1. Ana Sayfa
  2. Network
  3. Windows Server 2012 Active Directory Kurulumu

Windows Server 2012 Active Directory Kurulumu

WİNDOWSYAZISIZ

Active Directory ortamını kurmaya başlıyoruz. Bundan önce ki Windows sürümlerinde bildiğiniz gibi dcpromo komutu kullanılarak kurulumu başlatırdık. Fakat artık kurulum Server Manager üzerinden Add Roles & Features kısmından yapılmakta. Active Directory kurulumuna bilgisayarı hazırlayarak başlayalım.

Unutmayın ki Active Directory Domain ortamında server(sunucu) olarak hizmet veren her makinenin IP yapısı sabit olmalıdır(Statik/Sabit). Ve bilgisayar ismi değişmesi gerekmektedir. Önce bilgisayar ismimizi değiştirerek başlayalım.

Server Manager üzerinden Local Server‘a tıkladıktan sonra Computer Name kısmında gözüken bilgisayar adımıza tıklayalım.

Change diyelim.

Computer Name kısmından makinemizin adını giriyoruz.


Ben DC-1 olarak girdim. “OK” dedikten sonra Restart atılacaktır.

Makinemiz açıldıktan sonra TCP/IPv4 yapılandırmasına geçebiliriz. Yukarıda da bahsettiğim gibi sabit bir IP atamadan sunucu desteği sağlamanız o makineden imkansızdır.

Yapılandırmamızı aşşağıda ki şekilde yaptık. OK diyerek devam ediyoruz.

Aynı şekilde OK diyerek devam ediyoruz.

ÖNEMLİ NOT

DNS’e özellikle 192.168.1.1 yazmak yerine 127.0.0.1 yazdım. Bunun anlamı 127.0.0.1 bilgisayarın kendisidir. Makine dilinde makine bu IP’yi görünce bunun kendisi olduğunu anlayacaktır. Bizim durumumuzda DNS’e yazdığımız IP adresi kendi IP adresimizdir aslında o da 192.168.1.1. Peki neden DNS sunucu olarak kendimizi gösterdik? Active Directory kurulurken ilk kurulen “Forest DC/ROOT DC(aşşağıda açıklayacağım)” DNS server olarakta hizmet verir. Bundan sonra ki yapılandırmalarınızda birden fazla DNS server yapabilirsiniz fakat ilk kurulan ROOT DC kesinlikle DNS sunucusu olarakta hizmet verecektir.

Artık Active Directory kurulumuna geçebiliriz.

Server Manager üzerinden Add Roles and Features’a tıklıyoruz.

Bu sayfa size aslında Add Roles And Features Wizard‘ı hakkında çeşitli bilgiler veriyor. Bunu “Skip this page by default” seçeneğinin ikonuna tıklayarak bir daha gelmemesini sağlayabiliriz bunu yapmanızı önererek Nexte tıklayarak devam ediyoruz.

Next diyerek devam ediyoruz.

Burada konfigre ettiğimiz DC-1 adlı makinemizi gösteriyor. Bir şeye dokunmadan Next diyoruz.

Active Directory Domain Services rolünü seçiyoruz.

Active Directory‘nin ihtiyacı olan Features‘ları kendisi eklediğini, bunlar olmadan kurulumu yapamayacağımızı belirtiyor.

Add Features diyerek devam ediyoruz.

Next diyerek devam ediyoruz.

Bize tekrardan kuracağı Features‘ları gösteriyor ekstra bir şey kurmak istiyorsak seçerek devam ediyoruz.

Next diyoruz.

Servis hakkında bize bilgiler veren kısım. Next diyerek devam ediyoruz.

Active Directory servisinin çalışması için kurulumdan sonra restart atılması gerekiyor aksi takdirde servis restart atılana kadar çalışmayacaktır. Restart ikonuna tıklıyor, gelen uyarıyı Yes diyerek kabul ediyoruz ve Install sekmesine tıklayarak kuruluma geçiyoruz.

Close diyoruz ve makinemize restart atıyoruz.

Bilgisayarımıza restart attıktan sonra Server Manager üzerinde böyle bir ikon göreceksiniz buna tıklıyoruz.

Evet domain ortamımızı yapılandırmak için “Promote this server to a domain controller” sekmesine tıklıyoruz.

ÖNEMLİ NOT

Yukarıda bahsettiğim kısıma geldik. Biz daha önce olan bir domain ortamına herhangi bir DC eklemeyeceğiz biz yeni bir forest yapısı kuracağız. Yeni bir forest kurulurken, kurulumu yapılan ilk makine Forest ROOT olarak geçer. Bundan sonra eklenecek her Domain Controller additional olarak eklenecektir. Yeni forest kurulumuna geçmeden önce biraz daha detaylı ve görsel şekilde bahsetmek istiyorum.

Bu görsel daha rahat anlamanızı sağlayacaktır. “deneme.com” adlı TREE‘miz, umıtpolat.com domaini ile isim olarak benzemese de, bizim yapımızda bulunuyor ve biz buna TREE diyoruz. “iletisim.umutpolat.com” ise doğrudan olarak umutpolat.com Tree’sine bağlı olduğu için buna Child Domain diyoruz. Kafanız karıştı ve anlamadığınızı düşünüyorsanız bu makaleme tıklayarak daha rahat öğrenebilirsiniz.

Forest, Tree ve Child Domain kavramını öğrendiğimize göre “Root domain name” kısmından domain adımızı belirleyip ilerliyoruz.

not : .com olması benim isteğim .local, .net gibi uzantılar da yapabilirsiniz.

Gördüğünüz gibi gerekli işaretleri tikledi. Makinemizin DNS server olmasını istiyorsak işaretliyoruz.(önerilir) Fakat işaretlemezseniz başka bir DNS server kurup, domaine yönlendirmeniz gerekecektir. Gelelim ikinci tik Global Catalog‘a detaylı bir şekilde şu şekilde bakmamız gereken önemli bir detay.

Global Catalog 

Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi). 
Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

Yapıda kurulan ilk Domain Controller olduğu için RODC(Read Only Domain Controller) yani sadece okunabilir fakat yazılamayan DC özelliğini seçemiyoruz.

Next diyerek devam ediyoruz.

Bu uyarıyı önemsemeden Next diyerek devam edin. Detaylı olarak DNS makalelerimde göreceksiniz.

NetBIOS name otomatik olarak belirleniyor. Değiştirmeden devam edebilirsiniz NetBIOS name hakkında daha fazla bilgi için tıklayınız.

Next diyerek devam ediyoruz.

Burada veritabanımız, loglarımız(kayıtlarımız) ve SYSVOL’ün hangi lokasyona kurulacağını belirtiyor. Default lokasyonları değiştirmenizi önermiyorum şimdilik

Yaptığımız ayarların tek bir döküman halinde bize geldiği bu ekranı Next diyerke geçiyoruz.

Artık kuruluma hazır. Install diyerek kuruluma geçiyoruz.

Bilgisayarımız restart atıldıktan sonra kurulum sorunsuz bir şekilde tamamlanıyor. Active Directory Domain Servisimiz hazır.

Yorum Yap

Yorum Yap