Active Directory Nedir ?


Active Directory, Microsoft tarafından özellikle Windows Server ve Client bilgisayar sistemleri için tasarlanmış olan içerisinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi bilgileri tutan bir dizin servisidir. Bu verileri içerdiği için bir veritabanı da denebilir.Windows Serverların çok daha fazla rolleri vardır .Bu rollere göz atmak için Windows Sunucu Rolleri yazıma burdan ulaşabilirsiniz.

Active Directory

Ne İşe Yarar ?

  • Yerel yönetimi merkezileştirir.
  • Sistem güvenliğini artırır.
  • Yapılan işlere hız ve açıklık katar.
  • Kimlik denetimi sağlar.
  • Büyük şirketleri belli alan adlarına bölerek yönetilmesini kolaylaştırır.

gibi bir çok özellik sayılabilir.

Active Directory Nasıl Kurulur ?


Kurulumu yapmadan önce bilinmesi gerekenler;


  • Active Directory ( Active Directory Domain Services ) servisinin kurulu olduğu Server a Domain Controller adı verilir.
  • Domaine bağlı iki cihaz haberleşirken,cihzlar birbirini hakkındaki bilgiyi (ip adres vs.) Active Directory’nün kurulu olduğu Server dan alır.(Domain Controller DNS görevi vardır)
  • Domain Controller ip si domain controllar a bağlı olan cihazların haberleşebilmesi için sabit olmalı.(Dinamik olsaydı clientlar DCnin ipsinin ne olduğunu bilemezdi.)
  • Global Catalog domainin içindeki bütün nesneler (forest,tree) hakkında bilgileri tutan veritabanıdır.Her domainde global catalog olması önerilir.
  • Read-Only-Domain Conroller ,genelde küçük işletmelerin ya da fiziksel olarak çok güvenli olmayan Serverların güvenlik açısından emniyetini sağlamak için Servera verilen roldür.Sadece okuma iznine sahip olup değiştirme çalıştırma izni tanımlanmayan serverlar için kullanılır.
  • DNS Delegation , bir domainden farklı bir domainin altında bulunan nesnelerle haberleşmek ve bağlantıyı kurmak için kullanılan dns servisidir.
Global Catalog
Read-Only Domain Controller
Dns Delegation
Kurulumu yapılacak diagram,Resim-1

1-)NETWORK AYARI

Galeri-1 de solda bulunan foto Resim-1 de DC-1 olarak gösterilen Root Domaine, sağda bulunan ise DC-2 olarak gösterilen Domain Controllera ait network ayarıdır.DC-1 ve DC-2 ayrı görevi görmekte fakat DC-2 yedek Server olarak kurulmuştur.Kurulum aşamasında Replikasyon (iki serverin db sini eşitleme) seçeneği seçili olduğundan , iki DC de yaklaşık aynı bilgiler yer almaktadır.Ortadaki fotoda ise Domain yapısına eklenecek client için network ayarı bulunmakta.DNS adresi olarak Root Domain verildi ,böylece network trafiği Root Domain üzerinden akması sağlandı .

Network ayarları kısmı en önemli kısım , bu yapıyı doğru kurup kurmadığınızı anlamak için Client-Domain Controllara karşılıklı ping atılabilir.

Client makineden-DC ye;

ping 192.168.91.100

DC den Clienta ;

ping 192.168.91.X

X=ipsine bakılarak bulunması gereken alan

Network ayarları tam yapıldıktan sonra aşağıdaki sunumdan roller atanarak Active Directory Yapısı kurulabilir.Bir sonraki yazımda aktif directorylerde sık karşımıza çıkan Responder Attack incelenecektir.Meraklısına duyrulur 🙂

Categories:

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir