Domain Controller iş prinsipi
🏢 Domain Controller (DC) nədir və iş prinsipi necədir?
Domain Controller (Domen Nəzarətçisi) — quş Windows Server üzərində çalışan və Active Directory Domain Xidmətləri (AD DS) rolunu daşıyan serverdir. Onun əsas vəzifəsi alimlərin, kompüterlərin və digər resursların kimliklərini idarə etmək və doğrulamaqdır (autentifikasiya və avtorizasiya).
🧠 Domain Controller-in iş prinsipi
Domain Controller kimi işləyir:
- Aktiv Kataloq (AD) məlumat bazasını saxlayır.
- İstifadəçilər və kompüterlər domenə daxil olmaq daxilkdə:
- Domen Nəzarətçisi yazanın kimliyini yoxlayır (identifikasiya).
- Onlara resurslara çıxış imkanı təyin edir (authorization).
- İstifadəçilərin, qrupların, printerlərin, siyasətlərin (GPO) və digər obyektlərin mərkəzi idarəsini təmin edir.
- Giriş zamanı kerberos biletləri ilə təhlükəsizliyə dair məlumat.
| Funksiya | İzahı |
|---|---|
| Authentication (Doğrulama) | İstifadəçi və ya kompüter domeninə daxil olaraq onun etimadnaməsini (şifrə, sertifikat və s.) yoxlayır. |
| Authorization (İcazə) | Kimə hansı resurslara (məsələn, fayl serveri, printer) çıxışı təyin edir. |
| Siyasət İdarəetməsi | GPO (Group Policy Object) sistemlərə siyasət tətbiq edir. |
| Replikasiya | Birdən çox DC varsa, onların arasında Active Directory məlumatlarını saxlayır. |
| Kataloq Xidmətləri | AD üzrə əlavə, kompüter, qrup, OU (təşkilati vahid) kimi obyektləri idarə edir. |
🔄Domain Controller necə işləyir? (addım-addım nümunə)
Məsələ: İstifadəçilər kompüter daxil olmaq istəyirlər
- Ctrl+Alt+Del → Giriş ekranı
- İstifadəçi elanları və məlumatlar daxil edilir.
- Domain Controller-ə göndərin.
- Domen Nəzarətçisi:
- AD-də qeydiyyatını yoxlayır.
- Şifrəni təsdiqləyir.
- GPO-ları tədbirdir.
- istifadəçiyə giriş üçün Kerberos bileti təklif edirəm.
- İstifadəçi domen resurslarına (fayl server, printer və s.) çıxış əldə edir.
| Nov | Təsviri |
|---|---|
| Əsas Domen Nəzarətçisi (PDC) | Əvvəllər əsas DC idi (NT dönəmlərində). İndi FSMO rollarından biridir. |
| Yalnız Oxumaq Üçün Domen Nəzarətçisi (RODC) | Yalnız oxumaq üçün nüsxədir – daha az səmərəli şəraitdə (məsələn, filial ofislərində) istifadə olunur. |
| Əlavə DC | Əsas DC-yə əlavə olaraq başqa serverlərdə quraşdırılır – yük paylaşımı və redundans üçün. |
🧱Domain Controller tipləri
| Nov | Təsviri |
|---|---|
| Əsas Domen Nəzarətçisi (PDC) | Əvvəllər əsas DC idi (NT dönəmlərində). İndi FSMO rollarından biridir. |
| Yalnız Oxumaq Üçün Domen Nəzarətçisi (RODC) | Yalnız oxumaq üçün nüsxədir – daha az səmərəli şəraitdə (məsələn, filial ofislərində) istifadə olunur. |
| Əlavə DC | Əsas DC-yə əlavə olaraq başqa serverlərdə quraşdırılır – yük paylaşımı və redundans üçün. |
🔐 Kerberos protokolu ilə Domain Controller
- Domain Controller istifadəçisi Kerberos protokolu ilə autentifikasiya edir.
- Bu, bağlanmış, onlarla işləyən sistemdir və təhlükəsiz giriş imkanı yaradır.
- istifadəçilər və xidmətlər arasında bir dəfə giriş (Single Sign-On – SSO) mümkündür.
📊 Domain Controller- vacibliyi
| Səbəb | İzah |
|---|---|
| Mərkəzləşmiş idarə | Bütün istifadə və resursları bir yerdən idarə etmək imkanı verir. |
| Təhlükəsizlik | Siyasətlərin tətbiqi və autentifikasiyasının mərkəzi şəkildə həyata keçirilir. |
| Audit və loglama | Kim nə zaman daxil olub, nə edib – hamısı qeyd olunur. |
| Miqyaslanma | Birdən çox DC ilə böyük infrastrukturda işləmək mümkündür. |
🧪 Nümunə ssenari
Birdə 100 kompüter və 200 istifadəçi var. Domen Nəzarətçisi:
- Hər bir şəxs öz elanı ilə daxil olur.
- Kompüterlərə GPO antivirus, masaüstü ikonları və etibarlı parametrləri təyin olunur.
- Fərqli şöbələr üçün printer və fayl çıxışları məhdudlaşdırılır.
📌 Nəticə
Domen Nəzarətçisi, Windows şəbəkə mühitində girişlərin, icazələrin və resursların mərkəzi və təhlükəsizlik idarəsini təmin edən əsas server roludur.
İT infrastrukturunun ürəyi rolunu oynayır – və olmadan domen əsaslı idarəetmə mümkün deyil.
