Active Directory

Windows 2000 tabanlı işletim sistemlerinin kullandığı dizin hizmetidir. Active Directory ile ağ üzerindeki kullanıcılar, bilgisayarlar ve yazıcılar, yönetilebilir nesneler ile temsil edilirler. Bu nesnelerin, "Domain" (Etki Alanı)'na erişimleri kontrol edlebilir. Domain, Active Directory ortamındaki temel yönetimsel sınırdır. Bu sınıra dahil olan nesneler, o domain'in kontrol mekanizmaları ile yönetilirler. Domain'ler, Domain Controller (Etki Alanı Denetçisi) üzerinde oluşturulurlar. Güvenlik, performans ve/veya ölçeklenebilirlik gibi sebepler nedeniyle, bu domain controller'ların birden fazla kopyası bulunabilir.

Active Directory'yi incelerken, Fiziksel ve Mantıksal olmak üzere iki açıdan bakmak gerekir:

AD, fiziksel olarak ikiye ayrılır:

- Domain Controller'lar

- Site'lar

AD, mantıksal olarak üçe ayrılır:

- Forest

- Tree

- Domain

AD tasarlanırken, fiziksel ve mantıksal yapı arasında bir ilişki bulunmak zorunda değildir ancak sık sık bulunur.


Active Directory, Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar. Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. Bu şekillendirmeler Grup İlkesi sayesinde yapılır.

Active Directory'nin ilk uygulaması, Windows Server 2000 ile gerçekleşmiştir. LDAP uyumlu bir veritabanıdır.