Active Directory haqqında (1)

Active Directory Nədir ?

Microsoft şirkəti Windows NT ilə öz ailəsinə yeni bir xidmət daxil etmişdir. Windows NT üzərində şəbəkədəki obyektləri idarə etmək üçün yaradılmış “Windows NT Directory Services “ adlı xidməti Microsoft Server 2000 ilə Active Directory xidməti adı ilə əvəz olundu. Active Directory xidməti Microsoft Server 2000 ilə inkşaf etdirilərək, Server 2003 /R2 və Server 2008/R2 ilə daha yeniləndi və imkanları genişləndirildi. Zənnimcə Active Directory xidmətinə Mərkəzi İdaretmə Sistemi desək yanılmarıq. Active Directory və yaxud Domain adlandırdığımız bu xidmət mərkəzi baza şəkilində çalışaraq, obyektlərin (msl: istifadəçi, komputer, printer və s.) bir mərkəzdən nəzarətinə və idarə olunmasına geniş imkan yaradır.  Active Directory təməlini təşkil edən əsas elmentlərdən biridə LDAP xidmətidir. Active Directory sorğularında LDAP-xidmətindən yararlanır, buda Active Directory-nın Linux/Unix kimi başqa sistemlərlə inteqrasiyasına imkan yaradır.

Active Directory quruluşuna görə iki hissəyə ayrılır

– Fiziki quruluş (Physical Structure)

– Məntiqi quruluş (Logical Structure)

1. Fiziki quruluş (Physical Structure) –  şəbəkənin quruluşu və yerləşdiyi mövqelər əsasında yaranan bir struktur formasıdır. Yəni şəbəkə sturkturunun bölgələrə bölünməsi, komputerlərin yerləşdiyi mövqey, wan linkləri və s. DC (Domain Controller)Sitelər Active Directorynın fiziki quruluşunu əmələ gətirir.

DC (Domain Controller) – DC istfadəçilərin logon əməliyyatlarına nəzarət edir və domain üçün təhlükəsizliklə bağılı informasiyaları öz üzərində saxlayır. DC lokal bazanın bir kopyasını üzərində saxlayır və hər hansı bir dəyişiklik baş verərsə bu dəyişkiliyin digər DC-lərə göndəriləmsini  (replikasiya) təmin edir.  Acitve Directory multi-master replikasiya (replication) modelindən istifadə etdiyi üçün dəyişkliklər hər tərəfli digər DC-lərdən qəbul edildiyi kimi göndərilmə imkanınada sahibdir.

Qeyd: Replikasiya bir DC üzərindəki informasiyların digər DC-lərə kopyalanmasınə yəni eyniləşdirilməsinə xidmət edir. Misal üçün əgər bir DC üzərində istifədəçini soyadı dəyişdirilibsə bu informasiyanın bütün DC-lərdə eyniləşməsi üçün dəyişikliyin replikasiya olunmasına ehtiyac var. Server 2003 və sonrakı sistemlərdə default dəyər 15 saniyədir (update notification).

Site – Bir neçə İP subnetlərinin   təhlükəsiz və sürətli xətlər  üzərindən bir-biri ilə əlqələndirliməsinə Site adlandıra bilərik. Site-ları yaratmaqda məqsədimiz DC-lər arası replikasiyanın və Wan trafikinin düzgün şəkildə optimallaşıdırlmasını təmin etməkdir.

2. Məntiqi quruluş (Logical Structure) – məntiqi quruluş dedikdə active directory üzərindəki istfadəçilərin komputerlərin və .s yardılacaq obyektələrin  idarə olunması üçün müəyyən strukturun yaradılması nəzərdə tutulur.

 Məntiqi quruluşa daxil olan komponetlər.

Domain  – Active Directory-nin təməlini təşkil edən kompentlərdən biridir. Domain bütün  obyektləri öz daxilində saxlayan və müəyyən sərhədə malik olan bir şəbəkə tipidir. Şəbəkədə yeganə ada (unique) sahib olmalıdır. Hər Domainin öz idarəçisi (Administrator) var. Əgər şəbəkədə bir neçə domain varsa hüquq çərçivəsində icazə verilən zaman digər idarəçilər tərəfindən idarə olunması mümkündür.

Organizational unit – Domain daxilindəki istifadəçı, komputer və s. obeyktlərin idarə olunması üçündür. OU-lar group policy  və obeyktlərin idarə olunmasını asanlaşdır.

