Active Directory haqqında
Salam əziz bloq oxuyucuları,bu gün sizə iş yerlərində,intervülərdə tez-tez eşitdiyimiz Microsoft şirkətinin məhsulu olan Active Directory haqqında danışacağıq.
Domain Controller, Userlərin AD mühitindəki komputerlərə girişlərini təmin edən və sistem üzərindəki userləri təsdiqləyən bir sistemdir. Domen quruluşları userlərin və onların kompüterlərinin eyni şəbəkə daxilində iyerarxik bir şəkildə işləməsini təmin edən strukturlardır. Active Directory-nin bu komponenti domen quruluşunun beyni hesab olunur.
Domain Controller-in əsas məsuliyyətləri şəbəkəyə daxil olan istifadəçilərin kim olduğunu müəyyənləşdirmək, istifadəçiləri doğrulamaq və hansı istifadəçinin haraya daxil ola biləcəyini və ya daxil ola bilməyəcəyini təyin etməkdir. İstifadəçilər onlara verilən səlahiyyətlər çərçivəsində sistemdə hüquqlara sahibdirlər. Domain Controller-in əhəmiyyətli olmasının səbəbi şəbəkədə ötürülən məlumatları müəyyənləşdirən və doğrulayan bir sistem olmasıdır. Bu məlumatların içərisində bütün kompüterlərin adları, istifadəçi adları kimi vacib məlumatlar var. Bu da Domain Controller-i kiberhücumlara məruz qalma riski olan sistemlərdən biri halına gətirir.
Domain Controller-in faydaları aşağıdakı kimidir:
Mərkəzi idarəetmə: Domain Controller, AD daxilindəki istifadəçilər, kompüterlər və resurslar üçün eyni mərkəzdən idarəetmə imkanı verir. Sistem Administratorlar userləri , təhlükəsizlik siyasətlərini və resurslara giriş icazələrini mərkəzdən idarə edə bilirlər.
Autentifikasiya və təhlükəsizlik: Domain Controller userləri və komputerlərinizin girişlərini təsdiqləyərək şəbəkə daxilində təhlükəsiz giriş təmin edir. Bu sistem userlərinin kim olduğunu müəyyənləşdirir və onlara uyğun hüquqlar Group Policy üzərindən icazələr təmin edir.
Stand by olan AD: Domain Controller-lər arasında məlumatlar avtomatik olaraq eyni anda saxlanılır, bu da ehtiyat nüsxələməni və sistemin etibarlılığını artırır. Bir Domain Controller hər hansı bir problem yaranıb işləmədikdə, digər ehtiyyat Domain Controller onun işini davam etdirə bilər.
İcazələr : Administratorlar müxtəlif userləri qrupları üçün fərqli icazələr və resurslara giriş hüquqları təyin edə bilirlər. Bu, daxili şəbəkədə resursun daha effektiv bölüşdürülməsini təmin edir.
Böyük şəbəkəlrədə işləmək: Domain Controller böyük miqyaslı şəbəkələr üçün uyğundur və şirkətlər böyüdükcə şəbəkəyə yeni userlər və resurslar əlavə etmək asanlaşır.
Təhlükəsizlik qaydalarının tətbiqi: Domain Controller vasitəsilə şəbəkədə təhlükəsizlik qaydalarının tətbiqi mümkündür. Beləliklə, müəyyən şəbəkə resurslarına hansı icazə verilmiş userlərinin hara və necə daxil ola biləcəyi nəzarətdə saxlanılır.
Mərkəzidən idarə olunan idarəetmə: Userlərin məlumatlarının bir yerdə toplanması və idarə olunması idarəetməni asanlaşdırır, user hesablarının yaradılması, silinməsi və dəyişdirilməsi sadələşir.