Active Directory Nasıl Kurulur ?

Active Directory Nasıl Kurulur ?

Öncelikle active directory yapısı nedir bundan bahsedelim. 

Active Directory, Microsoft tarafından özellikle Windows Server ve Client bilgisayar sistemleri için tasarlanmış olan içerisinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi bilgileri tutan bir dizin servisidir. Tabi bahsi geçen verileri tuttuğu için aynı bir veritabanıdır. Bu servis içerisinde yer alan Group Policy yönetim aracı ile çeşitli kısıtlamalar yapabilir veya tek bir noktadan istediğimiz uygulamanın dağıtımını gerçekleştirebiliriz. Kaynakların kontrolü ve yönetiminin merkezileştirilmesi açısından büyük kolaylık sağladığı için çok tercih edilen bir servistir.

Peki active directory yapısını nasıl kuracağız.

İlk önce etki alanı oluşturmakla başlayacağız.Hepsini tek makalede anlatmayacağım parça parça detaylı olarak anlatmak için seri şeklinde yayınlayanacak.

Kurulum aşamalarına geçmeden önce active directory kuracağımız sunucuya anlaşılır bir isim veriyoruz.(Ör:sunucu,dc).İkinci önemli adımımız sunucunun statik ip yapılandırmasıdır.

 

Başlat – Çalıştır kısmına gelip “dcpromo” komutunu yazıp okeyliyoruz.

 

Daha sonra karşımıza aşağıdaki görüntü gelecektir.Biraz zaman alabilir bu ekranın gelmesi.Endişelenmeyin.

 

Bu ekrandan sunucunun Active Directory Domain Controller olarak yapılandırılacağı bilgisi verilmektedir.Next ile devam ediyoruz.

 

Bu ekranda Windows NT,Eski sürüm SMB istemcileri ve NAS türü cihazların Server 2008 ve Server 2008 r2 ile iletişimlerinin güvenli olmayacağı yönünde uyarı mesajını görüntüleriz.Next ile devam ediyoruz.

Existing forest;

Add a domain controller to an existing domain: Varolan domaininize yeni bir domain controller eklemek için kullanabilirsiniz.(Addittional Domain Controller)

Create a new domain in an existing forest: Varolan forest’ınıza child domain(alt domain) eklemek için kullanabilirsiniz.Biz yeni bir foresta yeni bir domain kurulumu yaptığımız için Create a new domain in a new forest seçeneğini seçiyoruz.Next ile devam ediyoruz.

Forest Functional Level: Forestımızda Server 2000 yada Server 2003 Domain Controller varsa uygun olan level’ı seçebileceğiniz bölümdür.(Server 2000 için level 2000,Server 2003 için level 2003 seçilir.)

Biz yeni bir domain kurduğumuzdan ve varolan ilk Domain Controllerımız olacağından dolayı en üst sürüm olan Forest Functional Level’ı “Windows Server 2008 r2” olarak ayarlıyoruz.Next ile devam ediyoruz.

 

Yeni Domain kurulumu yapıyoruz ve ilk kurduğumuz controller olacağı için default olarak Global catalog(GC) rolü kurulacak.Varolan bir DNS sunucumuz yok ise dns sunucu rölünüde bu kısımda kurabiliriz.Next ile devam ediyoruz.

 Active Drectory Database,Log files ve SYSVOL klasörlerinin hangi diskte ve hangi yolda konumlanacağını buradan belirleyebiliriz.Değişiklik yapmak ve D yada E diskine almak istiyorsanız şimdi yapmalısınız,daha sonra değiştirmeniz mümkün olmayacaktır.Next ile devam ediyoruz.

  Active Directory Restore Mode için şifre belirleyeceğimiz kısım.Bu şifreyi mutlaka muhafaza etmeniz gerekiyor,ileride oluşabilecek sorunlar nedeniyle restore işlemi yapmamız gerekir ise bu şifreyi kullanmanız gerekiyor.

NOT : Domain adres kısımları resimden silinmiştir. Boş olan kısımlarda sizin domain adresiniz yazmalıdır.

Summary ekranında şimdiye kadar yaptığımız ayarlar ile iligli bilgileri görüntüleyebiliriz.”Export settings” butonu ile ayarlarımızı bilgisayarınıza kayıt edebilirsiniz.Next ile devam ediyoruz.

Active Directory Domain imizin kurulum işlemlerinin başladığını görüntülediğimiz ekrandır.”Reboot on completion” işaretlersek kurulum bitince sunucu otomatik olarak yeniden başlatılacaktır.Yoksa sunucunuzu manuel olarak yeniden başlatmanız gerekmektedir.Active Directory nin çalışması için sunucunun yeniden başlatılması gerekiyor.

Active Directory Domain Services kurulumunun tamamlandığına dair ekran görüntülenir.Finish butonu ile kurulumu tamamlayabilirsiniz.

Active Directory Domain Services kurulumunun tamamlanması sunucuyu yeniden başlatmanız gerektiğine dair gelen uyarı mesajı “Restart now” seçerek sunucuyu yeniden başlatıyoruz.

Sunucumuz açıldığında domain logon ekranı ile karşılaşıyoruz.Logon oluyoruz.

Administrative Tools altına Active Directory Domain Services ile ilgili yönetimsel konsolların geldiğini kontrol ediyoruz.