EN
EN

Member Server Nedir?

20 Nisan 2020


Üye sunucu olarak adlandırılan member server, Windows 2000 ve Windows Server 2003 işletim sistemlerinde çalışan bir hizmet olan Microsoft Active Directory (AD) tarafından tanımlanan bir sunucu rolüdür. Member Server bir etki alanına (domain) aittir ancak etki alanı denetleyicisi (domain controller) değildir. Bir dosya sunucusu, veritabanı sunucusu, uygulama sunucusu, güvenlik duvarı, uzaktan erişim sunucusu ve sertifika sunucusu olarak işlev görebilir. Etki alanı denetleyicisi, oturum açma ve izin denetimi gibi güvenlik isteklerini doğrulamaktan sorumludur. Member Server bir etki alanındaki hizmetlerin ve uygulamaların bel kemiğini sağlar.

Bir sunucu bir Active Directory etki alanına bağlandığında, üye sunucu olur ve yerel oturum açmaya ve etki alanı oturum açmaya izin verir. Her şirketin birkaç ila binlerce arasında değişen üye sunucuları vardır. Üye sunucular şirketin temel üretim hizmetidir. Her boyutta mevcuttur ve çeşitli sorumluluklar ve işlevler yerine getirir.

Üye sunucunun temel işlevleri şunlardır:

- E-posta yönetimi
- Ağ hizmetleri
- Faks
- Görüntü yönetimi
- Dosya depolama
- Finansal uygulama fonksiyonları
- İnsan kaynakları fonksiyonları
- SQL veritabanı depolama ve yönetimi

Üye sunucular tüm bu temel işlevleri barındırdığından, ağın güvenliğine katkıda bulunurlar. Üye sunucuların korunması gereken alanlar arasında kullanıcı hakları, bağlantı noktaları, uygulama izinleri, hizmetler ve yerel güvenlik hesapları bulunur. Bu alanların çoğu, güvenlik yapılandırmalarının doğru yapılmasını sağlayarak kolayca yapılandırılabilir. Active Directory ağındaki üye sunucuların güvenliğini yapılandırmanın en iyi aracı grup ilkesidir. Üye sunucular site, etki alanı ve kuruluş birimleri için tanımlanan grup ilkesi ayarlarına uyar.

Member Server ve ADC Farkı

Member server network işletim sistemi ya da diğer tanımıyla NOS kurulmuş domaine üye ve üzerinde herhangi bir servis koşturan sunucudur. Örneğin DHCP, DNS, ISA Server, File Server, Print Server, Exchange Server, Fax Server vs...

ADC ise Additional Domain Controller; birinci domain controllerin kopyasıdır yalnızca bazı roller ADC değildir. Herhangi bir felaket durumunda birinci DC çökerse ADC üzerinden işler belirli bir süre yürür, kullanıcılar oturum açmaya devam eder ve dizin hizmetine bağlı diğer servisler kısmen de olsa etkilenmez. Ancak kısa sürede birinci DC ayağa kaldırılmalıdır, eğer ayağa kalkacak durumda değilse bütün rollerin ADC'ye aktarılması gerekmektedir.

Sunucu işletim sistemi ve Active Directory yüklü bir bilgisayar bir Etki Alanı Denetleyicisi'dir. Sunucu işletim sistemi olan veya örneğin SQL Server yüklü olan ve sunucu olarak çalışan ve etki alanına katılan diğer tüm bilgisayarlara üye sunucu denilebilir. Üye sunucuda Active Directory yüklü değil. Üye sunucular, bir etki alanında çalışan ve bir etki alanına ait olan ve Etki Alanı denetleyicisi olmayan bir işletim sistemi çalıştıran sunuculardır. Bir bilgisayarda DHCP veya DNS varsa ancak Active Directory yoksa, bu bir üye sunucudur.

Aradaki fark, etki alanı denetleyicisinin Microsoft Active Directory Etki Alanı Hizmetleri'ni barındıran bir sunucudur. AD DS aslında bir kimlik yönetimi, kimlik doğrulama ve yetkilendirme hizmetidir. Diğer yandan, üye sunucu basitçe kimliği AD DS tarafından yönetilen bir sunucudur. Sunucu bir etki alanına katılır ve kimlik doğrulama isteklerini çözmek ve lkeleri almak için bir etki alanı denetleyicisiyle iletişim kurar.

Üye sunucu:

-Windows 2000 Server ailesinde veya Windows Server 2003 ailesinde bir işletim sistemi çalıştırır.

 -Bir alan adına aittir.

-Etki alanı denetleyicisi değil.

-Üye sunucu hesap oturumlarını işlemez, Active Directory çoğaltmasına katılmaz veya etki alanı güvenlik ilkesi bilgilerini depolamaz.

-Üye sunucular genellikle aşağıdaki sunucu türleri olarak işlev görür: dosya sunucuları, uygulama sunucuları, veritabanı sunucuları, Web sunucuları, sertifika sunucuları, güvenlik duvarları ve uzaktan erişim sunucuları

-Güvenlikle ilgili aşağıdaki özellikler tüm üye sunucular için ortaktır:

-Üye sunucular site, etki alanı veya kuruluş birimi için tanımlanan Grup İlkesi ayarlarına bağlı kalır.

-Bir üye sunucuda bulunan kaynaklar için erişim kontrolü.

-Üye sunucu kullanıcıları kullanıcı hakları atadı.

-Üye sunucular yerel bir güvenlik hesabı veritabanı, Güvenlik Hesapları Yöneticisi (SAM) içerir.

 

Etki alanı denetleyicisi:

-Windows 2000 Server ailesinde veya Windows Server 2003 ailesinde bir işletim sistemi çalıştırır.

 

-Etki alanı veritabanının okuma-yazma kopyasını depolamak, çok aşamalı çoğaltmaya katılmak ve kullanıcıların kimliğini doğrulamak için Active Directory kullanır.

Etki alanı denetleyicileri, dizin verilerini depolar ve kullanıcı oturum açma işlemleri, kimlik doğrulama ve dizin aramaları dahil olmak üzere kullanıcılar ve etki alanları arasındaki iletişimi yönetir. Etki alanı denetleyicileri, dizin verilerini multimaster çoğaltma kullanarak eşitleyerek zaman içinde bilgilerin tutarlılığını sağlar.

Active Directory, bir etki alanındaki tüm etki alanı denetleyicileri arasında dizin verilerinin çok aşamalı çoğaltılmasını destekler; ancak, multimaster çoğaltma bazı dizin veri çoğaltması için uygun değildir. Bu durumda, işlemler yöneticisi adı verilen bir etki alanı denetleyicisi verileri işler. Active Directory ormanında, bir veya daha fazla etki alanı denetleyicisine atanmış en az beş farklı işlem yöneticisi rolü vardır.

Bilgi işlem ortamınızın gereksinimleri değiştikçe, bir sunucunun rolünü değiştirmek isteyebilirsiniz. Active Directory Yükleme Sihirbazı'nı kullanarak etki alanı denetleyicisi yapmak için üye sunucuya Active Directory yükleyebilir veya üye sunucu yapmak için Active Directory'yi etki alanı denetleyicisinden kaldırabilirsiniz.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog