Active Directory Schema nedir? Forest ınız Hangi Schema Seviyesinde?

***** (Eski takim blog umda yayinlamis oldugum makaleyi referans olmasi açisindan burada tekrar yayinliyorum.)

Active Directory,
Microsoft aglarinda kullanilan dizin hizmetidir. Bu veritabani, kullanicilar, bigisayarlar, mekanlar, yazicilar gibi organizasyonun tüm bilgilerini saklar.

Active Directory Schema,
Kullanici, grup, bilgisayar ve yazicilar gibi bütün objelere (nesne) ait bilgileri içerir. Windows 2000 ve sonrasinda tüm Network yapiniz (forest) içerisinde, sadece bir Schema bulunur ve bütün obje (nesne) bilgileri Schema üzerine yazilir. Schema yapisinda, bir obje nin sinifi (class) ve niteligi (attribute) tanimlanabilir.

Sinif (class) ve Nitelik (attribute)

Obje (Object) : Bilgisayar, kullanici veya yazici olabilir (Örnegin "Ahmet" bir kullanici objesidir)
Sinif (Class) : Obje nin görev tanimini veya özelliklerini belirtir (Örnegin "Ahmet" kullanici objesi "User" sinifi olarak tanimlanir)
Nitelik (Attribute) : Schema içinde bir kez tanimlandiktan sonra, arama(search) islemlerinde kullanilabilir. Her sinifin ayri nitelikleri olabilir. (Örnegin Kullanicinin telefon numarasi)

Active Directory veritabani içinde sema sayesinde nesneler tutulur ve bütün nesnelerin (object) tanimlamalarini içerir. Bilgisayarlar, kullanicilar, yazicilar ve diger bütün network nesneleri (object) semadaki tanimlariyla ve özellikleriyle saklanir. Sema içinde nesneler (object) için iki temel bilgi tutulur. Class (sinif) ve attribute (nitelik) su sekilde görülebilir.

1-) AD Schema mmc sini açtignizda schema nin ikiye ayrildigini göreceksiniz sinif (class) ve nitelik (attribute)

image

2-) Class bilgisi yaratilacak nesneyi tanimlar.

image

3-) Attribute' ler ise birden çok class için kullanilabilen alanlardir. Class a özgü olabilecegi gibi farkli class larda ayni attribute lar kullanilabilir.

image

Bu temel bilgileri verdikten sonra bir sonraki asamaya geçelim, Windows 2000 ve sonrasinda AD ve schema kullanildigini söylemistik ancak teknoloji ve ürünler gelistikçe bazi yeni Class (sinif) ve attribute (nitelik) ihtiyaçlari doguyor, örnegin Exchange ürününün kendine özgü attribute lari mevcut, tabi bu tür ihtiyaçlari karsilamak için Schemanizin gelistirlmesi bu yeni Class (sinif) ve attribute (nitelik) larin eklenmesi gerekiyor. Windows Platform perspektifinden baktigimiz zaman bir forest olusturuldugu zaman forest in ilk DC si schema nin versiyonunu belirler, örnegin forest inizi 2003 DC ile kurdunuz bu durumda schema vesiyonunuz “30” olur, eger ki ortama daha yeni çikan bir DC ekleyecekseniz örnegin Windows Server 2008 ve Windows Server 2008 olan bir DC nin schema versiyonu “44” oldugu için öncelikle forestinizda gerekli schema updatini yapmaniz gerkmekte ve ancak bu update ile schema versiyonu “44” e getirildikten sonra DC kurma islemi yapilabilir. Asagida bahsi geçen schema versiyon lari hakkinda bilgi bulabilirsiniz.

Schema versions (https://msdn.microsoft.com/en-us/library/cc223174(PROT.13).aspx):
• 13=Microsoft Windows 2000
• 30=Microsoft Windows Server 2003 (All SP levels)
• 31=Microsoft Windows Server 2003 R2
• 44=Windows Server 2008
• 47=Windows Server 2008 R2

Eger kendi Forestinizin schema versiyonunu nerden görürüm diyorsaniz, ADSIedit ile forest inizda bir DC ye baglanip Schema NC sine bakmaniz yeterli olacaktir. Schema NC sine sag tus ile özelliklerine baktiginizda burada attribute lari göreceksiniz, “ObjectVersion” attribute u bizim için forest in schema version bilgisini tutmakta, görüldügü üzere benimki “47” yani “Windows Server 2008 R2” seviyesinde.

image

 

/Tuna Gezer