Windows Server

Active Directory Makaleleri Active Directory Yönetimsel Araçlari Bölüm 7

Active Directory kurulduktan sonra yönetim için çesitli araçlar otomatik olarak olusur.Bu araçlari söyle siralayabiliriz: 

  • Active Directory Users and Computers
  • Active Directory Domains and Trusts
  • Active Directory Site and Services 

Simdi bu yönetim araçlarini ve kullanimlarini ögrenelim:

 

Active Directory Users and Computers

 

Active Directory domaininde kullanici, grup ve bilgisayar hesaplarinin yönetimi, domain modlarinin konfigürasyonu, active directory üzerinden domainin yönetilmesi gibi bir çok görevi Active Directory Users and Computers içerisinden gerçeklestirebilirsiniz.

 

Active Directory Users and Computers yönetim konsolunu açmak için Administrative Tools menüsünden Active Directory Users and Computers kisayoluna tiklanir ya da start menüden run’a dsa.msc konsol dosyasi ismi yazilarak da ayni konsola ulasilabilir.

 

DSA.MSC : Mevcut domaindeki Active Directory Users and Computers konsolunu açar.

DSA.MSC /SERVER:Serveradi  : Mevcut domaindeki Active Directory Users and Computers konsolunu ismi belirtilen DC bilgisayarina baglanarak açar.

DSA.MSC /DOMAIN:DomainAdi : Belirtilen domainin Active Directory Users and Computers konsoluna baglanir.

 

Active Directory Users and Computers kisayolu tiklandiginda asagidaki pencere karsimiza gelir. 

image001

Konsol içerisinde domain adimiz olan ITSTACK.com nesnesini göreceksiniz. Bunu açtigimizda bunun altindaki alt objelere karsimiza gelir. Simdi kisaca bu alt objelere bir göz atalim:

 

Built-In: Built-in bir kap yani container’dir. Ve içerisinde active directory içerisinde default olarak gelen yönetim amaçli Domain Lokal gruplari göreceksiniz. Örnegin, Administrators, Print Operators, Server Operators, Account Operators, Users gibi.  

image002

Buradaki gruplarin görevleri hakkinda ileriki konulardan Kullanici ve Grup yönetim kisminda genis bilgi alabilirsiniz. Burada gelen Domain Lokal gruplari silemezsiniz, fakat kendiniz buraya yeni gruplar ekleyebilirsiniz. 

Computers:Computers bir kap yani container’dir.Ve içerisine active directory domainine client olarak katilan bilgisayarlarin bilgisayar hesaplari(computer account) otomatik olarak gelir.  

image003

Buraya gelen bilgisayar isimleri üzerinde sag tusa bastiginizda gelen Manage kisayolu kullanilarak o bilgisayarin Computer Management konsoluna geçilerek yönetim yapilabilir.  

Domain Controllers: Domain Controllers bir organizational unit’dir. Ve Ve içerisinde active directory domainine domain controller(DC) olarak katilan bilgisayarlarin bilgisayar hesaplari(computer account) otomatik olarak gelir.  

image004

Bu OU üzerinden DC’ler için GPO ayarlari yapilandirilabilir. 

Foreign Security Principals: Domaininizin güven iliskisi (trust relationship) kurdugu domain içerisindeki herhangi bir kullaniciya kendi domainindeki bir kaynak için hak verdiginizde ya da kendi domaininizdeki bir gruba üye yaptiginizda o kullanicin SID(security identifier) numarasi burada da görüntülenir. 

Users : Users bir kap yani container’dir. Içerisinde active directory kurulduktan sonra otomatik olarak gelen Administrator, Guest gibi kullanici hesaplari ve Domain Admins, Domain Users gibi global gruplar gelir. 

image005

Siz de bu kap içerisinde kendinize özel yeni kullanici ya da grup hesaplari olusturabilirsiniz.Kullanici hesaplari ve grup hesaplarinin yönetimi ile ilgili görevleri ileriki konulardan Kullanici ve Grup yönetim kisminda bulabilirsiniz. 

Active Directory Domains and Trusts 

image006Active Directory forest yapisi içerisindeki domainlerin görüntülendigi, domainler arasi güven iliskilerin kuruldugu kaldirildigi, forest ve domain modlari ile ilgili yönetimsel ayarlarin yapildigi konsoldur.Domain modlari ve forest modlari bu bölüm içerisinde ayri bir baslik olarak anlatilacaktir. 

Burada su an tek bir tane domainimiz oldugu için yalnizca ITSTACK.com’u görmektesiniz. Farkli domain tree’lerin ve child domainlerin oldugu büyük bir yapida forest içerisindeki bütün domainleri buradan görebilirsiniz. Ayrica eger yeterli izne sahipseniz herhangi bir domain üzerinde sag tusa basinca gelen Manage kisayolu ile Active Directory Users and Computers yönetim konsoluna girerek domain içerisindeki kullanici ve grup yönetimini yapabilirsiniz.

 

Active Directory Sites and Services 

image007

Active Directory forest yapisi içerisindeki sitelerin olusturulmasi ve yönetilmesi, siteler arasi replikasyon ayarlarinin yapilandirilmasi, global katalog konfigürasyonu gibi fiziksel yapiya ait birçok yönetimin yapildigi konsoldur.Siteler üzerinde yönetim yapma hakki normal sartlarda sadece active directory domaini içerisindeki Enterprise Admins grubunun hakkidir.  

Burada Sites kabi içerisinde active directory forest yapisinda olusturulmus siteleri göreceksiniz. Active Directory kurulduktan sonra default olarak gelen sitenin adi Default-First-Site-Name’dir. Bunun içerisinde sitede bulunan domain controller bilgisayarlarinin listesi gelir. Herhangi bir domain controller bilgisayarinin altindaki NTDS Settings kisayoluna tikladiginizda da sag ekranda bu DC’nin replikasyon baglantisi kurdugu diger DC’leri göreceksiniz. Ayrica NTDS Settings properties2ine girerek DC bilgisayarlarini Global Catalog Server olarak  yapilandirabilirsiniz.  

Active Directory Sites and Services konsolunda alt bölümde bulunan Subnets kabinda sitelerin subnetlerini olusturma ve bu subnetleri sitelere eslestirme ayarlari yapilir.Buradaki Inter Site Transports kabindan da siteler arasi site link yapilandirma, site linklerin yönetim ayarlari gibi görevleri yerine getirebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.