Organizational Units

Tree and forest –  forest içindəki domainlər müəyyən olunmuş adlandırma və  iyerarxiya (hierarchical) çərçivəsində Tree-ləri əmələ gətir.

Tree and Forest

Misal: yusifbeyli.com, merkez.yusifbeyli.com, bolge.merkez.yusifbeyli.com

Forest – Bir və ya daha çox ayrı-ayrı domain tree-lərinin əmələ gətirdiyi bir quruluşdur. Forest yaradılarkən yaranmış ilk Tree  Forest-Root adlandırılır və digər Tree-lər bu Forest Root altına əlavə olunur. Forestə əlavə olunmuş digər Tree-lər eyni ada malik olmasalarda eyni schmea və global catalogu istifadə edəcəklər.

Global catalog – GC-lar Active Directory obyektləri haqqındakı sorğulara cavab vermək üçün dizayn olunmuşdur. İlk qurulun DC həmdə GC funksiyasına malik olur, ehtiyac olduğu halda digər DC-lərdə GC funksiyası aktivləşdirilə bilər. Global Catalogun iş prinsipi Unversal Group üzvlük vasitəsilə şəbəkəyə daxil  olmanı  və forest içində gerçəkləşdirlən sorğular üçün  düzgün informasiyanı  Dc üzərindən təmin etməkdir.

Active Directory Schema –  Active Directory bazasındakı obyektlər və onların  xüsusiyyətləri haqqındakı  məlumatlardan ibarətdir. Forest struktru yalnız bir Schemadan ibarət olur və butun obyektlər haqqında informasiyalar həmin Schema üzərinə yazılır.

13=Microsoft Windows 2000

 30=Microsoft Windows Server 2003  (All SP levels)

31=Microsoft Windows Server 2003 R2

44=Windows Server 2008

47=Windows Server 2008 R2

49= Windows Server 8 Beta

Misal üçün Exchange serverə  aid bəzi informasiyalar Acitve Directory üzərində yerləşdiyi üçün ilk yükləmə zamanı schemda müəyyən dəyişkilər edərək özünə uyğunlaşdırır. Şirkətiniz tələblərinə uyğun olaraq Active Directory-da  schemanı genişləndirmək  mümkündür. Lakin bu sadə əməliyyat olmadığı üçün geri dönə bilməyəcəyiniz fəsadlara gətirib çıxara bilər.

Qaynaq: Microsoft.com

Bu məqaləmizdə Active Directory haqqında bəzi nəzəri məlumatlara toxunduq. Ölkəmizdə İT sahəsindəki nəzəri texniki bazanın zəif inkşafı, bu kimi   mövzulara toxunarkən, fikirimizi ifadə etmək üçün bizi məntiqi əsaslara görə hərəkət etməyə məcbur edir. İnanıram ki, sadə və səlis şəkildə yazılmış bir məqalə oldu.

Elgüc Yusifbəyli

___________

MCT

Müəllif hüqularına hörmətlə yanaşaq

Baxılıb :8524

5 comments

  1. cox tesekkur edirem Elguc bey.Heqiqeten cox faydlarini gorduk bu site-nin xahis edirem faydali meqaleleri sayta yerlesdirmekde davam edin

  2. Mən təşəkkür edirəm. Şad oldum. Allahın izni ilə mümükün qədər vaxt tapdıqca davam edəcəyik.

    Təşəkkürlər

  3. Elguc M Allah sizden razi olsun cox faydali meqaledir

  4. Twkler yaxsiki sizin kimi insanlar var

  5. Çox sağolun

Leave a Reply

Your email address will not be published.

   Saytımızın məqsədi Azərbaycanda İT sahəsindəki informasiya çatışmazlığının aradan qaldırılmasına dəstək olmaqdır.Sayt könüllü şəkildə xidmət göstərir.
   Saytda istifadə olunan praktiki materillar laboratoriya şəraitində və müəyyən təcrübə əsasında hazırlanır.
   Saytdakı materilları sisteminizdə tətbiq etmədən öncə sınaqdan keçirilməsi tövsiyə olunur.
   Saytda yazılan informasiyların müəllif icazəsi olmadan digər saytlarda yayımlanması qəti qadağandır.
   Saytın müəllif hüquqları Yusifbəyli.com və Texnologiya Azərbaycan Qrupuna aiddir.
İrad və təkliflərinizi bizə yazmağı unutmayın.