Bworks - Active Directory yada Domain Controller Nedir ?
Bworks Logo BWorks Logo

Active Directory yada Domain Controller Nedir ?

Active Directory 
Active Directory Nedir? Yapısı, Bileşenleri ve Kurumsal Ağlardaki Önemi 
Günümüzde kurumsal bilgi sistemlerinde kimlik doğrulama, yetkilendirme ve merkezi yönetim büyük önem taşımaktadır. Bu ihtiyacı karşılamak amacıyla Microsoft tarafından geliştirilen Active Directory (AD), özellikle Windows tabanlı ağlarda kullanıcı, bilgisayar ve diğer kaynakların merkezi olarak yönetilmesini sağlayan bir dizin hizmetidir. 
Active Directory ilk olarak 2000 yılında yayımlanan Windows 2000 Server ile birlikte kullanıma sunulmuştur ve günümüzde modern Windows Server sürümleriyle birlikte gelişmiş güvenlik ve yönetim özellikleri sunmaktadır. 
Active Directory Nedir? 
Active Directory, ağ üzerindeki nesneleri (kullanıcılar, bilgisayarlar, yazıcılar, gruplar vb.) hiyerarşik bir yapı içerisinde saklayan ve yöneten bir dizin servisidir. 
Temel amaçları: 

  • Merkezi kimlik doğrulama 
  • Yetkilendirme yönetimi 
  • Grup politikaları ile merkezi yapılandırma 
  • Güvenli kaynak erişimi 
  • Ölçeklenebilir ağ yönetimi 

Etki Alanı (Domain) 
Domain, Active Directory'nin temel mantıksal yapısıdır. Ortak bir veritabanını ve güvenlik politikasını paylaşan nesneler kümesidir. 
Domain Controller, Active Directory veritabanını barındıran ve kimlik doğrulama işlemlerini gerçekleştiren sunucudur. 
Görevleri:

  • Kullanıcı girişlerini doğrulamak 
  • Grup politikalarını uygulamak 
  • Dizini replike etmek  

Grup Politikaları  (Group Policy)
Group Policy, sistem yöneticilerinin kullanıcı ve bilgisayar ayarlarını merkezi olarak yönetmesini sağlar. 
Örnek kullanım alanları: 

  • Şifre politikası belirleme 
  • Masaüstü arka planı atama 
  • Yazılım dağıtımı 

Bu sayede yüzlerce hatta binlerce bilgisayar tek merkezden kontrol edilebilir.
Active Directory’nin Avantajları 

  • Merkezi yönetim 
  • Yüksek güvenlik 
  • Ölçeklenebilirlik 
  • Yetki delegasyonu 
  • Replikasyon desteği 
  • Entegrasyon kolaylığı 

 Active Directory (AD) ve Domain Controller (DC) Neden Olmalı?
1.Merkezi Kimlik Yönetimi İhtiyacı 
Kurumsal yapılarda yüzlerce hatta binlerce kullanıcı bulunabilir. Eğer merkezi bir sistem olmazsa: 

  • Her bilgisayarda ayrı kullanıcı tanımlanır. 
  • Parola yönetimi kontrol edilemez. 
  • Yetkilendirme karmaşıklaşır. 
  • Güvenlik açıkları artar. 

Active Directory bu problemi çözerek tüm kullanıcıları, bilgisayarları ve kaynakları tek bir merkezden yönetmeyi sağlar. 
2.Kimlik Doğrulama ve Güvenlik
Bir çalışan sisteme giriş yaptığında kimliğinin doğrulanması gerekir. Bu işlemi gerçekleştiren yapı Domain Controller (DC)’dır. 
DC’nin temel görevleri: 

  • Kullanıcı adı ve parola doğrulamak 
  • Yetkileri kontrol etmek 
  • Grup politikalarını uygulamak 
  • Güvenlik loglarını tutmak 

Domain Controller olmadan: 

  • Kimlik doğrulama yerel bilgisayar üzerinden yapılır. 
  • Merkezi güvenlik politikası uygulanamaz.
  • Single Sign-On (SSO) mümkün olmaz. 

3.Merkezi Politika Yönetimi (Group Policy) 
Active Directory sayesinde sistem yöneticileri: 

  • Parola karmaşıklık politikası belirleyebilir 
  • USB kullanımını kısıtlayabilir 
  • Yazılım yükleme yetkisini sınırlandırabilir 
  • Güvenlik ayarlarını zorunlu kılabilir 

Bu işlemler yüzlerce bilgisayara tek tek müdahale etmeden yapılır. 
Eğer AD ve DC olmazsa: 

  • Her bilgisayar ayrı ayrı yapılandırılır. 
  • Zaman kaybı oluşur.
  • Standart dışı yapı ortaya çıkar. 

4.Yetkilendirme ve Erişim Kontrolü 
Bir muhasebe çalışanının insan kaynakları klasörüne erişmemesi gerekir. AD sayesinde: 

  • Kullanıcılar gruplara atanır. 
  • Gruplara yetkiler verilir.
  • Erişim merkezi olarak kontrol edilir. Bu yapı olmadan erişim kontrolü manuel ve düzensiz olur. 

5. Ölçeklenebilirlik 
Küçük bir ofiste yerel kullanıcı hesapları yeterli olabilir. Ancak: 

  • 10+ 
  • 100+ 
  • 1000+ kullanıcı bulunan yapılarda AD zorunlu hale gelir. 

Active Directory: 

  • Yeni kullanıcıyı 30 saniyede oluşturur. 
  • Şirketten ayrılan kullanıcının erişimini anında keser.
  • Yeni bilgisayarı domain’e dahil ederek otomatik yapılandırır. 

6.Güvenlik ve Denetim (Audit) 
DC, tüm giriş-çıkış işlemlerini kayıt altına alır.
Bu sayede: 

  • Kim ne zaman giriş yaptı? 
  • Hangi dosyaya erişti?
  • Başarısız giriş denemeleri var mı? gibi sorulara cevap verilebilir.

Bu özellik özellikle: 

  • ISO 27001 
  • KVKK 
  • Kurumsal denetimler açısından kritiktir. 

 7.İş Sürekliliği ve Yedeklilik
Birden fazla Domain Controller kurulabilir. 
Eğer bir DC kapanırsa: 

  • Diğer DC devreye girer. 
  • Kullanıcılar sisteme erişmeye devam eder. Sistem çalışmaya devam eder. Bu yapı yüksek erişilebilirlik sağlar.

 8.AD ve DC Olmazsa Ne Olur? 

Durum AD/DC Yoksa AD/DC Varsa
Kullanıcı Yönetimi Manuel Merkezi
Parola Politikası Standart dışı Zorunlu
Yetkilendirme Karışık Grup bazlı
Denetim Zayıf Loglanabilir
Güvenlik Düşük Yüksek
Yönetim Maliyeti Yüksek Düşük

 9.Sonuç 
Active Directory ve Domain Controller, kurumsal ağların güvenli, düzenli ve ölçeklenebilir şekilde çalışabilmesi için temel altyapıdır. 
Özellikle orta ve büyük ölçekli organizasyonlarda: 

  • Merkezi kontrol 
  • Güvenlik standardizasyonu 
  • Hızlı kullanıcı yönetimi 
  • Denetim ve raporlama için vazgeçilmezdir.