İçereği Atla

Active Directory Nedir?

Active Directory, Microsoft tarafından geliştirilmiş bir dizin servisidir ve modern ağ yönetiminde merkezi bir rol oynar. Bu sistem, bir ağdaki kullanıcı hesapları, gruplar, bilgisayarlar ve diğer kaynakların düzenli ve güvenli bir şekilde yönetilmesini sağlar. Active Directory, yalnızca kullanıcı kimlik doğrulama ve yetkilendirme işlemlerini gerçekleştirmekle kalmaz, aynı zamanda ağ kaynaklarına erişim kontrolü ve politika yönetimi gibi kritik güvenlik işlevlerini de üstlenir. Bu sayede işletmeler, ağ altyapısını merkezi bir noktadan yönetebilir ve hem operasyonel verimliliği hem de güvenliği artırabilir.
10 Şubat 2026 yazan
Active Directory Nedir?
Mehrinaz BOZ

Active Directory’nin Temel Bileşenleri

  1. Domain (Etki Alanı): Ağdaki kullanıcıları, bilgisayarları ve kaynakları organize eden temel yapı birimi.
  2. Organizational Unit (OU): Domain içindeki kaynakları hiyerarşik olarak gruplandırmak için kullanılır.
  3. User ve Group (Kullanıcı ve Grup Hesapları): Ağ kaynaklarına erişim ve yetki yönetimi için temel birimler.
  4. Domain Controller (DC): Kullanıcı kimlik doğrulama ve yetkilendirme işlemlerini gerçekleştiren sunucu.
  5. Forest ve Tree: Birden fazla domain’in bir arada çalışmasını ve kaynakların paylaşılmasını sağlayan yapılar.

Active Directory’nin İşlevleri

  • Kullanıcı ve Grup Yönetimi: Ağdaki kullanıcı hesapları ve grupların merkezi olarak oluşturulması, düzenlenmesi ve silinmesi.
  • Kaynak Erişimi Yönetimi: Dosya, yazıcı ve uygulamalara erişim haklarının kontrolü ve yönetimi.
  • Kimlik Doğrulama ve Yetkilendirme: Kullanıcıların ağ kaynaklarına güvenli şekilde giriş yapmasını sağlama.
  • Politika Yönetimi (Group Policy): Ağ genelinde güvenlik, kullanım ve erişim kurallarını merkezi olarak uygulama.
  • Merkezi Yönetim: Ağdaki tüm kaynak ve kullanıcıların tek bir noktadan izlenmesi ve yönetilmesi.

Active Directory ve Güvenlik

  1. Kimlik Doğrulama (Authentication): Kullanıcıların ve cihazların ağ kaynaklarına güvenli şekilde giriş yapmasını sağlar.
  2. Yetkilendirme (Authorization): Kullanıcıların hangi kaynaklara ve işlemlere erişebileceğini kontrol eder.
  3. Group Policy ile Güvenlik Yönetimi: Şifre politikaları, oturum açma kuralları ve diğer güvenlik ayarlarının merkezi olarak uygulanması.
  4. Hesap ve Erişim Kontrolleri: Kullanıcı hesapları, gruplar ve izinlerin düzenli denetimi ile güvenlik açıklarının azaltılması.
  5. Denetim ve İzleme (Auditing): Ağ aktivitelerinin kaydedilmesi ve şüpheli davranışların tespiti.

Active Directory Yönetim Araçları

Active Directory’nin yönetimi için çeşitli araçlar kullanılmaktadır. Bu araçlar, kullanıcı ve grup yönetimi, politika uygulamaları ve genel ağ yönetimini kolaylaştırır.

  • Active Directory Users and Computers (ADUC): Kullanıcı hesapları, gruplar ve bilgisayarların yönetilmesini sağlayan temel grafiksel araç.
  • Active Directory Administrative Center (ADAC): Daha modern ve kullanıcı dostu arayüzle AD yönetimi yapan merkezi yönetim aracı.
  • PowerShell ile AD Yönetimi: Komut satırı üzerinden kullanıcı, grup ve politika işlemlerini otomatikleştirmeye olanak tanır.
  • Group Policy Management Console (GPMC): Grup İlkeleri (Group Policies) oluşturma, düzenleme ve uygulama işlemlerini sağlar.

Active Directory Yönetiminde En İyi Uygulamalar

  1. Düzenli Yedekleme: Active Directory verilerinin ve Domain Controller’ların düzenli olarak yedeklenmesi.
  2. Kullanıcı ve Grup Hiyerarşisinin Planlanması: Kullanıcı ve grupların mantıklı ve hiyerarşik bir yapıda organize edilmesi.
  3. Güvenlik ve Yetki Kontrolleri: Minimum yetki prensibi uygulanarak kullanıcıların sadece ihtiyaç duyduğu kaynaklara erişim sağlaması.
  4. Group Policy Yönetimi: Güvenlik ve kullanım politikalarının merkezi ve tutarlı bir şekilde uygulanması.
  5. Denetim ve İzleme: Kullanıcı aktivitelerinin ve değişikliklerin düzenli olarak izlenmesi, şüpheli durumların tespit edilmesi.
  6. Dokümantasyon: Yapı ve değişikliklerin ayrıntılı bir şekilde dokümante edilmesi, yönetim ve bakım kolaylığı sağlar.

