- 17 Ocak 2019
- 414
- 24
DOMAİN CONTROLLER NEDİR?
Domain controller yani etki alanı denetleyicisi ağlardaki kullanıcıları doğrulayan sunuculardır. Domain controller, aynı ağda bulunup beraber çalışan kullanıcıları veya bilgisayarları düzenlememizi sağlar. Domain Controller, tüm verileri güvenli tutar. Tüm güvenlik işlemleri ve hesap kontrolleri, etki alanı denetleyicisinde (Domain Controller) gerçekleştirilir. Etki alanı denetleyicileri, bir etki alanındaki merkezi güvenlik bileşeni görevi görür. Domain yapısını kuran etki alanı denetleyicileri domain içerisinde kurulu olan tüm domain controllerlar üzerinde ortak domain database bilgileri bulunur. Yani bir kullanıcı etki alanına (Domain) giriş yaptığında, etki alanı denetleyicisi giriş bilgilerini doğrular, kontrol eder ve ardından bilgiler doğru ise erişime izin verir yanlış ise reddeder. Bir etki alanı denetleyicisi, bir domain adresine giriş yapan bir kullanıcının başka bir domaindeki kaynaklara ve verilere erişebilmesi için başka bir domaine erişim sağlamasına izin verir.
Ağlar birden fazla bilgisayardan oluştuğu için, her bir bilgisayarın kimlik doğrulamasını yapmak ve yönetmek zor olacaktır. Bu işi daha kolaylaştırmak için etki alanı denetleyicisi, diğerleri bilgisayarların veya ağdakilerin (istemcilerin) tüm kimlik doğrulamalarını yönetmek üzere ayrılabilir.
Ağdaki tüm cihazların giriş bilgileri Domain Controller in Active Directory kısmında saklanır. Active Directory, ağdaki cihazlar tarafından paylaşılır ve bir kişi oturum açmaya çalıştığı zaman, kimlik bilgileri ana dizin olan veritabanındaki kaydedilenlerle karşılaştırılır.
Domain Controller yöneticisi dışında hiç kimse giriş bilgilerini, güvenlik veya domaine yeni cihaz ekleme yetkisine sahip değildir. Bu şekilde daha güvenli olmaktadır. Etki alanı denetleyicileri olası bir saldırıda temel hedeflerdendir. Bu hedefler tüm oturum açma verilerini barındırır. Tüm oturum açma verilerini barındırdığı için bir hedef olmaktadır. Veri kaybının yaşanmaması için güçlü ve sağlam bir şekilde korunurlar. Ağların her zaman güvenli ve hazır olmasını sağlamak için, etki alanı denetleyicileri bir küme olarak dağıtılır.
Ağ yöneticileri, tek bir birincil etki alanı denetleyicisinin yanı sıra ek yedek etki alanı denetleyicileri belirleyebilir. Yedek etki alan denetleyicilerinde oluşturulan, salt okunur biçimde depolanan tüm veriler Active Directory veri tabanının yedek olarak bir kopyasını oluşturur.
Etki alanı denetleyicisi görevini gerçekleştiren sunucular arızalanırsa veya herhangi bir sebepten dolayı devre dışı kalırsa etki alan adları yine de çalışabilir. Bu yöneten kolaylık sağlamaktadır.
Domain Controller Avantajları:
- Etki alanı denetleyicisi sayesinde merkezi kontrol ve merkezi kullanıcı yönetimi sağlanır.
- Kullanıcıların oturum ve giriş bilgileri şifrelenir.
- Büyük ve geniş ağlarda kullanılabilir.
- Dosyalar için paylaşımı etkinleştirir.
- Yedekleme yapmak için yapılandırması uygundur.
Domain Controller Dezavantajları:
- Sistem gereksinimlerini desteklemesi gerekmektedir.
- Olası bir saldırıda temel hedef halindedir.
- Ağlar domain controllerların çalışma süresine bağlıdır.
Domain Controllerın Yapı Türleri Nelerdir?
Domain controller yapısına göre 2 çeşitten oluşmaktadır. Bunlar;
1- Primary Domain Controller (Birincil Etki Alanı Yöneticisi)
2- Additional Domain Controller (Ek Etki Alanı Yöneticisi)
Primary Domain Controller (PDC) Nedir?
