Ezgi Can

Windows Server 2012 Active Directory Kurulumu

Active directory özelliği Windows Server 2000 ile gelmiş olmak ile beraber IT dünyasında yerini almış sunucu işlemleri tarafında son işletim sistemi olan Windows Server 2012 üzerinde de yerini almaktadır.Active Directory Domain Servisini networkte bulunan network nesnelerinin tutulduğu bir database olmasının yanında, bu nesnelerin kimlik doğrulamasını ve yönetimini sağlayan bir servistir. Network nesnelerine atanan özelliklerin tutulmasını ve bu nesneler arasında bir hiyerarşi oluşturulması yine bu servis ile sağlanmaktadır.

Active Directory Domain Servisinin kurulum öncesi gereksinimleri;

-Disk alanı olarak NTFS ile formatlanmış minimum 1.25 GB

-Administrative haklara sahip bir kullanıcı ve bu kullanıcıya ait kompleks bir parola

- Static TCP/IP konfigürasyonu

Active Directory Domain Servisi ile yüklenen servisler;

- Active Directory Users and Computers

- Active Directory Domain and Trusts

- Active Directory Sites and Services

- Active Directory Administrative Center

- Active Directory Module for Windows Power Shell

- ADSI Edit

Active Directory Domain Servisi Kurulumu

Windows Server 2012 öncesinde Active Directory Domain kurulumlarında standart çalıştırılan “dcpromo” komutu artık kullanılmamakta ve Active Directory Domain Servisi kurulumu Server Manager arayüzünden gerçekleştirilmektedir. “dcpromo” komutunun çalıştırılması ile “The Active Directory Domain Services Installation Wizard is Relocated in Server Manager, For More informatin see http://go.microsoft.com/fwlink/?Linkld=220921” olan hata uyarısı çıkmaktadır.

Şekilde de görüldüğü üzere Server Manager arayüzünde bulunan “Add roles and features” seçeneği ile Active Directory Domain Servisi kurulumuna başlanır. Aynı işlem için “Dashboard” sekmesinde bulunan Manage başlığının altından da yer alan “Add roles and features” seçeneği ile de erişmek mümkündür.

Bu arayüz öncesinde “Before you begin” ekranı kullanıcıyı karşılamaktadır. “Before you begin” ekranında Administrator olan kullanıcı hesabına ait parolanın güçlü olması, TCP/IP adres konfigürasyonun static yapılması ve güvenlik nedeniyle güncelleştirmelerin yapılması gerektiğine dair uyarıları içeren bir ekran bulunmaktadır. “Next” seçeneği ile devam edilmesi durumunda aşağıdaki arayüzde de görüldüğü üzere “Select installation type” başlığı kullanıcıları karşılamaktadır. “Select installation type” başlığı altında “Role-based or feature-based installation” ve “Remote Desktop Services installation” seçenekleri bulunmaktadır.  Bu seçenekler Windows Server 2012 ile gelen özellikler olup, “Role-based or feature-based installation” başlığında standart rol ve özellik kurma işlemi gerçekleştirilir. “Remote Desktop Services installation” seçeneği ile ise Remote Desktop servisi ile uzak lokasyonda bulunan sunuculara rol ya da özelliklerin kurulma işlemi gerçekleştirilir. “Role-based or feature-based installation” seçeneği ile Active Directory Domain Servisi kurulumuna devam edilir.

“Select destination server” ile daha önce tanımlanmış olan server havuzundan bir sunucuya kurulum yapılabilindiği gibi sanal bir diske de rol ya da özellik kurulumların yapıldığı arayüzdür. “Select a virtual hard disk” seçeneği ile  herhangi .vhd diskine kurulum yapılır. “Select a server from the server pool” ile daha önce tanımlanmış sunucu havuzundan kurulumun gerçekleştirileceği sunucu seçilir. “Next” seçeneği ile kuruluma devam edilir.

“Select server roles” arayüzünde kurulacak olan rolün seçilme işlemi gerçekleştirilir. “Active Directory Domain Services”seçeneği ile domain kurma işlemine devam edilir.

