Bir şirkete girdiğinde, bilgisayar açılır açılmaz “şirketin kullanıcısı” olarak oturum açarsın ya hani…
Kimin neye erişimi var, hangi dosyalar görünür, yazıcılar, paylaşımlar, e-posta hesapları falan…
Tüm bu karmaşık yapının arkasında aslında çok sağlam bir sistem var: Active Directory (AD).
1. Active Directory Nedir?
Active Directory, Microsoft’un geliştirdiği bir dizin hizmetidir. Yani, ağ üzerindeki tüm kullanıcıları, bilgisayarları, yazıcıları, grupları ve daha fazlasını tek merkezden yönetmeni sağlar.
Tanım olarak:
“AD, organizasyon içindeki tüm kaynakları hiyerarşik bir yapıda tanımlayan ve yöneten merkezi bir dizin servisidir.”
Bunu bir okul gibi düşün: Öğrenciler (kullanıcılar), öğretmenler (adminler), sınıflar (organizasyon birimleri), derslikler (gruplar), okul kuralları (politika), kimlik kartları (kimlik doğrulama). Her şey bir sistem içinde.
2. AD Ne İşe Yarar?
Kimlik Doğrulama (Authentication) – Kim olduğunu kontrol eder
Yetkilendirme (Authorization) – Hangi kaynaklara erişebileceğini belirler
Yönetim Kolaylığı – Yüzlerce kullanıcıya toplu politika, yazılım veya güvenlik ayarı uygulanabilir
Kaynak Yönetimi – Yazıcılar, dosya paylaşımları, ağ sürücüleri gibi nesneler tanımlanabilir
3. Active Directory’nin Temel Bileşenleri
| Bileşen | Açıklama |
|---|---|
| Domain | Ortak bir güvenlik sınırıdır. Tüm nesneler (kullanıcılar, gruplar, cihazlar) bu alan içinde yönetilir. |
| OU (Organizational Unit) | Bölümler, departmanlar veya gruplar şeklinde mantıksal klasörler. Yetki delegasyonu ve grup politikasını kolaylaştırır. |
| Domain Controller (DC) | AD veritabanını barındıran ve işleten sunucu. Sistemin beyni. |
| Group Policy (GPO) | Kullanıcılara/cihazlara otomatik olarak uygulanan kurallar. Örn: ekran kilidi süresi, USB erişimi. |
| FSMO Roles | AD içinde kritik görevlerin dağıtıldığı özel roller. (RID, PDC Emulator, Schema Master vs.) |
4. Active Directory Nasıl Çalışır?
- Kullanıcı bilgisayarı açar, login olur:
kullanici@firma.local - Bu istek Domain Controller‘a gider
- AD, kullanıcıyı doğrular ve yetkili olduğu kaynakları belirler
- Kullanıcı artık kendine atanmış klasörlere, yazıcılara, uygulamalara erişebilir
NOT: Bu işlemlerin hepsi LDAP (Lightweight Directory Access Protocol) ve Kerberos gibi protokollerle yapılır. Bu detaylara gireriz istersen ama şimdilik bil: her şey şifreli ve sistematik.
5. AD Yapısı: Ağaç, Orman, Domain
Evet, doğa gibi bir sistem var burada da 😄
- Domain Tree: Birbiriyle ilişkili domain’ler topluluğu
- Forest: Birden fazla domain ağacını içeren en üst düzey yapı
- Trust: Domain’lerin birbirine güvenmesini sağlayan yapı (çapraz domain erişimi gibi)
Not: Genellikle “tek forest, çoklu domain” yapısı büyük şirketlerde görülür.
6. Active Directory ve Azure AD Farkı
| Özellik | Active Directory (AD) | Azure Active Directory (AAD) |
|---|---|---|
| Lokasyon | On-Premise (yerel sunucu) | Bulut tabanlı |
| Protokoller | LDAP, Kerberos | OAuth, SAML, OpenID Connect |
| Kullanım Alanı | Kurumsal iç ağlar | Bulut servisleri (M365, Teams, Azure) |
| Bilgisayar Yönetimi | Evet | Sınırlı / Intune ile birlikte |
| Grup Politikası | Gelişmiş (GPO) | Az / farklı yapı |
NOT: Azure AD, klasik AD’nin direkt yedeği değil. Hibrit sistemlerde genellikle her ikisi birlikte kullanılır.
7. AD Kullanım Senaryoları
Şirket içi kullanıcı yönetimi – Kim nerede çalışıyor, hangi kaynaklara erişebilir?
Güvenlik politikası dağıtımı – Şifre karmaşıklığı, kilitlenme politikaları
Cihaz yönetimi – Kullanıcı PC’leri, ağ yazıcıları, shared folder erişimleri
Departman bazlı grup yönetimi – IT, Finans, Pazarlama gibi OU ayrımları
8. Önerdiğim Kaynaklar
- Microsoft Docs:
https://learn.microsoft.com/en-us/windows-server/identity/active-directory-domain-services - Active Directory for Beginners (YouTube – Kevin Stratvert):
https://www.youtube.com/watch?v=4Tyo10ZbHy4 - Online Lab ortamı:
https://techsnips.io (Emekli olmuş ama archive’ı hâlâ iyi)
Sonuç
Active Directory, IT dünyasında sistemlerin sessiz yöneticisidir. Yüzlerce kullanıcı, cihaz, yazıcı, güvenlik politikası… hepsi tek noktadan, merkezi bir yapı ile yönetilir.
Bir IT uzmanı için AD bilmek, oyunun kurallarını bilmektir.
İster sistem yöneticisi ol, ister network tarafında çalış, AD bir gün önüne çıkacak. Şimdiden dost ol, siyah ekranla birlikte seni kral yapar.
