skanc.com Linux, Microsoft, Raspberry Pi, Python, Android

29Dec/110

Windows Server 2008 R2 – Active Directory Kurulumu

Kuruluma başlamadan önce Active Directory hakkında kısaca bilgi vermek istiyorum.

Windows Server 2008 ile geliştirilerek daha da güçlendirilmiş olan Microsoft ağlarında kullanılan bir dizin hizmetidir. Active Directory network bünyesinde bulunan kullanıcılar, bilgisayarlar, yazıcılar, izinler vb. bilgileri saklar ve merkezi bir yönetimi sağlar.  Windows Server 2008 ile Active Directory’de bazı yenilikler de yapılmıştır. Bunlar sırasıyla;

  • Active Directory Domain Services (AD DS): Standart Active Directory Servisidir. Artık domain içinde herkese aynı password policy uygulanmak zorunda değildir. Grup bazlı olarak bu değiştirilebilir.
  •  Active Directory Rights Management Services (AD RMS): İçeriğin korunması için kullanılır. Açma, değiştirme, yazdırma ve içerik yönetimi gibi hakların belirlenmesini sağlar.
  •  Active Directory Federation Services (AD FS): Single sign-on (SS0) ile tek bir kullanıcının çoklu web uygulamalarına erişimini sağlar.
  •  Active Directory Certificate Services (AD CS): Ortak anahtar sertifikaları oluşturmaya ve yönetmeye yönelik özelleştirilebilir hizmetler sağlar.
  •  Active Directory Lightweight Directory Services (AD LDS): Bağımsız olarak uygulamalar için disk alanı ve erişim izinleri sağlar.
  •  Read-Only Domain Controllers (RODCs): Güvenliği tam olarak sağlanamayan yerlerde kullanılarak mevcut yapının bir replicasını üzerinde tutar. Bu sayede forest yapısında oluşabilecek bozulmalar ve zararlar engellenmiş olunur.

Adım Adım Kurulum

Kurulum işlemine başlamadan önce statik olarak IP adresimi tanımlıyorum.

Start > Run > dcpromo diyerek kuruluma başlıyorum. (Ayrıca kuruluma Server Manager üzerinden Add Roles’u seçip Active Directory Domain Services seçerekte başlayabilirim.) Ben kısa olan yoldan dcpromo ile devam edeceğim.

Advanced modu seçmeden Next ile devam ediyorum.

Operating System Compatibility ekranında Next ile devam ediyorum.

İlk domainimi kurmakta olduğum için Create a new domain in a new forest seçeneğini işaretleyip Next ile kuruluma devam ediyorum.

skanc.com domain adını verdikten sonra Next ile devam ediyorum.

Set Forest Functional Level’i Windows Server 2000 ve Windows Server 2003 üzerinde Active Directory servisi kurulduktan sonra Active Directory Users and Computers üzerinden yapılırdı. Windows Server 2008’de ise kurulum aşamasında bu işlem yapılabilmekte. Ben burada Windows Server 2008 R2’yi seçerek devam ediyorum.

Additional Domain Controller Options ekranında diğer bir yenilik ise Global Catalog’u bu kısımda yapabiliyor olmam. Bir önceki versiyonda Active Directory Sites and Services üzerinden yapılıyordu. Read-only domain controller (RODC) buradan seçimi yapılabilmekte seçmiş olduğum domain ve forest function levelden dolayı pasif durumda.

Location and Database, Log Files, and SYSVOL ekranın varsayılan değerlerini olduğu gibi bırakarak devam ediyorum. (Sysvol script ve policy’lerin depolandığı klasör)

Directory Services Restore Mode Administrator Password sunucuda herhangi bir problem olduğunda yedekten geri dönebilmek için kullılacak Administrator’a ait şifreyi belirledim ve Next ile devam ettim.

Not: F8 ile bilgisayar açılır Advanced Boot Options seçilir Directory Restore Mode açılışında kullanılacak şifredir.

Summary ekranında yaptığım kuruluma dair tüm bilgiler bulunmakta. Export settings ile text dökümanı olarak tüm bilgileri kaydedebilirim. Eğer Core versiyon bir server kurmuş olsaydım bu bilgiler oldukça işime yarayacaktı. Şimdilik bu kısmı Next ile geçiyorum.

Reboot on completion seçeneğini işaretliyorum.

Kurulum bitti bilgisayarım restart oldu. Kurulumun doğru olup olmadığın test etmek için;

Administrative Tools altında Active Directory Users and Computers oluşturulmuş.

Services altında ilgili servisler görünmekte.

Sysvol’de kontrol edildi.

Active Directory kurulumu başarılı bir şekilde yapıldı ve test edildi.

Başka bir makalede görüşmek üzere.

 

Selçuk ANDİÇ

Comments (0) Trackbacks (0)

No comments yet.


Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

No trackbacks yet.