Forum

Active Directory -İ...
 
Bildirimler
Hepsini Temizle

Active Directory -İntegrated

3 Yazılar
2 Üyeler
0 Reactions
1,093 Görüntüleme
(@farhadkarimov)
Gönderiler: 1031
Noble Member
Konu başlatıcı
 

Selam Aleykum Arkadaşlar!

Arkadaşlar şimdi DNSi Active Directory İntegrated yapınca DNS kayıtları AD database`inde tutuluyor, aynı zamanda AD replica olunca DNS bilgileride replica oluyor.Ama Standart DNS olunca bilgiler .TXT dosyasında tutuluyor.Benim bilmek isteidyim şey  AD İntegrated olunca başka ne üstünlükleri oluyor.Yani biz düşünmeden AD İntegrated`i tercih edelim.

Önceden her kese teşekkür ederim!

 
Gönderildi : 31/01/2011 00:37

(@mesutaladag)
Gönderiler: 327
Reputable Member
 

Merhabalar, 



  1. Öncelikle Active Directory Integrated zone tipini sadece DC ve Additional DC sistemleri üzerinde oluşturabilir ya da kullanabiliriz. Bir diğer deyişle üzerinden Active Directory bileşeni ve servisi kurulu olan sistemler üzerinde kullanılabilir.

  2. Active Directory Integrated zone tipinde DNS bilgileri active directory veritabanı içerisinde bir active directory nesnesi olarak depolanırlar. Ve DNS bilgilerinin senkronizasyonuna zone replikasyonu adı verilir ve bu işlem active directory replikasyonu esnasında gerçekleşir. Standart primary zone'da ise DNS bilgileri system32 altinda DNS klasöründe bir metin dosyasında depolanır. Ve DNS bilgilerinin senkronizasyonu Standart Primary Zone Properties'inde SOA(Start Of Authority) tabinda Zone transfer dediğimiz bir süreçle Refresh Interval kısmında belirlenen süre aralıkları ile (default 15 dakika) gerçekleşir. Ayrıca active directory replikasyonu sayesinde çok daha hızlı ve kısa sürede diğer dc olan dns sunuculara dns bilgilerinin güncellenmesi sağlanmış olacaktır.

  3. Active Directory Integrated Zone bilgileri domain içerisindeki tüm domain controller sistemlerine replike edilerek tüm domain controllerlar arasında DNS servisi için de bir fault tolerans yani yedekli ve tüm DNS sunucuların master DNS olarak rol aldığı bir topoloji oluşturulmuş olur.

  4. Active Directory Integrated Zone'un bir diğer özelliği de Security desteğinin olması. Bu özelliği sayesinde Zone üzerinde Security tabi kullanılarak kimlerin yetkisinin ne olacağı belirlenebilir/sınırlandırılabilir.

  5.  Active Directory Integrated Zone'un Secure Dynamic Update desteği vardır. Normalde standart primary zone'da dynamic update ya herkes için (domainde olan ve olmayan) açıktır, ya da dynamic update herkes için kapalıdır. Fakat ADIZ(Active Directory Integrated Zone) kullanımında secure dynamic update seçeneği ile kimler için olup kimler için olamayacağını kontrol edebiliyoruz.  

iyi çalışmalar,


Mesut Aladağ.
Microsoft MVP, MCT

 
Gönderildi : 31/01/2011 03:36

(@farhadkarimov)
Gönderiler: 1031
Noble Member
Konu başlatıcı
 

Hocam, çok güzel ve ayrıntılı cevabınız için çok teşekkür ederim!

Çok yararlı oldu.

ALLAH Razı Olsun Sizden!

 
Gönderildi : 01/02/2011 00:06

Paylaş: