Active Directory Kurulumu

Konusu 'İnternet' forumundadır ve KaRaHaN tarafından 8 Mayıs 2008 başlatılmıştır.

  1. KaRaHaN Well-Known Member


    Active Directory kurulumunu Start>Run>Dcpromo komutu ile başlatıyoruz:

    [​IMG]

    İlk gelen açıklama ekranını Next ile geçiyoruz. Daha sonra karşımıza alttaki ekran geliyor:

    [​IMG]

    Bu ekranda yeni bir domain mi oluşturduğumuzu, yoksa varolan bir domain'e ek bir Domain Controller mı eklediğimizi belirtiyoruz. Biz yeni bir domain oluşturduğumuz için üstteki seçenek ile devam ediyoruz.

    [​IMG]

    Bu ekranda ise yeni bir domain ağacı oluşturma (example.microsoft.com gibi) veya varolan Domain ağacına yeni bir alt domain ekleme (headquarters.example.microsoft.com gibi) seçeneğini soruyor. Daha önceden tanımlı hiçbir şey olmadığına göre üstteki seçenek ile devam ediyoruz.

    [​IMG]

    Bu ekranda ise yeni bir Domain Ormanı oluşturmak veya bu domaini varolan bir Domain ormanı içine yerleştirmek seçilebilir. Biz yine önceden varolan bir yapı olmadığı için üstteki seçenekle devam ediyoruz.

    [​IMG]

    İşte şimdi bize bu domain için oluşturduğumuz DNS Zone'unu soruyor. Buraya sirket.com yazıyoruz. Yani önce sirket.com diye bir DNS Zone oluşturmuştuk, şimdi de bu Zone için bir Windows Domain'i oluşturuyoruz.

    [​IMG]

    DNS isimleri sadece Windows 2000 Professionaller için geçerli, eski Windows versiyonları sadece Netbios isimlerini tanıyorlar. Bu tip Windows'ların görmesi için Domain'in Netbios ismini girmeliyiz. Genellikle bize önerilen isim uygun olacaktır, ancak bu ismin 14 karakterden uzun olamayacağını ve özel karakterleri (_, /,* vb.) içeremeyeceğini unutmayın.

    [​IMG]

    Şimdi bize Active Directory bilgilerinin disk üzerinde nerede tutulacağını soruyor. Bu değerleri olduğu gibi bırakalım.

    [​IMG]

    Şimdi bize Sysvol klasörünün yerini soruyor. Bu klasör NT4 zamanında kullandığımız NETLOGON klasörünün yerine geçiyor. Aslında Windows 2000'de bir çok ayar Active Directory veritabanında tutuluyor. Örneğin kullanıcı veya bilgisayar bazında kısıtlamalar getirmenize yarayan Group Policy'ler AD içinde tutuluyor. Ancak Group Policy'ler sadece W2k makinalarında etkili, eğer eski sürüm windows'lar varsa (NT4, W9x) bu durumda NT4 zamanında oluğu gibi Config.Pol ve benzeri script dosyalarınızı bu Sysvol dizinine koyacaksınız. Sysvol'un NT4'teki NETLOGON dizinine göre en önemli avantajı ise, eğer birden fazla DC kuracak olursak bu klasörün içeriğinin DC'ler arasında otomatik olarak güncellenmesi.

    [​IMG]

    Bu ekranda bize sorduğu şey şu: Ağ üzerinde Domain Controller olarak çalışan NT4 makinalar var mı? Eğer yoksa (terminal olarak Nt4 makinalar olabilir önemli değil), alttaki seçenekle devam ediyoruz. Biz yeni bir sistem kurduğumuza ve ileride tutup da, NT4 makina almayacağımıza göre biz de alttaki seçenek ile devam ediyoruz.

    [​IMG]

    Şimdi bizden bir şifre belirlememizi istiyor. Eğer Active Directory'de bir takım bozulmalar olursa, önceden aldığımız AD yedeklerini kullanarak sistemi düzeltebiliriz. Bu işlemi yaparken bilgisayarı "Directory services Restore Mode" denilen özel bir modda açıyoruz. İşte bu moda girerken bize soracağı şifreyi bu ekranda belirlememiz gerekiyor. Burayı boş geçmeyin, çünkü kötü niyetli veya bilinçsiz bir kullanıcı bilgisayarı bu modda açıp, sistemi çökertecek veya varolan AD yapısını bozacak bir yükleme yapabilir.

    [​IMG]

    Şimdiye kadar yaptığımız seçimleri özetleyen bu ekrandan sonra dosyaların kopyalanması başlayacaktır.

    [​IMG]

    Bu işlem biraz zaman alabilir. İşlem tamamlanınca Finish ile bitiriyoruz ve Restart ile makinayı restart ediyoruz.

    [​IMG]

    Bilgisayar açılınca, login ekranında "Options" düğmesine tıklarsak artık "Log onto:" yanında domain ismini görebiliriz.

    Şifreyi girip makinamızı açalım. Artık bu makina bir Domain Controller ve üzerinde sirket.com "Windows Domain"ini barındırıyor
     



Sayfayı Paylaş