Bir etki alanındaki tüm cihazlarda yapılan değişiklikleri izlemek için tasarlanmıştır. Active directory veritabanında şüpheli girişleri ortadan kaldırmak ve tutarlılığı sağlamak üzere tasarlanmış domain controllerdir. Birincil Etki Alanı Yöneticisi (PDC) veritabanının bir kopyasını her zaman saklar ve kullanıcıları doğrular. Birincil Etki Alanı başarısız sonuçlanırsa ve yedekleme yok ise, kullanıcılar ve cihazlar ağa erişim sağlayamaz. Bir kullanıcı veya cihaz giriş yapmaya çalışıp oturum açmak isterse başarısız sonuçlanır ve yazılım birincil etki alanı denetleyicisi ile iletişim kurar. Bir etki alanında sadece tek bir tane PDC vardır. Ağ için büyük önem taşıması nedeniyle, PDC sunucusu dosya veya uygulama gibi görevleri yerine getirmemelidir. Eğer bu gibi görevleri yerine getirirse sunucuyu yavaşlatabilir veya sunucunun çökme riskini artırabilir.
Additional Domain Controller (ADC) Nedir?
Sunucuların yedekliliğini sağlayarak ve performansını artırmak amacıyla yapılandırılan ikincil sunuculara denmektedir. Bu ikincil sunucular, sunucularda bulunan trafiğini azaltarak performansı iyileştirir. Additional Domain Controller, bulunan etki alanındaki (Domain) controllerin kopyasını bulunduran sunuculardır. Ayrıca etki alan adlarında bulunan kullanıcılar, bilgisayarlar veya cihazlar Active Drictory Databasesinin yapısına göre daha çok sunucu üzerine paylaştırılması için kurulan sunuculardır. Sunucuda olası bir arızada sunucunun trafiğini hafifletmek ve sunucunun hızını, performansını arttırmak amacıyla eklenen ikinci Active Directory Domain Services yapılandırmasına denmektedir.
Domain controller yani etki alanı denetleyicisi ağlardaki kullanıcıları doğrulayan sunuculardır. Domain controller, aynı ağda bulunup beraber çalışan kullanıcıları veya bilgisayarları düzenlememizi sağlar. Domain Controller, tüm verileri güvenli tutar. Tüm güvenlik işlemleri ve hesap kontrolleri, etki alanı denetleyicisinde (Domain Controller) gerçekleştirilir. Etki alanı denetleyicileri, bir etki alanındaki merkezi güvenlik bileşeni görevi görür. Domain yapısını kuran etki alanı denetleyicileri domain içerisinde kurulu olan tüm domain controllerlar üzerinde ortak domain database bilgileri bulunur. Yani bir kullanıcı etki alanına (Domain) giriş yaptığında, etki alanı denetleyicisi giriş bilgilerini doğrular, kontrol eder ve ardından bilgiler doğru ise erişime izin verir yanlış ise reddeder. Bir etki alanı denetleyicisi, bir domain adresine giriş yapan bir kullanıcının başka bir domaindeki kaynaklara ve verilere erişebilmesi için başka bir domaine erişim sağlamasına izin verir.
Ağlar birden fazla bilgisayardan oluştuğu için, her bir bilgisayarın kimlik doğrulamasını yapmak ve yönetmek zor olacaktır. Bu işi daha kolaylaştırmak için etki alanı denetleyicisi, diğerleri bilgisayarların veya ağdakilerin (istemcilerin) tüm kimlik doğrulamalarını yönetmek üzere ayrılabilir.
Ağdaki tüm cihazların giriş bilgileri Domain Controller in Active Directory kısmında saklanır. Active Directory, ağdaki cihazlar tarafından paylaşılır ve bir kişi oturum açmaya çalıştığı zaman, kimlik bilgileri ana dizin olan veritabanındaki kaydedilenlerle karşılaştırılır.
