Active Directory, Microsoft ağlarında kullanılan dizin hizmetidir.[1] Bu veritabanı, kullanıcılar, bilgisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar.[2] Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. Bu şekillendirmeler Grup İlkesi sayesinde yapılabilir.
Active Directory'nin ilk uygulaması, Windows Server 2000 ile gerçekleşmiştir. LDAP uyumlu bir veritabanıdır.
Active Directory yönetimsel araçları; Active Directory Users and Computers, Active Directory Domains and Trusts, Active Directory Site and Services
Active Directory'nin veritabanı ntds.dit dosyasıdır. Yapılan bütün işlemler önce loglara, daha sonra da ntds.dit'e yazılır.
Active Directory Windows Server yapılarında kullanılan bir dizin servisidir ve içerisinde server, client, users, printer gibi bilgileri tutmaktadır. Active Directory servisiyle birlikte gelen Group Policy ile çeşitli kısıtlamalar yapılabilmekte ve kullanıcılar bu kısıtlamalara dahil edilebilmektedir. Merkezi olarak herhangi bir uygulamanın dağıtımını da gerçekleştirebiliriz. Kısaca tüm bileşenlerin tek bir etki alanında toplanması ile işlem kolaylığı ve erişilebilirlik sağlamak amaçlanmıştır. Active Directory Microsoft tarafından, ilk olarak Windows 2000 işletim sürümü ile piyasaya sürülmüştür. Günümüze kadar da gelişerek gelmiştir. Birçok kurum güvenli bir yönetim için Active Directory hizmetinden faydalanmaktadır. Bu servisin geriye uyumluluğu sayesinde de yeni bir sürüme geçiş işlemi kolay bir şekilde sağlanabilmektedir.[3]
Active Directory Bileşenleri
Domain (Alan): AD'nin temel yapı taşıdır. Bir domain, kullanıcıları, bilgisayarları, güvenlik gruplarını ve diğer nesneleri içerir. Domain, güvenlik sınırlarını belirler ve ağdaki kaynaklara erişimi denetler. Domain Controller (DC): Active Directory hizmetlerini sağlayan sunuculardır. DC'ler, kimlik doğrulama, güvenlik denetimi ve kaynak yönetimi gibi işlemleri gerçekleştirir. Domain Controller'lar, aynı zamanda AD veritabanını tutar ve yönetir. Organizational Unit (OU): Domain içindeki nesneleri gruplamak için kullanılır. OU'lar, yöneticilere esneklik sağlar, çünkü grup politikaları (GPO) ve erişim kontrolleri, belirli bir OU'ya uygulanabilir. Global Catalog (GC): Global Catalog, tüm domainlerin kullanıcı ve grup bilgilerini içeren bir dizindir. Global Catalog, ağda hızlı aramalar yapılmasına yardımcı olur ve farklı domainler arasında kaynak erişimi sağlar. Trust Relationships: Farklı domainler veya forest'lar arasında güven ilişkileri kurulmasına olanak tanır. Bu, bir domain'deki kullanıcıların başka bir domain'deki kaynaklara erişmesine olanak tanır.
![]() | Bilgisayar ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz. |