Active Directory (AD), bir Network oramındaki kaynakları merkezi olarak yönetmek için kullanılan bir dizin hizmetidir. Active Directory içindeki her nesne, benzersiz bir şekilde tanımlanır ve bu tanımlama için Distinguished Name (DN) kullanılır. DN, bir nesnenin AD içindeki tam yolunu belirten hiyerarşik bir isimdir ve nesnenin konumunu tam olarak tanımlar. LDAP (Lightweight Directory Access Protocol) standardına uygun olarak yapılandırılan DN, genellikle CN (Common Name), OU (Organizational Unit) ve DC (Domain Component) gibi bileşenleri içerir.
DN'nin doğru anlaşılması ve kullanılması, Active Directory yönetiminde etkinlik sağlar. Active Directory nesneleri arasında çakışmaları önler ve düzenli bir yapı oluşturur. Örneğin, aynı adı taşıyan iki kullanıcı farklı OU'lar içinde bulunabilir ve DN'leri sayesinde birbirlerinden ayrılabilirler. Ayrıca, DN'ler güvenlik politikalarının ve erişim kontrol listelerinin doğru uygulanmasını sağlar. Bu, yalnızca yetkili kullanıcıların belirli nesnelere erişimini garanti eder ve Active Directory'deki hassas bilgilerin korunmasına yardımcı olur.
Distinguished Name, Active Directory içindeki bir nesnenin benzersiz kimliğini oluşturur ve bu nesnenin bulunduğu konteynerlerin ve Organizational Unit (OU) yolunu içerir. DN, LDAP (Lightweight Directory Access Protocol) standardına uygun olarak yapılandırılır ve genellikle CN (Common Name), OU (Organizational Unit), DC (Domain Component) gibi bileşenleri içerir.
CN
Common Name |
OU
Organization Unit |
DC
Domain Controller |
CN=Administrator,OU=Users,DC=firatboyan,DC=local |
OU=Users,DC=firatboyan,DC=local |
DC=firatboyan,DC=local |
Bir DN'nin yapısı yukarıdan aşağıya doğru hiyerarşik bir sırayı takip eder. Yani, en üst seviyedeki domain bileşenlerinden başlayarak, en alt seviyedeki nesneye kadar olan tüm konteynerleri içerir. Bu yapı, AD içinde nesnelerin yerlerini belirlemeyi ve yönetmeyi kolaylaştırır. DN, AD yönetimi ve sorgulama işlemleri sırasında önemli bir rol oynar. Örneğin, bir kullanıcının bilgilerini almak veya güncellemek için DN kullanılarak doğru nesneye erişim sağlanabilir. Ayrıca, DN'ler, AD replikasyonu ve LDAP sorguları gibi işlemlerde de kullanılır.
Distinguished Name'in doğru anlaşılması ve kullanılması, AD yönetiminde etkinlik sağlar. DN'ler, nesneler arasında çakışmaları önler ve AD içinde düzenli bir yapı oluşturur. Örneğin, aynı adı taşıyan iki kullanıcı farklı Organizational Unit'ler içinde bulunabilir ve DN'leri sayesinde birbirlerinden ayrılabilirler. DN'lerin kullanımı, AD güvenliği açısından da önemlidir. Nesnelerin doğru DN'lerle tanımlanması, güvenlik politikalarının ve erişim kontrol listelerinin (ACL) doğru uygulanmasını sağlar. Bu, yalnızca yetkili kullanıcıların belirli nesnelere erişimini garanti eder ve AD'deki hassas bilgilerin korunmasına yardımcı olur.
Özetle, Distinguished Name (DN), Active Directory içindeki nesnelerin benzersiz kimliğini belirleyen ve bu nesnelerin tam yolunu gösteren hiyerarşik bir isimdir. DN, AD yönetimi, sorgulama, güvenlik ve replikasyon işlemlerinde kritik bir rol oynar. Doğru DN yapılandırması, AD'nin düzenli ve güvenli bir şekilde yönetilmesine yardımcı olur ve Network kaynaklarının etkin bir şekilde kullanılmasını sağlar.
