Windows Active Directory (AD), Microsoft tarafından geliştirilen bir dizin hizmetidir. Kurumsal ağlarda kullanıcıları, bilgisayarları, grupları, politikaları ve diğer kaynakları merkezi olarak yönetmek için kullanılır.
Temel Özellikleri:
-
Merkezi Yönetim: Tüm kullanıcı ve bilgisayar hesapları tek bir yerden yönetilir.
-
Kimlik Doğrulama ve Yetkilendirme: Kullanıcı girişleri kontrol edilir, erişim izinleri belirlenir.
-
Group Policy: Bilgisayarlara ve kullanıcılara uygulanacak politikalar merkezi olarak tanımlanabilir.
-
Etki Alanı (Domain): Active Directory ortamı bir "domain" yapısıyla çalışır. Örneğin
firma.localgibi. -
Organizational Unit (OU): Kullanıcıları veya cihazları mantıksal gruplara ayırmak için kullanılır.
-
LDAP Protokolü: Veritabanına erişim için standart dizin erişim protokolüdür.
Active Directory'nin Bileşenleri:
-
Domain Controller (DC): AD veritabanını tutan ve kimlik doğrulama işlemlerini yapan sunucu.
-
AD DS (Directory Services): Ana hizmettir. Veritabanını yönetir.
-
AD CS (Certificate Services): Sertifika hizmetleri sunar.
-
AD FS (Federation Services): Tek oturum açma (SSO) sağlar.
-
AD RMS (Rights Management): Veri koruma ve yetkilendirme sağlar.
Ne İşe Yarar?
-
Kurumsal bir ortamda, binlerce kullanıcının kimlik doğrulama ve yetkilendirmesini tek noktadan yapmak.
-
Yazılım dağıtımı, güncellemeler ve politikaları merkezi olarak uygulamak.
-
Güvenliği ve düzeni sağlamak.