OZZACADEMY ile Active Directory: Pratik ve Uygulamalı Eğitim ;

Eğitiminiz Bizimle Değer Kazanıyor

Active Directory, Microsoft tarafından geliştirilmiş bir dizin servisidir ve modern ağ yönetiminde merkezi bir rol oynar. Bu sistem, bir ağdaki kullanıcı hesapları, gruplar, bilgisayarlar ve diğer kaynakların düzenli ve güvenli bir şekilde yönetilmesini sağlar. Active Directory, kimlik doğrulama, yetkilendirme ve ağ kaynaklarına erişim kontrolü gibi kritik güvenlik işlevlerini de üstlenir.

Active Directory’nin temel bileşenleri arasında domain, organizational unit (OU), kullanıcı ve grup hesapları, domain controller ve forest ile tree yapıları yer alır. Domain, ağdaki kullanıcıları, bilgisayarları ve kaynakları organize ederken, OU’lar bu kaynakları hiyerarşik olarak gruplandırır. Kullanıcı ve grup hesapları, ağ kaynaklarına erişim ve yetki yönetimi için temel birimlerdir. Domain controller, kullanıcı kimlik doğrulama ve yetkilendirme işlemlerini gerçekleştirir. Forest ve tree yapıları ise birden fazla domain’in bir arada çalışmasını ve kaynakların paylaşılmasını mümkün kılar.

Active Directory’nin başlıca işlevleri arasında kullanıcı ve grup yönetimi, kaynak erişim kontrolü, kimlik doğrulama ve yetkilendirme, grup politikalarıyla merkezi yönetim ve ağdaki tüm kaynakların izlenmesi yer alır. Bu işlevler sayesinde işletmeler, ağ yönetimini hem güvenli hem de verimli bir şekilde gerçekleştirebilir.

Güvenlik açısından Active Directory, kullanıcı ve cihazların kimlik doğrulamasını sağlar ve yetkilendirme ile hangi kaynaklara erişebileceklerini belirler. Group Policy ile şifre politikaları ve oturum açma kuralları merkezi olarak uygulanır, hesap ve erişim kontrolleri düzenli olarak denetlenir ve ağ aktiviteleri izlenerek şüpheli durumlar tespit edilir.

Active Directory yapısı, mantıksal ve fiziksel olarak iki katmanda yönetilir. Mantıksal yapı, domain, OU ve grup hiyerarşilerini kapsarken, fiziksel yapı domain controller’lar, siteler ve subnet’lerden oluşur. Bu yapı, ağın ölçeklenebilirliğini ve güvenliğini artırır.

Active Directory’nin yönetimi için ADUC (Active Directory Users and Computers), ADAC (Active Directory Administrative Center), PowerShell komutları ve Group Policy Management Console gibi araçlar kullanılmaktadır. Bu araçlar, kullanıcı ve grup yönetimi, politika uygulamaları ve otomasyon gibi işlemleri kolaylaştırır.

Active Directory, Microsoft 365 ve Azure AD gibi bulut hizmetleriyle entegre olabilmekte, LDAP protokolü ve üçüncü parti uygulamalar ile Single Sign-On (SSO) çözümleri sunabilmektedir. Bu sayede hem şirket içi hem de bulut ortamlarında merkezi yönetim sağlanır.

Active Directory’nin avantajları arasında merkezi yönetim ile verimlilik artışı, güvenli kimlik doğrulama ve yetkilendirme ve tutarlı güvenlik politikalarının uygulanması yer alır. Dezavantajları ise karmaşık yapı ve yönetim gereksinimi, yedekleme ve bakım ihtiyacı ve küçük işletmeler için maliyetli olabilmesidir.

Active Directory yönetiminde en iyi uygulamalar arasında düzenli yedekleme yapılması, kullanıcı ve grup hiyerarşisinin planlanması, minimum yetki prensibinin uygulanması, grup politikalarının merkezi olarak yönetilmesi, kullanıcı aktivitelerinin ve değişikliklerin izlenmesi ve yapı ile değişikliklerin dokümante edilmesi yer alır.

Gelecekte Active Directory, bulut tabanlı çözümler ve Azure AD ile hibrit yapılar aracılığıyla gelişmeye devam etmektedir. Bu sayede işletmeler hem şirket içi hem de bulut ortamlarında merkezi ve güvenli yönetim sağlayabilir.




Active Directory Nedir?
Mehrinaz BOZ 10 Şubat 2026
Bu gönderiyi paylaş
Etiketler
Arşivle
OzzAcademy Çevrimiçi
👋 Merhaba, nasıl yardımcı olabiliriz?