? Active Directory Windows 2000 tarafından kullanılan directory(dizin) servisidir. Windows 2000 işletim sistemleri ailesinin en temel özelliklerinden birisidir. Bir directory servisi iki bölümden oluşur: · Network’te bulunan kullanıcılar ve kaynaklarla ilgili bilgiler içeren merkezi ve hiyerarşik bir veritabanı, · Network’te bulunan bilgisayarlardaki kullanıcıların bu veritabanına erişmelerini temin eden ve bu veritabanının yöneten bir servis. Windows 2000’de bulunan veritabanı, Active Directory veri deposu ya da bazen sadece directory (dizin) olarak adlandırılır. Bu veri deposunda, yazıcılar, paylaşılan klasörler, kullanıcı hesapları, gruplar ve bilgisayarlar gibi network nesneleri ile ilgili bilgiler tutulur. Active Directory veri deposunun bir kopyasını barındıran ve Active Directory’ı çalıştıran Windows 2000 Server yüklü bilgisayarlar Domain Controller (DC) olarak adlandırılır. Windows 2000 domain’indeki her DC’de Active Directory’nün okunabilir/yazılabilir bir kopyası bulundurulur.
Active Directory Özellikleri
Active Directory ile ilgili bazı anahtar özellik ve faydalar şöyledir: ·Tam entegre güvenlik sağlar, ·Group Policy kullanımı ile yönetim kolaylığı sağlar,(En önemli özeliği istenilen düzeyde olması) ·Kaynakların network üzerinden bulunmasını ve erişimini kolaylaştırır, ·Her büyüklükteki bir network’e ölçeklenebilir,Esnek ve genişletilebilirdir. Active Directory’nin İlk Kez Kurulması Active Directory ilk kez kurulduğunda aşağıdaki olaylar gerçekleşir: ·Active Directory’nin kurulduğu bilgisayar yeni Windows 2000 domain’in ilk DC’si olur. ·Yeni bir Windows 2000 domain’i oluşturur. ·Yeni bir domain tree ve forest oluşturulur. Özetle, Active Directory’nin bir network ortamında ilk kez kurulumu ile otomatik olarak bir forest, bu forest’ta yeni bir tree, bu tree’de yeni bir domain ve bu domain’de yeni bir DC oluşturulmuş olur.
Active Directory Yönetimi ve Güvenliği
Active Directory ile kaynaklarımızı yönetmeyi ve gizlilik derecelerini belirler. Bunu yaparken Active Directory Users and Computers programını kulanılır. Bu menü birçok yönetimsel görevleri icra etmede kullanılan bir araçtır
Organizational Unitler
Organizational Unit (OU) bir çeşit Active Directory nesnesidir. Container nesneler olarak da adlandırılan OU’lar, kendi domainlerindeki nesnelerden ve diğer organizational unit’lerden ihtiva etmek için özel olarak dizayn edilmişlerdir. OU’lar klasörlerin dosya sistemini organize etmesine benzer şekilde Active Directory yapısını organize etmemizi sağlarlar. OU’ları oluşturmadan önce iyi bir planlama yapmamız gerekir. OU’ların tüm amacı network yönetimini daha basite indirgemektir ve OU’lar Active Directory Users and Computers programı kullanılarak oluşturulurlar.
Active Directory Users and Computers
Active Directory Users and Computers programına StartÞ ProgramsÞ Administrative ToolsÞ Active Directory Users and Computers yoluyla erişilir.
Active Directory Users and Computers Microsoft Management Console (MMC)’de kullanılabilen yönetimsel bir araçtır. Bunu aracı kullanmak için,
Enterprise Admins grubunun bir üyesi veya Domain Admins grubunun bir üyesi olmak gerekir. Ayrıca, Active Directory Users and computers Active Directory’e users (kullanıcılar), groups (gruplar), computers, contacts(bağlantılar), printers (yazıcılar), ve paylaştırılmış klasör eklemek için,
Active Directory’den herhangi bir nesneyi silmek için,
Active Directory’deki herhangi bir nesnenin özelliklerini değiştirmek için,
Active Directory’e nesneleri yerleştirmek için,
Active Directory’deki kaynakları yayınlamak için,
Active Directory nesnelerine erişimi kontrol ve bu nesnelerin güvenlik ayarlarının yapılmasında,
Active Directory nesnelerinin yönetimsel kontrolü için yetki verilmesinde kullanılır.
Organizational Unit Oluşturulması
Active Directory Users and Computers programını başlat. (StartÞ ProgramsÞ Administrative ToolÞ Active Directory Users and Computers.) Active Directory Users and Computers penceresinde içinde OU oluşturmak istediğimiz domainin üzerini işaretleyin yada o domaini tıklamak suretiyle açarak içinde OU oluşturmak istediğiniz OU’yu işaretleyin.Sonrada ActionÞ NewÞ Organizational Unit (İşlemÞ yeniÞ OU) seçin. Yeni OU’ya bir isim vererek işlemi bitirin. Yeni OU Active Directory Users and Computers penceresinin sağ bölümünde belirir
Active Directory’de Nesneleri Taşımak
Bazen nesneleri bir OU’dan diğerine taşımak gerekir. Örneğin Ankara’daki bir birlikten Ağrı’ya tayin olan personeli önce silip sonra Ağrı OU’su altında oluşturmak yerine Ankara OU’ sundan Ağrı OU’ suna taşımak daha kolay bir işlemdir. Taşınan nesne bir OU olduğunda OU’nun bütün içeriği de OU ile beraber taşınır. Bu işlem bir volume’da bir klasörü taşımak gibidir. Active Directory’de bir nesne taşındığında bazı olaylar cereyan eder: ·Taşınan nesne yeni parent nesnesinden yeni permissionlar(izinler) inherit eder (miras yoluyla geçer). ·Taşınan nesne eski parent nesnesinden inherit ettiği tüm permissionları kaybeder. Eğer permissionlar inherit edilmeyip açıkça tanımlandıysa geçerliliğini korurlar.
Bu Reklam Alanına reklam vermek için lütfen "savasakar2@hotmail.com" email adresiyle temasa geçiniz...
_________________________
Arkadaşlar, Bilgisayar arızları ve bilgisayar desteği konusunda aklınza takılan bölümler varsa, lütfen iletişime geçmekten çekinmeyin. Elimden geldiğince bilgisayar donanımı konularında yardımcı olmaya çalışırım. Sayfanın altındaki yorum kısmına sorununuzu belirtebilirsiniz. En kısa sürede cevap bulabileceksiniz.
Bilgisayar Tamiri, Bilgisayar Donanım Sorunları, Bilgisayar Parçaları, Bilgisayar Bakımı, Bilgisayar Kurulumu - Blogcu ile ilgili yazılar...
Bilgisayar Tamiri, Bilgisayar Donanım Sorunları, Bilgisayar Parçaları, Bilgisayar Bakımı, Bilgisayar Kurulumu, Microsoft Ofis Kurulumu, İşlemci, RAM, CDRom, Anakart, HardDisk hakkında her türlü bilgi...
