Peki Active Directory dolayısıyla bir domain nasıl kurulur?
Start—Run menüsü içerisine dcpromo komutunu yazın ve çalıştırmak için onaylayın.
Windows XP Home edition etki alanına katılamaz ancak etki alanı kaynaklarına erişebilir.
2- Bir sonra ki ekranda Domain Controller(Etki Alanı Denetleyicisi) türünü belirleyeceğiz. Eğer zaten varolan bir domain’e katılacaksak Additional domain controller for an existing domain seçeneğini seçip katılacağımız etki alanını belirtip kurulumu tamamlayabiliriz. Biz yeni bir etki alanı oluşturacağımız için Domain controller for a new domain seçeneğini işaretliyoruz.
3- Yeni domain yaratma ekranında bizlere yaratacağımız domain türünü soracaktır. Üç seçeneğimiz var. Çok basitçe açıklamak gerekirse bunlar;
Forest: Forest bir domainler topluluğudur. İçerisinde birden fazla domain yapısı mevcuttur.
Domain tree: Bir Forest içerisinde bulunan, diğer domainlerden bağımsız yapısı bulunan etki alanı.
Child Domain: Bir Domain tree içerisinde bulunan ve DNS yapısını bu domain Tree’den alan alt domain.
Biz yeni bir etki alanı oluşturduğumuz için ilk seçenek olan Domain in a new forest seçeneğini işaretleyeceğiz. Bu seçenekle birlikte ayrıca yeni bir Forest yaratılmış olacak ve bizim oluşturduğumuz etki alanı bu forest’in ilk domain’i olacak. İstenirse yine bu ekrandan Forest içerisine Child domainler ya da domainler eklenebilecektir.
5- Bir sonra ki ekranda eski Windows sürümlerinin (Windows 98, Windows ME) Etki alanımızı tanımlayabilmesi ve konumlandırabilmesi için etki alanının NETBIOS ismini tanımlamalıyız. Varsayılan olarak domainin uzantıdan önceki isim alanı gelecektir ancak değişitirilebilir. Genel kullanım içerisinde değiştirilmemesi tercih ve tavsiye edilir.
6- Bu aşamada Active Directoy üzerinde ki tüm bilginin (Kullanıcılar, Bilgisayarlar, Yazıcılar, OU’lar vs.) depolanacağı NTDS.dit veritabanı dosyasını ve tüm transactionların kayıt edileceği NTDS.log dosyalarının saklanacağı konumları belirlememiz gerekiyor. En iyi performansını almak ve veri kaybını mümkün olduğunca önleyebilmek amaçlı veritabanı ve log dosyalarının ayrı ayrı disklerde depolanması önerilir.
7- Bu adımda paylaştırılmış Sistem bilgisinin tutulacağı SYSVOL klasörünün konumunu belirleyeceğiz. SYSVOLklasörü domainin public dosya ve klasörlerinin bilgisinin tutulduğu klasördür ve bu klasör içeriği eğer var ise etki alanı içindeki diğer domain controller ile replike olur.
9- Kurulumum sonuna yaklaşıyoruz, bu aşama kullanıcı ve grup nesneleri için izinleri tanımlayacağız. Seçenekleri kısaca incelemek gerekirse;
a) Permissions compatible with pre-Windows 2000 server operating systems: Bu seçenek eğer Windows 2000 öncesi sistemlerde çalışan Server uygulamalarımız mevcut ise (Örneğin windows NT Remote Access Service) seçilmelidir. Bu seçenek ile devam edilebilirse geriye dönük uyumluluk sağlanabilecek ancak anonymous kullacılar domain bilgilerine erişebileceklerdir.
11- Bu bölümde artık sihirbazın tüm adımları tamamlandı ve istediğimiz ayarların bir özeti bize sunuluyor. Son bir kontrolden sonra devam edelim.
13- Sihirbaz hatasız tamamlandığında bildirim ekranı gelecektir.
Filed under: Ağ Sistemleri, Bilgisayar | Tagged: active dirctory |
[…] Active Directory Kurulumu Resimli Anlatım […]
Çok güzel bir paylaşım teşekkürler
[…] Active Directory Kurulumu Resimli Anlatım […]