# Active Directory Rehberi

## Targitas Active Directory Entegrasyonu

### 1- Active Directory Aktifleştirilmesi

Bu adım için [*<mark style="color:blue;">**Configuration -> AAA -> Active Directory -> Settings**</mark>*](https://docs.targitas.com/configuration/aaa/active-directory) arayüzünden Status özelliğini aktifleştirmek yeterli olacaktır. NFV Unlock Profile ve NFV Unlock Mode değerlerine varsayılan değerlerinde bırakılabilir. Değişikliklerin kaydedilmesi için sağ altta yer alan Apply butonuna tıklanılması gereklidir.

<figure><img src="/files/RV4q50MM7H9Mnog2MZK2" alt=""><figcaption></figcaption></figure>

### 2- AD Profile Oluşturulması

Bu adım için [*<mark style="color:blue;">**Configuration -> AAA -> Active Directory -> Profile**</mark>*](https://docs.targitas.com/configuration/aaa/active-directory) arayüzünde New AD Profile butonuna tıklayarak yeni bir AD profili oluşturulmalıdır.

AD Profile oluşturulması için temel olarak belirlenmesi gereken parametreler;

* Name: Active Directory'nin kaynağını ifade eden bir isim verilmesi önerilir.
* Server: Active Directory'nin yer aldığı cihazın IP adresidir
* Port: Active Directory ile iletişim için kullanılacak port numarasıdır. Varsayılan olarak 389 portu kullanılır.
* Winrm Port: Windows Remote Management(WinRM) HTTP iletişimi için tcp 5985 ve HTTPS iletişimi için tcp 5986 portlarını varsayılan olarak kullanılır.
* Domain: Active Directory'nin yer aldığı domain belirtilmelidir.
* Username: Active Directory'e erişim için giriş bilgisidir.
* Passphrase: Active Directory'e erişim için giriş bilgisidir. Re-enter passphrase kısmına da aynı parola girilmelidir.
* Status: Active Directory kullanılmak isteniyorsa aktifleştirilmelidir.

<figure><img src="/files/gRl86zaw40pTLVGFrXPq" alt=""><figcaption></figcaption></figure>

AD Profilin oluşturulmasının ardından Active Directory Sunucusu ile doğru iletişim sağlanabiliyorsa Connection ve WinRM bağlantılarının Active olması beklenir.

​

<figure><img src="/files/aNomA80IfZ8kSHRRciqM" alt=""><figcaption></figcaption></figure>

Eğer WinRM  ile bağlantı Passive durumdaysa uzak Windows Server üzerindeki Powershell  üzerinde yönetici olarak arayüzde de belirtilen aşağıdaki komutların çalıştırılması gereklidir.

```bash
    winrm quickconfig -q
    winrm set winrm/config '@{MaxTimeoutms="1800000"}'
    winrm set winrm/config/service '@{AllowUnencrypted="true"}'
    winrm set winrm/config/service/auth '@{Basic="true"}'
    netsh advfirewall firewall add rule name="WinRM 5985" protocol=TCP dir=in localport=5985 action=allow
    net stop winrm
    net start winrm
```

### 3- Sonuçlar

Yukarıdaki adımların ardından Active Directory entegrasyonu tamamlandıysa Targitas, Active Directory üzerindeki objeler ve gruplara erişim sağlayabilmiştir. Bu obje ve grupları SSL VPN, Hotspot, NAC vb. konfigürasyonlar içerisinde kullanabilirsiniz.

### 4- Active Directory Monitoring

Active Directory Monitoring işlemleri ile ilgili bilgilere aşağıdaki sayfadan ulaşabilirsiniz.

{% content-ref url="/pages/crnBxBI9ly1sxUSsRYbT" %}
[Active Directory](/monitoring/aaa/active-directory.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.targitas.com/targitas-kullanim-rehberi/active-directory-rehberi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.