Dijital dönüşümü yaşadığımız çağda, kullanıcı güvenliği ve bilgisayar alt yapınızın kontrolüne sahip olmanız gerekir. Karmaşık, ihtiyacınızın dışı ve yüksek maliyetten uzak; firma ya da herhangi bir topluluğunuza ait Active Directory (Domain) sunucunuzun kurulumu, desteği ve yönetimi konusunda tecrübelerimizi aktarabiliriz. Web sitemin; bana ulaşın menüsünden ya da info@kemaltursun.com mail adresinden iletişim sağlayabilirsiniz.

Active Directory, server ve client barındıran sistemlerde, server, client, kullanıcı ve yazıcı gibi bilgileri tutan dizin servisidir. İlk olarak Windows Server 2000 ile yapılandırılmıştır. Group Policy ismi verilen yönetim aracı, kısıtlama, yükleme, yönetme işlerinin tek merkezden, güvenli ve hızlı yapılmasını sağlar. Bu sebeple en çok tercih edilen servislerin başında gelir. Active Directory servisinin varsayılan konumu %systemroot%NTDS, veritabanı dosya ismi ntds.dit (new technology directory service) şeklindedir. Serviste yapılan değişiklikler, veritabanına yazılmadan önce edb.log isimli transaction log dosyasında tutulur. Ebd.chk dosyası da, edb.log a yazılan değişiklik bilgisinin ntds.dit içerisine düzgün yazılıp yazılmadığını kontrol eder.

Active Directory nin en temel mantıksal bileşeni Domain’dir. Domain, aynı dizin veritabanını paylaşan bilgisayarlar bütünüdür ve sistem yöneticisi tarafından oluşturulur. Her bir Domain benzersiz bir isme sahiptir ve sistem yöneticisi tarafından belirlenmiş olan kullanıcı ve grup hesaplarına erişim sağlar.Ayrıca Domain’ler güvenlik sınırı (Security Boundary) olarak da bilinir. Güvenlik sınırı sayesinde, eğer sistem yöneticisi ayrıca bir izin belirlememişse, bir kullanıcının hakları sadece o Domain içerisinde geçerli olacaktır. Her bir Domain kendi güvenlik yapısına sahiptir.

Domain Controller

Etki alanı denetleyicisi, kimlik doğrulama isteklerine yanıt veren ve bilgisayar ağlarındaki kullanıcıları doğrulayan bir sunucudur. Etki alanları, aynı ağ üzerinde birlikte çalışan kullanıcıları ve bilgisayarları düzenlemenin hiyerarşik bir yoludur. Etki alanı denetleyicisi, tüm verileri düzenli ve güvenli tutar.

Etki alanı denetleyicisi kavramı ilk olarak Microsoft tarafından eski Windows NT ağlarıyla ilişkili olarak tanıtıldı. BT yöneticileri, bir etki alanındaki kaynaklara erişimi denetlemek için bir yola ihtiyaç duyuyordu. Etki alanı denetleyicisi tam da bu nedenle kurulmuştur. Tüm kullanıcı istekleri kimlik doğrulama ve yetkilendirme için etki alanı denetleyicisine gönderilir. Etki alanı denetleyicisi daha sonra, tipik olarak bir kullanıcı adı ve parolayı doğrulayarak kullanıcı kimliğinin kimliğini doğrular ve buna göre erişim isteklerini onaylar.

Etki Alanı Denetleyicisinin Avantajları

Merkezi kullanıcı yönetimi,

Dosyalar ve yazıcılar için kaynak paylaşımını etkinleştirir,

Yedeklilik için birleştirilmiş yapılandırma (FSMO),

Büyük ağlara dağıtılabilir ve çoğaltılabilir,

Kullanıcı verilerinin şifrelenmesi,

Gelişmiş güvenlik için sıkıştırılabilir ve kilitlenebilir.

Etki Alanı Denetleyicisinin Sınırlamaları

Siber saldırı hedefi,

Saldırıya uğrama potansiyeli,

Kullanıcıların ve işletim sisteminin kararlı, güvenli ve güncel olması sağlanmalıdır,

Ağ DC çalışma süresine bağlıdır,

Donanım / yazılım gereksinimleri.

Kemal TURSUN
Bilişim tutkunu ve özellikle youtube ve sosyal medya üzerinden teknolojik bilgi paylaşımını hobi edinen bir yaşam tarzına sahibim. Gündeme dair fikir ve düşüncelerimi kişisel web sayfamda blog altında paylaşıyorum.