Server 2008 İçin Active Directory DS

Günümüz teknolojilerine anında ve yerinde çözüm üreten en büyük yazılım firmasının Microsoft olduğunu öyle sanıyorum ki bilmeyeniniz yoktur. Bu bağlamda geçen hergün için yeni yazılımlarını ve çözümlerini piyasaya sunarak pazardaki yenilmez hakimiyetini korumakta ısrarcı...

Windows Server 2008 işletim sistemi yazılımıda bunlardan sadece bir tanesi. Engincik.com sayfalarındaki Networking alanında gerek ben gereksede diğer Network uzmanı arkadaşlarım Server 2008 yapısı ile ilgili gerekli döküman ve video paylaşımlarını hal’u hazırda devam ettirmekte.

Bu makalemde sizlerle Windows Server 2008 Üzerinde Active Directory Servisi kurulumu ve kullanımı hakkında ilgili paylaşımları yapacağım.

Genel yapısı ve çalışma prensiplerine girmeksizin bahsettiğimiz Windows Server 2008 Ad Ds ( Active Directory Domain Services ) daha öncesinden Windows Server 2003 işletim sisteminden bildiği üzere Active Directory hizmetidir. Ancak 2008 yapısında karşımıza bir çok yenilikle birlikte çıkmaktadır. Hemen kurulumuna geçelim.

KURULUM AŞAMASI :

İlk olarak bilgisayarımıza Staik Ip adresi aldırmalıyız. Bunu yapabilmek için aşağıdaki yolu takip ediniz.

Masaüstündeki Network simgesinin üzerinde sağ tık yaparak Properties seçeneğine gelin. Karşınıza Network And Sharing Center açılacaktır. Buradan sol kısımdaki menüde yer alan Manage Network Connections sekmesini açıyoruz. Açılan Network bağdaştırıcı üzerinde sağ tık yaparak Properties i seçiyoruz.

Local Area Connection Properties    görev yöneticisinden Internet Protokol Version 4 ( IPv4 ) kısmına gelip Properties e tıklıyoruz. Burada karşımıza çıkan alana kendi Adsl - G-Hsdsl - Metro Internet vb. internet yapınıza göre ayarlarınızı manuel olarak giriyorsunuz. Hiç bir Ip adresini otomatik almasına izin vermeyiniz. Statik Ip adırma işlemi bittikten sonra Başlat Menüsünde çalıştır aralığına DCPROMO yazarak ya da Server Manager ı kullanarak AD DS kurulumuna başlayabiliriz. Aşağıdaki resim Server Manager ın nasıl açılacağını göstermekte.

Server Manager ın Açılması

 Server Manager ı açtıktan sonra aşağıdaki resime bakarak Add Role sekmesine tıklıyoruz.

Add Role ( Rol Ekle ) seçeneğinden sonra karşımıza aşağıdaki resimde gördüğünüz üzere karşımıza Server 2008 Komponentleri liste halinde gelecek. Bu alanda ihtiyacımıza uygun olanı seçip orjinal lisans yüklemelerini yapabiliriz. Ancak biz makalemiz gereki temel yapı olan Active Directory i seçip işlemlerimizi başlatacağız.
 

Yukarı resimlerle Server Manager kullanarak AD DS kurmayı gördük ancak Sistem yöneticilerinin sıklıkla kullandığı diğer metod DCPROMO ile kurulum yapmaktır.

DCPROMO İLE KURULUM

Başlat menüsünden çalıştıra geliyoruz ve ilgili alana DCPROMO yazıyoruz.

Komut dizini : START - Run - dcpromo - Ok

Bu komutlardan sonra karşımıza kısa bir sorgulama ekranı gelecektir

Bu sorgulama ekranından sonra karşımıza kurulumun ilk aşaması görünecektir

Bu karşılama ekranınıda gördüğünüz Use Advanced Mode Installation sekmesini seçili olarak devam ediyoruz. Next butonuna bastıkdan sonra göreceğimiz system box bizim işletim sistemimizin uyumlu olup olmadığını denetleyecetir. Next dedikten sonra ;

karşımıza Choose a Deployment Configuration isimli bir box daha çıkacak. Bu alana seçimimize bırakılmış iki sekme var. Dilerseniz bunları tek tek açalım.

Existing Forest : Daha önceden yapılandırılmış bir sunucuya yeni bir etki alanı ya da child domain sunucusu eklemek için tercih edeceğimiz alandır.

