• Şuradasınız
  • Anasayfa
  • Microsoft
  • Windows Server 2008 – Active Directory Kurulumu

Windows Server 2008 – Active Directory Kurulumu

Windows Server 2008 Active Directory Kurulumu

Active Directory Windows 2000 server sistemleri ile bilişim dünyasına giren bir kavramdır.Active Directory ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir.Active Directory kurularak kullanıcılar,gruplar,bilgisayar ve kaynakların yönetimini sağlar.

Active Directory kurulumuna geçmeden önce TCP/İP’yi ayarlamalıyız. Bu yapılandırmada kullanmış olduğumuz IP Bloğuna göre belirlemeliyiz. Sunucuya vereceğimiz Ip adresi kesinlikle statik olmalıdır.Ayrıca Active Directory kuracağımız sunucunun DNS Adresi kendi ip adresini göstermeliyiz, veya 127.0.0.1 kullanarakta kendisini gösterebiliriz.

Kuruluma geçmeden önce Domain Controller  Neden kurulacağını bilmemiz gerekiyor.

Workgroup’da çalışan sistemlerde yerel kullanıcı veritabanı adı üzerinde yereldir.Bulunduğu makinelerde geçerlidir.Ortamda çok sayıda kullanıcı ve çok sayıda bilgisayar varsa kullanıcıları yerel veritabanlarında tanımlamak mümkün olmayacaktır.
Yerel kullanıcı veritabanlarında işlem yapmanın sonu olmadığı için etki alanı ( domain controller ) kurarız.Etki alanlarında merkezi bir veritabanı bulunur.Kullanıcı hesaplari bu veritabanında tanımlanır.Kullanıcılar oluşturmuş olduğumuz hesaplarla etki alanındaki her makinede oturum açabilirler.Böyle her bilgisayarda yerel kullanıcı hesabı eklememiz gerekmez.

Domain Controller kurulumuna geçmek için Start – > Run – > dcpromo yazıp ok denir.
DCPROMO Sözcüğü “ DC “ ve “ promotion “ sözcüklerinden türetilmiştir. DC Durumuna yükseltme anlamına gelmektedir.


Genel SS Kurallarımıza uyup Hoigeldiniz mesajımızı Next diyerek geçiyoruz. Eğer gelişmiş kurulum yapmak isterseniz “ Use advanced mode installation “ seçeneğini seçerek ilerleyiniz. Ben gelişmiş kurulum seçeğeini işaretleyip devam ediyorum.

Varsayılan olarak Create a new domain in a new forest şıkkı seçili gelir. Bizde bunu kabul edip devam edeceğiz. Diğer seçenekleri ilerleyen zamanlarda hangi durumlarda kullanacağımızı anlatacağım.

Bu bölümde Etki alanının DNS adını ( FQDN ) giriyoruz. Ben burda sametyilmaz.local kullandım. Siz herhangi bir isim kullanabilirsiniz. Örnek : sirketismi.com.tr .

Burada Domain NETBIOS name gösteriyor. İstersek değiştirebilir ama default kalması daha sağlıklı olacaktır.Next diyip devam ediyoruz.


Bu bölümde ormanın ( forest ) işlevsel düzeyini belirtiyoruz. İşlevsel düzey ( Functional level ) ormanda yapılabilecek işlemleri belirler.

Daha önceki makalemde bu düzeylerden bahsetmiştim. Bu bölümde eğer Windows Server 2008 R2 düzeyine getirirsek ;

Silinen nesneler için Çöp kutusu özelliği var. Aslında bu özellik gizli olarak Server 2003 modundada bulunuyor.

Ormanın işlevseler düzeyleri olduğu gibi , etki alanında işlevsel düzeyleri vardir.

Burada işlevsel düzeyi ormanın işlevsen düzeyine bağlıdır. Bu yüzden seçtiğiniz orman işlevsel düzeyi nedeniyle bazı etki alanı işlevsel düzeylerini göremeyebilirsiniz.

Windows 2000 native düzeyinde Windows 2000 mixed düzeyine göre şu yenilikler mevcut

–          Güvenlik türünde evrensel gruplar yaratılabiliyor.

–          Grupların birbirine üye olmasında büyük bir serbestlik var

–          Nesneler için SID tariçesi tutuluyor.

İşlevsel düzeylerin belirlenmesinden sonra

Makinemizin Global Catalog , DNS Server olup olmayacağını soruyor.Microsoft ‘un önerisi DNS ‘in active directory kurulu olan makinede olması ve domain kurarken dns’in de kurulmasnı öneriyor. Her ormanda en az bir Global Catalog bulunmalisi zorunludur. Bu yüzden ben Dns ve Global catalog işaretleyip Next diyip devam ediyorum


Database Folder : Etki alanı veritabanının bulunacağı klosör. Veritabani ntds.dit adındaki dosyada bulunur. Varsayılan olarak C:\Windows\NTDS klosörü şeklinde gelir.

Log Files Folder : Etki alanınn veritabanının günlük dosyalarının bulunacağı klosördür.Günlük dosyaları içinde varsayılan olarak C:\Windows\NTDS klosörü önerilir.

SYSVOL Folder : Bu klosör çeşitli dosyaları içerecektir. ( Group policy , oturum açma betikleri ) ve birden fazla DC varsa aralarında çoğaltılacaktır.Bu pencerede önümüze çıkan öneriyi kabul edip Next diyip devam ediyoruz.


Bu pencerede bir parola belirliyoruz. Bu parola önemlidir ve DC Sistem durumu yedeğini dönerken gerekecektir.


Kurulum başladı , biraz uzun sürebilmektedir. Kurulumdan sonra mutlaka sunucuyu yeniden başlatmalısınız


Finish diyerek kurulumu tamamlayabiliriz. Bilgisayarimizi yeniden başlattıktan sonra artık Sunucumuz ortamda domain controller görevini üstlenecektir.

Benzer Yazılar

Henüz yorum yapılmamış

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


altı + = onüç

Arama
RSS
Beni yukari isinla