Domain Controller yöneticisi dışında hiç kimse giriş bilgilerini, güvenlik veya domaine yeni cihaz ekleme yetkisine sahip değildir. Bu şekilde daha güvenli olmaktadır. Etki alanı denetleyicileri olası bir saldırıda temel hedeflerdendir. Bu hedefler tüm oturum açma verilerini barındırır. Tüm oturum açma verilerini barındırdığı için bir hedef olmaktadır. Veri kaybının yaşanmaması için güçlü ve sağlam bir şekilde korunurlar. Ağların her zaman güvenli ve hazır olmasını sağlamak için, etki alanı denetleyicileri bir küme olarak dağıtılır.
Ağ yöneticileri, tek bir birincil etki alanı denetleyicisinin yanı sıra ek yedek etki alanı denetleyicileri belirleyebilir. Yedek etki alan denetleyicilerinde oluşturulan, salt okunur biçimde depolanan tüm veriler Active Directory veri tabanının yedek olarak bir kopyasını oluşturur.
Etki alanı denetleyicisi görevini gerçekleştiren sunucular arızalanırsa veya herhangi bir sebepten dolayı devre dışı kalırsa etki alan adları yine de çalışabilir. Bu yöneten kolaylık sağlamaktadır.
Domain Controller Avantajları:
- Etki alanı denetleyicisi sayesinde merkezi kontrol ve merkezi kullanıcı yönetimi sağlanır.
- Kullanıcıların oturum ve giriş bilgileri şifrelenir.
- Büyük ve geniş ağlarda kullanılabilir.
- Dosyalar için paylaşımı etkinleştirir.
- Yedekleme yapmak için yapılandırması uygundur.
Domain Controller Dezavantajları:
- Sistem gereksinimlerini desteklemesi gerekmektedir.
- Olası bir saldırıda temel hedef halindedir.
- Ağlar domain controllerların çalışma süresine bağlıdır.
Domain Controllerın Yapı Türleri Nelerdir?
Domain controller yapısına göre 2 çeşitten oluşmaktadır. Bunlar;
1- Primary Domain Controller (Birincil Etki Alanı Yöneticisi)
2- Additional Domain Controller (Ek Etki Alanı Yöneticisi)
Primary Domain Controller (PDC) Nedir?
Bir etki alanındaki tüm cihazlarda yapılan değişiklikleri izlemek için tasarlanmıştır. Active directory veritabanında şüpheli girişleri ortadan kaldırmak ve tutarlılığı sağlamak üzere tasarlanmış domain controllerdir. Birincil Etki Alanı Yöneticisi (PDC) veritabanının bir kopyasını her zaman saklar ve kullanıcıları doğrular. Birincil Etki Alanı başarısız sonuçlanırsa ve yedekleme yok ise, kullanıcılar ve cihazlar ağa erişim sağlayamaz. Bir kullanıcı veya cihaz giriş yapmaya çalışıp oturum açmak isterse başarısız sonuçlanır ve yazılım birincil etki alanı denetleyicisi ile iletişim kurar. Bir etki alanında sadece tek bir tane PDC vardır. Ağ için büyük önem taşıması nedeniyle, PDC sunucusu dosya veya uygulama gibi görevleri yerine getirmemelidir. Eğer bu gibi görevleri yerine getirirse sunucuyu yavaşlatabilir veya sunucunun çökme riskini artırabilir.
Additional Domain Controller (ADC) Nedir?
Sunucuların yedekliliğini sağlayarak ve performansını artırmak amacıyla yapılandırılan ikincil sunuculara denmektedir. Bu ikincil sunucular, sunucularda bulunan trafiğini azaltarak performansı iyileştirir. Additional Domain Controller, bulunan etki alanındaki (Domain) controllerin kopyasını bulunduran sunuculardır. Ayrıca etki alan adlarında bulunan kullanıcılar, bilgisayarlar veya cihazlar Active Drictory Databasesinin yapısına göre daha çok sunucu üzerine paylaştırılması için kurulan sunuculardır. Sunucuda olası bir arızada sunucunun trafiğini hafifletmek ve sunucunun hızını, performansını arttırmak amacıyla eklenen ikinci Active Directory Domain Services yapılandırmasına denmektedir.
Moderatör tarafında düzenlendi:
