259908718
IT Blog Ömer DURAN

Active Directory Kurulum

16.01.2021
204
Active Directory Kurulum

Active Directory bir dizin hizmetidir. Nesnelerin bilgisini tutan ve bu bilgilerin kullanıcılara gönderilmesini sağlayan hizmettir. Temel olarak yönetim kolaylığı sağlamaktadır. Active Directory yoğun ve büyük ağlarda bile bilgilerin saklanmasına ve erişim sağlanmasında kolaylık sağlar. Domain niteliğinde tüm client makinelerde ağ servislerini ve birçok objeyi merkezi noktadan yönetebilmeyi sağlar.

Active Directory kullanıcılar, bilgisayarlar, yazıcılar gibi nesnelerin ağ kaynaklarını temsil eder. Hiyerarşik yapısı ile objelerin düzenli bir şekilde takip edilmesi, olağanüstü durumlarda çıkabilecek sorunların görülmesi, server sağlığı bilgileri, yeni bir kullanıcı, bilgisayar, grup veya yazıcı tanımlamasında kolaylık sağlar.

  • Domain

Active Directory en temel yapısı domaindir. Domain SID numarası altında client makineleri tek bir çatı altında toplama özelliği sağlar. SID numarası bir nevi kimlik numarasıdır. Veritabanı tarafında sunucunun ismi ile değil (omerduran.com) SID numarası ile işlev görür. Domainler replikasyon birimi olarak da adlandırılır.

  • Organizational Units

Hiyerarşik yapıyı sağlamak için kullanılan nesnedir. OU’ lar kendi içerisinde kullanıcılar, gruplar, bilgisayarlar dışında farklı objeleri de bulundururlar. Örnek olarak ofis içerisinde IT birimi için bir OU oluşturup kullanıcıları IT OU’ i altında barındırabilirsiniz. Hiyerarşik yapı ne kadar düzenli oluşturulur ise erişim sağlamak veya yeni bir obje tanımlamak o kadar kolay olur. Oluşturulan OU’ lar içinde departmanlarda yönetici ataması da yapılabilir.

  • Global Catalog

Global Catalog, Active Directory’ deki bütün objelerin özelliklerini taşıyan nesnedir. Örnek olarak ; kullanıcı adres bilgisi, telefon numarası, logon ismi gibi bilgileri tutan nesnedir.

  • Kurulum

Kurulumda kolaylık sağlaması için computer name değişikliği yapılabilir.

Firewall devre dışı olması gerekir ve static ip yapılandırılması gerekir. Default gateway internete çıkacağım adrestir. Fakat internet ile işim olmadığından dolayı boş bırakıyorum. DNS de olmadığı için şimdilik kendi ip adresini tanımlıyorum.

Windows Server 2008 ile gelen server manager alanında kurulum işlemleri kolaylıkla yapılabilir. Server manager/Manage/Ad roles and features alanından kurulum işlemi başlatılabilir.

Role-based or feature based installation seçeneği ile rolleri kuruyoruz.

Bu alanda hangi sunucuya Active Directory servisinin kurulacağını seçiyoruz. Birden fazla sunucum olsaydı seçeneklerde görünürdü.

Bir sonraki ekranda Active Directory Domain Services seçeneğini seçiyoruz ve beraberinde yükleyeceği toolsları bize gösteriyor.

Ardından gelecek ekrana next deyip bir daha ki ekranda install deyip krulum işlemini başlatıyoruz.

Yükleme ekranında, yüklenen toolsları detaylı bir şekilde tekrar gösteriyor. Kurulum bittiğinde restart atacaktır.

Yükleme bittikten sonra Active Directory servisi kurulmuş bulunmaktadır. Kurulumu tamamlamak için bayrak sembolünün altında bulunan sarı ünlem işareti, sistemi promote etmek için uyarı vermektedir.

Promote etmek için çıkan ekranda Add a new forest seçeneği ile domain adı belirliyoruz. Forest eşittir domaindir. Domain adı belirlerken isimden sonra nokta ile beraberinde bir ifade eklemek zorunldur. (com, net, org, local)

Burada seviyeyi belirleyecek olan Domain Functional Level’ dir (DFL). DFL domain bazında işletim sistemi seviyesini belirler. FFL (Forest Functional Level) Forest içindeki tüm domainlerin forest bazında işletim sistemini belirler. Örnek DFL’ ı windows server 2012 seçersek, FFL windows server 2016 ya da 2012 üstü bir işletim sistemi seçilemez. İhtiyaç halinde, olağanüstü felaketlerde migration işlemi yaparken üst seviye işletim sistemi özelliklerinden yararlanabilmek için FFL raise işlemi yapılmalıdır. Global Catalog, ilk domain kurulumu olduğu için (primary domaim) pasif gelir, yani kurulumu zorunludur. DNS tercihe bağlı sonradan da yapılandırılabilir. DSRM password, DSRM yönetici şifresi (Active Directory yedeğinin dönülmesi için kullandığımız şifredir.)

DNS yapısı oluşturmak için çıkan seçenek tercihe bağlı işaretlenebilir. Fakat DNS tanımlaması olmadığından işaretleme yapılamaz.

NETBIOS name isimleri 15 karakterden oluşur. Fazlası girilmemesi gerekir. NETBIOS ismi bir benzersiz (Unique) veya bir grup (Group) ismidir.

Bu klasörler içerisinde database, log ve pathler tutulur. Varsayılanda gelen bu klasörler değiştirilebilme özelliği içermektedir. Fakat değiştirilmesi önerilmez.

Bu ekranda yapılan işlemler gözden geçirilebilir.

Bu ekranda tüm ön gereksinimlerin tamamlandığı ve kuruluma hazır olduğunu ifade eder.

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2020 Omer DURAN