Video: The Internet of Things by James Whittaker of Microsoft 2025
Steve Clines, Marcia Loughry
İster Active Directory'ye (AD) yeni veya yenilemek lazım olsun, bilgi teknolojinizi geliştirmenize yardımcı olur (IT) ortamında Active Directory'nin Windows 2008 Sunucusunda nasıl genişlediğini, etki alanı denetleyicilerinin görevlerini, Active Directory'nin mantıksal yanını tasarlamak için gerekli adımları, Etki Alanı Adı Hizmeti'nde (DNS) kullanılan standart kaynak kayıtlarını ve Windows 2008 Sunucusu'nu çalıştırmak için gereken donanım.
Active Directory aralığı, Windows Server 2008'de genişledi ve birçok bilgi teknolojisi ortamında önemli bir rol aldı. Active Directory, AD'in Windows Server 2000 ve 2003'te olanın ötesine geçen bir çok teknoloji için bir şemsiye haline geldi. Active Directory'nin yeni kullanımlarını gözden geçirin:Active Directory Etki Alanı Hizmetleri:
-
Bir X. 500 tabanlı dizin hizmeti Windows bilgi işlem ortamı için tümleşik kimlik doğrulama ve yetkilendirme hizmetleri sunmaktadır.
-
Yalnızca dizin hizmetleri işlevselliğini sağlamaya odaklı, Active Directory Etki Alanı Hizmetleri'nin soyutlanmış bir sürümü. Active Directory Federasyon Hizmetleri:
-
Farklı kuruluşlar arasında Web tek oturum açma kimlik doğrulama hizmetleri sağlamak için Web Hizmetleri tabanlı bir teknoloji. Active Directory Sertifika Hizmetleri:
-
Genel anahtar altyapısının (PKI) desteğinde dijital sertifika kayıt ve iptal hizmetlerini sağlar.
-
Kullanıcıların erişime yetkili oldukları belgeleri nasıl kullanabileceklerini yönetmek için bir çözüm sunar. Active Directory Etki Alanı Denetleyicileri Rolleri
Active Directory birden çok ana modeli kullanır ve genellikle dizin bilgilerini okurken ve yazarken etki alanı denetleyicileri (DC'ler) birbirlerine eşittir. Bununla birlikte, belirli rollerin tüm DC'lere dağıtılması olamaz, yani değişikliklerin aynı anda birden fazla etki alanı denetleyicisinde gerçekleşmesi mümkün değildir. Bazı etki alanı denetleyicileri, bu nedenle, tek yöneticili işlemler rolünü üstlenirler - Active Directory'deki işlem yöneticileri olarak bilinirler.
İşlem yöneticisi rollerinin beş kategorisi şöyledir:
Şema yöneticisi
-
(orman başına bir): Şemanın ana kopyasını korur. PDC öykünücüsü
-
(bir etki alanı başına bir tane): Windows NT ile geriye dönük uyumluluk sağlamak için birincil etki alanı denetleyicisine öykünür. Etki alanı adlandırma yöneticisi
-
(orman başına bir tane): Bir ormandaki nesne adlarını eşsiz olduklarından emin olmak için izler. Ayrıca diğer dizinlerde bulunan nesnelerin çapraz referanslarını da izler. Altyapı yöneticisi
-
(alan adı başına bir): Alanlar arasında nesne referanslarını izler ve silinmiş alt nesnelerin bir listesini tutar. Bağıl tanımlayıcı (RID) ana
-
(bir etki alanı başına bir tane): Etki alanı boyunca SID'lerin atanmasını (güvenlik tanımlayıcıları) izler. Genellikle, ilk etki alanında oluşturduğunuz ilk etki alanı denetleyicisi, işlem yöneticisi rollerini üstlenir. Bu rolleri etki alanındaki veya ormandaki diğer etki alanı denetleyicilerine atayabilirsiniz, ancak her defasında yalnızca bir etki alanı denetleyicisi her bir işlemin ana rolünü tutabilir.
Active Directory Mantıksal Tasarım Kontrol Listesi
Active Directory, BT ortamınızda nesneler (kullanıcılar, bilgisayarlar, gruplar ve diğer nesneler gibi) organize eden bir depolama yapısının parçasıdır. Active Directory'yi uygulayabilmeniz için önce biraz planlamanız gerekir. Etki alanı ve kuruluş birimleri (OU'lar) oluşturmadan önce aşağıdaki adımları tamamladığınızdan emin olun:
DNS ad alanını kullanarak kök etki alanını belirleyin ve adlandırın.
-
Bir ağacın veya ormanın kuruluşunuz için uygun olup olmadığını belirleyin.
-
Ek alanlara mı ihtiyacınız var mı saptayın.
-
İhtiyaçlarınız için hangi etki alanı modelinin en iyi olduğuna karar vermek ve ek alt etki alanlarına gereksinim duyup duymadığınızı karar vermek için gereksinimlerinize ve ortamınıza bakın.
-
Hangi OU modelinin ihtiyaçlarınıza en uygun olduğunu belirlemek için iş modelleri ve süreçlerini analiz edin.
-
Her bir OU'yu kimin ve bunlara gereken yönetim haklarının kim tarafından yönetileceğini belirleyin.
-
OU yöneticilerinin gereksinim duyduğu yönetim ayrıcalıklarına yetki vermek.
-
Mantıksal Active Directory yapısını çizelim.
-
Genel Etki Alanı Adı Hizmet Kaynağı Kayıtları Türleri
Bir kaynak kaydı, Etki Alanı Adı Hizmeti'nde (DNS) bulunan temel veri bileşenidir. DNS kaynak kayıtları yalnızca adları ve IP adreslerini değil, aynı zamanda etki alanlarını, sunucuları, bölgeleri ve hizmetleri tanımlar. Bu liste size en yaygın kaynak kayıtlarını gösterir:
Tür
| Amaç | A |
|---|---|
| Adres | kaynak kayıtları, ana makineye bir IP adresiyle eşleşir.
CNAME |
| Kanonik ad | kaynak kayıtları bir takma ad ile bir ana makine adı ilişkilendirir.
MX |
| Posta değişimi | kaynak kayıtları, belirtilen etki alanının için posta sunucularını tanımlar.
NS |
| Ad sunucusu | kaynak kayıtları, bölge bilgi dosyalarını içeren sunucuları (SOA sunucusundan başka ) tanımlar.
PTR |
| İşaretçi kaynağı | kayıtları belirli bir IP adresine bir ana bilgisayar adı ile eşleşir. Bu, verilen bir ana makine adına bir IP adresiyle
eşleşen bir Adres kaydının tam tersidir. SOA |
| Yetki başlangıcı | kaynak kayıtları hangi sunucunun etki alanının bölge dosyasını içerdiğini belirtir.
SRV |
| Hizmet | kaynak kayıtları, etki alanına özel hizmetler sağlayan sunucuları tanımlar.
Windows Server 2008 için Donanım Gereksinimleri |
Active Directory'yi düzenlemeden ve kullanmadan önce işletim sistemi Windows Server 2008'i yüklemelisiniz.Etki alanı denetleyicileri olarak kullanmayı planladığınız donanımın işletim sistemini çalıştırabileceğinden emin olarak başlayın. Bu liste, Windows Server 2008 için en düşük ve önerilen donanım düzeylerini gösterir:
Bileşen
| Gereksinim | İşlemci |
|---|---|
| 1 GHz (x86 CPU) veya 1. 4 GHz (x64 CPU) | Bellek < 512MB gerekli; 2GB veya üstü önerilir. |
| Sabit Disk | 10 GB gerekiyor. 40 GB veya daha fazlası önerilir. |
| Video | Süper VGA veya daha yüksek ekran kartı ve ekran. |
| Donanım | Windows 2008 Donanım Uyumluluğu Listesi'nde olmalıdır. |
![Gıda Fotoğrafında Üretme ile Çalışma Gıda Fotoğrafında Üretme ile Çalışma - Hayvan, Sebzeler <[SET:descriptiontr]Meyve ve sebzeler, yiyecek fotoğraflarınızda mümkün olduğunca taze olmalıdır.](https://i.howtospotfake.org/img/photography-2018/working-with-produce-in-food-photography.jpg "Gıda Fotoğrafında Üretme ile Çalışma Gıda Fotoğrafında Üretme ile Çalışma - Hayvan, Sebzeler <[SET:descriptiontr]Meyve ve sebzeler, yiyecek fotoğraflarınızda mümkün olduğunca taze olmalıdır.")
