Windows  2000 ile gelen özelliklerden bir tanesidir. Active Directory ağ kaynakları yönetmek için geliştirilmiş bir sistemdir. Active Directory dizin servisi network kaynaklarının organize edilmesini, denetimini ve yönetilmesini sağlar. Bununla birlikte Active Directory’i network’ün yerleşimini (topology) ve protokollerinin yapılandırılmasını da üstlenen bir sistemdir. Active Directory’nin kurulmasıyla birlikte network’ ün tasarımı ve yönetimi Active Directory temelinde yapılır.

Active Directory’nin amacı standart ya da tek tip bir sistem yönetimi (ağ yönetimi) sağlamaktır. Böylece sistem yöneticileri sistemi daha kolay yönetecek ve kullanıcılar da daha kolay bir şe­kilde sistemden yararlanacaktır. Active Directory’nin amaçlarından birisi de diğer directory sis­temleriyle iletişim kurmaktır.
Active Directory Fiziksel Ve Mantıksal olmak üzere iki Ana Yapıya Sahiptir.

Fiziksel yapısında;

DOMAİN CONTROLLER; Yönetim ve güvenlik anlamında olanaklar sunar.
SCHEMA MASTER; Yapılan değişiklikleri sunucu üzerinde gerçekleştirip ortamdaki diğer üyelere replike olmasını sağlayan roldür.
DOMAİN NAMEING MASTER; Forest altinda yeni domainlerin eklenmesi ve kayitlarinin tutulmasindan sorumlu roldür.
PDC EMULATOR; iki veya daha fazla farkli domain controller arasinda güvenlik bilgilerinin aktarılmasını sağlayan roldür. Yapıda windows NT veya Windows 2000 sistemler bulunuyorsa bununla uyumu çalışabilmek için pdc emulator görev yapmaktadır. Kısacası geriye doğru uyumluluk sağlar. En önemlisi Saat Senkronisazyon sağlar
INFRASTRUCTURE MASTER; Domainler arası objelerin doğruluğundan sorumlu olan roldür.

Mantıksal Yapısı; Fiziksel yapısının yanında active direcotry çesitli hizmetleri verebilmek için mantiksal bir hiyerarsiye sahiptir. Bunlar;
SCHEMA; Dizinde bulunan tüm bilgi tipleri ile ilgili kurallari içerir.
GLOBAL CATALOG: Active directory içerisindeki kaynakların domainler ve forestler arasında paylaşımının yapılması ile görevlidir. Kısacası bunu bir regedit gibi yani active directory içerisindeki bilgilerin tutulduğu bir kayıt defteri olarak düşünebiliriz.
DOMAIN: Domain kendine ait kaynakları bulunan ve gerektiğinde bu kaynakları diğer domainlerle paylaşabilen yapıdır.
DOMAIN TREE: Tek bir domain’in yetmediği yapılarda görülür. Örneğin Microsoft.com – muhasebe.microsoft.com- finans.microsoft.com bu domainde aynı tree’nin parçasıdır.
FOREST ; Teknik yada çeşitli sebeblerden dolayı birbirinden bağımsız domainlerden yada domain tre elerden oluşan yapıdır.
OU Organizational Unit ; Domain içindeki nesnelerin (kullanıcı adları, gruplar, bilgisayarlar, yazıcılar, vb.) organize edildiği bir konteynırdır.

Active Directory fiziksel ve mantıksal yapısından kısaca bahsettik. Sonra ki makalelerimizde active directory nin fiziksel ve mantıksal yapılarını detaylı bir şekilde değineceğim.
Active Directory kuruluşu ile birlikte başlıca üç ana program da bilgisayara yüklenir. Daha sonra bu programlar aracılığıyla Active Directory nesneleri yaratılır ve yönetilir. Bunlar;

• Active Directory Users and Computers
• Active Directory Sites and Services
• Active Directory Domain and Trusts

Active Directory’nin Özellikleri

Ölçeklenebilirlik; Active Directory az sayıda nesne içerebileceği gibi milyonlarca nesne de içerebilir.
Genişletilebilir; Active Directory’nin sahip olduğu şema üzerinde değişiklik yapılabilmesi anlamına gelmektedir.
Internet-standartlarında adlandırma; Ad çö­zümleme ,adlandırma, ve sorgu (query) protokolleri ise Internet ile bağlantı yapmayı sağlar.
Tek bir noktadan erişim; Sistem yöneticisinin (Administrator) herhangi bir yolla (İLO vb.) bağlantı kurup bütün ağı yönetmesi anlamına gelir.
Hata toleransı; Beklenmedik olaylara karşı Active Directory bilgilerinin çoğaltılması işlemlerini içerir.
Güvenlik kontrolü; Kullanıcıların erişim kontrollerinin dağıtılabilmesi anlamına gelir.
Birlikte çalışma; Active Directory’nin diğer işletim sistemleriyle çalışabileceğini ve bütünleşmesi anlamına gelir.

