29 Ekim 2015 Perşembe

Windows Server 2008 Active Directory Kurulumu

Windows Server 2008 Active Directory Kurulumu
Active Directory, kuruluşunuzun ağını oluşturan kimlikleri ve ilişkileri yönetmeniz için araçlar sağlar. Windows Server 2008 R2 ile entegre olan Active Directory, sistem, kullanıcı ve uygulama ayarlarını merkezi olarak yapılandırmanız ve yönetmeniz için size hazır fonksiyonlar sağlar. Active Directory Alan Hizmetleri (AD DS), dizin verilerini depolar ve kullanıcı oturum açma işlemleri, kimlik deneyimi ve dizin arama dahil kullanıcılar ve alanlar arasındaki iletişimi yönetir. Ayrıca, daha entegre görevler kimlik ve erişim kontrolü özellikleri ve teknolojilerine olanak vererek, sadece yetkili kullanıcıların aygıtlar, uygulamalar ve verilere erişmesine izin vermek için kimlik bilgileri ve teknolojilerini yönetmek için merkezi bir yöntem sağlar.AD DS, yapılandırma bilgileri, kimlik denetimi talepleri ve ormanınız içinde depolanan tüm nesneler hakkında bilgiler için merkezi konumdur. Active Directory kullanarak kullanıcılar, bilgisayarlar, gruplar, yazıcılar, uygulamalar ve diğer dizin özellikli nesneleri tek bir güvenli, merkezi konumdan verimli bir şekilde yönetebilirsiniz.

Ek Active Directory Geliştirmeleri
Active Directory Kurulum Sihirbazı, eski sürümlere göre birçok yeni geliştirme içermektedir. Bu geliştirmeler bir yöneticinin alan içindeki alan kurulumunu kontrol etmesini kolaylaştırır. Geliştirmeler aşağıdakileri içermektedir:
Yeni Orman Fonksiyon Seviyesi. Windows Server 2008 R2, yeni bir Active Directory orman fonksiyon seviyesi içermektedir. Active Directory sunucu görevlerindeki birçok yeni özellik, Active Directory ormanının bu yeni fonksiyon seviyesiyle yapılandırılmasını gerektirir.
Geliştirilmiş Komut Satırı ve Otomatikleştirilmiş Yönetim. Windows PowerShell cmdlet'leri, Active Directory sunucu görevlerini tam yönetme özelliği sağlar.
Geliştirilmiş Otomatik İzleme ve Uyarı. An Güncellenmiş System Center Manager 2007 Yönetim Paketi, Active Directory sunucu görevlerinin izlenmesini ve yönetimini geliştirmeyi sağlar.
Sunucu Yöneticisiyle Daha İyi Yönetim. Windows Server 2008 R2 sunucu yönetim aracı olan Sunucu Yöneticisi, bir yöneticinin alan denetimcilerini önceden hazırlamasını sağlar. Alan denetimcisi görevi Sunucu Yöneticisi konsolundan eklendiğinde dizin hizmetinin kurulumunu gerçekleştirmek için gereken dosyalar sunucuya kopyalanır. Yönetici, dcpromo.exe Kurulum Sihirbazını çalıştırdığında dosyalar önbelleğe alınır ve hazırdır.
Kurulu Standartlar ve En İyi Uygulamalarla Daha İyi Uyumluluk. Windows Server 2008 R2, sunucu görevlerinin her biri için entegre bir En İyi Uygulama Analiz Aracı içermektedir. En İyi Uygulama Analiz Aracı, görev için Sunucu Yöneticisinde bir kontrol listesi oluşturur ve bunu, tüm yapılandırma görevlerini gerçekleştirmek için kullanabilirsiniz.
Yanıt Dosyası Oluşturma. Kurulan birden fazla alan denetimcisi aynı ayarları kullanırlarsa Özet sayfası, ayarları geçerli kurulumdan bir yanıt dosyasına vermenizi sağlar. Dizin Hizmetleri Kurtarma Modu yönetici hesabı için kullanılan şifre, yanıt dosyasıyla verilmez ve alan denetimcisini kuran kullanıcıdan her zaman yönetici şifresi istenmesini sağlayabilirsiniz. Bu şekilde, yanıt dosyalarının depolandığı konuma erişen kullanıcılar şifrelere erişemez.
Salt Okunur Alan Denetimcisi Kurulumu Salt Okunur Alan Denetimcisi görevi, Kurulum Sihirbazı kullanılarak kurulabilir. Salt Okunur Alan Denetimcisini kurarken alan denetimcisini kimin kurmaya ve yönetmeye izni olduğunu tanımlayabilirsiniz. Kurulumun ilk aşamasında bir alan yöneticisi, Salt Okunur Alan Denetimcisini kurabilecek hesabı tanımlayabilir. Bu tanımlandıktan sonra Salt Okunur Alan Denetimcisiyle ilişkilendirilmiş kullanıcı dizin hizmetini kurma hakkına sahip olacaktır.
Active Directory Kurmadan Once Gereksinimlerine’de goz atalım;
AD kurulacak makine Standart Edition,Enterprise Edition ya da Datacenter olmalıdır.
Partition NTFS formatlı bir diski olmalıdır.
Veritabanı ve Log dosyaları icin en az 250MB bos yer olmalıdır.
Makinanın IP ayarlarını manuel olarak yapılandırmıs olmalıyız.
Kurulumu gerceklestiren Administrator uyesi olması gereklidir.
Windows 2008 R2 Active Directory Kurulumu
Oncelikle kurulacak olan makinanın TCP/IP konfigurasyonunu yapalım,
IP Subnet Mask ve DNS ayarını yaptıktan sonra artık kuruluma gecebiliriz.
Kurulumu yaparken hem server manager tarafını hem de dcpromo komutu ile anlatacagım.
öncelikle server manager kısmından baslayalım,Baslat > Administrative Tools > Server Manager açılır.


