🎯 1. Giriş: Active Directory ve AD DS’in Önemi
Active Directory Domain Services (AD DS), Microsoft Windows Server işletim sistemleri üzerinde çalışan, kurumsal ağlarda kimlik doğrulama, yetkilendirme, kullanıcı/grup yönetimi, güvenlik politikaları ve kaynak erişim kontrolü için kullanılan dizin tabanlı bir altyapı hizmetidir.
Modern şirketlerde; kullanıcı login’leri, bilgisayar objeleri, paylaşımlı klasör izinleri, yazıcı erişimleri, GPO yönetimi, Single Sign-On (SSO) ve Zero Trust mimarilerinin temel taşıdır.
🧱 2. AD DS Mimari Yapısı
| Bileşen | Açıklama |
|---|---|
| Forest | En üst yapı, tüm domain’leri kapsar. Tek veya çoklu olabilir. |
| Domain | Kullanıcı, bilgisayar, grup, OU vb. nesnelerin saklandığı mantıksal yapı. |
| Tree | Aynı namespace’e sahip domain’ler grubu. |
| Organizational Unit (OU) | Delegasyon ve GPO uygulanabilir alt yapı birimi. |
| Domain Controller (DC) | AD DS veritabanını barındıran sunucu. |
| Global Catalog (GC) | Forest içindeki tüm objelerin indekslenmiş hâlini saklar. |
| Schema | AD üzerinde oluşturulabilecek tüm nesneleri ve özelliklerini tanımlar. |
🔐 3. AD DS Güvenlik ve Kimlik Yönetimi
✅ Kerberos Authentication Protocol
✅ LDAP / LDAPS Directory Query
✅ Fine-Grained Password Policy
✅ Multi-Factor Authentication (MFA) (Azure AD Federasyonu ile)
✅ Role-Based Access Control (RBAC)
✅ Delegation of Control
🛠️ 4. Active Directory Yönetim Araçları
| Araç | Kullanım |
|---|---|
| Active Directory Users and Computers (ADUC) | Kullanıcı, grup, bilgisayar obje yönetimi |
| Group Policy Management Console (GPMC) | GPO oluşturma – bağlantı – raporlama |
| AD Sites and Services | Replikasyon, subnet, site topology yönetimi |
| PowerShell (AD Module) | Otomasyon, raporlama, bulk işlemler |
| AD Administrative Center (ADAC) | GUI tabanlı modern yönetim paneli |
🌍 5. Replikasyon (Replication) Mantığı
- Multi-Master Replication
- Intrasite vs Intersite Replication
- SYSVOL Replication: DFS-R ile
- USN Tracking ve Conflict Resolution
🧩 6. GPO (Group Policy Object) Entegrasyonları
🔹 Güvenlik politikaları
🔹 Yazılım dağıtımı (MSI / Script)
🔹 Mapped Drive / Printer dağıtımı
🔹 Firewall & BitLocker yönetimi
🔹 Windows Update (WSUS) yönlendirmesi
🔹 Kullanıcı ve bilgisayar konfigürasyon şablonları
☁️ 7. AD DS ve Bulut Entegrasyonu
| Teknoloji | Amaç |
|---|---|
| Azure AD Connect | On-Prem AD ile Azure AD senkronizasyonu |
| Hybrid Identity | SSO, MFA, Conditional Access |
| Entra ID (Eski Azure AD) | Bulut tabanlı kimlik servisleri |
| AD Federation Services (ADFS) | Web tabanlı SSO kimlik federasyonu |
🏢 8. Kurumsal Senaryolar
| Sektör | Kullanım Örneği |
|---|---|
| Bankacılık | Access delegation, Role-Based access, GPO hardening |
| Kamu | Merkezi kullanıcı yönetimi, Password policy denetimi |
| Holding | Multi-domain forest, Site-based replication |
| Eğitim | Öğrenci/Personel OU ayrımı, quota ve klasör izinleri |
| Sağlık | HIPAA / KVKK uyumlu kimlik doğrulama » |
🔍 9. AD DS İzleme / Audit / Backup
- Event Viewer Log Collection
- SIEM entegrasyonu (QRadar, Splunk, Wazuh, ELK)
- AD Recycle Bin ile obje geri dönüş
- System State Backup – Bare Metal Recovery
- İşlem denetimi: Who-did-what raporlaması
✅ 10. Sonuç
Active Directory Domain Services, 20 yılı aşkın süredir kurumsal kimlik ve erişim yönetiminin temel yapı taşıdır. Doğru planlanmış bir AD yapısı; güvenlik, yetkilendirme, otomasyon ve denetim süreçlerini standartlaştırır ve merkezi kontrol sağlar.
Anahtar Kelimeler
Antalya Bilişim Firması , Antalya Güvenlik Kamera Sistemleri
