Active Directory Ve İşletmelerdeki Avantajları

Bilgi Güçtür! Bilgi Erdemdir!

İşletmeler veya organizasyonlar her gün artan bir ivme ile operasyonlarını genişletiyor. Sürekli genişleyen bu süreçte her bir departman veya personelin, bilgiye etkin bir şekilde erişmesi, ve kaynakları verimli bir şekilde kullanması gerekir. İşletmelerde bilgiye hızlı bir şekilde erişmenin yanı sıra, bilgiye güvenli bir şekilde erişmek de çok önemlidir. Artık çeşitli çalışmalar ve deneyimlerle bir araya gelen veriler ve bilgiler işletmeler için daha değerli ve daha stratejiktir. Veriye erişimi, kötü amaçlı kullanıcıların yanı sıra yetkisiz kullanıcılar için de kontrol etmek gereklidir.

Active Directory kimlik doğrulama ve yetkilendirme protokolleri içeren dizin servisidir. Active directory kurulu olan bilgisayara de Domain Controller (DC) denir.

İşletmedeki kaynaklar merkezi bir veri tabanında ya da dosya sunucusunda korunur. Departmanların veya bireylerin kendi sorumlulukları ve yetkileri dahilinde, bu kaynaklara hızlı ve güvenli bir şekilde erişmesi, ancak bir dizin oluşturarak mümkün olur. Her bir kullanıcı ve her bir dosya nesne olarak adlandırılır. Active Directory bu nesnelerin her birini rehberine kaydeder. Kaynağın durumu ve kaynağa erişebilecek kullanıcılar önceden rehberde kayıtlıdır. Bir kullanıcı bu kaynağa erişmek istediğinde kimlik doğrulamasını geçtikten sonra, eğer erişim yetkisi de varsa hedefe yönlendirilir.

Bir çok lokasyonda faaliyet gösteren şirketlerin bilişim kaynaklarını ve kullanıcılarını kontrol etmesi ancak merkezi bir kontrol mekanizması ile mümkündür. Aksi halde oluşan bilgi-işlem kargaşasını yönetmek çok zor bir durum olacaktır.

Bu makalenin amacı Active Directory’nin işletmelerde sağladığı avantajları ele almaktır. Active Directory’nin işletmelere kattığı önemli rollerin kavranması, nasıl tasarlanacağını ve nasıl kullanılacağını anlamanız açısından önemli katkılar sunacaktır.

Active Directory’nin Yararları

Tek Noktadan Yönetilebilme

Active Directory, tüm nesnelere ait bilgileri ntds.dit isimli kendi veri tabanında saklar. Farklı lokasyonlardaki sitemleri yönetmek için forest-tree ilişkisiyle oluşturulmuş tüm domain kontrollerları, kimlik ve yetkilendirme bilgilerini içeren bu dosyaları düzenleyebilir. Tek bir noktadan yapılan bu değişiklik sistemdeki bütün DC’lere yansır. Böylelikle sistemi tek bir noktadan yönetebiliriz.

Verilerin Kopyalanarak Çoğaltılması

Bir çok şirketin sadece bir tane domain controllerı olabilir. Ancak işletmeler büyüdüğünde farklı lokasyonlarda da şube açabilir. Bu noktalarda da ilk oluşturulan DC ile senkronize çalışacak olan 2’inci ya da 3’üncü gibi DC’ler kurulabilir. Farklı lokasyonlarda kurulan DC’lerin her birinde nesnelere ait bilgiler kopyalanır. Böylelikle Active Directory veri tabanı çoğaltılmış olur.

Güvenlik

Active Directory’nin en önemli faydalarından biri güvenliktir. İçerdiği kimlik doğrulama protokolleri sayesinde sisteme ve sistem içerisindeki bütün verilere güvenli bir şekilde erişilebilir. Kaynaklara erişebilecek kullanıcılar önceden tanımlı olduğu için yetkisiz girişimler engellenir. Departmanlar ve kullanıcılar için farklı grup ilkeleri oluşturularak gizlilik ve güvenlik ihlallerinin önüne geçilebilir.

Kontrol ve Değerlendirme Mekanızması

Güvenlik ilkeleri doğrultusunda oluşturulan sağlam bir yapı için sistemi sürekli kontrol etmek gereklidir. Active directory ile, güvenlik ihlallerini loglamak, yeri geldiğinde bu ihlalleri inceleyip önlem almak daha kolaydır.

Tek Seferlik Kimlik Doğrulaması

Bir işletmede birden fazla uygulama olabilir. Her bir uygulama için kullanıcının kimlik bilgilerini girmek işleri zorlaştırabilir. Active Directory veri tabanına kayıtlı olan bir kullanıcı, uygulamalara erişmek için her defasında kimlik doğrulamak zorunda kalmaz. Ancak uygulamaların Active Directory ile entegre çalışabiliyor olması gerekir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir