Windows Server 2008 Active Directory Kurulumu

Windows makinalarda kullanıcı ve grup hesapları, SAM ( Security Account Manager ) adlı bir veritabanında saklanırlar. İki Windows makinanın SAM DB’i birbirini tutmaz. Bu sebeple, bir Windows makina bir diğerine ağ üzerinden bağlanırken kullanıcı adı ve şifre girimesi gerekir. Bu küüçk ağlarda kabul edilebilir olmasına rağmen, büyük ağlarda çekilemez ve hiçte profesyonel olmayan bir durumdur.

Active Directory kurulumu için bir başka durum ise, kullanıcıların ve bilgisayarların merkezi yönetimidir. Active Directory sayesinde, bilgisayarlara uzaktan yazılım, işletim sistemi kurulabilir, istediğiniz yazılımları yasaklayabilirsiniz. Parolasını unutan kullanıcıların hesaplarını merkezi şekilde resetleyebilir, kullanıcıların masaüstü ortamlarını ve kullandıkları uygulamaların ayarlarını istediğiniz gibi standardize edebilirsiniz. Bu liste fazlasıyla uzayıp gider.

Active Directory Kurulumu

Active Directory kurulumundan önce Windows Server 2008 makinamızda bazı gerekli kurulum öncesi koşulları karşılamamız gerekir. Bunlar
Sabit IP adresi
En az 1 adet NTFS bölüm
Kullandığınız işletim sistemi Windows 2000/2003/2008 Server olmalıdır.
DNS Servisi ( Microsoft DNS tercih edilir, DNS’in Dynamic Update desteklemesi gerekir)

İlk olarak start–>Run–>dcpromo yazıyoruz. Bunu yazınca aşağıdaki gibi bir küçük ekranla karşılaşırsınız(şekil1)

Bu küçük ekran Active Directory kurulumu için gerekli olan dosyaların hazır ve doğru olup olmadıklarını kontrol ediyor. Bu işlem çabucak bier ve ana kurulum ekranı karşınıza çıkar. Burada, tüm detaylarıyla kurulumu incelemek için “Use Advanced Mode Installation” seçeneğini seçelim. (Şekil2)

Şekil3’de göreceğiniz uyarı ekranında, Windows NT, Eski sürüm SMB clientları ve Linux Samba gibi 3rd party SMB Clientlarının 2008 server ile iletişimlerinin güvenli olmayacağını gösteren bir uyarı alıyoruz. Next diyerek devam edelim.

İlk ciddi ayarımız, Domain türü seçimi. Makinamız Active Directory için 4 farklı şekil alabilir, bunlar şekil4 teki sırasıyla:

1- Existing Forest: Makina varolan bir forest yapısı içine katılır

2- Add a domin controller to an existing domain : Makinamız Additional Domain Controller yada diğer adıyla Replica DC olur. Bunu yardımcı domain controller olarak düşüneblirsiniz.

3- Create a new domain in an existing forest : Makinamız, varolan forest içinde child domain denilen farklı bir domain olur. Bu durumda, varolan forestın adı örneğin windowsmagazin.com ise, istanbul.windowsmagazin.com gibi rootun adını taşıyan bir domain olur.

4- Create a new domain tree…. : Child ile aynı ancak domain adı ilk kurulan ( root ) domainin adını taşımaz. Varolan forest adı windowsmagazin.com ise, tree nin adı ozgurkolukisa.com gibi roottan farklı olabilir. Bu da farklı bir isim hiyerarşisi doğurur.

5- Create a new domain in a new forest: Bu seçenek bizim seçmemiz gereken seçenek. Çünkü buradaki seçenekler arasında sadece bu yeni bir forest oluşturuyor. Bir domain kurabilmeniz için bir foresta ihtiyacınız vardır. 1-2-3-4 numaralı seçeneklerin hepsi için daha önceden Active directory kurulması gerekiyordu. Ancak bu seçenekle hem yeni bir domain hemde forest oluşturulur.

Domainimize bir isim vermemiz gerekir. Bu isim internette alışageldiğimiz com,net,org uzantılı bir isim olmalı, ancak başına www gibi birşey eklemiyoruz. Örneğin, windowsmagazin.com, microsoft.com gibi isimler vermelisiniz. Sadece windowsmagazin yazarsam, bu yanlış olur.(ekil 5)

Sonraki adımda bu adın ağda olup olmadığı denetleniyor.

Bu ekranda geçtikten sonra, seçtiğim domain adının yanında, birde Netbios adı seçmeliyim. Bu normalde yazdığınız domain adının ilk kısımıdır. Ancak bir isim çakışması olursa, adın sonuna 0 gelir. Yani WINDOWSMAGAZIN0 gibi. Dilerseniz bu adı değiştiştirebilirsiniz, ama aynı ağda aynı isimde bilgisayar ve workgroup olmamaldıır.

Set forest functional level kısmında Forestımın çalışma modunu seçiyorum. Bu seçenek eskiden yoktu. Daha doğrusu arayüzle gerçekleşen kurulumda yoktu. Forestınızda 2000 ve 2003 Dcler varsa bu mod 2000’de kalsın. 2000 Dc yok ama 2003 Dcler varsa Windows Server 2003 e çekin bunu. Yokeğer bütün forest yapınız 2008 Server ise Windows Server 2008e ayarlayabilirsiniz.

