DEV Community ­čĹęÔÇŹ­čĺ╗­čĹĘÔÇŹ­čĺ╗

DEV Community ­čĹęÔÇŹ­čĺ╗­čĹĘÔÇŹ­čĺ╗ is a community of 963,864 amazing developers

We're a place where coders share, stay up-to-date and grow their careers.

Create account Log in
Cover image for Domain, Aktif Dizin, Samba ve Temel Kavramlar
Duygu ├ľlmez for A├ž─▒klab

Posted on

Domain, Aktif Dizin, Samba ve Temel Kavramlar

Temel Kavramlar

Etki Alan─▒ (Domain)

Belki kendi internet sitesini a├žanlar ya da web sitesi geli┼čtirenler Domain ve DNS kavramlar─▒na a┼č─▒nad─▒r. Domain dedi─čimizde akl─▒m─▒za belirli bir web adresine eri┼čmek i├žin taray─▒c─▒ya yazd─▒─č─▒m─▒z harf, say─▒ ve sembollerin olu┼čan metinler gelir.
Fakar microsoft terminolojisinde domain biraz daha farkl─▒ bir anlama sahiptir. Ortak a─čdaki ayn─▒ dizin veritaban─▒n─▒ payla┼čan bilgisayar, kullan─▒c─▒ ve kurallar b├╝t├╝n├╝d├╝r.

Etki alan─▒ndaki kullan─▒c─▒lar, yine ayn─▒ etki alan─▒ndaki herhangibir makinede oturum a├žabilirler. B├Âylelikle kurumsal firmalarda bulunan her bilgisayarda kullan─▒c─▒ olu┼čturmak gerekmez.

├çal─▒┼čma Alan─▒ (Workgroup)

├çal─▒┼čma alan─▒ ilkel bir etki alan─▒d─▒r. ├çal─▒┼čma alanlar─▒nda domainden farkl─▒ olarak, yaln─▒zca ba─č─▒ms─▒z bilgisayarlar─▒n bir araya gelmesiyle olu┼čan bir yap─▒d─▒r. Her bir bilgisayar ├╝zerinde kendi yerel kullan─▒c─▒ ve gruplar─▒ bulunur.

Dizin/Rehber Veritaban─▒ (Directory Database)

Dizin, ├žok kullan─▒c─▒l─▒ sistemlerde kullan─▒c─▒, grup, bilgisayar gibi nesnelerin hiyerar┼čik yap─▒da tutuldu─ču veritaban─▒d─▒r. Dizin veritabanlar─▒nda veriler, klasik bildi─čimiz sat─▒r ve s├╝tunlardan olu┼čan tablolarda saklanmaz. Hiyera┼čik a─ča├ž yap─▒s─▒nda tutulurlar. Bu nedenle arama ve okuma i┼člemleri ayn─▒ i┼či yapan bir kalsik bir veritaban─▒na g├Âre daha performansl─▒ olabilir.
DNS kay─▒tlar─▒, organizasyon yap─▒lar─▒ genellikle dizin veritabanlar─▒ tercih edilir.
Alt Text
Alt Text
LDAP(Lightweight Directory Access Protocol): Dizinleri y├Ânetmeye yarayan bir protokold├╝r. Varsay─▒lan portlar─▒ 389/TCP(ldap) ve 636/TCP(ldaps)'d─▒r. Dizin ├╝zerinde her bir veriye girdi(entry) denir. Ldap ile genel olaral

  • Girdi arama
  • Girdi ekleme
  • Girdi silme
  • Girdi g├╝ncelleme gibi i┼člemler yap─▒labilir.

Alt Text

Aktif Dizin (Active Directory)

─░lk olarak Windows Server 2000 ile ortaya ├ž─▒kan, son kullan─▒c─▒ ve sunucu yap─▒lar─▒n─▒ bulundurean sistemlerde sunucu, istemci, kullan─▒c─▒, printer ve bunlar─▒n yetkileri gibi bilgileri tutan ve bu kaynakar─▒ y├Ânetmeyi sa─člayan bir servistir.
Genel olarak, a─č─▒n ├že┼čitli etki alanlar─▒na ayr─▒lmas─▒n─▒, kullan─▒c─▒ ve gruplar─▒n hesaplar─▒n─▒n tek bir listede tutularak ancak gerekli izinlere sahip olmalar─▒ durumunda kaynaklara ula┼čmas─▒n─▒ sa─člar. B├Âylece, y├Ânetimi merkezile┼čtirir ve kolayla┼čt─▒r─▒r.

Aktif Dizin mant─▒ksal mimarisi d├Ârt ana katmandan olu┼čur;

  • yap─▒sal birim (organizational unit)
  • alan(domain)
  • a─ča├ž(tree)
  • orman (forest)

Organizasyonel/Yap─▒sal Birim(Organizational Unit): K─▒saca kullan─▒c─▒lar─▒, bilgilsayarlar─▒ ve di─čer nesneleri grupland─▒rabildi─čimiz birer alt b├Âl├╝md├╝r (container).

Alt Text

Alan(Domain): Y├Ânetici(administrator) taraf─▒ndan tan─▒mlanm─▒┼č ortak veritaban─▒ oldu─čundan daha ├Ânce bahsetmi┼čtik. Domain ayn─▒ a─č ortam─▒nda ortam─▒nda e┼čsiz(unique) bir isime sahip olmal─▒d─▒r.

