Merhabalar

Bu makalemde sizlere Windows Server 2008 R2′den bu yana gelen ADAC “Active Directory Administrative Center” ın Windows Server 2012 R2 ile gelen yeteneklerinden ve özelliklerin bahsedeceğim.

ADAC, Active Directory Users and Computer üzerinden yaptığımız işlemlerin hepsini merkezi bir konsoldan yapabilmemizi sağlayan yönetimsel bir konsoldur. Bildiğiniz üzere Active Directory üzerinde yaptığımız bilgisayar, kullanıcı, grup ve organization unit yönetimini artık ADAC yönetim konsolu üzerinden gerçekleştirebiliyoruz. Bu konsol aynı zamanda domain controller'larımızın hepsini tek bir merkezden yönetebildiğimiz ve organize edebildiğimiz bir bileşendir.

İlk çıktığında bu yana Server 2012 ve Server 2012 R2 ile yetenekleri iyice gelişerek bir çok yönetimsel özelliklere sahip olmuştur.
Artık Active Directory Administrative Center (ADAC) incelememize geçebiliriz
Server Manager konsolu üzerinde sağ tarafta bulunan Tool kısmından Active Directory Administrative Center’ı açıyoruz. ADAC üzerinde bulunan pencereleri incelemeye başlayalım. Ama öncesinde ADAC üzerinden yapabildiğimiz işlemler hakkında bilgi aktarayım sizlere.
  1. ADAC ile yeni kullanıcılar, gruplar, organizational unit'ler, bilgisayar hesapları açabilirsiniz ve mevcut hesaplar üzerinde düzenlemeler yapabilirsiniz.
  2. Erişim sağlayabildiğiniz farklı Domain Controller’ a bağlanabilirsinşz ve yönetimini sağlıyabilirsiniz.
  3. Sorgular oluşturabilirsiniz ve farklı birçok kriter belirleyerek Active Directory içerisinde arama ve filitreleme işlemleri yapabilirsiniz.
  4. Görsel panelden Active Directory Recycle-Bin, Fine Grained Password özelliklerini etkinleştirilebilirsiniz ve kullanılabilirsiniz.
  5. ADAC Windows Powershell arabirimi mimarisi üzerine inşa edilmiştir. Böylelikle yaptığınız işlemlere ilişkin Powershell komut geçmişini görüntüleyebilirsiniz.
  6. Dynamic Access Control yönetimi yapabilirsiniz.
  7. Kimlik doğrulama politikaları oluşturabilir ve Domain & Forest Mode'larını yönetebilirsiniz.

Active Directory Administrative Center Ana Giriş Ekranı

Active Directory Administrative Center‘ a giriş yaptığımız zaman karşımıza gelen panel yukarıdaki gibidir. Burada ilk olarak Breadcrumb Bar‘ ında işlem yapacağımız objelere ait yol tanımları gelmektedir. Navigasyon Panel'inde mevcut domain veya domainler arasında gezine bilir ve içindeki alt birimlerine erişebiliriz. Dashboard Panel'inde sık kullanılmakda olan görevlerin kısayolları bu kısımdadır. Sık Kullanılan Görevler kısmında şifre işlemlerini ve belirlenen Scope içerinde arama işlemlerini yapabilirsiniz. Alt kısımda bulunan Windows PoweShell History kısmında yapılan işlemlerin powershell script’ i olarak görebilirsiniz ve burada alınan Script(Betik)'leri alarak kendinize göre farklı adımlarda kullanmak amacı ile script'ler oluşturabilirsiniz.

ADAC üzerinde açılışta gelen ilk pencerede yukarıda bulunan Welcome to active directory administrative center veya Sık Kullanılan Görevler kısmında bulunan Reset Password ve Global Search alanlarını gizleyebilirsiniz. Bunun için sağ üst köşede bulunan Content kısmında gelerek açılan Add Control to Overview Page altında bulunan tikleri kaldırarak gereken gizleme veya gösterme işlemleri buradan sağlanabilir.

