Active Directory Domain

Aslında bir forest içinde ki administrative (yönetimsel) bir birimdir. Çoğu kurumda genelde tek bir domain varken bazen tek bir domain yeterli olmayabilir.

Bazen kurumlar çok büyük olabilir, birden çok alana yayılmış olabilir (şehirler, ülkeler) yada bazen aynı yerde de biz ayırma kararı vermiş olabiliriz.

Administrative unit içinde users (kullanıcılar), Computers (bilgisayarlar) ve grouplar mevcuttur.

Domain aynı zamanda “replication boundry” demektir. Replikasyon (yani aslında iki aynı yazılımın verileri eşlemesi ve aynı veriye sahip olmaları) domain içinde gerçekleşir.

Replike edilenler değişimler, silinmeler ve eklentilerdir.

Domain AD Administrative Center yazılımı ile yönetilebilir. Bu nispeten yeni bir tooldur ancak uzun zamandır mevcut olan ve kullanılan “Active directory user and computers” da etkili bir tooldur. Bazı durumlarda birini diğerine tercih edebiliriz.

Domain ayrıca authentication ve authorization sağlar. Yani bir kullanıcı yada bilgisayarın domain e girmesine ve kaynakları kullanmasına izin verilmesi ve hangiş kaynakları kullanabileceğinin tanımlanmasıdır.

Sistemde teknik olarak tek bir DC yeterlidir ancak o tek DC nin gayri faal olması durumunda tüm domain kaybedilebilir. bu nedenle minimum 2 DC olması önerilir. Bu DC’ler read-write DC’lerdir. Böylece replikasyon mümkün olur.

]]>

Leave a Reply

Your email address will not be published. Required fields are marked *