“Active Directory Domain Services” seçilmesi ile bu servisin kurulması için gerekli olan bazı özelliklerin yer aldığı bir pencere açılacaktır. Bu pencerede “Active Directory Domain Services” için gerekli olan bu özelliklerin seçilmesi “Add Features” seçeneği ile sağlanır.

Windows Server 2012 öncesi roller ve özellikler ayrı sihirbazlar ile kurulurken artık roller ve özellikler aynı çatı altında toplanmıştır. Bir önceki arayüzde kurulması zorunlu olan özelliklerin onaylanmasının ardından “Select features” arayüzünde bunların işaretlenmiş olduğu gözlemlenir.

“Active Directory Domain Services” arayüzünde domain servisi ile ilgili bir bilgilendirme ekranı kullanıcıyı karşılamaktadır. “Next” seçeneği ile kuruluma devam edilir.

“Confirm installation selection” arayüzünden kurulumunun yapılması istenen rollerin ve özelliklerin özet ekranı gelmektedir. “Restart the destination server automatically if required” seçeneği ile de kurulum sırasında kurulum yapılan bilgisayarın yeniden başlatılması gerektiğinde bu işlemin otomatik gerçekleşmesi sağlanır. “Install” seçeneği ile gerekli rol ve özelliklerin kurulum işlemlerine başlanır.

Kurulumun tamamlanmasının ardından “Close” seçeneğinin işaretlenmesi ile gerekli konfigürasyon ayarlarının yapılma işlemine geçilir.

Active Directory Domain Servisinin kurulma işlemi tamamlandıktan sonra temel ayarların yapılma işlemine geçilir. Bunun için arayüzde de görüldüğü üzere “Promote this server to  a domain controller” ile devam edilir.

“Deployement Configuration” arayüzünde “Add a domain controller to an existing domain” seçeneği ile varolan domain controller makinesinden bir tane daha eklenme işlemi yani Additional Domain Controller ya da Read Only Domain Controller kurma işlemi, “Add a new domain to an existing forest” ile varolan forest ortamına yeni bir domain kurulma işlemi son olarak “Add a new forest” ile de yeni bir forest ortamına yeni bir domain controller kurulma işlemi gerçekleştirilir.  “Root domain name” ile kurulacak olan bu root domainin adının belirlenmesi sağlanır. “Next” seçeneği ile kuruluma devam edilir.

“Domain Contorller Options” arayüzünde Forest functional level ve domain functional level değerlerinin belirlenmesi sağlanır. Bu değerler domain controllerlar arasında sağlıklı iletişimi ve uyumluluğu sağlar. Domain controller için gerekli olan DNS ve Global Catalog ise yine bu arayüzden seçilir. “Type the Directory Services Restore Mode (DSRM) password” seçeneği ile ise önceden yedeklemesi yapılan domain controller makinenin geri yükleme sırasında Directory Services Restore Mode ekranında girilmesi gereken administrator şifresi belirlenir.

“DNS Options” arayüzünde ise daha önce DNS kurulu olmamasından kaynaklı bir uyarı ekranın çıkması ile “Next” seçeneği ile kuruluma devam edilir.

“Additional Options” arayüzünde NetBIOS domain adı sorgulması yapılmış olup böylelikle NetBIOS isminin belirlenmesi de sağlanır.

“Paths” arayüzünde domain controller makinesine ait database dosyalarının, log dosyalarının ve SYSVOL dosyalarının tutulacağı lokasyon belirlenmiştir. Varsayılanda gelen bu yollar istenildiği takdirde değiştirilebilir. Aynı zamanda bu dosyaları domain controller olan makinenin yedekleme işlemlerinde önemli yer tutmaktadır.

“Review Options” seçeneğinde yapılan konfigürasyon ayarlarının bir özet ekranı gözlemlenmektedir. View script seçeneği ile yapılan ayarların bir .txt uzantılı dosya şeklinde kayıt edilmesi ve daha sonradan katılımsız bir kurulumda kullanılması sağlanabilir. “Next” seçeneği ile kurulum işlemine devam edilir.

Gerekli tüm ayarların yapılandırılmasından sonra “Install” seçeneği ile kuruluma başlanır.

Yapılandırmaların tamamlanmasının ardından makine yeniden başlatılır. Bu arayüzde rollerin başarı ile kurulduğu görülmektedir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Comments

No comments yet.