Domain Controller iş prinsipi
🏢 Domain Controller (DC) nədir və iş prinsipi necədir?
Domain Controller (Domen Nəzarətçisi) — bir Windows Server üzərində çalışan və Active Directory Domain Services (AD DS) rolunu daşıyan serverdir. Onun əsas vəzifəsi istifadəçilərin, kompüterlərin və digər resursların kimliklərini idarə etmək və doğrulamaqdır (authentication və authorization).
🧠 Domain Controller-in iş prinsipi
Domain Controller aşağıdakı kimi işləyir:
- Active Directory (AD) verilənlər bazasını saxlayır.
- İstifadəçilər və kompüterlər domenə daxil olmaq istədikdə:
- Domain Controller istifadəçinin kimliyini yoxlayır (authentication).
- Onlara icazə səviyyəsi və resurslara çıxış imkanı təyin edir (authorization).
- İstifadəçilərin, qrupların, printerlərin, siyasətlərin (GPO) və digər obyektlərin mərkəzi idarəsini təmin edir.
- Giriş zamanı kerberos biletləri ilə təhlükəsiz autentifikasiya həyata keçirir.
| Funksiya | İzahı |
|---|---|
| Authentication (Doğrulama) | İstifadəçi və ya kompüter domenə daxil olduqda onun etimadnaməsini (şifrə, sertifikat və s.) yoxlayır. |
| Authorization (İcazə) | Kimə hansı resurslara (məsələn, fayl serveri, printer) çıxış verilməsini müəyyənləşdirir. |
| Policy Management | GPO (Group Policy Object) vasitəsilə sistemlərə siyasət tətbiq edir. |
| Replication | Birdən çox DC varsa, onların arasında Active Directory məlumatlarını sinxron saxlayır. |
| Directory Services | AD vasitəsilə istifadəçi, kompüter, qrup, OU (organizational unit) kimi obyektləri idarə edir. |
🔄Domain Controller necə işləyir? (addım-addım nümunə)
Məsələn: İstifadəçi domen kompüterində daxil olmaq istəyir
- Ctrl+Alt+Del → Logon screen
- İstifadəçi ad və şifrə daxil edir.
- Kompüter bu məlumatları Domain Controller-ə göndərir.
- Domain Controller:
- AD-də istifadəçi qeydiyyatını yoxlayır.
- Şifrəni təsdiqləyir.
- GPO-ları tətbiq edir.
- İstifadəçiyə giriş üçün Kerberos bileti təqdim edir.
- İstifadəçi domen resurslarına (file server, printer və s.) çıxış əldə edir.
| Növ | Təsviri |
|---|---|
| Primary Domain Controller (PDC) | Əvvəllər əsas DC idi (NT dönəmlərində). İndi FSMO rollarından biridir. |
| Read-Only Domain Controller (RODC) | Yalnız oxumaq üçün nüsxədir – daha az etibarlı mühitlərdə (məsələn, filial ofislərdə) istifadə olunur. |
| Additional DC | Əsas DC-yə əlavə olaraq digər serverlərdə quraşdırılır – yük paylaşımı və redundans üçün. |
🧱Domain Controller tipləri
| Növ | Təsviri |
|---|---|
| Primary Domain Controller (PDC) | Əvvəllər əsas DC idi (NT dönəmlərində). İndi FSMO rollarından biridir. |
| Read-Only Domain Controller (RODC) | Yalnız oxumaq üçün nüsxədir – daha az etibarlı mühitlərdə (məsələn, filial ofislərdə) istifadə olunur. |
| Additional DC | Əsas DC-yə əlavə olaraq digər serverlərdə quraşdırılır – yük paylaşımı və redundans üçün. |
🔐 Domain Controller ilə Kerberos protokolu
- Domain Controller istifadəçiləri Kerberos protokolu ilə autentifikasiya edir.
- Bu, şifrələnmiş, biletlərlə işləyən sistemdir və təhlükəsiz giriş imkanı yaradır.
- İstifadəçi və xidmətlər arasında bir dəfə giriş (Single Sign-On – SSO) mümkündür.
📊 Domain Controller-in vacibliyi
| Səbəb | İzah |
|---|---|
| Mərkəzləşmiş idarə | Bütün istifadəçi və resursları bir yerdən idarə etmək imkanı verir. |
| Təhlükəsizlik | Siyasətlərin tətbiqi və autentifikasiyanın mərkəzi şəkildə həyata keçirilməsi. |
| Audit və loglama | Kim nə zaman daxil olub, nə edib – hamısı qeyd olunur. |
| Miqyaslanma | Birdən çox DC ilə böyük infrastrukturda işləmək mümkündür. |
🧪 Nümunə ssenari
Bir şirkətdə 100 kompüter və 200 istifadəçi var. Domain Controller vasitəsilə:
- Hər istifadəçi öz ad və şifrə ilə daxil olur.
- Kompüterlərə GPO ilə antivirus, masaüstü ikonlar və təhlükəsizlik parametrləri təyin olunur.
- Fərqli şöbələr üçün printer və fayl çıxışları məhdudlaşdırılır.
📌 Nəticə
Domain Controller, Windows şəbəkə mühitində girişlərin, icazələrin və resursların mərkəzi və təhlükəsiz idarəsini təmin edən əsas server roludur.
İT infrastrukturunun ürəyi rolunu oynayır – və olmadan domen əsaslı idarəetmə mümkün deyil.
