Notes

2-Şeritli Bölüm(RAID 0)(STRIPPED VOLUME)
Ayrı disklerdeki aynı büyüklükteki boş alanları birleştirip tek bir büyük bölüm elde etmemizi sağlayan yapıdır. Yayılan bölüme benzer olmakla birlikte şeritli bölümü oluşturan parçalar aynı büyüklükte olmalı ve farklı disklerde olmalıdır. RAID 0 otuz iki parça içerebilir. İki ila otuz iki arası diske kadar destek verir. Veriler yazılırken şerit adı verilen parçalara ayrılır. Bu veri şeritleri şeritli bölümüm oluşturan parçalara dağıtılarak yazılır. Bu nedenle şeritli bölümlerin okuma performansı %20 daha yüksektir. RAID 0 üzerinde hata toleransı yoktur. Parçalardan biri bozulursa Bütün bölüm bozulur. Örneğin 400mb,300mn ve 700mb boyutun da üç diskimiz olsun bu diskler üzerinde RAID 0 işlemini uygularsak en küçük diskimiz olan 300mb alınır ve toplam depolama alanı 900mb olarak bulunur. Geri kalan 500mb ise direk RAM üzerinden işlemci için ayrılır. RAD 0 üzerindeki veriyi kurtarmanın tek yolu verinin Backup'ının alınmasıdır. Backup alınmış ise RAID sistemi çöktüğü zaman tüm diskler ile yeni bir RAID 0 oluşturulur. Ve Backup setinden Restore(onarım)edilir. RAID 0 bütün bölüm tipleri içerisinde en yüksek performansa sahiptir. Fakat hata toleransı içermez, Sistemde ve Boot kısımlarını içermez ve RAID 0 yapılacak alanların formatsız olması gerekir.




3-Aynalan Bölüm(RAID 1)(MIRRORED VOLUME)
İki diskteki aynı büyüklükteki alanın üzerindeki verilerin birbirinin aynı yapılması anlamına gelir. Yani bir diskteki bölüme bir veri yazıldığında diğer diskteki bölüme de aynı veri yazılır. RAID 1 hataya karşı dayanıklıdır. RAID 1 teknolojisinde mutlaka iki disk olmalıdır.
Sistem ve Boot kısımları içerebilir. Başlarken en az bir diskin formatsız olması gerekir.
Yani bir dolu dikle bir boş disk RAID1 yapılabileceği gibi iki boş diskle RAID 1 yapılabilir. Yani bir disk çökerse diğer disk onun yerine devreye girecektir. FAT ve NTFS sistemlerinin her ikisini de destekler. İyi bir okuma yazma performansına sahiptir. RAID5'e göre daha az sistem hafızası kullanır.
4-RAID 5
Şeritli bölüme benzerdir. Fakat en az üç diskle yapılır. Bu teknolojide de veriler şeritlere yazılır. Fakat birde Parity(Eşlik) bilgisi üretilir. Ve bu bilgi diskte kayıt altına alınır. RAID 5 bölümünde en çok otuz iki parça bulunabilir. RAID 5 bölümü hataya karşı dayanıklıdır. Herhangi bir parça bozulursa diğer parçalardaki veriler ve eşlik bilgisi kullanılarak kayıp veri yeniden üretilir. Disklerin birinde eşlik bilgileri diğer disklerde ise Data’lar saklanır. Yukardaki örnk Raıd 5 içinde geçerli(300mb)
Bunun için seçilen alanlardan en küçüğünün katlarını alarak işlem yapar. RAID 5 oluşturacak tüm alanların formatlanmamış olması gerekir. System ve Boot kısımları içeremez. Disklerin biri bozulduğu zaman onun yerine sağlam bir disk takılarak veri kaybı olmadan sistem çalışması devam eder. Aynı anda iki disk birden çökerse tüm veriler kaybolur.
FAT ve NTFS sistemlerini destekler. RAID 1 ile karşılaştırıldığın da RAID 5 daha ekonomiktir. Yazma performansı normal ancak okuma performansı mükemmeldir. Tek eksik yönü fazla sistem hafızasına ihtiyaç duyar.
5-RAID 0+1
RAID 0 ve RAID 1 in kombine edilmiş halidir. RAID 0’ın performans RAID 1'in ise güvenlik özellikleri bu sistemde birleştirilmiştir. Fakat Kurulacağı sistemin yarısını sistem dosyaları için harcadığından pahalı bir uygulamadır. RAID 0'ın veri bölme performansını RAID 1'in hata toleransı le birleştirir. Bütün RAID yapılarının en yüksek performansı sunmasına rağmen, RAID 0+1 aynı zamanda birçok sürücü yetersizliklerine tahammül edebilen tek RAID seviyesidir. RAID 0+1 için en az dört tane sürücü gerekir. VE bu sürücüler kapasiteyi artırmak için çifter çifter eklenmelidirler.
6-RAID 1+0
Veri şeritleme ve veri yansıtma işlemlerinin birlikte yapıldığı teknolojidir. Bu kurulum ile RAID 0 ve RAID 1 ayarlamalarının tüm özelliklerinden faydalanabilirsiniz. En az dört disk gereklidir. RAID 0+1'e göre çok daha güvenlidir.