İlk başta ADAC üzerinden yapılabilecek işlemleri belirtmiştim. Örneğin, mevcut domain’ imizin üzerine sağ tık yapıyorum ve açılan menüde görüldüğü gibi yönetilecek olan Domain'in değiştirebilir olduğunu görüyoruz. Forest ve Domain Functional Level'ı düzenleyebilirsiniz. Active Directory Recycle Bin özelliğini aktif/pasif edebilirsiniz. Kullanıcı, grup,ou ve bilgisayar tanımlama işlemlerini gerçekleştirebilirsiniz.

Yönettiğim domain'im üzerine sağ tık yapıyorum ve açılan menüden New > Organization Unit ile devam ediyorum. Active Directory Users and Computers penceresinden oluşturabildiğimiz gibi ADAC üzerinden de aynı şekilde oluşturabiliyoruz.

Active Directory Administrative Center (ADAC) konsolu, listelenebilecek nesne sayısını belirleyebilmemize imkan sağlanmaktadır. Default değer 20000 'dir. Minimum ve Maximum gösterilebilecek nesne sayısı 2000 – 100000 arasındadır. Gösterilecek nesne sayını düzenlemek için ADAC da sağ üst köşede Manage >Management List Options diyoruz. Açılan pencerede Maximum number of displayed items’ dan değişirebilmektesiniz.

Oluşturduğumuz Organization Unit’ ımızın içerinde yeni bir kullanıcı oluşturuyoruz. Burada New > User diyoruz ve karşımıza gelen Create User penceresinde gerekli yerleri düzenliyoruz. Ben kullanıcımın Account bilgilerini ve Organization bilgilerini dolduruyorum. Diğer kısımlarda Member Of kısmında kullanıcımızı dahil edeceği gruplara dahil edebiliriz. Password Settings kısmında örneğin muhasebe adında bir security grubunuz var. Bu gruba üye kullanıcıların minimum şifreler 7 karakter olmalıysa bir önceden oluşturduğumuz bir password policy’ i kullanıcı üzerinde uygulanmasını sağlayabiliriz. Account kısmında alt tarafda bulunan Log on hours‘ dan kullanıcın giriş yapabileceği saat ve gün dilimini ayarlayabildiğimiz gibi Log on to üzerinden de login olabileceği bilgisayarları belirleyebiliriz.

ADAC üzerinde bulunan nesnelerimizi sağ tarafda bulunan hızlı erişim özelliklerden menüsünden de gerçekleştirmemize imkan sağlamaktadır. Bulunan nesnelerimizi silebilir, taşıyabilir, yeni bir gruba dahil edebilir, şifreyi resetleme işlemleri yapabiliriz.

ADAC konsolumuzdan farklı domainlere bağlanıp yönetebildiğimizi en başta belirtmiştim. Bu özelliği kullanabilmek için sağ üst köşeden Manage > Add Navigation Nodes diyoruz. Karşımıza gelen Add Navigation Nodes penceresinde sağ alt köşede bulunan Connect to other domains… linkine geliyoruz. Açılan ufak bir pencerede Connect to kısmında yönetimini yapacağımız domain’ imizi yazıp OK diyoruz.

Active Directory Administrative Center (ADAC) konsolumuz üzerinde arama yapmak ve bu aramalara filtrede ekleyebilirsiniz. Bunun için Üst kısımda bulunan ok üzerin geliyoruz ve hemen altında Add Criteria seçeneğinin geldiğini göreceksiniz burada. Add criteria içerisinde bir çok filtreleme seçenekleri mevcut dur. "Job Title" ’ına göre filtreleme yapacağım. Bunun için Add criteria > Job Title‘ ı işaretliyorum ve Add ile devam ediyorum.

Arama işlemi için belirlediğimiz kriter geldi. Yanında bulunan kutucuğu job title’ ını belirtiyorum ve istediğim kritere uygun sonuçları alabiliyorum.

Bu makalemde sizlere Windows Server 2012 R2 üzerinde Active Directory Administrative Center (ADAC) yönetim konsolu üzerinden domain nesnelerimizi nasıl yönetebileceğimizi anlattım.

Umarım sizlere faydalı olacaktır…