Active Directory, Windows işletim sistemlerinin ağ yönetimi dünyasında büyük bir rol oynar. (Windows Active Directory, Microsoft AD’nin Windows Server üzerindeki uygulamasıdır.) Uzaktan bakıldığında karmaşık görünse de, aslında çok önemli ve basit bir işlevi var: Ağda yer alan tüm bilgisayarları, kullanıcıları, grupları ve kaynakları düzenlemek ve bunları yönetmek.
Active Directory nedir ?
Active Directory (AD), bir ağ yönetim sistemidir. Aslında, Windows Server işletim sistemlerinde yer alan ağdaki cihazların ve kullanıcıların merkezi olarak yönetilmesini sağlayan bir veritabanıdır. Kullanıcılar, bilgisayarlar, yazıcılar, dosyalar ve diğer ağ kaynakları AD sayesinde daha verimli bir şekilde yönetilebilir.Active Directory hizmetlerini gerçekleştiren sunucuya da Etki Alanı Denetleyicisi(Domain Controller-DC) denir.
Domain Controller
Domain Controller (DC), Active Directory (AD) altyapısının temel bileşenlerinden biri olup bir domaindeki tüm güvenlik, kimlik doğrulama ve kullanıcı yönetimi işlemlerini gerçekleştiren sunucudur. Daha basit bir ifadeyle, bir domain içinde kullanıcıları, bilgisayarları, grupları ve diğer kaynakları yönetmek için merkezi bir otorite görevi görür. Kullanıcılar, kendisine verilen yetki kadar sistemde hak sahibidir. Domain Controller’ın önemli olmasının sebebi ağda akan verileri tanımlayan ve doğrulayan bir sistem olmasıdır. Bu verilerin içerisinde tüm bilgisayarların ismi, kullanıcı adları gibi önemli bilgiler vardır bu yüzden de saldırganların ilgisini çekmektedir.
Biraz da workgroup kavramından bahsetmek istiyorum.
Active Directory sistemleri dışında, aynı ağdaki her bilgisayar kendi kullanıcı ve parola bilgilerini içeren küçük bir veritabanına sahiptir. Microsoft, bu tür ağ yapısını ‘Workgroup’ olarak adlandırmaktadır. Workgroup, küçük ağlar için tasarlanmıştır.
Diyelim ki bir bilgisayar diğerine erişmek istiyor, o halde o bilgisayarın kullanıcı bilgilerini bilmesi gerekir. Örneğin, Bilgisayar A’nın kullanıcı adı ve şifresi Bilgisayar B’de çalışmaz çalışabilmesi için Bilgisayar B’nin kullanıcı adı ve şifresi gerekir. Yani her bilgisayar kendi veritabanını kullanır ve her bilgisayarın kullanıcıları bellidir.
Bir workgroup’ta her bilgisayar iletişim başlatabilir ve etkileşimde hem istemci hem de sunucu rolünü üstlenebilir, yerel alan ağı (LAN) üzerinden iletişim kurar. Workgroup’taki her cihazın aynı LAN’a veya subnet’e bağlı olması gerekir. Bir workgroup’ta, bilgisayarlar birbirlerinin davranışlarını, izinlerini veya güvenliğini kontrol etmez.
Domain, aynı Active Directory veritabanında bulunan nesnelerin paylaşılmasını sağlayan mantıksal gruplara denir. Domainde bulunan tüm bilgisayarlar, cihazlar aynı alan adını yani etki alanını paylaşırlar. Örneğin, bir şirketin tüm bilgisayarları ve yazıcıları “example.com” etki alanını paylaşarak merkezi bir şekilde yönetilir.
Domain ve Workgroup farkları nelerdir ?
Workgroup, küçük ağlar için basit bir yapıdır. Her bilgisayar bağımsız olarak çalışır ve kendi kullanıcı hesapları ile şifrelerini saklar. Erişim kontrolü ve kaynak paylaşımı her bilgisayarın yerel olarak yaptığı işlemlerle yönetilir. Kullanıcılar, sadece kendi bilgisayarlarına ait hesaplarla giriş yapabilirler. Bu yapı genellikle ev ağlarında veya küçük ofislerde kullanılır.
Domain ise daha büyük ağlar için tasarlanmış merkezi bir yapıdır. Burada, tüm kullanıcı hesapları ve erişim izinleri merkezi bir sunucu olan Domain Controller üzerinden yönetilir. Kullanıcılar, tek bir hesapla tüm ağdaki kaynaklara erişebilirler. Ayrıca, Domain yapısında grup politikaları, güvenlik ayarları ve yönetim merkezi olarak kontrol edilir. Bu yapı, büyük ofisler, okullar ve şirketler gibi daha karmaşık ağ yapılarında kullanılır.
Hiç yorum yok:
Yorum Gönder