Zaman zaman çeşitli sebeplerle Active Directory Organization Unit hiyerarşik yapınızın Distinguished Name (DN) bilgilerine ihtiyacınız olabilir. Bu nedenle sizlere bu makalemde Active Directory dizin yapınızdaki Organization Unit hiyerarşik yapınızın Distinguished Name (DN) bilgilerini nasıl çekebileceğinizden bahsediyor olacağım.
1- Kendi Domain ortamımdaki Active Directory Organization Unit hiyerarşik yapımın GUI (Graphical User Interface) gösterimi aşağıdaki gibidir.
2- Active Directory Organization Unit hiyerarşik yapımın Distinguished Name (DN) bilgilerini aşağıdaki komutla listeliyorum.
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name, DistinguishedName -A |
3- Dilerseniz, aynı komutu kullanarak Out-File komutu ile bir dosyaya yazdırma işlemi de yapabilirsiniz. Ben örnek olarak C:\ dizini altında AD-OU.txt dosyasına yazdırdım.
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name, DistinguishedName -A | Out-File C:\AD-OU.txt |
4- Kendi Domain ortamımdaki Europe ve Turkey Organization Unit'leri altındaki Active Directory Organization Unit hiyerarşik yapımının isketini oluşturan Istanbul Organization Unit'i altındaki hiyerarşik yapının Distinguished Name (DN) bilgilerini aşağıdaki komutla listeliyorum.
$OU = 'OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope OneLevel -Filter * | Select-Object Name, DistinguishedName |
5- Üstteki Komutta yer alan -SearchScope OneLevel parametresi ile sadece ana Organization Unit'leri listeledim. Bu Organization Unit'lerin içindeki alt Organization Unit'leri listelemek için ek olarak -SearchScope Subtree parametresini kullanıyorum.
$OU = 'OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope Subtree -Filter * | Select-Object Name, DistinguishedName |
6- Şimdi de örnek olarak Ist-All-Departments altında tüm departmanlara ait ana Organization Unit'leri aşağıdaki komutla listeliyorum.
$OU = 'OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope OneLevel -Filter * | Select-Object Name, DistinguishedName |
7- Üstteki Komutta yer alan -SearchScope OneLevel parametresi ile yine sadece tüm departmanlara ait ana Organization Unit'leri listeledim. Bu Organization Unit'lerin içindeki alt Organization Unit'leri listelemek için ek olarak -SearchScope Subtree parametresini kullanıyorum.
$OU = 'OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope Subtree -Filter * | Select-Object Name, DistinguishedName |
8- Şimdi de Ist-All-Departments altında örnek olarak HR isimli ana Organization Unit'e bağlı alt Organization Unit'leri aşağıdaki komutla listeliyorum.
$OU = 'OU=HR,OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope OneLevel -Filter * | Select-Object Name, DistinguishedName |
9- Üstteki komutta yer alan -SearchScope OneLevel parametresi ile yine sadece HR isimli ana Organization Unit'e bağlı alt Organization Unit'leri listeledim. Bu Organization Unit'lerin içindeki alt Organization Unit'leri listelemek için ek olarak -SearchScope Subtree parametresini kullanıyorum.
$OU = 'OU=HR,OU=Ist-All-Departments,OU=Istanbul,OU=Turkey,OU=Europe,DC=firatboyan,DC=local'
Get-ADOrganizationalUnit -SearchBase $OU -SearchScope Subtree -Filter * | Select-Object Name, DistinguishedName |
Görüldüğü gibi belli bir akış içinde Active Directory Organization Unit hiyerarşik yapımın Distinguished Name (DN) bilgilerini listeledim. Kendi Active Directory Organization Unit hiyerarşik yapınıza göre farklı listeleme metodları kullanabilirsiniz. Buna ek olarak, Active Directory Organization Unit İçeriğini Listeleme konulu makalemi de okuyarak, bir Organizatiom Unit içindeki kullanıcı ya da bilgisayar nesnelerinin toplam sayılarını nasıl çekebileğinizinin bilgisini edinebilirsiniz.
Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.