Fethi Polat 1
Fethi Polat
Bvural41 1
Bvural41
OnurBoyla 1
OnurBoyla
mavzermete 1
mavzermete
xranzei 1
xranzei
Hikaye Ekle

Windows Server 2008 R2 üzerine Active Directory

  • Konuyu başlatan Konuyu başlatan DN Angel
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 1
  • Görüntüleme Görüntüleme 430
Tarihe Göre Sırala Reaksiyona göre sırala

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
serisi makalelerim yine son sürat gelmeye devam ediyor. Bu makalemde kökleri Windows NT`ye dayanan, ancak Windows 2000 Server ile günümüzdeki şeklini almış olan Active Directory servisinin,
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
′de kurlumunu gerçekleştireceğiz. Active Directory, bir ağı merkezileştirilmiş yada aksine merkezi dağıtılmış şekilde yönetmemizi sağlayan, merkezi kimlik doğrulma single-sign-on, yani tek oturumla tüm ağ kaynaklarına ulaşmamızı sağlayan bir servis.
Windows makinalarda kullanıcı ve grup hesapları, SAM ( Security Account Manager ) adlı bir veritabanında saklanırlar. İki Windows makinanın SAM DB`i birbirini tutmaz. Bu sebeple, bir Windows makina bir diğerine ağ üzerinden bağlanırken kullanıcı adı ve şifre girimesi gerekir. Bu küçük ağlarda kabul edilebilir olmasına rağmen, büyük ağlarda çekilemez ve hiçte profesyonel olmayan bir durumdur.
Active Directory kurulumu için bir başka durum ise, kullanıcıların ve bilgisayarların merkezi yönetimidir. Active Directory sayesinde, bilgisayarlara uzaktan yazılım, işletim sistemi kurulabilir, istediğiniz yazılımları yasaklayabilirsiniz. Parolasını unutan kullanıcıların hesaplarını merkezi şekilde resetleyebilir, kullanıcıların masaüstü ortamlarını ve kullandıkları uygulamaların ayarlarını istediğiniz gibi standardize edebilirsiniz. Bu liste fazlasıyla uzayıp gider. Bu özet girişten sonra aksiyona geçelim.
Active Directory Kurulumu

Active Directory kurulumundan önce Windows Server 2008 makinamızda bazı gerekli kurulum öncesi koşulları karşılamamız gerekir. Bunlar

  • Sabit IP adresi
  • En az 1 adet NTFS bölüm
  • Kullandığınız işletim sistemi Windows 2000/2003/2008 Server olmalıdır.
  • DNS Servisi ( Microsoft DNS tercih edilir, DNS`in Dynamic Update desteklemesi gerekir)
Yukarıda da belirtildiği gibi 2000/2003 serverda da Active Directory kurulabilir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
1.resim
1.resim – İlk olarak start–>Run–>dcpromo yazıyoruz.Bunu yazınca aşağıdaki gibi bir küçük ekranla karşılaşırsınız.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
2.resim
2.resim – Bu küçük ekran Active Directory kurulumu için gerekli olan dosyaların hazır ve doğru olup olmadıklarını kontrol ediyor. Bu işlem çabucak biter ve ana kurulum ekranı karşınıza çıkar.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
3.resim
3.resim – Burada, tüm detaylarıyla kurulumu incelemek için “Use Advanced Mode Installation“ seçeneğini seçelim.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
4.resim
4.resim – Yukarıda gördüğünüz uyarı ekranında, Windows NT, Eski sürüm SMB clientları ve Linux Samba gibi 3rd party SMB Clientlarının 2008 server ile iletişimlerinin güvenli olmayacağını gösteren bir uyarı alıyoruz. Next diyerek devam edelim.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
5.resim
5.resim — İlk ciddi ayarımız, Domain türü seçimi. Makinamız Active Directory için 4 farklı şekil alabilir, bunlar şekil 5′teki sırasıyla:

  1. Existing Forest: Makina varolan bir forest yapısı içine katılır
  2. Add a domin controller to an existing domain : Makinamız Additional Domain Controller yada diğer adıyla Replica DC olur. Bunu yardımcı domain controller olarak düşüneblirsiniz.
  3. Create a new domain in an existing forest : Makinamız, varolan forest içinde child domain denilen farklı bir domain olur. Bu durumda, varolan forestın adı örneğin windowsmagazin.com ise, istanbul.windowsmagazin.com gibi rootun adını taşıyan bir domain olur.
  4. Create a new domain tree…. : Child ile aynı ancak domain adı ilk kurulan ( root ) domainin adını taşımaz. Varolan forest adı windowsmagazin.com ise, tree nin adı ozgurkolukisa.com gibi roottan farklı olabilir. Bu da farklı bir isim hiyerarşisi doğurur.
  5. Create a new domain in a new forest: Bu seçenek bizim seçmemiz gereken seçenek. Çünkü buradaki seçenekler arasında sadece bu yeni bir forest oluşturuyor. Bir domain kurabilmeniz için bir foresta ihtiyacınız vardır. 1-2-3-4 numaralı seçeneklerin hepsi için daha önceden Active directory kurulması gerekiyordu. Ancak bu seçenekle hem yeni bir domain hemde forest oluşturulur.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
6.resim
6.resim — Domainimize bir isim vermemiz gerekir. Bu isim internette alışageldiğimiz com,net,org uzantılı bir isim olmalı, ancak başına www gibi birşey eklemiyoruz. Örneğin, olcaybas.com, microsoft.com gibi isimler vermelisiniz. Sadece olcaybas yazarsam, bu yanlış olur.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
7.resim
7.resim — Sonraki adımda bu adın ağda olup olmadığı denetleniyor.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
8.resim
8.resim — Bu ekran da geçtikten sonra, seçtiğim domain adının yanın da, bir de Netbios adı seçmeliyim. Bu normalde yazdığınız domain adının ilk kısmıdır. Ancak bir isim çakışması olursa, adın sonuna 0(sıfır) gelir. Yani OLCAYBAS0 gibi. Dilerseniz bu adı değiştirebilirsiniz, ama aynı ağda aynı isimde bilgisayar ve workgroup olmamalıdır.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
9.resim
9.resim — Set forest functional level kısmında Forestımın çalışma modunu seçiyorum. Bu seçenek eskiden yoktu. Daha doğrusu arayüzle gerçekleşen kurulumda yoktu. Forestınızda 2000 ve 2003 Dcler varsa bu mod 2000′de kalsın. 2000 Dc yok ama 2003 Dcler varsa Windows Server 2003 e çekin bunu. Yokeğer bütün forest yapınız 2008 Server ise Windows Server 2008e ayarlayabilirsiniz.
Unutmayın bu iş geri çevrilemez. Yani 2008′den 2003 ya da 2000 Functional Level`a inilemez!!!
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
10.resim
10.resim — Sonraki adımımızda, kurulacak olan rolleri görüyorum.Bu seçeneği ilk kurulan DC için değiştiremem ama sonrakiler için iş değişir. Makinam DNS server, Global Catalog ve Domain Controller olacak.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
11.resim
11.resim —
moz-screenshot-1.png
Makinamızın IP adresinin sabit olması geretiğini başta söylemiştim. Aşağıdaki uyarıyı statik ip kullanmanıza rağmen alıyorsanız şaşırmayın. Windows 2008 artık doğrudan Ipv6 destekliyor. Ipv6 adresininde statik olarak verilmesi gerektiğinde bu uyarıyı aldık. Burada şekil 10 da da görülüğü gibi Yes…. diyerek devam ediyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
12.resim
12.resim — Bir sonraki adımda DNS ile ilgili bir uyarı alıyoruz(Şekil 11). DNS Servisi Active Directory kurulumu için çok önemli bir gereksinimdir. DNS olmazsa Active Directory`de çalışmaz. Aldığımız uyarı, kurcağımız domain ile igili bir DNS zone u olmadığı yada DNS Serverın çalışmadığını söylüyor. Eğer hali hazırda DNS kuruluysa, kuracağınız domain adında (ör: olcaybas.com) için bir Forward-lookup zone oluşturulmalı ve bu zone için Dynamic updateler açık olmalıdır.
