Yeni bir Windows Server 8 Active Directory makalesi ile yine birlikteyiz.Her makalemizde, Directory Service konusunda gelen yenilikleri açıklayıp, adım adım uygulamalarını gerçekleştiriyoruz.Bu bölümde ise, Windows Server 8 ile daha fazla geliştirilmiş olan Active Directory Audit özelliğine anlatacağız.

Developer Preview, Consumer Preview ve son olarak Beta versiyonu ile son 6 ay içerisinde tanışmış olduğumuz Windows Server 8, her alanda olduğu gibi Directory Service tarafında da yenilikler getirmektedir.Aynı zamanda kendinden önce çıkmış Windows Server 2008 ve Windows Sever 2008 R2, server işletim sistemlerinin özelliklerini barındırmaktadır.Her bir değişiklik ve yeniliği makalelerimizde inceliyoruz.Bu önemli gelişmelerden birisi de auditing desteğidir.Windows Server 2003 zamanında nesnelerle ilgili bir işlem gerçekleştirildiğinde sadece değişiklikler kaydediliyordu.Windows Server 2008 ve sonrası bütün server işletim sistemleri ile birlikte Directory Service’de yapılan bütün değişiklikler saklanmaktadır.Active Diretory üzerinde nesnelerin bütün geçmişini görüntüleyebilir veya kritik nesneler üzerinde yapılan değişiklikleri sürekli olarak izleyebiliriz.

Windows Server 8 içerisinde 4 alt kategori bulunmaktadır.Bunlar:

  • Directory Service Access
  • Directory Service Changes
  • Directory Service Replication
  • Detailed Directory Service Replication

Bu seçeneklerden Directory Service Access özelliği aktif hale getirildiğinde, diğer alt kategorilerde etkinleştirilmiş olmaktadır.Bu kategoriler ile Active Directory üzerinde daha detaylı izleme ve kayıt tutma işlemi uygulanabilir.Yine bu kategoriler ile, başarılı ya da başarısız olarak değişen nesnelerin eski ve yeni halleri kayıt altına alınmaktadır.Gelelim uygulama aşamalarına.

Windows Server 8 Active Directory Auditing

1)İlk olarak Group Policy Management konsolunu açıp, Default Domain Control Policy’i düzenliyoruz.

2)Computer Configuration altındaki, Audit Policy sekmesini buluyoruz.

3)Bu aşamada izlemek istediğimiz methodu belirtiyoruz.Başarılı veya başarısız bütün aksiyonları isleyebiliriz.Biz senaryo gereği Success yani başarılı gerçekleştirilen operasyonları görmek istiyoruz.

4)Ana kategorimizi aktif hale getirdikten sonra, bir alt kategorinin nasıl açılacağını komut satırından gösterelim.

5)Yaptığımız politika değişikliklerini kontrol etmek için, Active Directory Users and Computers’ı açıp etki alanımızın özelliklerine giriyoruz.

6)Security sekmesinde Advanced’e tıklayarak ayarladığımız auditing izinlerine göz atıyoruz.

7)Dikkat edersek, Everyone grubunun Success olarak Directory Service üzerindeki bütün aktivitelerini izliyoruz.

8)Sıra geldi test aşamasına.Örnek olarak ilk önce bir tane kullanıcı hesabının şifresini değiştiriyoruz.

9)Şifre resetlendiğine dair, Event Viewer üzerinde 4724 numaralı log kaydının geldiğini görüyoruz.Details sekmesinde daha detaylı bilgiler bulabilirsiniz.Mesela, hangi kullanıcının şifresinin değiştirildiğine dair detay bilgisi.

10)Bir başka test için yeni kullanıcı hesabı açıyoruz.

11)Aynı şekilde kayıt altına alınan bilgi mesajı aşağıdaki gibidir.

12)Son olarak bir kullanıcı hesabı silelim.

13)Olay görüntüleyecisindeki kayıt aşağıdaki gibidir.

 

Windows Server 8 Active Directory servisi ile birlikte kullanabileceğimiz bir yeniliği daha açıkladık.Audit, politikası ile Domain Controller sunucuları üzerinde kimlerin, hangi tür aktivite gerçekleştirdiklerini öğrenebiliriz.Bir başka makalede görüşmek üzere.

Serhad MAKBULOGLU