Active Directory Kurulumu

Önceden yazdığım yazılara baktığımda bir sistemcinin sitesinde kesinlikle olması gereken ama bende bulunmayan bir konuyu farkettim.Active directory kurulumu.Eminim bu sektöre yeni yeni başlayan arkadaşların merak edipte internette araştırdıkları ilk konulardan birisidir bu kurulum işlemi.Sektörde yer edinmişler için basit gibi görünsede belkide çoğumuzun başlangıç noktasıdır çalışan bir active directory’i kurabilmek.Bu yüzden aşağıda kısaca maddeler halinde resimli bir şekilde Windows Server 2003 üzerine Active Dirtectory kurulumunu anlatıyorum.

Kuruluma başlamadan önce gereksinimleri karşılamamız gerekiyor.Kısaca sahip olmamız gerekenler;

Yeterli disk alanı(ntfs)

Ethernet kartı

Doğru yapılandırılmış network ayarları

Windows Server 2003 cd’si

Öncelikle sunucumuz üzerinde “çalıştır” a gelerek dcpromo yazıyoruz.Bu komutla kurulum sihirbazımız başlayacaktır.

11.PNG

İlk ekranı hızla geçiyoruz.

21.PNG

Bu pencerede kuracağımız etki alanının yeni sıfır bir kurulummu olacağı yoksa varolan kurulum üzerine ek etki alanımı (additional) olacağını seçiyoruz.Additional dc kurulumunu, varolan diğer lokasyonlardaki yükümüzü azaltmak amacıyla yada burada olduğu gibi upgrade işlemleri sırasında kullanabiliriz.

Biz yeni bir kurulum yapacağımız için ilk seçeneği seçerek ilerliyoruz.

32.PNG

Bu kısımda forest yani orman seçimini yapacağız.Resimde herbir seçeneğin açıklamasını zaten görebiliyoruz.Bizim yapımızda bir forest yada tree bulunmadığı için yeni bir forest alınta yeni bir domain yaratacağız.Bunun için ilk seçeneği seçerek devam ediyoruz.

41.PNG

Bu kısımda kuracağımız domain için mantıklı bir isim belirliyoruz.Mantıklı dememizin sebebi, eğer şirketiniz için bir kurulum yapıyorsanız ve buraya kendi isminizi verirseniz başınız ileride ağrıyabilir.Tercihen uzantısıyla birlikte domain isminizi yazıyorsunuz.Örneğin şirketismi.com/net vb. Bne localde denemeler yapacağım için uzantısını local olarak ayarlıyorum.

51.PNG

Bu kısımda dc için kullanılacak netbios ismini giriyoruz.Otomatik olarak bize bir isim önericektir.Bu ismi bırakabiliriz. Netbios ile öncekişletim sistemlerinindc ile haberleşmesini sağlayacağız.

61.PNG

Bu kısımda Active Directory veritabanı için kullanılacak dizinleri belirliyoruz.Üst kısım veritabanı dosyaları için alt kısım ise loglar için belirlenen alanı simgeler.Bu kısımları olduğu gibi bırakabiliriz.İleride bu dizinlerin yerlerini şu şekilde değiştirebiliriz.

7.PNG

SYSVOL klasörünün yerini belirliyoruz.Bu kısımıda değiştirmeden bırakabiliriz.Oluşturduğumuz Group Policy’ler yada başlangıç scriptleri bu klasör altında depolanacaktır.Aynı zamanda organizasyondaki diğer dcler ilede sürekli replike halindedir.

8.PNG

Kurulum sistemde bir dns olup olmadığını kontrol edicektir.İstersek Active directory kurulumu öncesindede kendimiz dns kurabiliriz.Aynı zamanda yukarıdaki gibi ortadaki seçeneği seçerek dns kurulumunuda gerçekleştirebiliriz. Böylece sihirbaz bizim için dns serverı kuracak,gerekli ip yapılandırmalarını gerçekleştirip zone ları oluşturacaktır.

9.PNG

Bu kısımda eğer organizasyonumuzda Windows 2000 öncesi sunucu işletim sistemleri ile çalışan uygulamalar var ise üstteki seçeneği seçerek gerekli izinlerin aynen kullanılmasını sağlarız.Fakat böyle bir durum söz konusu değilse aşağıdaki seçeneği seçeriz.

10.PNG

Bu kısımda Geri yükleme modu hesabı için bir parola belirleyeceğiz.Peki geri yükleme modu nedir? Active directory üzerinde bir sorun oluştuğunda,elimizdeki yedekten geri dönmek istediğimizde ,sunucumuzu f8 ile geri yükleme modunda başlatırız ve recovery işlemini gerçekleştirebiliriz.Burada bununla ilgili bir makaleyi inceleyebilirsiniz.İşte bu işlemler için yukarıda belirleyeceğimiz parolayı kullanabiliriz. Yinede acil bir durumda bu parolayı unutursanız buradaki yazı işinizi görecektir.

111.PNG

Yaptığımız ayarların bir özetini görebiliriz.İleri diyerek kurulumu başlatırız.

12.PNG

13.PNG

Kurulum sorunsuz şekilde tamamlandı.Bu işlemden sonra bir restart ile sunucumuzu tekrar başlatırız.

Tüm bu işlemlerden sonra Active Directory kurulumunun sorunsuz gerçekleştiğini kontrol edelim.Bunun için oluşması gerekn şeyleri yerinde kontrol edeceğiz.

-İlk önce çalıştıra dsa.msc yazarak Active Directory kullanıcıları ve bilgisayarlarını açarız.Burada Computers, Users, ve ForeignSecurityPrincipals oluştuğunu kontrol ederiz.

-Active Directory siteleri ve hizmetlerini açarak Default-First-Site-Name(Varsayılan-ilk-site-adi)’nın varolduğunu kontrol ederiz.

-Yine yönetimsel araçlardan dns konsolunu açarız dc kurulumunda verdiğimiz isimle aynı isimde bölgelerin oluştuğunu kontrol ederiz.

-Oluşturduğumun NTDS veritabanı ve SYSVOL klasörlerini kontrol ederiz.

Leave a Reply

Your email address will not be published. Required fields are marked *

86 − 76 =