LDAP Administrator ile Active Directory Yonetimi Active Directory

LDAP Administrator ile Active Directory Yonetimi
Active Directory; merkezi yonetim, esnek LDAP sorguları, group policy uygulamaları, replikasyon
olanağı gibi özellikleri ile orta ölçekli ve büyük ölçekli ağlarda her zaman için vazgeçilmez
olmuştur.
Tabiki yapı büyüdükçe ve karmaşıklaştıkça, AD yi kullanan uygulamalar arttıkça yönetimi de bir o
kadar zor olmaktadır, ben de bu makalemde LDAP Administrator programı ile AD nin
yönetiminin nasıl daha esnek bir hale getirileceğinden ve problem giderim yöntemlerindeki
başarılı araçlarından bahsedeceğim. Tabi ki Active Directory tool ları ile yapılan tüm işlemleri
tekrardan LDAP Administrator üzerinden yapmak pek mantıklı olmayacaktır, bu makaledeki
amaç bu programın diğer Active Directory araçlarına göre üstün yönlerini tanıtmak ve
işlemlerimizi nasıl daha kolay hale getirebileceğimizi açıklamaktır.
Neden LDAP Administrator ?
•
•
•
Tek bir program ile birden çok platformu yönetme desteği (OpenLDAP, Netscape/iPlanet,
Novell eDirectory vs )
Ntdsutil, adsi edit gibi ayrı ayrı araçlar ve komut satırlarına gerek kalmadan ara yüzden
tüm işlemleri yapabilme olanağı
Veri kayıplarında çok daha hızlı bir şekilde geri dönebilme olanağı
Yazılım Gereksinimleri
Windows 2000 SP4+/XP SP2+/2003 SP2/Vista/2008
MSXML 6
Program Linki
Programın 30 günlük deneme sürümünü aşağıdaki adresten temin edebilirsiniz
http://www.LDAPadministrator.com/download.htm
Kurulum
Program kurulum için active directory ortamını şart koşmadığından dolayı istediğiniz bilgisayara
yükleyebilirsiniz ve ya örneğimizde olduğu gibi domain controller üzerine de yükleyebilirsiniz
Kurulum kısmında sadece önemli kısımlara değineceğim,
Kurulum seçeneklerinde “complete” seçeneği ile ilerliyoruz, bunun sebebi programın tüm
özelliklerini yüklemek.
Şekil 1 - Kurulum
Kurulum sonrasında programın belli başlı özelliklerine değineceğiz, başlıklar altında toplayacak
olursak:
Internet Public Servers
Yeni profil oluşturulması
Verileri Import / Export etmek
Active Directory veritabani üzerinde gelişmiş arama ve düzenleme seçenekleri
Silinmiş objeleri geri getirme
Internet Public Servers
Bu özellik sayesinde anonim erişime açılmış olan active directory yapılarına göz atabilirsiniz
Şekil 2 - Public Servers
Yeni Profil Oluşturulması
Tabi ki asıl amaç kendi domainimize bağlanıp üzerinde işlem yapmaktır, bunun için yeni bir profil
oluşturacağız
Ctrl+P ile yeni bir profil oluşturmaya başlıyoruz, profilimize domainimizin ismini verebiliriz
Şekil 3 – Yeni Profil Sihirbazı
Bağlanacağımız sunucunun ismini ve ya ip sini verebiliriz, finish ile profil işlemimizi tamamlıyoruz
Şekil 4 – Sunucu seçimi
Kimlik doğrulama için oturum açtığımız kullanıcının yetkili olması durumunda – currently logged
on user , kullanıcıyı belirtmek istediğimiz durumlarda – other ı seçebiliriz
Şekil 5 – Kimlik doğrulama seçimi
Verileri Import / Export etmek
Oncelikle bu işlemi yapma sebeplerimiz neler olabilir
Active directory deki objelere ( kullanıcı, bilgisayar, ou ) ve ya özniteliklerine ( departman, adres,
vs ) topluca değişiklik yapmak için
Kısmi backuplama
Test işlemi öncesi objelerin varsayılan halini korumak için
Csvde ve ldifde komutları ile yaptığımız ve tek ek konteynırları belirterek yaptığımız işlemleri
LDAP Administrator ile arayüzden yapabiliriz
Export etmek istediğimiz alan üzerinde sağ klikleyerek işlemimize başlayalım
Şekil 6 – Export edilecek konteynır seçimi
Sonraki aşamada verinin export edileceği biçim seçilebilir, Windows Active Directory nin en çok
seçeneği barındıran şekli ldif ( LDAP Data Interchange Format ) dir ve bu yüzden varsayılan
olarak gelir.
