Merhaba;
Bildi?iniz gibi bir önceki makalemizde Windows Server 2003 i?letim sistemimizi kurmu?tuk. ?imdide bu i?letim sistemimiz üzerine “Active Directory” yapymyzy nasyl kuraca?ymyza bir göz atalym.Kuruluma geçmeden önce “Active Directory” nedir, ne i?e yarar kysaca bir göz atalym.
Active Directory, Windows Server 2000 ile hayatymyza giriyor. Bu yapy ile 2k0, 2k3, 2k8 server sistemlerinde etki alanyndaki nesneleri denetleyip kontrol edece?imiz bir konsol diyebiliriz. Bu nesne bilgilerini depolar ve istenildi?inde sistem yöneticlerinin ve kullanycylaryn eri?ebilmesi için hizmete sunar. Tüm bu bilgileri bir veritabany içerisinde depolamaktadyr.
Active Directory kuruluma geçmeden önce sunucumuzun di?er bilgisayarlar ile ileti?ime geçmesi için gerekli olan TCP/IP protokolü üzerinde kysa bir ayar yapmamyz gerekmektedir. Sunucularda statik ip kullanmanyn önemi büyüktür. A?a?ydaki resimde gördü?ünüz gibi tanymlamalary yapyyoruz. Dns ip adresi olarak yine sunucu ip adresini kullanyyoruz.
Resim 1: Dns ip adresi olarak, sunucumuzun ip adresini girebiliriz.
Bu ayarlamayy yaptyktan sonra Start>Run diyerek açylan penceremize “dcpromo” komutunu yazarak ok diyebiliriz.
Resim 2: "dcpromo" komutu yardymy ile kurulumumuzu ba?latabiliriz.
Kar?ymyza kurulum sihirbazymyzyn ilk penceresi gelecektir. Bu bölümde Next diyerek bir sonraki adyma geçiyoruz.
?imdiki adymda bize kysa bilgiler sunuyor. Burada Server 2003 sisteminin ileti?iminin daha güvenli?i oldu?unu ve bu nedenler eski sistemlerle kullanylamayaca?yndan bahsediyor. (Windows NT Sp3 ve öncesi, Windows 95 i?letim sistemi olan bilgisayarlar domain yapysyna dahil edilemezler. Ayryca Windows Home Edition sürümü’de domaine dahil edilemez fakat domain üzerindeki kaynaklara eri?ebilir.)
Açyklamamyzy okuduktan sonra Next diyerek ilerliyoruz.
A?a?ydaki ekran kar?ymyza geliyor. Burada domainizmin türünü belirliyoruz. E?er önceden kurulmu? olan bir yapyya dahil olmak istiyorsak “Additional domain controller for an existing domain” ?ykkyny seçipgerekli bilgileri girerek kurulumu bitirebiliriz.
Biz yeni bir yapy olu?turaca?ymyzdan dolayy burada “Domain controller for a new domain” seçene?i ile ilerliyoruz.
Resim 3: Yapymyza uygun olan seçene?i seçip ilerliyoruz.
Bir sonraki ekranda yeni domain olu?turuyoruz. Bu adymy geçmeden önce kysaca bilgi verelim.
Domain Forest: Birden çok domain toplulu?udur. (Orman olarak dü?ünülebilir)
Domain Tree: Bir forest’yn içerisinde yer alan, fakat di?er domain yapylaryndan ba?ymsyz çaly?an etki alany. (Ormandaki a?açlar)
Child Domain: Bir tree içersinde yer alan ve dns bilgilerini bu domainden alan etki alanydyr. (A?acyn dallary)
Kysaca özetledikten sonra biz yeni bir domain kuraca?ymyz için (ayny zamanda Forest kuruyoruz) “Domain in a new forest” seçene?i ile ilerliyoruz.
Resim 4: Syfyr bir yapy için "Domain a new forest" seçilebilir.
Bu kysymda olu?turaca?ymyz yapymyzy adlandyryyoruz. Burada organizasyonumuzun büyüyece?ini ve yapymyzdaki exchange sunucumuzunda dahil edilece?i isim planlamasy yapylmalydyr. Kullanylan uzantylar arasynda .Com, .Net en popülerleri olmasyna ra?men .local ve .entp gibi uzantylarda kullanylabilmektedir.
