Türkçe Español Русский Português Português Italiano Deutsch Ελληνικά Français English 中文 العربية
ITG Logosu
Yetki Veren Kuruluşlar

 
  Bulunduğunuz yer: > IT Çözümleri > Teknoloji ve Destek Çözümleri > Veri Aktarımında Dikkate Alınacaklar
 

"Üstün kaliteli kesin teknoloji avantajıyla müşterilerimizi güçlendiriyoruz..."

Dünya

Active Directory (AD) Aktarımında
Dikkate Alınacak Beş Nokta

Microsoft Active Directory (AD), Windows platformunun kritik bileşenlerindendir. Bu dizinin işlerliğini ve kullanılırlığını korumak, Bilgi Teknolojisi yönetiminin önemli bir yönünü oluşturur. AD, işletme organizasyonunu mantıksal olarak temsil eder ve ağ ortamlarını oluşturan kimlikler ile bağıntıları yönetmek için bir araç oluşturur. Basit Dizin Erişim Protokolü (LDAP), Kerberos ağ güvenlik protokolü, Alan Adı Sistemi (DNS) çözümlemesi ve başka ağ hizmetlerini içerir.

AD altyapısını sık sık yükseltmek, aktarmak, birleştirmek ve yeniden adlandırmak gerekir. AD ad alanı, Alan Adı Sistemi'ne (DNS) dayanır. DNS ad alanı, çoğunlukla şirket adını yansıtır. Şirketin el değiştirmesi ya da birleşmesi sonucu bu ad değişirse, AD'nin de değişikliği yansıtacak şekilde güncellenmesi gerekir. Yeni özellikler ile uygulamaların kullanılabilmesi için AD sürümünü yükseltmek de faydalıdır. Proje yönetim planlaması, bu tür değişiklikler üzerinde denetimi koruyarak ağ kullanılırlığını sürdürme açısından kritik önem taşır.

AD aktarımı çeşitli biçimlerde olabilir. Bunlar yükseltme, ormanlar arası aktarım, orman içi aktarım, yeniden yapılandırma ve yeni alan adıdır. Bu seçeneklerin her biri, değişikliği etkileyecek benzer süreçler içerir. Aktarım projesinin doğru planlanmasında, iyi uygulanmış bir ağ keşif çalışması kritik önem taşır. Bu keşif süreci, ağ politikalarının, kuruluşun işleyişiyle bağıntısının yakından incelenmesini de gerektirir. AD aktarım projelerinde yaygın olarak şu süreçler uygulanır:

1. Kullanımdaki AD Yapısının Analizi

AD ormanının yapısı ile işlevsel düzeyleri, orman sayısı ve alan sayısı dikkate alınmalıdır. Kaç tane AD sitesi varsa konumlarıyla birlikte çıkartılmalı, ayrıca bu siteleri birbirine bağlayan WAN bağlantılarının bant genişliği de saptanıp haritaya katılmalıdır. Alan denetleyiciler ile global katalogların mevcut yerleşiminin de, yedekleriyle birlikte keşfi yapılır. Son olarak, AD servis kullanılırlığına göre kullanıcıların ve ağ kaynaklarının konumu saptanır.

2. Planlanan AD Yapısı Ürününün Saptanması

Şirketin devri, birleşmesi ya da ad değiştirmesi nedeniyle DNS ad alanında değişiklik olmuşsa, değerlendirilmesi gerekir. Aktarımda kullanılacak yöntemi belirlemek için orman ve alan adını yeniden yapılandırmayı planlamak gerekli olacaktır. Kullanıcıları etkileyecek kesinti süresini en azda tutabilmek için WAN bağlantılarını ve bunların kopyalarını oluşturmaya harcanacak zamanı dikkate alarak planlama yapılmalıdır. AD yükseltme durumunda ise servis kullanılırlığını en üst düzeyde tutma amacıyla donanım ve kapasite planlaması yapmak gerekebilir. Ağ kaynaklarında güvenliği garanti etme amacıyla grup politika yapısı ve planlamasını genel dizin tasarımıyla bütünleştirme yoluna gidilir.

3. Alan Adı Hizmetini Planlama

DNS bölgeleri ile kayıtları, AD sitelerine ve yapılandırmalarına göre AD aracılığıyla çoğaltılır. DNS altyapısı gerektiği gibi yerleştirilip planlanmazsa, AD doğru çalışmaz. Bunun için yoğun biçimde hazırlık yaparak harici ve dahili ad alanlarının koordinasyonu gereklidir; ayrıca bütün ağ hizmetlerinin konumu doğru saptanmalıdır.

4. AD Güvenliği

AD, Kerberos doğrulama yöntemiyle ağ kaynaklarına erişir. Doğru bir DNS, alan denetleyici ve global katalog sunucu yerleşimi sayesinde kullanıcı doğrulama ve ağ kaynaklarından yararlanma için güvenlik hizmetlerine tam erişim sağlanır. AD ormanları ile alanlarının işlevsel düzeyi, sunucuların güvenlik işlevleriyle de bağlantılı olduğundan, desteklenecek istemci düzeylerine göre dikkatle planlanmalıdır. Ağa uzaktan erişim ve akıllı kartla erişimde daha fazla güvenlik için yardımcı Microsoft güvenlik hizmetlerini ağ tasarımıyla bütünleştirmek de mümkündür.

5. AD Aktarım Araçları

Aktarım sürecindeki adımlarda yararlanılabilecek birçok araç bulunmaktadır. Örneğin, Microsoft'un AD aracını kullanarak AD alanları ile ormanlarını yeniden yapılandırmak mümkün olduğu gibi, orman içi ve ormanlar arası aktarımın tamamında da bu araçtan yararlanılabilir. Ayrıca alanları yeniden adlandırmak ve yeniden yapılandırmak, grup politikası ayarlarını yeni yapıya uyarlamak için Microsoft'un Domain Rename aracı kullanılabilir. Bunların dışında, birçok işi otomatikleştirip masaüstündeki yeniden yapılandırma sayısını azaltarak, kullanıcılar için kesinti süresini en aza indirebilecek çok sayıda tanınmış üçüncü şahıs uygulaması bulunmaktadır.

Yardıma gerek duyduğunuzda bize ulaşmanız için:

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043, ABD
Telefon: 001-703-698 82 82
Faks: 001-703-698 03 05


 

Basın Açıklamaları
Haber Bültenleri
Yetenekte Olgunluk Modeli Entegrasyonu
Uluslararası Standartlaştırma Örgütü
IT Servis Yönetimi
Engelli Amerikalılar Yasası
Web Erişilebilirliği Hakkında 508. Madde
Ücretsiz 508 Kursu:
Web Erişilebilirliğine Giriş
DCS Kayıt Durumu