A─ča├ž(Tree): Ayn─▒ isim alt─▒nda toplanm─▒┼č bir veya birden fazla etki alan─▒n─▒n olu┼čturdu─ču hiyerar┼čik yap─▒ya verilen isimdir. Aralar─▒nda ebeveyn(parent)-├žocuk(child) ili┼čkisi vard─▒r.

Alt Text

Orman (Forest): Aktif Dizin yap─▒s─▒ndaki en d─▒┼č katmand─▒r. Bir ya da birden fazla domain ya da a─ča├ž bar─▒nd─▒rabilir. Fakat a─ča├žtan farkl─▒ olarak ayn─▒ isimde olmazlar.

Alt Text

Alan Ad─▒ Denetleyicisi (Domain Conroller)(DC)

Aktif Dizin veritaban─▒n─▒n kurulu oldu─ču sunucuya verilen isimdir. Kullan─▒c─▒lar─▒n kimlik do─črulama talepleri, dizin veritaban─▒ndaki de─či┼čiklikleri y├Âneten sunucudur ve domainde yap─▒lan t├╝m de─či┼čiklikler Etki Alan─▒ Denetleyicileri taraf─▒ndan yap─▒l─▒r. Denetleyiciler ├žoklu ve yedekli olarak ├žal─▒┼čabilirler, yani bir Etki Alan─▒n─▒ y├Ânetmek i├žin a─ča birden fazla Etki Alan─▒ Y├Âneticisi kurulabilir. Fakat bunlardan bir tanesi ana DC'dir.
Etki Alan─▒ Denetleyicileri domain i├žerisindeki nesneleri ldap protokol├╝ ile y├Ânetir.

Birincil Etki Alan─▒ Denetleyicisi(Primary Domain Controller - PDC): Dizin veri taban─▒n─▒n ana kopyas─▒n─▒n sakland─▒─č─▒ sunucudur.

Kullan─▒labilecek 3 temel etki alan─▒ denetleyicilerini a┼ča─č─▒daki gibi listeleyebiliriz.

  • MS Aktif Dizin
  • FreeIPA
  • Samba

Microsot taraf─▒ndan geli┼čtirilen Aktif Dizinden daha ├Ânce bahsetmi┼čtik. Aktif Dizinin y├Ânetimi kurulum s─▒ras─▒nda otomatik gelen "Kullan─▒c─▒lar ve Bilgisayarlar" uygulamas─▒ ile yap─▒labilir.

FreeIPA ise RedHat ve topluluk taraf─▒ndan desteklenen a├ž─▒k kaynak kodlu bir etki alan─▒ denetleyicisidir. Aktif Dizin gibi kimlik y├Ânetimi, kimlik do─črulama, DNS gibi servisleri bar─▒nd─▒ran merkezi y├Ânetim uygulamas─▒d─▒r. Y├Ânetim i├žin yine aktif dizin gibi kendi aray├╝z├╝ bulunmaktad─▒r.

Samba, MS Aktif Dizin'in 2008 s├╝r├╝m├╝nden yola ├ž─▒k─▒larak geli┼čtirilmi┼č a├ž─▒k kaynak kodlu bir di─čer uygulamad─▒r. Samba 4 s├╝r├╝m├╝ ile birlikte Etki Alan─▒ Denetleyicisi ├Âzelli─či de gelen Samba, MS Aktif Dizin ┼čemalar─▒ ile ayn─▒ ┼čemaya sahip olmas─▒ndan dolay─▒ Windows cihazlar─▒ da kendi etki alan─▒na dahil olmas─▒na imkan vermektedir. Bunun yan─▒ s─▒ra MS Aktif Dizin ile t├╝mle┼čik yap─▒lar da olu┼čturulabilmektedir. 2008, 2008R2 ┼čemalar─▒n─▒n yan─▒ s─▒ra yak─▒n zamandaki geli┼čme ile 2012 ve 2012R2 ┼čemalar─▒n─▒ da destekler hale gelmi┼čtir. Ne yaz─▒kki Aktif Dizin 2016 ve sonras─▒ ┼čemalar─▒n─▒n lisansl─▒ olmas─▒ndan dolay─▒ samba taraf─▒ndan resmi destek verilmemektedir. Samban─▒n kendi y├Ânetim aray├╝z├╝ bulunmamaktadir. Linux ├╝zerine kurulan samba terminal aray├╝z├╝nden y├Ânetilmektedir.

Bunun d─▒┼č─▒nda ManageEngine'in ADManager Plus ve LDAPSoft AD Admin AD y├Ânetim ara├žlar─▒ ile de y├Ânetilebilir. Hatta Microsft'un kendi arac─▒ olan ADSI ile de y├Ânetilebilir.

Bir sonraki yaz─▒mda Etki Alan─▒ D├╝zenleyicilerinin detaylar─▒na ve farklar─▒na daha detayl─▒ de─činece─čim.

Top comments (0)

Take a look at this:

Settings

Go to your customization settings to nudge your home feed to show content more relevant to your developer experience level. ­čŤá