ACTİVE DİRECTORY 5.hafta
Network üzerindeki nesneler hakkında bilgileri saklayan ve bu bilgileri kullanıcılar, network yönetimi ve güvenlik için kullanmamızı sağlayan bir servistir. İlk olarak windows server 2000 ile çalışmaya başlayan Active Directory günümüzde bütün windows sürümleri tarafından tanınmaktadır. Active Directory tek bir noktadan yönetim, kullanıcıları tek oturumla dizin kaynaklarına erişebilmesi, nesnelerin kimliği ve kimler tarafından kullanıldığının kontrolü, dizinler üzerinde organizasyon, yönetim ve kontrol hizmetleri ile network üzerindeki nesnelerin bilgilerini saklayan bir servistir.
Active Directory bir yönetim sistemidir. Örneğin bir şirket network' ü içerisinde herhangi bir dosyaya erişim izinleri olan kullanıcıları tanımlayan servis Active Directory' dür. İzinlerin yanı sıra bu servisteki en önemli özellik kimlik denetimi(authentication)işlemidir. Active Directory bize:
Network'ün domain olarak adlandırılan alanlar halinde düzenlenmesini sağlar.
Kullanıcıların ve grupların listesini merkezi olarak tutar.
Kullanıcı ve grupların ancak gerekli izinleri sahip olması durumunda kaynaklara erişmesini sağlar.
Domain içerisindeki nesnelerin farklı özellliklerinden yola çıkılıp aratılarak bulunmasını sağlar.
Domaini alt parçalara bölerek daha küçük birimlerin kolay yönetilmesini sağlar.

Active Directory Üzerinde Bulunan Özelliklere Baktığımızda
1 - Merkezi veri depolanabilirliği
2 - Ölçeklenebilirlik
3 - Genişletilebilirlik
4 - Hiyerarşik yapı
5 - Yönetilebilirlik
6 - DNS (Domain Name Server) ile entegrasyon
7 - Politika tabanlı yönetim
8 - Bilginin kopyalanması ------ olarak sayabiliriz...
ACTİVE DİRECTORY YÖNETİM SİSTEMİNİN DESTEKLEDİĞİ TEKNOLOJİLER
1- DNS (Domain Name Server)
Domain adlarının temelini oluşturan servistir. Ayrıca üye bilgisayarlar, domain controller ve client bilgisayarların kayıtları DNS üzerinde tutulur.
2-DHCP(Dynamic Host Configuration Protocol)
DHCP servisi IP adreslerinin merkezi olarak dağıtılmasını sağlar. DNS ile birlikte Active Directory yapısına destek olur.
3-LDAP(Lightweight Directory Access Protocol)
Endüstri standardı bir yönetim erişim protokolüdür. Active Directory bilgilerine erişim sağlar.
4-Kerberos v5
Domain içerisinde kimlik doğrulama için kullanılan standart bir protokoldür. Kullanıcıyı ve network servislerini sağlar. Kerberos kimlik doğrulama sistemi network servislerine erişim için bilet(ticket)bilgisini kullanır.
Bu bilgiler şifrelenmiş verilerdir. Kerberos servisinin önemli bir kısmını Key Distribution Center(KDC) oluşturur. KDC her domain controller üzerinde Active Directory servisinin bir parçası olarak çalışıp parolaları ve diğer hesap bilgilerini saklar.
ACTİVE DİRECTORY SERVİCE 6.hafta
Network ortamındaki fiziksel topoloji ile protokoller arası iletişimi sağlayarak kullanıcıların aradıkları kaynaklara nerede ve nasıl Network' e dahil olduğunu bilmeksizin ulaşmalarına olanak veren yapıdır. Active Directory Service sayesinde kaynakların ve kullanıcıların bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan merkezi olarak yönetim yapılabilir.
Aynı Active Directory Domain'i içerisindeki bütün Domain Controller (DC)'ler eşit haklara ve eşit veritabanına sahiptirler. Dolayısıyla her DC Master Server rolünü alabilecek özelliğe sahiptir. Bir DC'den açılan herhangi bir kullanıcının özelliklerini başka bir DC'den kolaylıkla değiştirebilir. Ve bu değişikliği de diğer DC bilgisayarlarına güncelleyebiliriz.
Active Directory Service Domain yapısını ihtiyacınıza göre istediğiniz kadar genişletebilirsiniz.
Windows Server 2000/2003/2008/2012/2016 Active Directory Service Domain yapısı Domain isimlendirmelerinde internet üzerinde kullanılan DNS isimlendirme yapısını (DNS Namespace) kullanır. Bu isimlendirme sayesinde özellikle Mail Server gibi diğer yapıların yönetimi de daha esnek ve kolaylıkla yapılabilir.
Windows Server 2000 ve üst sürümlerinde Active Directory Service sayesinde Domain'e katılan bir bilgisayar hesabının DNS veritabanında da otomatik olarak kayıtları oluşmuş olur. DNS'nin desteklediği Dinamik Update sayesinde Ip adresi değişen bir client (istemci) bilgisayarı bu değişikliği DNS 'ye bildirerek DNS veritabanında güncellemiş olur.
Active Directory içerisinde delege ataması yapılarak Domain'in asıl yöneticisi olan administrator kullanıcısının yükü azaltılabilir.

