Selam arkadaşlar, bu makalemde sizlere Active Directory kurulumu yaparken Server Role kısımında olan alanları anlatmaya çalışacağım. Bu makalemde kurulumla alakalı herhangi bir alan olmayacaktır. Sadece bu rollerin ne işe yaradığını sizlere anlatacağım.
1 – Active Directory Certificate Services : Sunucu ve yazılım güvenlik sistemleri için sertifikaların üretilmesinde, yönetilmesinde, yayınlanmasında ve doğrulanmasında kullanılmaktadır. Exchange Server, Skype For Business, IIS, VPN desteklediği servislerden birkaçıdır.
Servisin rol ve hizmetleri aşağıdaki gibidir:
– Certification Authority (CA) : Bu servis kullanıcılara, bilgisayarlara ve sunuculara sertifika verme ve yönetme işlemleri için kullanılmaktadır. Root ve Subordinate olarak iki seçenek mevcuttur.
– Web Enrollment : Kullanıcıların Web arayüzünü kullanarak sertifika oluşturma ve sertifika iptal etme gibi işlemleri yaptığı yönetim alanıdır.
– Online Reponder : Kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme, iptal etme gibi işlemlerin yapılmasında kullanılır. Verilecek olan sertifikanın değerlendir işlemi bittiğinden sonra Bu serviste sertifikayı kontrol eder ve istenilen sertifika ile ilgili işlemlerin durumun bilgilerini içeren kısmı imzalayarak geri gönderir.
– Network Device Enrollment Service : Network üzerinde bulunan cihazlar hakkında sertifika bilgilerini almak için kullanılır. Ayrıca domain üzerindeki ağ cihazlarının sertifika alabilmesini sağlar.
– Certificate Enrollment Policy Web Service : Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılır.Domaine dahil olmayan kullanıcı ve bilgisayar hesaplarına, belirlenen politikalar çerçevesinde otomatik olarak sertifikaların yüklenmesini sağlar.
– Certificate Enrollment Web Service : Web hizmeti üzerinden kullanıcı ve bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir AD Sertifika hizmeti servisidir.
2 – Active Directory Domain Services : Kullanıcı ve bilgisayar ortamını merkezi olarak yönetmek amacıyla, domain yapılarını oluşturmayı sağlayan Window Server ailesinin en önemli rollerinden biridir. Bu Role sayesinde Domainizde bulunan Kullanıcı ve Bilgisayarları yönetebilir, belirlenen protokollere göre kısıtlayabilir ya da merkezi olarak GPO adı verilen sistem üzerinden eş zamanlı program yüklemeleri yapabilirsiniz. Ayrıca kullanıcıların belirlemiş olduğu Hesap Parolalarının süresini belirleyerek, belli bir zaman döngüsü içerisinde değiştirmelerini sağlayabilirsiniz.
3 – Active Directory Federation Services : Bu servis ile kullanıcıların, tek bir oturum üzerinden bağlantı gerçekleştirmelerini sağlayarak, birden çok web uygulaması üzerinde kimlik doğrulaması gerçekleştirmelerini sağlamaktadır. Kimlik doğrulama işlemi sırasında Çoklu Oturum Açma (SSO) teknolojisi kullanılmaktadır.
4 – Active Directory Lightweight Directory Services : Mevcut AD etki alanı içerisindeki forest yapısı içerisinde, dizin alt yapılı uygulamalar geliştirmede esneklik sağlayan Basit Dizin Erişimi Protokolü (LDAP) dizin hizmetidir. AD LDS, AD Domain Services (AD DS) servisi ile neredeyse aynı özelliklere sahiptir. Aradaki fark ise, AD LDS etki alanlarının veya etki alanı denetleyecilerinin dağıtım işlemini gerçekleştirmemektedir.
Hem Windows Server işletim sistemleri için, hem de etki alanı içerisindeki dizin alt yapısı uygulamaları için dizin hizmetleri sağlamaktadır. Sunucu işletim sistemi tarafında kullanılan AD DS , mevcut network alt yapısı, kullanıcılar, gruplar, ve network hizmetleri ile ilgili bilgileri bünyesinde depolamaktadır.
5 – Active Directory Rights Management Services : Sunucu ve istemci bileşeninden oluşan bir sunucu işletim sistemi uygulamasıdır. AD RMS bileşeninin kullanılması ile birlikte şirket içi yedeklere ve belgelere, yetkisiz kişilerin erişimi sınırlandırılmış olmaktadır. AD RMS Windows 7 ve üstü işletim sistemleri tarafından desteklenirken, sunucu tarafındaki bileşeni, Microsoft sunucu işletim sistemleri üzerinde çalışan web servislerinden, istemci bileşeni ise sunucu ve client işletim sistemleri üzerinde çalışan şifrelenmiş dosyalara ve uygulamalara erişimeyi sağlamaktadır.
Makalemin sonuna gelmiş bulunmaktayım. Bir sonraki makalelerimde görüşmek üzere. Kolaylıklar dilerim.
