Active Directory kurulduktan sonra yönetim için çeşitli araçlar otomatik olarak oluşur.Bu araçları şöyle sıralayabiliriz:
- Active Directory Users and Computers
- Active Directory Domains and Trusts
- Active Directory Site and Services
Şimdi bu yönetim araçlarını ve kullanımlarını öğrenelim:
Active Directory Users and Computers
Active Directory domaininde kullanıcı, grup ve bilgisayar hesaplarının yönetimi, domain modlarının konfigürasyonu, active directory üzerinden domainin yönetilmesi gibi bir çok görevi Active Directory Users and Computers içerisinden gerçekleştirebilirsiniz.
Active Directory Users and Computers yönetim konsolunu açmak için Administrative Tools menüsünden Active Directory Users and Computers kısayoluna tıklanır ya da start menüden run’a dsa.msc konsol dosyası ismi yazılarak da aynı konsola ulaşılabilir.
| DSA.MSC : Mevcut domaindeki Active Directory Users and Computers konsolunu açar. DSA.MSC /SERVER:Serveradı : Mevcut domaindeki Active Directory Users and Computers konsolunu ismi belirtilen DC bilgisayarına bağlanarak açar. DSA.MSC /DOMAIN:DomainAdı : Belirtilen domainin Active Directory Users and Computers konsoluna bağlanır. |
Active Directory Users and Computers kısayolu tıklandığında aşağıdaki pencere karşımıza gelir.
Konsol içerisinde domain adımız olan mayasoft.com nesnesini göreceksiniz. Bunu açtığımızda bunun altındaki alt objelere karşımıza gelir. Şimdi kısaca bu alt objelere bir göz atalım:
Built-In: Built-in bir kap yani container’dır. Ve içerisinde active directory içerisinde default olarak gelen yönetim amaçlı Domain Lokal grupları göreceksiniz. Örneğin, Administrators, Print Operators, Server Operators, Account Operators, Users gibi.
Buradaki grupların görevleri hakkında ileriki konulardan Kullanıcı ve Grup yönetim kısmında geniş bilgi alabilirsiniz. Burada gelen Domain Lokal grupları silemezsiniz, fakat kendiniz buraya yeni gruplar ekleyebilirsiniz.
Computers:Computers bir kap yani container’dır.Ve içerisine active directory domainine client olarak katılan bilgisayarların bilgisayar hesapları(computer account) otomatik olarak gelir.
Buraya gelen bilgisayar isimleri üzerinde sağ tuşa bastığınızda gelen Manage kısayolu kullanılarak o bilgisayarın Computer Management konsoluna geçilerek yönetim yapılabilir.
Domain Controllers: Domain Controllers bir organizational unit’dir. Ve Ve içerisinde active directory domainine domain controller(DC) olarak katılan bilgisayarların bilgisayar hesapları(computer account) otomatik olarak gelir.
Bu OU üzerinden DC’ler için GPO ayarları yapılandırılabilir.
Foreign Security Principals: Domaininizin güven ilişkisi (trust relationship) kurduğu domain içerisindeki herhangi bir kullanıcıya kendi domainindeki bir kaynak için hak verdiğinizde ya da kendi domaininizdeki bir gruba üye yaptığınızda o kullanıcın SID(security identifier) numarası burada da görüntülenir.
Users : Users bir kap yani container’dır. İçerisinde active directory kurulduktan sonra otomatik olarak gelen Administrator, Guest gibi kullanıcı hesapları ve Domain Admins, Domain Users gibi global gruplar gelir.
Siz de bu kap içerisinde kendinize özel yeni kullanıcı ya da grup hesapları oluşturabilirsiniz.Kullanıcı hesapları ve grup hesaplarının yönetimi ile ilgili görevleri ileriki konulardan Kullanıcı ve Grup yönetim kısmında bulabilirsiniz.
Active Directory Domains and Trusts
Active Directory forest yapısı içerisindeki domainlerin görüntülendiği, domainler arası güven ilişkilerin kurulduğu kaldırıldığı, forest ve domain modları ile ilgili yönetimsel ayarların yapıldığı konsoldur.Domain modları ve forest modları bu bölüm içerisinde ayrı bir başlık olarak anlatılacaktır.
Burada şu an tek bir tane domainimiz olduğu için yalnızca mayasoft.com’u görmektesiniz. Farklı domain tree’lerin ve child domainlerin olduğu büyük bir yapıda forest içerisindeki bütün domainleri buradan görebilirsiniz. Ayrıca eger yeterli izne sahipseniz herhangi bir domain üzerinde sag tuşa basınca gelen Manage kısayolu ile Active Directory Users and Computers yönetim konsoluna girerek domain içerisindeki kullanıcı ve grup yönetimini yapabilirsiniz.
Active Directory Sites and Services
Active Directory forest yapısı içerisindeki sitelerin oluşturulması ve yönetilmesi, siteler arası replikasyon ayarlarının yapılandırılması, global katalog konfigürasyonu gibi fiziksel yapıya ait birçok yönetimin yapıldığı konsoldur.Siteler üzerinde yönetim yapma hakkı normal şartlarda sadece active directory domaini içerisindeki Enterprise Admins grubunun hakkıdır.
Burada Sites kabı içerisinde active directory forest yapısında oluşturulmuş siteleri göreceksiniz. Active Directory kurulduktan sonra default olarak gelen sitenin adı Default-First-Site-Name’dir. Bunun içerisinde sitede bulunan domain controller bilgisayarlarının listesi gelir. Herhangi bir domain controller bilgisayarının altındaki NTDS Settings kısayoluna tıkladığınızda da sağ ekranda bu DC’nin replikasyon bağlantısı kurduğu diğer DC’leri göreceksiniz. Ayrıca NTDS Settings properties2ine girerek DC bilgisayarlarını Global Catalog Server olarak yapılandırabilirsiniz.
Active Directory Sites and Services konsolunda alt bölümde bulunan Subnets kabında sitelerin subnetlerini oluşturma ve bu subnetleri sitelere eşleştirme ayarları yapılır.Buradaki Inter Site Transports kabından da siteler arası site link yapılandırma, site linklerin yönetim ayarları gibi görevleri yerine getirebilirsiniz.