Active Directory Nedir ? DC Kurulumu

Güncelleme tarihi: 12 Tem

Merhabalar,


Bu makalemde siz değerli okuyucularımıza Windows Server 2012 R2 sürümünde,

Active Directory ve Domain Controller sunucu kurulumunu ve yapılandırmasını anlatıyor olacağız.


Domain Controller Nedir ?

Active Directory Domain Services rolünün kurulu olduğu ve domain(etki alanı) hiyerarşi merkezinin yönetiminin sağlandığı sunucuya Domain Controller denir.


Domain Nedir?

Domain, Active Directory' nin en temel bileşenidir. Domain, kendi yapısına dahil olan tüm organizasyonların (sunucular, bilgisayarlar, kullanıcılar vs.) yönetimini merkezileştiren yapıdır. Domain kendi hiyerarşisindeki merkezi yönetimini Organizational Unit (O.U) yapısal biriminde oluşturulmuş objeler içerisinde gerçekleştirir. Örneğin; Organizational Unit ile Departman gruplandırmaları yapılabilir. "Yazılım", "Muhasebe", "Bilgi Teknolojileri/BT" vs. Departmanlar için ayrı ayrı oluşturulmuş (O.U) ile her bir departman içersinde görev yapan personeller, departman şefleri, müdürleri vs. Kullanıcılar, oturum için sınırlandırmalar, yetki izinleri vs. Kolaylıkla yönetimini sağlar.


Active Directory Nedir ?

Active Directory, Microsoft sistemleri tarafından merkezi yönetimi sağlayan bir dizin hizmetidir. Bu dizin hizmeti, domainin yapısına dahil olan sunucuların, istemci bilgisayarların, kullanıcıların, grupların, konumların, yazıcıların, vs. Organizasyonlarının kayıtlarını tutan veritabanıdır.

Active Directory 'nin veritabanı ntds.dit dosyasıdır. Yapılan bütün işlemler önce log dosyasına, daha sonra veritabanı dosyası olan ntds.dit'e kayıt edilir.

Bu dizin servisi içersinde yer alan "Group Policy" yönetimi ile çeşitli yönetimsel kısıtlamalar ve yetkinlikler oluşturulabilir ya da kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirmeler yapılabilir.



KURULUM

Domain Controller sunucusu yapılandırılması için "Active Directory Domain Services" rolünün kurulumuna geçmeden önce yapmamız gereken ilk aşamalar;

  • Bilgisayar isminin değiştirilmesi

  • Sunucuya Statik IP adreslemesi yapılması

1.Adım: Bilgisayar isminizi değiştirmek için; "Server Manager" konsolunu açınız.

Local Server ekranından Computer name kısmındaki görselde işaretli kısma tıklayınız.

2.Adım: Ekranda karşınıza gelecek olan System Properties ekranındaki "Change..." kısmına tıklayınız.

3.Adım: "Computer name:" kısmında sunucunuza isim belirleyiniz. Ben burada örnek olarak sunucumun ismini "DC" olarak tanımladım. Ardından "OK" tıklayıp. Karşınıza gelecek olan bilgisayar isminizin değişikliği için yeniden başlatmanız gerektiğini belirten menüye "OK" tıklayınız.

4.Adım: Bilgisayar isminizin değiştirilmesi aşaması bitti. Bu kısımdan çıkış yapacaksınız "Close" tıklayınız ardından karşınıza gelecek olan "Restart Now" tıklayınız. Daha sonra sunucunuz isim değişikliği için yeniden başlatılacaktır.

Bir sonraki aşama olan Statik IP adres tanımlaması aşamasına geçeceksiniz.

5.Adım: Sunucunuza Statik IP adresi tanımlamanız için "Server Manager" konsolunu açınız. Local Server ekranından Ethernet kısmındaki görselde işaretli kısma tıklayınız.

6.Adım: Sunucunuzun bağlı olduğu Network Adaptörüne tıklayınız.

7.Adım: "Properties" tıklayınız. Tanımlayacağınız Statik IP adresi için "Internet Protocol Version 4 (TCP/IPv4)" tıklayınız ve ardından Properties'e tıklayınız.

8.Adım: Statik IP adresi tanımlayabilmeniz için "Use the following IP address:" tıklayınız ve sunucunuz için tanımlayacağınız IP adreslerini giriniz.

Görselde örnek olarak belirlemiş olduğum IP adreslerini "Domain Controller" sunucum için tanımladım. Domain Controller sunucunuzun hedef DNS için kendi IP adresini girmeniz gerekmektedir. Görselde tanımlamış olduğum "127.0.0.1" Loopback IP adresini girdim. Loopback IP adresi kendi Localhost, sahip olduğu IP adresini belirtir. İkinci DNS için IP adresi belirtme şartınız yok, fakat isterseniz yine aynı kendi IP adresini de yazabilirsiniz.

