Active Directory Rolleri ve İşlevleri

bahattin bağlı 18 Nisan 2012 0

 

ACTIVE DIRECTORY ROLLERİ VE İŞLEVLERİ

Active Dicectory içerisindeki rol sunucu özellik ve yeteneklerin mantıklı bölümlere ayrılmış hali olarak tanımlanabilir.Active directory de 5 adet Rol bulunmaktadır,

Bu roller;

1-Domain Naming Master

2-Schema Master

3-RID Pool Manager

4-PDC Emulator Master

5-Infrastructure Master

Yukarıdaki rollerin hepsi aynı sunucudada olabilir ayrı ayrı sunuculara  paylaştırılarak sunucuların yükleri  hafifletilebilir Bu Roller kendi aralarında Forest seviyesi ve Domain seviyesi olarak ikiye ayrılır,

FOREST SEVİYESİ ROLLERİ

DOMAIN NAMING MASTER

Bu rolün görevi Forest içerisine Domain eklenmesi veya Domain kaldırılması görevini üstlenir Bu role sahip sunucu sayısı her forest için sadece 1 tane olabilir

GLOBAL CATALOG

Active Directory Veri Tabanı üzerinde işlem yapabilen kısımdır, active directory için veri tabanı ile iletişim kurar.

SCHEMA MASTER

Active Directory veri tabanı üzerinde doğrudan erişimi olan roldür veri tabanın motoru olarak çalışır

Schema master rolünün schema üzerinden doğrudan erişim yetkisi vardır kullanıcı açma gurup oluşturma veya silme gibi hertürlü işlem bu rol sayesinde yapılır, Active Directory üzerinde kullanıcı açamıyorsanız ise Schema master rolünün ayakta olup olmadığına bakmak gerekir.

DOMAIN SEVIYESI ROLLERI

RID POOL MANAGER

Domain üzerinde SID numaraları oluşturmaktan sorumludur ,

SID numaraları domain içerisindeki her gurup,kullanıcı bilgisayar gibi nesnelere atanmış benzersiz bir numaradır bu rol çalışmazsa nesnelere SID numarası verilemeyeceğinden herhangi bir nesnede oluşturulamaz.

 

PDC EMULATOR MASTER

Bu rol kullanıcıların şifre değişikliklerini yapmaktan ve değişiklikleri bütün domain controller bilgisayarlarda güncellemekten sorumludur .Bu rol domain controller  bilgisayarlar için şifre değişikliklerini ve girilen şifrelerin doğru olup olmadığını konusunda bilgi sağlar ,Diğer domain controllerlardan bilgisayarlar için bir Time server görevi yapar ve domain contoller bilgisayarlar arasında zaman eşitlemesininden sorumludur ,

INFRASTRUCTURE MASTER

Bu rol domaindeki nesnelerin güncellenmesinden ve güncel kalmasından sorumludur .Domain controllerin Kütüphanesi gibi çalışır.

 

Yorum Bırak »