Bu uygulamada; tek bir domain oluşturacağız. Bir forest içinde; tek bir active directory domaini olacak. Bir bilgisayarı da client olarak domain’ine ekleyip domain’e logon işlemini gerçekleştireceğiz. Sırasıyla yapılacak işlemler ve kontroller şunlar olacak:
1. Domain’in adını belirlemek.
2. Gerekli network ayarları.
3. DNS konfigürasyonu.
4. DCPROMO
5. Kurulum sonrası işlemler
6. Disaster Recover ve performans açısından yapılacak işlemler.
Server bilgisayarı ayarlamak
Server’ın adı (computer name): ………………………………………………
Domain’e bir ad vermek:
Örnek domain adları:
ceyhun.local
ceyhun.com
DNS’i konfigüre etmek
Active Directory wizard’ı ile kurulum yapılabilir. Ancak biz burada DNS ve Active Directory kurulumunu ayrı ayrı aşamalarda ele alacağız.
DNS Server’ı yapılandırmak:
1. DNS Servisini sisteme ekleyin.
2. Forward Lookup zone seçilir.
3. Primary zone seçilir.
5. Zon adı yazılır.
ceyhun.local
6. “Allow both secure and non secure” dynamic update seçeneği seçilir.
7. Forwarders ve Root Hints seçeneği Cancel ile iptal edilir.
NOT: DNS servisinin kurulması için Server’ınızın statik IP adresi olması gerekir. Örneğin 192.168.1.x /24
dcpromo
Server’ı domain controller yapmak:
Yeni Bir Forest İçin Root Domaini Oluşturmak
1. Server üzerinde Administrator olarak oturumu açın.
2. Manage Your Server ekranı üzerinde Add or Remove a role linkini tıklayın. Ardından Domain Controller (Active Directory) rolünü seçin. Ya da Start/Run aracılığıyla DCPROMO.EXE programını çalıştırın.
3. Ardından Active Directoy Installation Wizard karşınıza çıkar.
4. Bazı uyarıların ardından, yaratılacak Domain Controller’ın türü seçilir.
· Domain Controller for a new domain
· Additional Domain Controller for an existing domain
Yeni yaratılacak bir child domain için birinci seçenek seçilir. İkinci seçenek bu child domain kurulduktan sonra domainde yer alacak ikinci server için seçilir.
Ardından yaratılacak domainin türü seçilir.
· Domain in a new forest
· Child domain in an existing domain tree
· Domain tree in an existing forest
5. Ardından daha önce belirlediğiniz domain adını yazın.
ceyhun.local
6. Ardından domain adının noktasız ve ilk 15 karakterlik NetBIOS adı ekrana gelir.
7. Ardından Active Directory veritabanı dosyalarının yeri ekrana getirilir. Bu seçenekler genellikle kabul edilerek onaylanır. Yerleri değiştirilecekse, değişiklik yapılabilir.
Örnek:
Veritabanı dosyası: c:\windows\ntds
Log dosyası: c:\windows\ntds
8. Ardından Domain Controller bilgisayarların genel dosyalarının saklandığı ve diğer Domain Controller’lara replike edildiği dosyaların tutulduğu SYSVOL dizinin yeri sorulur.
Örnek: c:\windows\SYSVOL
NOT: Bu alanların NTFS (NTFS v5) disk alanı olması gerekir.
9. Sunucu programların Windows 2000 ve Windows Server 2003 üzerinde çalışmasıyla ilgili izin (permission) düzenlemesi yapılır.
“Permissions compatible with pre-Windows 2000 servers” seçeneği kullanıcıların Windows 2000 öncesi RAS server’lar (uzaktan erişim için) tarafından onaylanmasını sağlar. Ancak böyle bir server yoksa o zaman bu seçenek seçilmemelidir.
10. Active Directory veritabanının geri yüklenmesi (restore) için parola girilir ya da boş geçilir.
11. Kurulum devam edilir.
Kurulumun sonunda: “This Server is now a Domain Controller” mesajı görüntülenir.
Son Yorumlar