Grup Oluşturmanın Önemi

Bir firma içerisinde bulunan departmanda ki kullanıcıların belirli bir eylem için hepsine yetki verilmesi gerektiğinde, tek tek bütün kullanıcıları eklemek yerine bir gruba dahil edilerek kullanıcıların tamamına tek seferde yetkilendirme işlemi gerçekleştirmiş oluruz.

Grup Oluşturma

Figure 1

Group Type

  • Security: Yetki/İzin verilmesi gereken durumlarda seçilmektedir.
  • Distribution:  Exchange sunucuları için oluşturulmuş olan grup tipidir. Sadece mail grupları oluşturmak amaçlı olup, mail göndermek için kullanılır. Yapıda exchange sunucusu yerine linux ya da diğer mail sunucuları mevcut ise Active Directory içerisinde oluşturulup yönetilmesi sağlanabilir. Yetkilendirme/İzin verme amaçlı kullanılamamaktadır.
Figure 2

Group Scope

  • Domain Local: Sadece kendi domaininde bulunan kaynaklara erişebilme haklarına sahip olmaktadırlar. Figure 2 ile örneklendirecek olursak, Domain 1 üzerinde oluşturulmuş bir Domain Local grubu, Domain 2’deki kaynaklara erişim sağlayamayacaktır.
  • Global: İzin verildiği taktirde aynı forest içerisinde bulunan tüm domainde ki kaynaklara erişebilme haklarına sahiptir.
  • Universal: İzin verildiği taktirde aynı forest içerisinde bulunan tüm domainde ki kaynaklara erişebilme haklarına sahiptir.
    • Global & Universal Grup Farkları
  • Kapsam Farkı
    • Global Gruplar: Global gruplar, belirli etki alanı (domain) içinde kullanılır. Yani, bir Global Grup yalnızca aynı etki alanı içindeki kullanıcıları ve kaynakları gruplamak ve yönetmek için kullanılır. Farklı etki alanları arasında üyelik paylaşımı yapılamaz.
    • Universel Gruplar: Bir etki alanı sınırlarını ve birden fazla etki alanı arasında üyelik paylaşımına izin verir. Bu nedenle Universal Gruplar, çok etki alanlı ortamlarda kullanılır ve etki alanları arasında üyelikleri merkezi bir şekilde yönetmek için idealdir.
  • Kullanım Amaçları
    • Global Gruplar: Genelikle aynı etki alanındaki kullanıcıları ve kaynakları gruplamak ve yönetmek için kullanılır. Yani, aynı etki alanındaki kaynaklara erişimi düzenlemek için kullanılır.
    • Universal Gruplar: Çok etki alanlı ortamlarda kullanıcıları ve kaynakları gruplamak için kullanılır. Birden fazla etki alanı arasında erişim düzenlemek ve üyelikleri merkezi bir şekilde yönetmek için kullanışlıdır.
  • Performans Etkileri
    • Global Gruplar: Etki alanı içinde daha hızlı ve düşük kaynak tüketimiyle çalışır. Bu nedenle büyük etki alanlarında daha iyi performans sağlarlar.
    • Universal Gruplar: Çok etki alanlı ortamlarda daha karmaşık bir yapıya sahiptir ve bu nedenle daha fazla kaynak tüketebilirler. Büyük etki alanları içinde daha fazla işlemci gücü ve bellek gerektirebilirler.
  • Karmaşıklık
    • Global Gruplar: Etki alanı içinde daha basit bir grup yapısına sahiptir ve genellikle daha kolay yönetilirler.
    • Universal Gruplar: Çok etki alanlı senaryolarda kullanıldığından daha karmaşık bir yapıya sahiptir. Yönetimi daha karmaşık olabilir.

Global ve Univeresal Gruplar, Active Directory’de ki veri ve kaynak erişimi düzenlemek için kullanılan önemli yapı taşlarıdır. Hangi grup türünün kullanılmsı gerektiği, organizasyonun ihtiyaçlarına ve etki alanlarının yapısına bağlı olarak değişebilir.