Unutmayın bu iş geri çevirilemez. Yani 2008’den 2003 yada 2000 Functional Level’a inilemez

Sonraki adımımızda, kurulacak olan rolleri görüyorum.Bu seçeneği ilk kurulan DC için değiştiremem ama sonrakiler için iş değişir. Makinam DNS server, Global Catalog ve Domain Controller olacak.Makinamızın IP adresinin sabit olması geretiğini başta söylemiştim. Aşağıdaki uyarıyı statik ip kullanmanıza rağmen alıyorsanız şaşırmayın. Windows 2008 artık doğrudan Ipv6 destekliyor. Ipv6 adresininde statik olarak verilmesi gerektiğinde bu uyarıyı aldık. Burada şekil 10 da da görülüğü gibi Yes…. diyerek devam ediyoruz.

Bir sonraki adımda DNS ile ilgili bir uyarı alıyoruz(Şekil 11). DNS Servisi Active Directory kurulumu için çok önemli bir gereksinimdir. DNS olmazsa Active Directory’de çalışmaz. Aldığımız uyarı, kurcağımız domain ile igili bir DNS zone u olmadığı yada DNS Serverın çalışmadığını söylüyor. Eğer hali hazırda DNS kuruluysa, kuracağınız domain adında (ör: windowsmagazin.com) için bir Forward-lookup zone oluşturulmalı ve bu zone için Dynamic updateler açık olmalıdır.

Eğer DNS kurmadıysanız yada gerekli konfigurasyonu yapmadıysanız, YES e tıklayınca gerekli DNS ayarları yapılacaktır. Bizde YES butonuna tıklayarak devam ediyoruz.

Active Directory Jet Database denilen bir veritabanı yönetim sistemi kullanır. Bu adımda Active Directory DB’i nin ve log dosyalarının nerede konumlanacağını seçmemiz gerekir. Eğer herhangi bir değişiklik yapmazsak bu konum C:\Windows\NTDS dizini olacaktır. Her ne kadar bu sonradan değişitirilebilsede en başta bu ayarı yapmamız daha doğrudur. SYSVOL, Active Directory Group Policy Objelerinin ( GPO ), public dosya ve scriptlerin bulunduğu bir klasördür.

SYSVOL, mutlaka ama mutlaka NTFS 5.0 ile formatlamış bir bölümde olmaldır.

Yine aynı yerden SYSVOL dizininin yerini değiştirebilirsiniz.

Bir sonraki aşamada, Directory Service Restore Mode(DSRM) şifresini belirleyeceğiz. DSRM, Domain Controller makinamızda Active Directory ile ilgili problem olduğu zaman yda Restore, DB compact, maintenance işlemleri için kullanılan, Domain servislerinin çalışmadığı bir açılış modudur. Başlangıçta Windows yüklenmeye başlamadan F8 ile bu modu açabilirsiniz.

Bu modda Windows işletim sistemimiz açmak için Normal kullanıcı yada admin şifresini değil burada belirlediğimiz DSRM şifresini kullanırsınız. Burada en az 7 karakterden oluşan, içinde a-z A-Z 0-9!’^+%&/())=*.~ gibi özel karakterlerin geçtiği ”complex” yani karmaşık bir şifre girmelisiniz.

Bu parolayı bir köşeye not edin. Normal Administrator parolasının aynısını verirseniz bu konuda sıkıntı yaşamazsınız.

Summary ekranında yaptığımız ayarlarla ilgili bir özet ekran geliyor. Herhangi bir değişiklik yapmadan önce son durağımız burasıdır. Next diyerek devam edelim.

Artık active directory domainimiz kurulmaya başlayacaktır. Kurulum işlemi bittikten sonra makinamızı yeniden başlatacağız ve artık Active Directory kurulumunu tamamlamış olacağız. Makina Reboot olmadan kurulum bitse bile Active Directory çalışmaz unutmayın. Dilerseniz bu işi otomatik yapmak için “Reboot on completion” kutucuğunu işaretleyin. Böylece kurulum ardından Domain Controller olan makinamız otomatikman yeniden başlayacak.

KAYNAK
windowsmagazine

 

Benzer İçerikler

Windows Güncelleştirmelerini Tamamen Kapatma
Windows İşletim Sisteminde Gereksiz Dosyaları Temizleme
Microsoft'un Bireysel Kullanıcılar İçin Windows 365 Bulut Bilgisayar Hizmeti
KB5025221 Windows Güncelleştirmesi Bazı Yazıcıları Bozdu
Windows Bilgisayar veya Tablet İkinci Monitör Olarak Kullanımı
Whatsapp Doğrudan İndirme Bağlantıları
Tüm Uygulamaları ve Sürücüleri Aynanda Güncellemek
CVE-2023-21768 ile Windows Kullanıcı Yetki Yükseltme Açığı
Windows 11 Yükleme Sırasında İnternet Bağlantısı Atlama
Eski Bilgisayarlara da kurulabilen hafif WINDOWS 11 LITE sürümü

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir