Active Directory Domain Service Kullanmanın Faydaları
Bölüm 1 — Neden Active Directory Kullanmalıyız?
Microsoft tarafından geliştirilen Active Directory servisinin faydalarını anlatacağım bu makaleyle birlikte Active Directory serisine başlayıp, Core platformuna kurarak, temel olarak tanıtım serisini sonlandıracağım.
Active Directory Nedir?
Active Directory Domain Service (ADDS) bir servisler bütününe verilen genel isimlendirmedir. Bu servisler sayesinde genellikle Microsoft Windows sunucu ve istemci ürünlerini merkezi ve tek elden kolayca yönetebiliriz. Active Directory ağ ortamının bir veri tabanıdır aynı zamanda. Ağdaki nesnelerin bilgisini ve adresini tutar. Active Directory kurumlar ve şirketler için dün olduğu gibi bugün de olmazsa olmaz bir üründür. Bugün daha da önemli hale gelmesindeki temel sebepler Kişisel Verilerin Korunması Kanunu (KVKK), GDPR ve bazı ISO regülasyonları ve siber güvenlikle ile doğrudan ilişkisi olmasıdır. Active Directory ile son kullanıcı kimliklerinin de yönetilebileceğini unutmayın. O halde neden Active Directory’e ihtiyaç duyarız? Bize sağladığı avantajlar nelerdir?
Merkezi Yönetim Faydası
ADDS yani Active Directory Domain Service kullanarak ağdaki tüm cihazları yönetebiliriz. Azure Active Directory sayesinde yönetebilen nesne ve senaryo sayısı çok fazla. Bir kurumda IT çalışanının her daim son kullanıcıya da dokunması gerekiyor. Son kullanıcının yetkilerinin kısıtlanması yada arttırılması, sorunlarının çözülmesi, sorunsuz, performanslı ve güvenli çalışması gerekiyor. Şirketiniz çalışanlara en son nesil bilgisayarlar ve teknolojik ürünler sağlıyor olması tek başına yeterli değildir. Önemli olan bir arada ve maksimum verim ile düzgün bir şekilde çalıştırmaktır. Yazılım ve donanım envanterinizi de en kolay yönetmenin yolu Active Directory kullanmaktan geçer. İster tek ofiste 10 bilgisayar olsun ister 1000 şubesinde 10000 bilgisayar olsun her ölçekte ADDS kullanmanız gerekmektedir.
Active Directory servisinin içerisinde DHCP servisi sayesinde İstanbul’da bulunan şubenize Antalya’dan IP dağıttırabilirsiniz. Çok kullanılan bir senaryo örneğinde, yöneticiniz tüm bilgisayarların arkaplanını şirketin belirlediği bir arka plan ile değiştirmenizi isterse bunu tek tek bilgisayarları dolaşarak yapmak yerine merkezi olarak tek seferde 30 saniyeden daha az sürede yapabilirsiniz. Ya da tüm bilgisayarlara Adobe Reader’ın yeni versiyonunu yüklemek için yine tek tek yapmak yerine Group Policy ile tek elden yapabilirsiniz. Senaryo ve seçenekler artık ihtiyacınıza ve size gelen taleplere kalmış bir konu. Ek olarak merkezi yönetim demek maliyetlerin de azalması anlamına gelmektedir.
Not: Bazı Microsoft’a ait olmayan yazılımları da merkezi olarak Group Policy ile yönetebilmektesiniz. Adobe Reader, Citrix, Vmware, Firefox, Chrome, Linux vs…
Güvenlik Faydası
Active Directory’e sahip olmak bir ağın kimliğine de sahip olmaktır. Kullanıcıları lokal profil yerine AD profili ile çalıştırarak yetki ayrımını kesin olarak kolay bir şekilde yapabilir, işlemlerini loglayabilir, güvenlik ve şifre politikaları oluşturarak kimlik hırsızlığına karşı önlemler alabilirsiniz. Active Directory ağda ekstra bir güvenlik katmanı sağlar. Güvenlik sıkılaştırmaları ile de en üst seviyeye hatta güvenlik askeri seviyeye bile çıkartabilmektedir. Güvenliğin artması demek ayaklarınızın yere sağlam basması demektir.
Güvenlik zaafiyeti oluşturacak son kullanıcı kaynaklı tüm işlemleri engelleyebilirsiniz. Kişisel Verileri Koruma Kanunu (KVKK) merkezi kimlik sunucusu istemesinin temelinde yetki ve güvenlik nedenleri yatmaktadır. “Biz KVKK sürecini tamamladık” diyipte Active Directory kullanmayan işletmelere şimdiden geçmiş olsun dileklerimi iletiyorum….
Kolay ve Sağlıklı İletişim
Active Directory içerisinde ekstra araçlar ile gelir. DNS, DHCP ve Group Policy gibi araçlar, bunların detaylarını serinin ilerleyen yazılarında değineceğim. Sağlıklı yapılandırılmış bir ortamda DNS (Domain Name System) servisi sayesinde isim çözümlemesi yapılabildiğinden sadece IP kullanmadan FQDN ile de bağlantı kurabilir ve cihazlar birbirleriyle haberleşebilir. DHCP (Dynamic Host Configuration Protocol) servisi sayesinde IP hatta VLAN dağıtımını Windows Server üzerinden dağıtabilir, aktif-aktif ve aktif-pasif şeklinde yedekli ve yük dengeli çalıştırabilirsiniz.
Bir yazıcıya illa ki IP adresinden gitmenize gerek kalmaz. İsim çözümleme düzgün çalıştığında illa statik IP ile uğraşmak zorunda kalmazsınız. Bu durumda ap iletişiminiz de oldukça sağlıklı olur.
Refah
Refaha ermek bir insanın hayali olmalıdır, kelime anlamı olarak da bolluk ve rahat içinde yaşayan, tatmin edici sosyal statüdür. Bir şirketin işlerinin düzgün yürümesi özellikle büyüyen işletmelerde sancılı bir süreç olabilir. Active Directory hem şirket için hem IT için ağ ortamının refahını sağlar desek abartmış olmayız. Çünkü tıpkı bir ERP yazılımın MSSQL yada ORACLE kullanması gibi artık ağın da bir veritabanı vardır ve işlemler Active Directory üzerinde kayıtlı olduğu için makineler ağda birbirleri ile rahat iletişim kurar. IT ekibinin de işlerini kolaylaştırdığından hem alt yapı olarak hem insan kaynağı olarak mesleğinizde daha emin adımlarla ilerlemiş olursunuz.
Bedel
Her güzel şeyin bir de bedeli vardır. Bu bedel ile lisanslama, felaket senaryoları ve insan kaynakları ihtiyaçlarıdır. Active Directory kurarken, kervan yolda dizilir mantığı ile giderseniz yolda kervanı kurt kapabilir. Active Directory aynı zamanda bir veri tabanı tutar. Oluşacak sorunlarda hızlı çözüm üretilememesi veya sağlıksız yapılarda hizmet kesintilerinin süresi beklenenden uzun olabilir. Planlama baştan iyi yapılmalı ve gerekiyor ise bir uzman ile ilk etapta ilerlemek tercih edili. Ölçeklenebilirlik mutalaka hesaba katılmalıdır. Active Directory kullanmak sanal olarak +1 fazladan bilgi işlem personeline sahip olmak gibidir. Bu detayı unutmamanızı tavsiye ediyorum…
İkinci bölümde Active Directory nedir konusunu teknik olarak cevap vereceğiz.
