jumbotron

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Fırat Boyan 22.12.2017 3

Relative Identifier (RID) ve Security Identifier (SID) Kavramları

Active Directory Domain yapısı içerisindeki objelerin her birinin benzersiz birer kimlik numarası vardır. Bu benzersiz kimlik numaraları, Active Directory nesnesi oluşturulduğunda otomatik olarak atanır ve bu değişken, benzersiz numaralara RID-Relative Identifier adı verilmektedir. RID-Relative Identifier atanırken, Active Directory nesnesinin oluşutuğu Domain altında ilgili Domain'in kimlik numarasıyla beraber atanır ki buna da SID-Security Identifier denir. Her Domain'in kendine ait sabit değerde bir SID-Security Identifier numarası vardır ve atanan her RID-Relative Identifier numarası, bu SID-Security Identifier numarası altında atanır. İşte bu noktada, Active Directory ortamında oluşturulan nesnelere RID numarası ataması işlemini bu rol gerçekleştirir.

RID Master FSMO rolü, varsayılan olarak Domain yapısının ilk kurulduğu Primary Domain Controller üzerindedir. RID Master FSMO rolünü tutan Domain Controller, kendi üzerinde 1,073,741,823 (1 milyar 73 milyon 741 bin 832) adet RID numarası barındırır. Domain ya da Forest ortamındaki RID Master FSMO rolünü tutmayan diğer Domain Controller'lar üzerlerinde de sadece 500 adet RID numarası bulunurlar (Windows Server 2016 ile birlikte bu sayı 500'e çıkartıldı) ve bu RID Master FSMO rolünü tutmayan Domain Controller'lar, bu rakam tükenmeden hemen önce RID master FSMO rolünü üzerinde tutan Domain Controller ile iletişime geçerek, tekrar bir 500 tane daha RID numarası talebinde bulunurlar. Tüm bu işlemleri yerine getiren RID Master FSMO rolüdür.

Bu bilgiler ışığında sizlere bu makalemde RID - Relative Identifier ve SID - Security Identifier kahvramlarımdan ve bunlar arasındaki farklardan, sistemde nasıl bulunabileceklerinden bahsediyor olacağım.

RID-Relative Identifier atanırken, Active Directory nesnesinin oluştuğu Domain altında ilgili Domain kimlik numarası ile beraber atanır ki buna da SID-Security Identifier denir. Her Domain'in kendine ait sabit değerde bir SID-Security Identifier numarası vardır ve atanan her RID-Relative Identifier numarası, bu SID-Security Identifier numarası altında atanır.

Ayrıca, konunun FSMO rollerinden RID Master ile doğrudan bağlantısı vardır. Şöyle ki;

Active Directory ortamında oluşturulan nesnelere RID numarası ataması işlemi, RID Master FSMO rolü aracılığıyla gerçekleştirilir.

SID-Security Identifier RID-Relative Identifier

Active Directory Nesnelerinin RID-Relative Identifier ve SID-Security Identifier Numaraları Nasıl Bulunur?

Active Directory içindeki nesnelerinin SID numaralarını görebilmek için CMD üzerinde aşağıdaki komutu yazmanız yeterlidir. Active Directory üzerindeki tüm nesnelerinin SID numaralarını listeleyecektir.

dsquery * -attr objectsid -filter objectcategory=user
S-1-5-21-3310300546-3177019570-1523761220-1103
S-1-5-21-3310300546-3177019570-1523761220-1104
S-1-5-21-3310300546-3177019570-1523761220-1105
S-1-5-21-3310300546-3177019570-1523761220-1106
S-1-5-21-3310300546-3177019570-1523761220-1107
S-1-5-21-3310300546-3177019570-1523761220-1108
S-1-5-21-3310300546-3177019570-1523761220-1109
S-1-5-21-3310300546-3177019570-1523761220-1110
S-1-5-21-3310300546-3177019570-1523761220-1111
S-1-5-21-3310300546-3177019570-1523761220-1112
S-1-5-21-3310300546-3177019570-1523761220-1113
S-1-5-21-3310300546-3177019570-1523761220-1114
S-1-5-21-3310300546-3177019570-1523761220-1115
S-1-5-21-3310300546-3177019570-1523761220-1116
S-1-5-21-3310300546-3177019570-1523761220-1117
S-1-5-21-3310300546-3177019570-1523761220-1118
S-1-5-21-3310300546-3177019570-1523761220-1119
S-1-5-21-3310300546-3177019570-1523761220-1120
S-1-5-21-3310300546-3177019570-1523761220-1121
S-1-5-21-3310300546-3177019570-1523761220-1122
S-1-5-21-3310300546-3177019570-1523761220-1123
S-1-5-21-3310300546-3177019570-1523761220-1124
S-1-5-21-3310300546-3177019570-1523761220-1125
S-1-5-21-3310300546-3177019570-1523761220-1126
S-1-5-21-3310300546-3177019570-1523761220-1127
S-1-5-21-3310300546-3177019570-1523761220-1128
S-1-5-21-3310300546-3177019570-1523761220-1129
S-1-5-21-3310300546-3177019570-1523761220-1130
S-1-5-21-3310300546-3177019570-1523761220-1131
S-1-5-21-3310300546-3177019570-1523761220-1132
S-1-5-21-3310300546-3177019570-1523761220-1133
S-1-5-21-3310300546-3177019570-1523761220-1134
S-1-5-21-3310300546-3177019570-1523761220-1135
S-1-5-21-3310300546-3177019570-1523761220-1136
S-1-5-21-3310300546-3177019570-1523761220-1137
S-1-5-21-3310300546-3177019570-1523761220-1138
S-1-5-21-3310300546-3177019570-1523761220-1139
S-1-5-21-3310300546-3177019570-1523761220-1140
S-1-5-21-3310300546-3177019570-1523761220-1141
S-1-5-21-3310300546-3177019570-1523761220-1142
S-1-5-21-3310300546-3177019570-1523761220-1143
S-1-5-21-3310300546-3177019570-1523761220-1144
S-1-5-21-3310300546-3177019570-1523761220-1145
S-1-5-21-3310300546-3177019570-1523761220-1146
S-1-5-21-3310300546-3177019570-1523761220-1147
S-1-5-21-3310300546-3177019570-1523761220-1148
S-1-5-21-3310300546-3177019570-1523761220-1149
S-1-5-21-3310300546-3177019570-1523761220-1150
S-1-5-21-3310300546-3177019570-1523761220-1151
S-1-5-21-3310300546-3177019570-1523761220-1152

SID-Security Identifier RID-Relative Identifier

Yukarıdaki SID numaralarından bir tanesini örnek baz alacak olursak;
 

S-1-5-21-3310300546-3177019570-1523761220-1105

1- S-1-5-21, standart bir ön ektir.
1, versiyon numarasıdır ve Windows NT 3.1 versiyondan bu yana hiç değişmeyen bir bildiri.
5, SID'nin NT tarafından atandığını gösteren tanımlamadır.
21, yine aynı şekilde NT tarafından atanan bir ön ektir.

2- 3310300546-3177019570-1523761220, Domain'e özgü 32 bit'lik bir kimlik numarasıdır ve Domain'i temsil eder. Domain ortamı kurulduğunda otomatik olarak oluşur ve her ve Domain'deki tüm nesneler için aynı numara geçerlidir.

3- 1105, Domain içindeki her nesnenin değişken kimlik numarasıdır. İşte RID-Relative Identifier de budur.

Bilgi!: RID-Relative Identifier numaraları hiçbir zaman aynı olmaz ve kullanılan bir RID numarası, bir daha asla kullanılmaz.

Bu SID numarasına bağlı olan 1105 no'lu RID'in, Active Directory ortamında hangi kullanıcıya ait olduğunu da

wmic useraccount get name,sid

SID-Security Identifier RID-Relative Identifier

ya da

wmic useraccount where sid="S-1-5-21-3310300546-3177019570-1523761220-1105" get name

komutları ile bulabiliriz.

SID-Security Identifier RID-Relative Identifier

Görüldüğü üzere S-1-5-21-3310300546-3177019570-1523761220-1105 SID numarasının User3 kullanıcısına ait olduğunu görebiliyoruz.

Active Directory üzerinden, kullanıcısının özelliklerinden Attribute Editor tab'ı üzerinde objectSid bilgisini görüntülediğimde de aynı sonucu görebilmekteyim.

SID-Security Identifier RID-Relative Identifier

Konuyla iligli olarak; Active Directory ortamında kullanıcı nesnesi (user object) oluştururken karşılaşılan, The directory service has exhausted the pool of relative identifiers Hatası ve Çözümü konulu makalemi de okumanızı tavsiye ederim.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Bilgi Teknolojileri Eğitmeni (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilişim Teknolojileri alanında eğitim hizmeti veren Bilge Adam bünyesinde MCT-Microsoft Sertifikalı Eğitmen olarak Sistem ve Ağ uzmanlığı eğitimleri vermekteyim. Kurumsal firmalara da IT Danışmanlık Hizmetleri veriyorum. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.


YORUMLAR
Bu makaleye 3 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


25.03.2020 Orhan
Merhaba Fırat bey, Makaleyi okudum ve tam bu alanda bir sorun yaşamaktayım. Çözüm Park üyesiyim fakat bir sonuç alamadım burada. gönderdiğim linke bakarsanız sevinirim. Bununla alakalı bir danışmanlık alabilirim miyiz sizden? https://www.cozumpark.com/community/paylasim-37/uzak-masa-ustu-baglanti-problemi-remote-desktop/
26.11.2018 Cihan Agiri
Hocam emeğinize sağlık açıklayıcı ve öğretici bir yazı olmuş

26.11.2018 Fıtat Boyan
Rica ederim. Faydalı olması sevindirici. :)