Kavramlar

Etki Alanı (Domain)

Belki kendi internet sitesini açanlar ya da web sitesi geliştirenler Domain ve DNS kavramlarına aşınadır. Domain dediğimizde aklımıza belirli bir web adresine erişmek için tarayıcıya yazdığımız harf, sayı ve sembollerin oluşan metinler gelir.
Fakar microsoft terminolojisinde domain biraz daha farklı bir anlama sahiptir. Ortak ağdaki aynı dizin veritabanını paylaşan bilgisayar, kullanıcı ve kurallar bütünüdür.

Etki alanındaki kullanıcılar, yine aynı etki alanındaki herhangibir makinede oturum açabilirler. Böylelikle kurumsal firmalarda bulunan her bilgisayarda kullanıcı oluşturmak gerekmez.

Çalışma Alanı (Workgroup)

Çalışma alanı ilkel bir etki alanıdır. Çalışma alanlarında domainden farklı olarak, yalnızca bağımsız bilgisayarların bir araya gelmesiyle oluşan bir yapıdır. Her bir bilgisayar üzerinde kendi yerel kullanıcı ve grupları bulunur.

Dizin/Rehber Veritabanı (Directory Database)

Dizin, çok kullanıcılı sistemlerde kullanıcı, grup, bilgisayar gibi nesnelerin hiyerarşik yapıda tutulduğu veritabanıdır. Dizin veritabanlarında veriler, klasik bildiğimiz satır ve sütunlardan oluşan tablolarda saklanmaz. Hiyeraşik ağaç yapısında tutulurlar. Bu nedenle arama ve okuma işlemleri aynı işi yapan bir kalsik bir veritabanına göre daha performanslı olabilir.
DNS kayıtları, organizasyon yapıları genellikle dizin veritabanları tercih edilir.
Alt Text
Alt Text
LDAP(Lightweight Directory Access Protocol): Dizinleri yönetmeye yarayan bir protokoldür. Varsayılan portları 389/TCP(ldap) ve 636/TCP(ldaps)'dır. Dizin üzerinde her bir veriye girdi(entry) denir. Ldap ile genel olaral

  • Girdi arama
  • Girdi ekleme
  • Girdi silme
  • Girdi güncelleme gibi işlemler yapılabilir.

Alt Text

Aktif Dizin (Active Directory)

İlk olarak Windows Server 2000 ile ortaya çıkan, son kullanıcı ve sunucu yapılarını bulundurean sistemlerde sunucu, istemci, kullanıcı, printer ve bunların yetkileri gibi bilgileri tutan ve bu kaynakarı yönetmeyi sağlayan bir servistir.
Genel olarak, ağın çeşitli etki alanlarına ayrılmasını, kullanıcı ve grupların hesaplarının tek bir listede tutularak ancak gerekli izinlere sahip olmaları durumunda kaynaklara ulaşmasını sağlar. Böylece, yönetimi merkezileştirir ve kolaylaştırır.

Aktif Dizin mantıksal mimarisi dört ana katmandan oluşur;

  • yapısal birim (organizational unit)
  • alan(domain)
  • ağaç(tree)
  • orman (forest)

Organizasyonel/Yapısal Birim(Organizational Unit): Kısaca kullanıcıları, bilgilsayarları ve diğer nesneleri gruplandırabildiğimiz birer alt bölümdür (container).

Alt Text

Alan(Domain): Yönetici(administrator) tarafından tanımlanmış ortak veritabanı olduğundan daha önce bahsetmiştik. Domain aynı ağ ortamında ortamında eşsiz(unique) bir isime sahip olmalıdır.

Ağaç(Tree): Aynı isim altında toplanmış bir veya birden fazla etki alanının oluşturduğu hiyerarşik yapıya verilen isimdir. Aralarında ebeveyn(parent)-çocuk(child) ilişkisi vardır.

Alt Text

Orman (Forest): Aktif Dizin yapısındaki en dış katmandır. Bir ya da birden fazla domain ya da ağaç barındırabilir. Fakat ağaçtan farklı olarak aynı isimde olmazlar.

Alt Text

Alan Adı Denetleyicisi (Domain Conroller)(DC)

Aktif Dizin veritabanının kurulu olduğu sunucuya verilen isimdir. Kullanıcıların kimlik doğrulama talepleri, dizin veritabanındaki değişiklikleri yöneten sunucudur ve domainde yapılan tüm değişiklikler Etki Alanı Denetleyicileri tarafından yapılır. Denetleyiciler çoklu ve yedekli olarak çalışabilirler, yani bir Etki Alanını yönetmek için ağa birden fazla Etki Alanı Yöneticisi kurulabilir. Fakat bunlardan bir tanesi ana DC'dir.
Etki Alanı Denetleyicileri domain içerisindeki nesneleri ldap protokolü ile yönetir.

Birincil Etki Alanı Denetleyicisi(Primary Domain Controller - PDC): Dizin veri tabanının ana kopyasının saklandığı sunucudur.

Kullanılabilecek 3 temel etki alanı denetleyicilerini aşağıdaki gibi listeleyebiliriz.

  • MS Aktif Dizin
  • FreeIPA
  • Samba

Microsot tarafından geliştirilen Aktif Dizinden daha önce bahsetmiştik. Aktif Dizinin yönetimi kurulum sırasında otomatik gelen "Kullanıcılar ve Bilgisayarlar" uygulaması ile yapılabilir.

FreeIPA ise RedHat ve topluluk tarafından desteklenen açık kaynak kodlu bir etki alanı denetleyicisidir. Aktif Dizin gibi kimlik yönetimi, kimlik doğrulama, DNS gibi servisleri barındıran merkezi yönetim uygulamasıdır. Yönetim için yine aktif dizin gibi kendi arayüzü bulunmaktadır.

Samba, MS Aktif Dizin'in 2008 sürümünden yola çıkılarak geliştirilmiş açık kaynak kodlu bir diğer uygulamadır. Samba 4 sürümü ile birlikte Etki Alanı Denetleyicisi özelliği de gelen Samba, MS Aktif Dizin şemaları ile aynı şemaya sahip olmasından dolayı Windows cihazları da kendi etki alanına dahil olmasına imkan vermektedir. Bunun yanı sıra MS Aktif Dizin ile tümleşik yapılar da oluşturulabilmektedir. 2008, 2008R2 şemalarının yanı sıra yakın zamandaki gelişme ile 2012 ve 2012R2 şemalarını da destekler hale gelmiştir. Ne yazıkki Aktif Dizin 2016 ve sonrası şemalarının lisanslı olmasından dolayı samba tarafından resmi destek verilmemektedir. Sambanın kendi yönetim arayüzü bulunmamaktadir. Linux üzerine kurulan samba terminal arayüzünden yönetilmektedir.

Bunun dışında ManageEngine'in ADManager Plus ve LDAPSoft AD Admin AD yönetim araçları ile de yönetilebilir. Hatta Microsft'un kendi aracı olan ADSI ile de yönetilebilir.

Bir sonraki yazımda Etki Alanı Düzenleyicilerinin detaylarına ve farklarına daha detaylı değineceğim.

💖 💪 🙅 🚩
zduygu
Duygu Ölmez

Posted on April 6, 2020

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related