Eğer DNS kurmadıysanız yada gerekli konfigurasyonu yapmadıysanız, YES e tıklayınca gerekli DNS ayarları yapılacaktır. Bizde YES butonuna tıklayarak devam ediyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
13.resim
13.resim — Active Directory Jet Database denilen bir veritabanı yönetim sistemi kullanır. Bu adımda Active Directory DB`i nin ve log dosyalarının nerede konumlanacağını seçmemiz gerekir. Eğer herhangi bir değişiklik yapmazsak bu konum C:\Windows\NTDS dizini olacaktır. Her ne kadar bu sonradan değişitirilebilsede en başta bu ayarı yapmamız daha doğrudur. SYSVOL, Active Directory Group Policy Objelerinin ( GPO ), public dosya ve scriptlerin bulunduğu bir klasördür.
SYSVOL, mutlaka ama mutlaka NTFS 5.0 ile formatlamış bir bölümde olmaldır.
Yine aynı yerden SYSVOL dizininin yerini değiştirebilirsiniz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
14.resim
14.resim — Bir sonraki aşamada, Directory Service Restore Mode(DSRM) şifresini belirleyeceğiz. DSRM, Domain Controller makinamızda Active Directory ile ilgili problem olduğu zaman yda Restore, DB compact, maintenance işlemleri için kullanılan, Domain servislerinin çalışmadığı bir açılış modudur. Başlangıçta Windows yüklenmeye başlamadan F8 ile bu modu açabilirsiniz.
Bu modda Windows işletim sistemimiz açmak için Normal kullanıcı yada admin şifresini değil burada belirlediğimiz DSRM şifresini kullanırsınız. Burada en az 7 karakterden oluşan, içinde a-z A-Z 0-9!`^+%&/())=*.~ gibi özel karakterlerin geçtiği “complex“ yani karmaşık bir şifre girmelisiniz.
Bu parolayı bir köşeye not edin. Normal Administrator parolasının aynısını verirseniz bu konuda sıkıntı yaşamazsınız.
Ben burada “123456″ şekline bir password girdim – ( password policy kısmından karmaşık şifre girilmesi şartını “disable“ ettim)
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
15.resim
15.resim — Summary ekranında yaptığımız ayarlarla ilgili bir özet ekran geliyor. Herhangi bir değişiklik yapmadan önce son durağımız burasıdır. Next diyerek devam edelim.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
16.resim
16.resim — Artık active directory domainimiz kurulmaya başlayacaktır. Kurulum işlemi bittikten sonra makinamızı yeniden başlatacağız ve artık Active Directory kurulumunu tamamlamış olacağız. Makina Reboot olmadan kurulum bitse bile Active Directory çalışmaz unutmayın. Dilerseniz bu işi otomatik yapmak için “Reboot on completion“ kutucuğunu işaretleyin. Böylece kurulum ardından Domain Controller olan makinamız otomatikman yeniden başlayacak.
Sİzlere elimden geldiğince resimlerle ve yazılı şekilde Windows Server 2008 R2 üzerine Active Directory kurulumunu anlatmaya çalıştım. Windows Server 2008′i incelemeye devam edeceğiz.
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Benzer konular

KERİM ERBAY
Altın Konu PowerShell Active Directory Modülü Nasıl Kurulur ve İçeri Aktarılır
Cevaplar
0
Görüntüleme
112
KERİM ERBAY
Asalet-i Fatih
Windows Hosts Dosyanızı Yönlendirme Saldırılarından Nasıl Korursunuz?
Cevaplar
0
Görüntüleme
64
Asalet-i Fatih
Nizam-ı Alem
Windows 11'de Windows Araçları Nasıl Açılır?
Cevaplar
2
Görüntüleme
90
ByMoDuS
Rien
Windows 11'de sistem kurtarma hatasını gideren güncelleme yayınlandı
Cevaplar
3
Görüntüleme
81
xranzei
KERİM ERBAY
Altın Konu Active Directory Kimlik Doğrulaması: Tam Bir Genel Bakış
Cevaplar
2
Görüntüleme
219
Replicant
Geri
Üst