Create a New Domain in New Forest : Bu kısım ise yeni bir yapının oluşturulmak üzere olduğunu bize bildirir. Biz yeni bir yapı oluşturduğumuz için bu ikinci seçeneği seçiyoruz. Windows Server 2003 yapısında bu durum tam tersiydi yani ikinci seçenek birinci seçenekti ve birinci seçenek de ikinci seçenekti. Yer değiştirmesi olmuş. NEXT ile devam ediyoruz. ( Sıfırdan domain kurduğumuzu varsayarak )

Not : Eğer next dedikten sonra karşınıza bir uyarı gelirse ;
Serverı kurarken herhangi bir yönetici parolası oluşturmadığınız içindir. Users And Groups tan Administrator kullanıcısı için bir şifre belirlerseniz sorun kalmayacaktır.

Daha sonra ;

Name The Forest Domain : Bu bizim kuracağımız ana domain için isim ve yetki alanıdır. NetBIOS servislerinin SYSVOL , LdaP vb. servislerin yazılacağı ismi belirliyoruz.
Bu alana Fully Qualified Domain Name (FQDN) tanılama alanıda diyebiliriz. Biz Engincik.com şeklinde bir isim düşündük ve yazdık diyelim. Ancak ben Org Com Edu gibi domain uzantılarını serverlarınızda kullanmanızı çok fazla önermem. Root Hints ile aranızda sıkıntılar çıkabilir.

NEXT dedikten sonra yine bir sorgulama ve tanılama kutusu çıkıp otomatik bir takım işlemler yapacaktır.

Sonra

Domain NetBIOS Name alanını göreceğiz. Bu alanı işletim sistemi sizin az önce belirlediğiniz domain adına göre otomatik olarak kaydedecektir. KESINLIKLE değiştirmeden NEXT demenizi öneriyorum. NetBIOS nedir ilerleyen zamanlarda inşAllah izah edebiliriz.

Aşağıdaki resim biraz kafanızı karıştırabilir. Ancak sizi ürkütemsin.

Bu resimde bize 3 seçenek sunulmuş. Ama bu alan tamamen çok uzman domain yöneticileri için geçerlidir. Siz burada belirtilen seçeneklerden hangisini seçerseniz domaininiz o işletim sisteminin Sunucu özelliklerini taşıyacaktır.
Windows Server 2008 Active Directory servisinin kurulumunda karşımıza çıkan yeniliklerden birisi de yukarıdaki şekilde görülmektedir. Hatılarsanız Forest Functional Level olayını biz Windows 2000 Server ve Windows Server 2003 platformunda Active Directory Servisi kurulduktan sonra Active Directory Users and Computers arayüzünü kullanarak gerçeleştirmekteydik. Windows Server 2008 yapısında ise artık kurulum aşamasında biz bu işlemleri yapabiliyoruz. Ben bu kısımda Windows 2003 yapısını seçiyorum ve devam ediyoruz.

Karşımıza bu ekrandan sonra yine buna benzer bir ekran daha gelecek. Buradada Windows 2003 Seçip NEXT diyoruz.

Ve karşımıza ;
Biz  Additional Domain Controller Options
alanında Active Directory kurulurken DNS inde kurulup kurulmayacağını belirliyoruz. Çok üst düzey bir Domain kullanıcısı değilseniz DNS yapınızıda serverın kollarına bırakın. O herşeyi sizina adınıza halletsin. Next dedikten sonra arkamıza yaslanıyoruz :)

Bir sonraki adımda karşımıza AD DS’nin veritabanı,log dosyaları ve SYSVOL klasölerinin oluşturulacağı yerler hakkındaki kısım gelmektedir. Şekilde de görüldüğü gibi standart olarak oluşturulacak olan yer C:\\Windows\\NTDS ve SYSVOL için de C:\\Windows\\SYSVOL olarak tanımlanmıştır. Biz eğer istersek bu depolama yerlerini değiştirebiliriz.

Evet sevgili Engincik.com kullanıcıları ;
Artık domainimize ait Active Directory DS neredeyse fırından çıkmak üzere. Yukarıda gördüğünüz hiç bir ayarı değiştirmeden NEXT diyerek devam ediyoruz.

Son olarak karşımıza yaptığımız bütün işlemleri gösteren bir tablo çıkacak.

Evet sevgili Engincik.com kullanıcıları ;
Artık domainimize ait Active Directory DS neredeyse fırından çıkmak üzere. Yukarıda gördüğünüz hiç bir ayarı değiştirmeden NEXT diyerek devam ediyoruz.

Son olarak karşımıza yaptığımız bütün işlemleri gösteren bir tablo çıkacak.