ACTİVE DİRECTORY SCHEMA











Kullanıcı, grup, bilgisayar ve yazıcılar gibi bütün objelere ait bilgileri içeren yapıdır. Windows 2000 ve sonrasındaki tüm network yapısı (forest) içerisinde, sadece 1 schema bulunur. Bütün obje bilgileri schema üzerine yazılır.Schema yapısında obje sınıfı ve niteliği tanımlanabilir.
Obje sınıfı bilgisayar, kullanıcı ve ya yazıcı olabilir. Obje niteliği ise Schema içerisinde bu nesnelere ait bilgilerdir. Ve arama işlemlerinde kullanılabilmeleri için Bir kere tanımlanır.
Schema bilgileri Active Directory veritabanı içerisinde depolanır. Dolayısıyla
1-Kullanıcı uygulamaları için dinamik bir yapı sunar. Kullanıcıların obje araştırma işlemleri Schema üzerinden gerçekleşir.
2- Yeni oluşturulan vetya değiştirilen obje dinamik olarak şema içerisinde güncellenir.
Active Directory Schema mantıksal yapı ve fiziksel yapı olmak üzere ikiye ayrılır. Mantıksal yapı fiziksel yapıdan bağımsız ve farklı bir yapıya sahiptir.
SCHEMA

MANTIKSAL FİZİKSEL
Network kaynaklarını Network kontrolünü veya
organize etmek konfigürasyonunu sağlamak


Mantıksal yapı içerisindeki araçlar şunlardır.
Domain
Organizational Unit
Forest
Tree
Global Catalog
Trust Relationship
Domain: Bir windows ağında merkezi yönetimi sağlamak amacıyla kurulan çekirdek yönetim birimine verilen addır.
Organizational Unit: Domain içerisindeki objeleri organize etmeyi sağlayan birimdir.
Forest: Active Directory Domain'lerinde mantıksal yapı içerisindeki en dış katmandır.
Tree: Aynı isim altında toplanmış bir veya daha fazla sayıda Domain'in hiyerarşik olarak oluşturduğu yapıya verilen isimdir
Global Catalog: Bütün objelere ait niteliklerin tutulduğu yerdir.
Trust Relationship: Farklı iki domain arasında bilgi ve kaynak paylaşımı amacıyla kurulan ilişkiye verilen addır.
Fiziksel yapı bileşenleri şunlardır:
1-Site: Bir ya da daha fazla Ip subnet'ini içeren Active Directory yapılarıdır.
2-Domain Controller: Domain yapısını kuran ve domain içerisindeki bütün objeleri ve kaynakları veritabanında depolayan bilgisayarlar verilen addır.