Bundan sonra bu kısımdan tamamen çıkış yaparak öncelikli ilk 2 aşamalarınız bitmiştir.

9.Adım: "Server Manager" konsolunu açınız. Dashboard ekranından Add roles and features tıklayınız.


10.Adım: "Before You Begin" ekranında "Next" tıklayınız.

11.Adım: Installation Type ekranında, Role and Feature yüklemek için “Role-based or feature-based installation” seçiniz ve ardından "Next" tıklayınız.


12.Adım: Server Selection ekranında rol ve özellik kurulumunuzu hangi sunucunuzun üzerinde yapmak istediğinizi belirtmenizi istiyor. DC sunucusuna Active Directory Domain Services rolünü yükleyeceğimiz için "Next" tıklayınız.

13.Adım: Server Roles ekranında sunucunuz üzerinde kuracağınız roller gözükmektedir. Domain Controller için Active Directory Domain Services rolünü işaretleyerek ardından "Next" ile devam ediniz.


14.Adım: Active Directory Domain Services rolünün yüklenebilmesi için gerekli olan özelliklerinin listesini gösteriyor. Özellikleri yüklemesi için "Add Features" tıklayınız.

15.Adım: "Next" tıklayınız.

16.Adım: Features ekranında herhangi bir özellik eklemiyoruz. Çünkü Active Directory Domain Services için gereken özellikleri 14.Adım'da yüklemesini onayladık.

17.Adım: "Next" tıklayınız.

18.Adım: Confirmation ekranında "Install" seçeneğini tıklayınız.

19.Adım: Results ekranında yüklemeniz başarıyla tamamlandığında "Close" tıklayınız.

Bu aşamadan sonra Server Manager konsoluna tekrar giriniz.

20.Adım: "Server Manager" konsolundaki bildirimler kısmına tıklayınız ve

"Promote this server to a domain controller" tıklayınız.

21.Adım: Deployment Configuration ekranında 3 adet seçenek karşınıza geliyor.

  • Add a domain controller to an existing domain

  • Add a new domain to an existing forest

  • Add a new forest

Burada seçmeniz gereken seçenek "Add a new forest" seçeneğidir. Bu seçenek ile yeni bir Domain Forest yapısı için domain hesabı oluşturmanızı sağlar. Root domain name kısmında oluşturacağınız domain isminizi tanımladıktan sonra "Next" tıklayınız.

22.Adım: DSRM (Directory Services Restore Mode) Eğer Active Directory rolü yüklü sunucunuzda sorun oluşursa, sunucunuzu "Restore Mod" ile açabilmeniz için DSRM şifrenizi oluşturmanızı isteyecektir. Bu kısımda şifrenizi oluşturup Next ile devam ediniz.

23.Adım: "Next" tıklayınız.

24.Adım: Domaininiz için kullanılacak olan NetBIOS domain isminin gösterildiği ekran sizi karşılayacak. Burada farklı bir domain ismiyle karşılaşırsınız eğer doğru domain ismiyle değiştirebilirsiniz.

25.Adım: Paths ekranında Active Directory için veritabanı ile log dosyalarının kayıtlarının tutulacağı konumu belirtilmektedir. Herhangi bir değişiklik yapmadan "Next" tıklayarak devam ediniz.

26.Adım: Kurulumu gerçekleşecek olan aşamalarının özeti gösterilmektedir. "Next" tıklayınız.

27.Adım: Öncelikli olarak gereksinim duyduğu şartlarının kontrolünü sağladıktan yükleme izni için onay gelmesini bekleyiniz. Onay izni geldikten sonra "Install" tıklayınız ve Domain Controller sunucunuzun kurulumuna başlayacaktır.

28.Adım: Domain Controller sunucunuzun kurulumu tamamlandıktan sonra sunucunuz oturum kapatma ile restart işlemine geçecektir.

29.Adım: Domain Controller sunucunuza giriş yapacağınız ekranda artık otomatik olarak Domain Administrator hesabı gözükecektir. Giriş yapınız.

30.Adım: Server Manager konsoluna giriş yaptığınızda Domain Controller sunucunuz başarıyla kuruldu. Bundan sonra Domain Forest yapınıza katılımını sağlamak istediğiniz sunucular için kullanmış olduğunuz Firewall cihazınız yoksa, Windows Firewall ayarlarınızı kapatmanız gerekecektir. Görselde belirtili kısma tıklayınız.

31.Adım: Change notification settings tıklayınız.

32.Adım: Görselde belirtili olan kısımlara tıklayınız ardından OK ile Firewall ayarlarınız kapatılmış olacaktır.

38 görüntüleme0 yorum

İlgili Yazılar

Hepsini Gör