Etki alanları çoğaltma birimleridir. Belirli bir etki alanındaki tüm etki alanı denetleyicileri değişiklikler alabilir ve bu değişiklikleri etki alanında bulunan diğer tüm etki alanı denetleyicilerine çoğaltabilir. Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) her etki alanı bir Etki Alanı Adı Sistemi (DNS) etki alanı adıyla tanımlanır. Her etki alanı için bir veya daha fazla etki alanı denetleyicisi gerekir. Ağınız birden fazla etki alanı gerektiriyorsa, kolayca birden fazla etki alanı oluşturabilirsiniz.

Ortak bir şema ve genel kataloğu paylaşan bir veya daha fazla etki alanına orman adı verilir. Bir ormandaki ilk etki alanına orman kök etki alanı denir. Ormandaki birden fazla etki alanının ardışık DNS etki alanı adları varsa, bu yapıya etki alanı ağacı denir.

Tek bir etki alanı birden fazla fiziksel konuma veya siteye yayılabilir ve milyonlarca nesne içerebilir. Site yapısı ve etki alanı yapısı ayrıdır ve esnektir. Tek bir etki alanı birden fazla coğrafi siteye yayılabilir. Tek bir site birden fazla etki alanına ait olan kullanıcı ve bilgisayarları içerebilir.

Bir etki alanının çeşitli yararları vardır:

  • Nesneleri düzenleyebilirsiniz.

    Yalnızca şirketinizin bölüm ve departman düzenini yansıtmak için ayrı etki alanları oluşturmanız gerekmez. Bunun için, bir etki alanı içinde kuruluş birimleri (OU) kullanabilirsiniz. Kuruluş birimleri kullanmak, etki alanındaki hesapları ve kaynakları yönetmenize yardımcı olur. Böylece kuruluş birimlerine Grup İlkesi ayarları atayabilir ve kullanıcı, grup ve bilgisayarlar koyabilirsiniz. Tek etki alanı kullanmak, yönetimle ilgili iş yükünü önemli ölçüde hafifletir. Daha fazla bilgi için bkz. Kuruluş Birimlerini Yönetme.

  • Etki alanı nesneleriyle ilgili kaynak ve bilgileri yayımlayabilirsiniz.

    Bir etki alanı yalnızca kendisinde yer alan nesnelerle ilgili bilgileri depolar. Buna göre, birden fazla etki alanı oluşturduğunuzda, dizini, kullanıcı tabanınızın fark bölümlerine daha iyi hizmet verecek şekilde bölümlemiş veya bölümlere ayırmış olursunuz. Birden fazla etki alanı kullandığınızda, AD DS'yi yönetim ve dizin yayımlama gereksinimlerinize uygun olarak çok fazla sayıda nesneyi içerecek şekilde ölçeklendirebilirsiniz.

  • Yetkili atamak, geniş yönetim yetkilerine sahip çok sayıda yönetici kullanma gereğini ortadan kaldırır.

    Delege olarak atanan yetkiliyi Grup İlkesi nesneleri ve grup üyelikleriyle birlikte kullanarak, etki alanının tamamında veya etki alanındaki bir veya birkaç kuruluş birimi içinde nesneleri yönetmeye yönelik yönetici hakları ve izinler atayabilirsiniz.

  • Güvenlik ilkeleri ve ayarları (kullanıcı hakları ve parola ilkeleri gibi) bir etki alanından diğerine geçmez.

    Her etki alanı kendi güvenlik ilkelerine ve başka etki alanlarıyla güven ilişkilerine sahiptir. Bununla birlikte, güvenliğin son sınırı ormandır.

Ek başvurular


İçindekiler