Active Directory,
Microsoft ağlarında kullanılan dizin hizmetidir. Bu veritabanı, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm bilgilerini saklar.

Active Directory Schema,
Kullanıcı, grup, bilgisayar ve yazıcılar gibi bütün objelere (nesne) ait bilgileri içerir. Windows 2000 ve sonrasında tüm Network yapınız (forest) içerisinde, sadece bir Schema bulunur ve bütün obje (nesne) bilgileri Schema üzerine yazılır. Schema yapısında, bir obje nin sınıfı (class) ve niteliği (attribute) tanımlanabilir.

Sınıf (class) ve Nitelik (attribute)

Obje (Object)         : Bilgisayar, kullanıcı veya yazıcı olabilir (Örneğin "Ahmet" bir kullanıcı objesidir)
Sınıf (Class)           : Obje nin görev tanımını veya özelliklerini belirtir (Örneğin "Ahmet" kullanıcı objesi "User" sınıfı olarak tanımlanır)
Nitelik (Attribute)    : Schema içinde bir kez tanımlandıktan sonra, arama(search) işlemlerinde kullanılabilir. Her sınıfın ayrı nitelikleri olabilir. (Örneğin Kullanıcının telefon numarası)

Active Directory veritabanı içinde şema sayesinde nesneler tutulur ve bütün nesnelerin (object) tanımlamalarını içerir. Bilgisayarlar, kullanıcılar, yazıcılar ve diğer bütün network nesneleri (object) şemadaki tanımlarıyla ve özellikleriyle saklanır. Şema içinde nesneler (object) için iki temel bilgi tutulur. Class (sınıf) ve attribute (nitelik) şu şekilde görülebilir.

1-) AD Schema mmc sini açtığnızda schema nın ikiye ayrıldığını göreceksiniz sınıf (class) ve nitelik (attribute)

image

2-) Class bilgisi yaratılacak nesneyi tanımlar.

image

3-) Attribute' ler ise birden çok class için kullanılabilen alanlardır. Class a özgü olabileceği gibi farklı class larda aynı attribute lar kullanılabilir.

image

Bu temel bilgileri verdikten sonra bir sonraki aşamaya geçelim, Windows 2000 ve sonrasında AD ve schema kullanıldığını söylemiştik ancak teknoloji ve ürünler geliştikçe bazı yeni Class (sınıf) ve attribute (nitelik) ihtiyaçları doğuyor, örneğin Exchange ürününün kendine özgü attribute ları mevcut, tabi bu tür ihtiyaçları karşılamak için Schemanızın geliştirlmesi bu yeni Class (sınıf) ve attribute (nitelik) ların eklenmesi gerekiyor. Windows Platform perspektifinden baktığımız zaman bir forest oluşturulduğu zaman forest ın ilk DC si schema nın versiyonunu belirler, örneğin forest ınızı 2003 DC ile kurdunuz bu durumda schema vesiyonunuz “30” olur, eğer ki ortama daha yeni çıkan bir DC ekleyecekseniz örneğin Windows Server 2008 ve Windows Server 2008 olan bir DC nin schema versiyonu “44” olduğu için öncelikle forestınızda gerekli schema updatini yapmanız gerkmekte ve ancak bu update ile schema versiyonu “44” e getirildikten sonra DC kurma işlemi yapılabilir. Aşağıda bahsi geçen schema versiyon ları hakkında bilgi bulabilirsiniz.

Schema versions (http://msdn.microsoft.com/en-us/library/cc223174(PROT.13).aspx):
•    13=Microsoft Windows 2000 
•    30=Microsoft Windows Server 2003  (All SP levels)
•    31=Microsoft Windows Server 2003 R2
•    44=Windows Server 2008
•    47=Windows Server 2008 R2

Eğer kendi Forestınızın schema versiyonunu nerden görürüm diyorsanız, ADSIedit ile forest ınızda bir DC ye bağlanıp Schema NC sine bakmanız yeterli olacaktır. Schema NC sine sağ tuş ile özelliklerine baktığınızda burada attribute ları göreceksiniz, “ObjectVersion” attribute u bizim için forest ın schema version bilgisini tutmakta, görüldüğü üzere benimki “47” yani “Windows Server 2008 R2” seviyesinde.

image

 

teşekkürler

/Tuna