Merhabalar arkadaşlar bu makalemde size Active Directory Sites and Services ne işe yaradığı hakkında bilgiler vereceğim.
Site Yapısı :
Karmaşık ve çok şubeli bir yapımız olduğunu varsayalım ve haliyle bu yapılar arasında bir veri alışverişi olacaktır. Bu veri alışverişinin düzenli bir şekilde yapılması ve replikasyonun sağlanması için Site’lardan faydalanmamız bizim için önemlidir. Domain ortamında Site oluşturabilmeniz için Enterprise ve Domain Admin yetkileriniz olması şarttır. Farklı lokasyonlardaki internet hızlarına bağlı olarak Login süreleri uzayacaktır. Site’lar sayesinde bunun önüne geçilir. Bir örnek vermek gerekirse Ankaradaki kullanıcı İstanbula geldiği zaman Domaine login olmaya çalıştığında Ankaraya başvurması durumunda haliyle yavaş bir Oturum açma işlemi olacaktır. Exchange Server’da Site yapısından yararlanmaktadır. Ayrıca Bu yapıyla birlikte Log On ve Networking Trafiğide kontrol edilebilir olacaktır.
Subnet Yapısı :
Yapınız içerisinde her oluşturulan Site bir Subnet’e bağlanacaktır. Bu yüzden Subnet işlemi önemlidir. Network yapımızı Site’lara bölerek ve bu Siteları subnetlere bağlayarak Network Trafiğimizi azaltmamız mümkündür.
Replication :
DC’lerimiz arasında Active Directory bilgilerinin güncellenmesine denir. Bu sayede DC’ler ve Clientlar arasındaki bilgilerin tutarlı olması sağlanmış olur. Active Directory, Multi-Master Replication yapısını kullanmaktadır ve bu sayede herhangi bir DC çökse dahi diğer DC’lerde de replikasyon işlemi yapıldığından dolayı yapının sürekliliği korunmuş olur. Site içerisinde Replikasyon işlemi yapılırken verilerde sıkıştırma işlemi yapılmaz ve Change Notification mekanizmasından yararlanılır (Bundan dolayı networkunuz deki Bant Genişliğinin yüksek olmasında yarar var. RPC Over IP protokolünü kullanır.) ancak farklı lokasyonlar arasında yapılıyorsa sıkıştırılarak gönderilir (Bant genişliği ve İnternet hızı düşük olabileceği için veriler sıkıştırılarak gönderilir. Bu Replikasyonlar Bridgehead Serverlar ile yapılır. (SMTP ve RPC Over IP Protokolleri kullanılır.)).
Urgent Replication :
Güvenlik ile ilgili objelerde değişiklik olması durumunda replikasyon süresi beklenmeden yapılan replikasyona denir. Account Lockout Policy, Domain Password Policy, Local Security Authority, DC bilgisayar hesabı değişmesi, RID Master Owner değişikliliği gibi durumlarda tetiklenir.
Active Directory Bölümleri :
1 – Schema Partition : AD içerisindeki bütün objeleri içermektedir. Her Forest’ta bir adet bulunur.
2 – Configuration Partition : AD hakkında bilgiler içerir. Forest içerisindeki tüm DC’lere replike edilir. Her Forestta bir adet vardır.
3 – Domain Partition : Domain içerisindeki kullanıcı, grup, bilgisayar ve OU gibi objelerin bilgilerini tutar. Forest içerisindeki domain sayısı kadar olabilir.
Site Link : Siteler arasındaki bağlantıyı temsil etmektedir ve replikasyonun yapılmasını sağlar.
Cost : Siteler arasında hangi yolun kullanıcağını belirler. Cost değeri küçük olan yol kullanılır.
Site Link Bridge : Site Linkleri birbirine bağlar. Kullanılmasının amacı Site Linkler birbirlerine erişemediği zaman bağlantıyı sağlamak içindir.
Genel olarak AD Sites and Services terimleri bu şekildedir. Bir sonraki makalede görüşmek üzere. Kolaylıklar dilerim.