Ysimlendirme i?lemi bittikten sonra Next ile geçiyoruz.
Resim 5: Yapymyzyn büyümesini göz önüne alarak, isim planlamasy yapmanyzda fayda vardyr.
Bu adymda eski sistemlerin yapymyzy tanyyabilmesi için gerekli olan NETBIOS ismini tanymlyyoruz. Bir önceki adymda verdi?imizi isme göre burada bize önerilen bir isim geliyor. Bu ismi oldu?u gibi kabul etmen en sa?lyklysydyr.
Resim 6: Burada tavsiye edilen isimlendirmeyi kabul etmek en sa?lyklysydyr.
Bu a?amada yapymyzdaki tüm bilgilerin depolanaca?y NTDS.dit ve yapymyzdaki bilgilerin loglarynyn tutulaca?y NTDS.log dosyasynyn yerini belirtiyoruz.
Burada farkly bir sürücü seçmek bence daha sa?lykly olacaktyr. Ayarlamalarynyzy kendinize göre yaptyktan sonra Next ile ilerleyebiliriz.
Resim 7: Burada iyi bir sonuç almak için bu bilgileri ayry disk üzerine konumlandyrabilirsiniz.
Bu adymda payla?ylmy? olan sistem bilgisinin tutulaca?y SYSVOL dizinini belirliyoruz. E?er ortamda ba?ka domain controller var ise bu klasörün içeri?i di?er domainlerle replike olmaktadyr.
Resim 8: Bu kysymy default olarak byrakmamyzda fayda var.
Bu a?amada dns sunucumuzun kurulumu ve ayarlanmasy a?amasy. Sistemimizde dns sunucusu bulunmady?yndan dolayy response alamady?yna dair bir açyklama veriyor. Sistemimizde dns sunucuzu olmady?yndan dolayy, ikinci seçenek ile i?lemimize dns sunucusunu kurulumunu ve default ayarlarla yapylandyrylmasyny sa?layabiliriz.
Resim 9: Default olarak dns sunucumuzun kurulum ve ayarlaryny yaptyrabiliriz.
Resimde görüldü?ü gibi, grup nesneleri ve kullanycylar için izinleri belirleyece?iz. Burada da kysaca açyklamak gerekirse,
ilk seçenek; Windows 2000 ve öncesi i?letim sistemlerinde çaly?an uygulamalar var ise (Nt remote accsess v.b) seçilebilir. Fakat bu seçenek ile geriye dönük uyumluluk sa?lanyrken bir yandan da anaymous kullanycylar domain bilgilerine ula?abilirler.
ikinci seçenek: Windows 2000 ve sonrasy için kullanylyr. Bu seçenekte ise kimlik do?rulamasyndan geçmi? kullanycylar bilgilere ula?abilirler.
Biz, ortamda eski sistem bulunmady?yndan dolayy varsayylan olarak devam ediyoruz.
Resim 10: Ortamda eski sistemler bulunmuyorsa default olarak devam edebiliriz.
Ystenmeyen durumlar Domainimiz zarar görebilir. Böyle zamanlarda “Directory Services Restore Mode” olarak sunucumuzu açmamyz ve onarymyny gerçekle?tirmemiz gerekir. Bunun için ise bizden password istemektedir.
Bu password domain administrator hesabyndan farkly olabilece?i gibi ?ifreside farkly verilebilir.
Resim 11: Domain Administrator Hesabyndan farkly bir ?ifre verebiliriz.
Artyk i?in ayar kysymlary bitti ve bize son kez gözden geçirmemiz için özet bilgileri sunuyor. Kontrollerini gerçekle?tirdikten sonra ilerleyebiliriz.
Artyk Active Directory kurulumu yanynda istemi? oldu?umuz servislerinde kurulumu ba?lamy? oldu.
Bu i?lemin ardyndan yine bir özet sayfasy çykacaktyr. Sayfadaki Finish buttonu ile kurulumu tamamlyyoruz ve, bilgisayarymyzy yeniden ba?latyyoruz.
Bilgisayarymyz yeniden açyldy?ynda, artyk olu?turdu?umuz domainde açylacaktyr.
Not: Active Directory görevi gören bir bilgisayar, Local olarak açylmaz.
Tesekkurler Zeki ?anly