Active directory faydaları ;

• Directory bilgilerini daha fazla kullanıcı tarafından ulaşılabilir hale getirir. Bununla bir­likte çökmelere karşı önlem almak amacıyla bir kopyasını çıkarır (replikasyon).
• Çok büyük sayılarda nesnenin saklanabilmesi için directory birçok parçaya bölünür.
• Directory veritabanını ağa dahil bilgisayarlara dağıtır.
• İzinsiz girişlere karşı bilgileri korumak için sistem yönetici tarafından nesnelere erişim izinlerinin tanımlanmasını sağlamak.

Directory servisi özellikle kurumsal anlamda çok sayıda kullanıcı, grup ve kaynağın yönetilmesinde işe yarar. Çünkü hiyerarşiktir. Merkezi olarak yönetilebilir. Her büyüklükteki do­nanımda ve organizasyonda çalışacak şekilde tasarlanmıştır.Birkaç yüz nesneli bir sunucudan milyonlarca nesneli , binlerce sunucuya kadar. Ayrıca yönetim birimlerinin delegasyonu gibi yeni kavramlara sahiptir. Active Directory’de delegasyon, büyük miktardaki bilgilerin yönetimi, yö­netici ve kullanıcılara zaman tasarrufu sağlanması gibi birçok yeni özelliğe sahiptir.

Active Directory tarafından desteklenen teknolojiler;

DHCP (Dynamic Host Configuration Protocol)
DNS Domain Name System
SNTP (Simple Network Time Protocol)
LDAP (Lightweight Directory Access Protocol)
Kerberos
TCP/IP (Transmission Control Protocol/Internet Protocol)

Desteklenen protokoller şunlardır:

• LDAP: Active Directory çekirdek protokolü “Lightweight Directory Access Protocol (LDAP)”. LDAP versiyon 2 ve 3 desteklenir.
• MAPI-RPC: Active Directory, MAPI arayüzlerini destekleyen uzak prosedür çağrı (remote procedure call-RPC) arayüzlerini destekler.
• X.500: Active Directory bilgi modeli x.500 bilgi modelinden türetilmiştir. X.500, Active Directory’nin tanımlayamadığı birçok protokolü tanımlar.
  Domain Name System

Active directory nesnelerini adlandırmak ve adlarını çözmek için çeşitli standartlara sahiptir. Bu standartların en önemlisi dns dir. DNS, endüstri standardı kullanılan bir adlandırma ve adların çözülmesi teknolojisidir. DNS sayesinde istemci bilgisayarlar Active Directory hizmetlerine kolayca erişebilirler. Başta Internet olmak üzere bilgisayarların ve servislerin yerleştirilmesi için kullanıcı tanımlı ad­lar kullanılır. Böylece bir kullanıcı bir DNS adını girdiğinde DNS servisleri bu adı çözerek IP numarasını elde eder. Örneğin sirket.com adı bir bilgisayarı, posta ya da bir Web sunucuyu belirtir. Ağ üzerinde bilgisayarlar sayısal adreslerle (IP adresleri) iletişim kurarlar. DNS sistemi bu sayılar ile kullanıcı temelli domain adlar arasında ilişkiyi kurar. Bu sebeble active directory sağlıklı bir şekilde çalışabilmesi için dns(domain name system) ihtiyacı vardır.

ACTIVE DIRECTORY KURULUMU İÇİN GEREKSİNİMLER

Active directory kurulumu için bazı gereksinimlerin yerine getirilmesi gerekir.
Active directory kurulucak sunucu bilgisayarın diskinin üzerinde active directory veritabanı için minimum 200 MB boş alan ve  log dosyaları için de minimum 50 MB’lık boş alan olması gerekir.
NTFS dosya sistemine sahip bir partition olmalıdır. Active directory veri tabanı içinde güvenlik açısından önerilen dosya sistemi ve NTFS , SYSVOL dizini için zorunlu olan bir gereksinimdir.
TCP/IP protokolünün yüklü olması gerekir. Windows server 2003 te bu protokol varsayılan olarak yüklenmektedir
Active directory kurulumu yapacak kullanıcının administrators gurubunun üyesi olması yani bilgisayar üzerinde bütün yetkilere sahip olması gerekir.

Kaynak: Anonim