Burdan Add Roles diyerek shirbazı baslatıyoruz.

Active Directory Domain Services isaretleyerek Next ile devam ediyoruz.

Next ile kuruluma devam ediyoruz.
Ben komut satırından olan kısımdan kurulum yapacam.
Baslat > Run > dcpromo komutu ile kuruluma baslıyoruz.

Sihirbaz karsımıza cıkıyor ve server 2003'de oldugu gibi Next ile kuruluma başlıyabiliriz.

Next ile devam ediyoruz.

Bu pencerede ortamda domain varsa Existing Forest diyerek bize uygun olan secenegi secip devam ediyoruz,ben ortama ilk DC kuracam "create a new domain in a new forest secilir".Next

Kuracagımız Domain in full DNS ismini yazıyoruz.Next

Burada 2008 ile gelen yeni bir özellik Forest Functional level secmemizi istiyor.Ben 2008 secip Kuruluma devam edecegim.

Yeni olan bir ozellik daha global catalog kısmını bu bolumden secebiliyoruz.

Database nereye yuklemek istedigimizi soruyor varsayılan olarak (C:\Windows altında NTDS klasorune atıyor.)bırakıyorum.

Burada Parola istiyor.Complexity olmasına ozen gosterelim.Bu parola Directory veritabanı geri yuklenmesi gerektiginde Administrator sifresidir.Kurulum yapulan Administrator farklıdır ve şifresi farklı olabilir.

Yaptıgımız islemlerin ozetini gosteriyor next ile kuruluma baslıyoruz.

Kuruluma devam ediyor.

Kurulum bitti ve Finish diyıruz makineyi restart ediyoruz.
Kurulumdan sonra kontrollerin yapılması
Kurdugumuz Active Directory acılısta makinede asagıdaki gibi domain ismiyle gelmisse ve Admin hesabıyla login olabiliyorsak sıkıntı yok demektir.

Login olduktan sonra Addministrative tools klasorunde AD Management araclarımıza bakıyoruz.
AD User and Computers acılıp userların ou ların gelip gelmedigine bakıyoruz.

AD Site and Services acılıp defaultta First Site ve Server sekmesi altında sunucumuzu kontrol ediyoruz.

DNS konsolu acılır ve Forward Lookup zone Host kaydımız ve SRV klasorunun gelip gelmedigine bakılır.

C:\Windows\NTDS klasoru ici kontrol edilir.(ntds)

C:\Windows\SYSVOL klasoru icerinde alt klasorler kontrol edilir.

Sysvol ve Netlogon paylasımları kontrol edilr.

Benimle beraber kontrolleri yapıp ve eksik bir nokta olmadıysa basarılı bir kurulum gerceklestirmissiniz demektir..

Kolay gelsin.

 www.mansurbilisim.com