Şekil 7 – Dosya biçimi seçimi
Sonraki menüde dosyayı kaydedeceğimiz yeri gösteriyoruz ve ardından verileri kaydetmeden
önce kaydedilecek veri alanını ve niteliklerini belirliyoruz ve finish ile bitiriyoruz
Search Scope
Base – Sadece seçilen, One Level – Seçilenin altındakiler, Subtree – Seçilen ve altındakiler
Attribute Set
Bu kısımda öznitelikleri düzenleyebiliriz
Security Authentication Manager ın sahibi olduğu objeleri export etmeyebilir ( güvenlik nedeni
ile )
Şekil 8 – Export Gelişmiş Seçenekler
Import işlemlerini de aynı şekilde yapabiliriz.
Active Directory Veritabani Üzerinde Gelişmiş Arama ve Düzenleme seçenekleri
Programımız Microsoft un Adsi edit tool undan oteye giderek tum AD grup ve objelerini tek bir
hamle ile veritabanındaki yerine gitmemizi ve düzenleme yapabilmemizi sağlıyor
Şekil 9 – Uye ve Grup Yönetimi
Ardından veritabanındaki yerini bulmak için obje üzerinde – locate in tree dememiz yeterli, sol
taraftaki menüde objeyi görebiliyoruz
Sol taraftaki menüden objelerin değerlerini f4 ile değiştirebilir, ctrl+shift+a ile öznitelikleri
değiştirebilir ve ya ekleyebiliriz ve ya obje üzerine gelip objenin tamamını kaldırabiliriz
Bu işlem normal şartlarda yapılmaz, sadece özel durumlarda yapılmalıdır, Mesela Exchange 2003
ü kaldırdınız fakat yeni Exchange 2007 kurulumunda ortama Exchange 2003 sunucusunun
olduğunu fark ediyorsunuz, bu durumda Groups and Members dan aşağıdaki örnekte olduğu
gibi obje bulunup silinebilir ( Bu işlemlerden önce system state in yedeğini almayı unutmamalıyız
)
Şekil 10 – Objeleri bulma ve değişiklik yapma
Silinmiş Objeleri Geri Getirme
Active Directory üzerinde silinen objeler sunucunuzun sürümü ve service pack versiyonuna göre
60 ila 180 gün boyunca saklı tutulur fakat bu objeleri yedeklemediyseniz geri dönmeniz çok zor
olacaktır, LDAP Administrator ise ( Yedekleme yapılmamış ve obje silindiği anda program yüklü
olmasa bile ) tıpkı bir Active Directory geri dönüşüm kutusu gibi işlev görerek silinmiş objelere
erişim ve geri yükleme olanağı sağlar
Örnek olarak test ou sunu ve içindeki kullanıcıyı siliyoruz
Şekil 11 – Test işlemi için objelerin silinmesi
Server tabından – restore deleted objects i seçiyoruz
Şekil 12 – Silinmiş objeleri geri getirme
Ardından geri yüklenecek objeyi ve geri yükleme metodunu seçiyoruz
Quick – varsayılan şekilde, Restore Wizard ise gelişmiş seçeneklerle geri yükleme yapmamızı
sağlar
Şekil 13– Geri yükleme metotları
Restore Wizard ile devam ediyoruz
Şekil 14 – Geri yükleme hedef konteynır seçimi
Objeye öznitelik ekleyebilir ve ya olanları çıkarabiliriz, finish diyerek devam ediyoruz ve sonuçları
inceliyoruz.
Şekil 15 – Öznitelik düzenleme sayfası
Şekil 16 – Objelerin geri yüklendikten sonraki hali