Active Directory Kurulumu Resimli Anlatım


Peki Active Directory dolayısıyla bir domain nasıl kurulur?

Start—Run menüsü içerisine dcpromo komutunu yazın ve çalıştırmak için onaylayın.

Karşımıza Active Directory kurulum sihirbazı ana ekranı gelecek, bu ekranda Next butonuna basarak devam edeceğiz.
1- Bir sonraki ekranda kurulumdan önce bir uyarı ekranı mevcut. Windows Server 2003’de güvenlik yapılandırmaları ve gerek istemci gerekse de diğer serverlarla iletişim daha güvenli yöntemlerle gerçekleştiği için bazı Windows işletim sistemlerinin kullanılamayacağı belirtiliyor. Windows NT 4.0 SP3 (veya öncesi) ve Windows 95 istemciler Windows Server 2003 etki alanına katılamazlar ve etki alanı kaynaklarına erişemezler.

Windows XP Home edition etki alanına katılamaz ancak etki alanı kaynaklarına erişebilir.


2- Bir sonra ki ekranda Domain Controller(Etki Alanı Denetleyicisi) türünü belirleyeceğiz. Eğer zaten varolan bir domain’e katılacaksak Additional domain controller for an existing domain seçeneğini seçip katılacağımız etki alanını belirtip kurulumu tamamlayabiliriz. Biz yeni bir etki alanı oluşturacağımız için Domain controller for a new domain seçeneğini işaretliyoruz.

3- Yeni domain yaratma ekranında bizlere yaratacağımız domain türünü soracaktır. Üç seçeneğimiz var. Çok basitçe açıklamak gerekirse bunlar;

Forest: Forest bir domainler topluluğudur. İçerisinde birden fazla domain yapısı mevcuttur.
Domain tree: Bir Forest içerisinde bulunan, diğer domainlerden bağımsız yapısı bulunan etki alanı.
Child Domain: Bir Domain tree içerisinde bulunan ve DNS yapısını bu domain Tree’den alan alt domain.

Biz yeni bir etki alanı oluşturduğumuz için ilk seçenek olan Domain in a new forest seçeneğini işaretleyeceğiz. Bu seçenekle birlikte ayrıca yeni bir Forest yaratılmış olacak ve bizim oluşturduğumuz etki alanı bu forest’in ilk domain’i olacak. İstenirse yine bu ekrandan Forest içerisine Child domainler ya da domainler eklenebilecektir.

4- Sıra geldi yeni domainimizi adlandırmaya. Etki alanı isimlerini belirtirken bir uzantı kullanma zorunluluğu olmamasına rağmen daha sonra yapının büyüme ve genişleme durumu göz önünde bulundurulacaksa kullanılması uygun olacaktır. (Ayrıca kurulacak Exchange sunucuları da isim planlamasına dahil edilmelidir.) .COM , .NET gibi uzantılar kullanılacağı gibi örnekte uygulanan local uzantısı da kullanılabilir.

5- Bir sonra ki ekranda eski Windows sürümlerinin (Windows 98, Windows ME) Etki alanımızı tanımlayabilmesi ve konumlandırabilmesi için etki alanının NETBIOS ismini tanımlamalıyız. Varsayılan olarak domainin uzantıdan önceki isim alanı gelecektir ancak değişitirilebilir. Genel kullanım içerisinde değiştirilmemesi tercih ve tavsiye edilir.

6- Bu aşamada Active Directoy üzerinde ki tüm bilginin (Kullanıcılar, Bilgisayarlar, Yazıcılar, OU’lar vs.) depolanacağı NTDS.dit veritabanı dosyasını ve tüm transactionların kayıt edileceği NTDS.log dosyalarının saklanacağı konumları belirlememiz gerekiyor. En iyi performansını almak ve veri kaybını mümkün olduğunca önleyebilmek amaçlı veritabanı ve log dosyalarının ayrı ayrı disklerde depolanması önerilir.

7- Bu adımda paylaştırılmış Sistem bilgisinin tutulacağı SYSVOL klasörünün konumunu belirleyeceğiz. SYSVOLklasörü domainin public dosya ve klasörlerinin bilgisinin tutulduğu klasördür ve bu klasör içeriği eğer var ise etki alanı içindeki diğer domain controller ile replike olur.
8- Kurulum sihirbazının bir sonra ki aşamasında DNS kurulumu ve/veya ayarlanması ile ilgili bölümdeyiz. Bu aşamada sistemde DNS sunucusu kurulu olup olmadığına göre biraz daha farklı bir ekranla karşılaşabiliriz. Örnek sistemimizde DNS sunucusu kurulu değil ve DNS sunucusundan response alamadığına dair uyarı bildiriyor. DNS kısaca Active Directory etki alanında ki her objenin isim ve ağ protokol bilgisini depolayan ve istemci isteklerine yanıt verip yönlendiren bir sunucu türü. Dolayısıyla Active Directory yapısını DNS sunucusu olmadan düşünemeyiz. Kuruluma sistemimizde DNS sunucusu bulunmadığı için ikinci seçenek ile devam ediyoruz. Bu seçenekle bir DNS sunucusu kurulacak ve Server’ımız için tercih edilen DNS olarak atanacak.

9- Kurulumum sonuna yaklaşıyoruz, bu aşama kullanıcı ve grup nesneleri için izinleri tanımlayacağız. Seçenekleri kısaca incelemek gerekirse;

a) Permissions compatible with pre-Windows 2000 server operating systems: Bu seçenek eğer Windows 2000 öncesi sistemlerde çalışan Server uygulamalarımız mevcut ise (Örneğin windows NT Remote Access Service) seçilmelidir. Bu seçenek ile devam edilebilirse geriye dönük uyumluluk sağlanabilecek ancak anonymous kullacılar domain bilgilerine erişebileceklerdir.

b)Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems: Bu seçenek ise ilkinin tam aksi olarak Windows 2000 ya da Windows Server 2003 etki alanlarına üye olan server uyumlu yazılımlar kullanılacaksa seçilebilir. Sadece kimlik doğrulaması yapılmış kullanıcılar domain bilgilerine erişebilir.
.

10- Bu aşamada herhangi bir şekilde Active Directory etki alanı zarar görürse Directory Services Restore Mode’da onarım ve bakım için sunucunun açılması gerekir. Bu noktada işlem yapacak administrator hesabının parolasını belirleyeceğiz. Restore Mode Administrator kullanıcısı Domain Administrator hesabından farklı olup istenirse parolaları birbirinden farklı verilebilir.

11- Bu bölümde artık sihirbazın tüm adımları tamamlandı ve istediğimiz ayarların bir özeti bize sunuluyor. Son bir kontrolden sonra devam edelim.
12- Next ile bu son ekranı da geçtiğimizde Active Directory etki alanı kurulumuna geçilecek ve istediğimiz seçeneklerin kurulumunu göreceğiz.

13- Sihirbaz hatasız tamamlandığında bildirim ekranı gelecektir.

Sonrasında istemci bilgisayarları etki alanına katabilir, kullanıcılar yaratıp OU’lar tanımlayabilir, etki alanı üzerinde GPO kullanarak kısıtlamalar ya da yönlendirmeler yapabiliriz.

3 Yanıt

  1. […] Active Directory Kurulumu Resimli Anlatım […]

  2. Çok güzel bir paylaşım teşekkürler

  3. […] Active Directory Kurulumu Resimli Anlatım […]

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s