Active Directory Nedir, Ne İşe Yarar? (Yeni Başlayanlar İçin Güncel Rehber)
Active Directory Nedir?
Active Directory (AD), Microsoft’un Windows Server işletim sistemlerinde sunduğu bir dizin hizmetidir.
En basit haliyle, kurumdaki tüm kullanıcıları, bilgisayarları ve kaynakları tek bir merkezden yönetmemizi sağlar.
Bir ağda yüzlerce kullanıcı, paylaşılan klasör, yazıcı, güvenlik politikası varsa hepsini ayrı ayrı yönetmek zordur.
Active Directory bu karmaşayı ortadan kaldırır.
Gerçek Hayattan Örnek
Bir şirkette 50 çalışan olduğunu düşün.
- Her çalışanın bir kullanıcı hesabı var.
- Bazı kullanıcılar sadece belirli klasörleri görmeli.
- Bazılarına yazıcı erişimi verilmemeli.
- Yeni bir personel başladığında otomatik olarak şirket politikasına uygun ayarlar tanımlanmalı.
Bunların hepsini Active Directory sayesinde tek merkezden (domain controller üzerinden) yönetebilirsin.
Active Directory Nasıl Çalışır?
Active Directory temelde dizin (directory) mantığıyla çalışır.
Bu dizin içinde kullanıcılar, bilgisayarlar, gruplar, yazıcılar ve politikalar bulunur.
Bu yapının kalbi, Domain Controller (DC) adını verdiğimiz sunucudur.
DC, ağ üzerindeki tüm oturum açma işlemlerini, güvenlik denetimlerini ve kaynak erişimlerini yönetir.
Domain Nedir?
Active Directory’nin temel yapı taşı **domain (etki alanı)**dır.
Bir domain, bir ağda ortak güvenlik politikası ve kullanıcı veritabanını paylaşan sistemlerin oluşturduğu gruptur. Örneğin
mvteknoloji.localBu, senin şirketinin veya kurumunun Active Directory domain’idir.
Kullanıcılar artık bilgisayarlarına kullanici@mvteknoloji.local gibi giriş yapabilir.
Active Directory’nin Bileşenleri
1. Users (Kullanıcılar)
Tüm kullanıcı hesapları burada tutulur.
Her çalışanın oturum açma bilgileri, parola politikaları ve yetkileri bu hesaplarla yönetilir.
2. Computers (Bilgisayarlar)
Ağa bağlı her bilgisayarın kimliği AD içinde kayıtlıdır.
Bu sayede hangi cihazın kim tarafından kullanıldığı izlenebilir.
3. Groups (Gruplar)
Benzer kullanıcıları bir araya toplar.
Örneğin “Muhasebe” grubu sadece muhasebe klasörüne erişebilir.
4. Organizational Units (OU – Organizasyon Birimleri)
Kullanıcıları ve bilgisayarları departman bazında düzenlemeye yarar.
Örnek:
/Şirket
/IT
/Muhasebe
/İnsan Kaynakları
Bu yapı sayesinde politikaları bölüme göre uygulayabilirsin.
5. Group Policy (GPO – Grup İlkesi Nesneleri)
En güçlü araçlardan biridir.
Kullanıcıların masaüstü, güvenlik, parola veya ağ ayarlarını otomatik olarak belirleyebilirsin.
Örnek:
- Herkese aynı duvar kağıdı
- USB bellek kullanımını kapatma
- Parola değişikliğini zorunlu kılma
Active Directory Ne İşe Yarar?
| Özellik | Açıklama |
|---|---|
| Kullanıcı Yönetimi | Tek noktadan kullanıcı oluşturma, parola sıfırlama, yetki verme |
| Güvenlik Politikaları | Tüm sistemlerde aynı güvenlik ayarlarını uygular |
| Kaynak Paylaşımı | Dosya, yazıcı, klasör erişimini merkezi olarak yönetir |
| Kimlik Doğrulama | Kullanıcının kim olduğunu doğrular (oturum açma denetimi) |
| Merkezi Yönetim | Tüm bilgisayarları, kullanıcıları, grupları tek panelden kontrol etme |
Active Directory ile Workgroup Arasındaki Fark
| Özellik | Workgroup | Domain (Active Directory) |
|---|---|---|
| Yönetim | Her bilgisayar kendi başına | Tüm yönetim merkezi (DC) üzerinden |
| Kullanıcı hesapları | Her cihazda ayrı | Ortak kullanıcı veritabanı |
| Güvenlik | Sınırlı | Politikalarla kontrol altında |
| Uygulama | Küçük ağlar için | Orta ve büyük işletmeler için |
Windows Server Üzerinde Active Directory Kurulumu (Kısaca)
1.Server Manager → Add Roles and Features
2.“Active Directory Domain Services (AD DS)” rolünü ekle.
3.Kurulum sonrası “Promote this server to a domain controller” seçeneğine tıkla.
4.Yeni bir domain oluştur:
mvteknoloji.local5.Yeniden başlat – artık bu sunucu Domain Controller oldu.
2025’te Active Directory Hâlâ Gerekli mi?
Evet — çünkü birçok kurum hâlâ Windows tabanlı sistemleri kullanıyor.
Bulut sistemleri (Azure AD, Entra ID) yaygınlaşsa da, lokal ağ yönetimi için klasik Active Directory hâlâ en yaygın çözüm.
Kısacası: “Active Directory, bir şirketin dijital kimlik yönetim sistemidir.”
Active Directory, BT dünyasında en temel yönetim altyapılarından biridir.
Bir kez mantığını kavradığında, kullanıcı yönetiminden güvenlik politikalarına kadar tüm ağı merkezi olarak kontrol edebilirsin.
2025’te bulut sistemleri yaygınlaşsa da, Active Directory hâlâ IT’nin omurgasıdır.
