EN
EN

Member Server Nedir?


Üye sunucu olarak adlandırılan member server, Windows 2000 ve Windows Server 2003 işletim sistemlerinde çalışan bir hizmet olan Microsoft Active Directory (AD) tarafından tanımlanan bir sunucu rolüdür. Member Server bir etki alanına (domain) aittir ancak etki alanı denetleyicisi (domain controller) değildir. Bir dosya sunucusu, veritabanı sunucusu, uygulama sunucusu, güvenlik duvarı, uzaktan erişim sunucusu ve sertifika sunucusu olarak işlev görebilir. Etki alanı denetleyicisi, oturum açma ve izin denetimi gibi güvenlik isteklerini doğrulamaktan sorumludur. Member Server bir etki alanındaki hizmetlerin ve uygulamaların bel kemiğini sağlar.

Bir sunucu bir Active Directory etki alanına bağlandığında, üye sunucu olur ve yerel oturum açmaya ve etki alanı oturum açmaya izin verir. Her şirketin birkaç ila binlerce arasında değişen üye sunucuları vardır. Üye sunucular şirketin temel üretim hizmetidir. Her boyutta mevcuttur ve çeşitli sorumluluklar ve işlevler yerine getirir.

Üye sunucunun temel işlevleri şunlardır:

- E-posta yönetimi
- Ağ hizmetleri
- Faks
- Görüntü yönetimi
- Dosya depolama
- Finansal uygulama fonksiyonları
- İnsan kaynakları fonksiyonları
- SQL veritabanı depolama ve yönetimi

Üye sunucular tüm bu temel işlevleri barındırdığından, ağın güvenliğine katkıda bulunurlar. Üye sunucuların korunması gereken alanlar arasında kullanıcı hakları, bağlantı noktaları, uygulama izinleri, hizmetler ve yerel güvenlik hesapları bulunur. Bu alanların çoğu, güvenlik yapılandırmalarının doğru yapılmasını sağlayarak kolayca yapılandırılabilir. Active Directory ağındaki üye sunucuların güvenliğini yapılandırmanın en iyi aracı grup ilkesidir. Üye sunucular site, etki alanı ve kuruluş birimleri için tanımlanan grup ilkesi ayarlarına uyar.

Member Server ve ADC Farkı

Member server network işletim sistemi ya da diğer tanımıyla NOS kurulmuş domaine üye ve üzerinde herhangi bir servis koşturan sunucudur. Örneğin DHCP, DNS, ISA Server, File Server, Print Server, Exchange Server, Fax Server vs...

ADC ise Additional Domain Controller; birinci domain controllerin kopyasıdır yalnızca bazı roller ADC değildir. Herhangi bir felaket durumunda birinci DC çökerse ADC üzerinden işler belirli bir süre yürür, kullanıcılar oturum açmaya devam eder ve dizin hizmetine bağlı diğer servisler kısmen de olsa etkilenmez. Ancak kısa sürede birinci DC ayağa kaldırılmalıdır, eğer ayağa kalkacak durumda değilse bütün rollerin ADC'ye aktarılması gerekmektedir.

Sunucu işletim sistemi ve Active Directory yüklü bir bilgisayar bir Etki Alanı Denetleyicisi'dir. Sunucu işletim sistemi olan veya örneğin SQL Server yüklü olan ve sunucu olarak çalışan ve etki alanına katılan diğer tüm bilgisayarlara üye sunucu denilebilir. Üye sunucuda Active Directory yüklü değil. Üye sunucular, bir etki alanında çalışan ve bir etki alanına ait olan ve Etki Alanı denetleyicisi olmayan bir işletim sistemi çalıştıran sunuculardır. Bir bilgisayarda DHCP veya DNS varsa ancak Active Directory yoksa, bu bir üye sunucudur.

Aradaki fark, etki alanı denetleyicisinin Microsoft Active Directory Etki Alanı Hizmetleri'ni barındıran bir sunucudur. AD DS aslında bir kimlik yönetimi, kimlik doğrulama ve yetkilendirme hizmetidir. Diğer yandan, üye sunucu basitçe kimliği AD DS tarafından yönetilen bir sunucudur. Sunucu bir etki alanına katılır ve kimlik doğrulama isteklerini çözmek ve lkeleri almak için bir etki alanı denetleyicisiyle iletişim kurar.

Üye sunucu:

-Windows 2000 Server ailesinde veya Windows Server 2003 ailesinde bir işletim sistemi çalıştırır.

 -Bir alan adına aittir.

-Etki alanı denetleyicisi değil.

-Üye sunucu hesap oturumlarını işlemez, Active Directory çoğaltmasına katılmaz veya etki alanı güvenlik ilkesi bilgilerini depolamaz.

-Üye sunucular genellikle aşağıdaki sunucu türleri olarak işlev görür: dosya sunucuları, uygulama sunucuları, veritabanı sunucuları, Web sunucuları, sertifika sunucuları, güvenlik duvarları ve uzaktan erişim sunucuları

-Güvenlikle ilgili aşağıdaki özellikler tüm üye sunucular için ortaktır:

-Üye sunucular site, etki alanı veya kuruluş birimi için tanımlanan Grup İlkesi ayarlarına bağlı kalır.

-Bir üye sunucuda bulunan kaynaklar için erişim kontrolü.

-Üye sunucu kullanıcıları kullanıcı hakları atadı.

-Üye sunucular yerel bir güvenlik hesabı veritabanı, Güvenlik Hesapları Yöneticisi (SAM) içerir.

 

Etki alanı denetleyicisi:

-Windows 2000 Server ailesinde veya Windows Server 2003 ailesinde bir işletim sistemi çalıştırır.

 

-Etki alanı veritabanının okuma-yazma kopyasını depolamak, çok aşamalı çoğaltmaya katılmak ve kullanıcıların kimliğini doğrulamak için Active Directory kullanır.

Etki alanı denetleyicileri, dizin verilerini depolar ve kullanıcı oturum açma işlemleri, kimlik doğrulama ve dizin aramaları dahil olmak üzere kullanıcılar ve etki alanları arasındaki iletişimi yönetir. Etki alanı denetleyicileri, dizin verilerini multimaster çoğaltma kullanarak eşitleyerek zaman içinde bilgilerin tutarlılığını sağlar.

Active Directory, bir etki alanındaki tüm etki alanı denetleyicileri arasında dizin verilerinin çok aşamalı çoğaltılmasını destekler; ancak, multimaster çoğaltma bazı dizin veri çoğaltması için uygun değildir. Bu durumda, işlemler yöneticisi adı verilen bir etki alanı denetleyicisi verileri işler. Active Directory ormanında, bir veya daha fazla etki alanı denetleyicisine atanmış en az beş farklı işlem yöneticisi rolü vardır.

Bilgi işlem ortamınızın gereksinimleri değiştikçe, bir sunucunun rolünü değiştirmek isteyebilirsiniz. Active Directory Yükleme Sihirbazı'nı kullanarak etki alanı denetleyicisi yapmak için üye sunucuya Active Directory yükleyebilir veya üye sunucu yapmak için Active Directory'yi etki alanı denetleyicisinden kaldırabilirsiniz.