Haz 29

Windows Server 2008 File Server Resource Manager (FSRM)

Windows Server 2008 Yorum Yok »

Merhaba, bu makalemizde Windows Server 2003 R2 sürümü ile tanıştığımız File Server Resource Manager’ın Windows Server 2008 üzerinde nasıl kurulacağını anlatacağım. Kurulum tamamlandıktan sonra FSRM aracılığıyla yapabileceğimiz düzenlemeleri bu konuyla ilgili ikinci bir makalede bulacaksınız.

FSRM server’lar üzerinde depolanan verilerin yönetimini sağlar. FSRM klasörler üzerine kota konulmasını, dosyaların izlenmesini ve bu konuda raporlar alınmasını sağlar.

Network kullanıcılarınızın aynı dosya ve uygulamalara erişmesi gerekirse veya merkezi yedekleme ve dosya yönetimi kuruluşunuz için önemliyse, File Services rolünü bir bilgisayara ekleyerek File Server yapılandırmasını gerçekleştirebilirsiniz.

FSRM’nin ana bölümleri ve görevleri:

  • Kota yönetimi
  • Dosyaların izlenmesi (koruma)
  • Depolama işlemlerine ilişkin raporlar.
  • Event Log ile bütünleşik işlemleri.
  • E-mail (bildirim) işlemleri.

File Services rolü aşağıdaki rol servislerini içerir:

  • Share And Storage Management
  • Distributed File System (DFS)
  • File Server Resource Manager (FSRM)
  • Services For Network File System (NFS)
  • Windows Search Service
  • Windows Server 2003 File Services

Share And Storage Management

Share And Storage Management rol servisi “File Server” rolü ile birlikte varsayım olarak eklenir “Share And Storage Management” tarafından yönetim işlemleri yapılır.

Share And Storage Management konsoluna Server Manager içinden ya da Administrative Tools aracılığıyla erişilir.

Paylaşımların (share) görüldüğü ve yönetildiği bu konsolda ayrıca yeni disk birimleri (volümleri) de oluşturulur.

Volüm yaratılma işleminde; Virtual Disk Service (VDS) diskleri destekler. Ayrıca logical unit number (LUN) disk birimlerinin yaratılmasını destekler.

Share And Storage Management konsolunda yer ala Provision Storage Wizard ile şu işlemler yerine getirilir:

  • Volümlerin yaratılacağı diskin seçilmesi, formatlanması vb işlemler.
  • Volüm boyutlarının düzenlenmesi.
  • Sürücü harfi ve mount noktası (bağlantı noktası) ataması

Ve File Server kurulumuna başlayalım.

İlk olarak Server Manager’ı açıyoruz ve Roles seçeneğinin üzerine gelerek Add Roles diyoruz. Karşımıza gelen başlangıç ekranını next diyerek geçelim.

 

Bu adımda File Server kurulumu için File Services seçeneğini işaretleyip devam ediyoruz.

Bu ekranda bize File Servis anlatılıyor. Biz file servisi kurduğumuzda neler yapabileceğimizden makalemizin başında bahsetmiştik o yüzden bu adımı next diyerek geçelim.

Burada ise File Servis kurulumuna ek olarak yüklenmesini istediğimiz özellikler varsa onları da seçip devam ediyoruz. Ben File Server Resource Manager ‘ı ( File Server Kaynak Yöneticisi) seçiyorum ve next diyorum.

 Bu adımı da next diyerek geçiyoruz.

Bu aşamada File Server raporlarının nerede depolanacağını belirliyorum. İsteğe bağlı olarak bu raporların size e-mail olarak da yollanmasını sağlayabilirsiniz.

Bu aşamaya kadar yaptığımız düzenlemeleri onaylıp install diyerek işlemimize devam ediyoruz.

File Server kurulumu tamamlandıktan sonra Administrative Tools’a File Server Resource Manager aracının eklenmiş olduğunu görebilirsiniz. Bu araca tıkladığınuzda karşınıza aşağıdaki gibi bir konsol açılacaktır.

Bir sonraki makalemizde kota koyma işlemleri nasıl gerçekleştirilir, paylaşım klasörlerimizde istenmeyen uzantılar nasıl engellenir bunları anlatacağım. İyi çalışmalar.

Yazar ceyhun çamlı \\ tags: ,

Haz 16

EFS ile Şifrelenmiş Dosyaları veya Klasörleri Kurtarma

Windows 7 1 Yorum »

EFS şifreleme sisteminin üçüncü ve son makalesi olan EFS ile şifrelenmiş dosya ve klasörleri kurtarma konusunu anlatarak EFS konusunu noktalayacağım.

Yeni bir işletim sistemi yüklerseniz veya geçerli işletim sisteminizi yükseltirseniz ya da geçerli işletim sisteminizde bir hata oluşursa, şifrelenmiş dosyalara erişiminizi kaybedebilirsiniz.   Aşağıdaki adımlar şifrelenmiş dosyalarınıza yeniden erişim kazanmanıza yardımcı olabilir. Bu adımları izlemek için, şifreleme anahtarınızı ve ilgili sertifikanızı bir diske veya USB bellek gibi başka bir çıkarılabilir ortama yedeklemeniz gerekir.

Öncelikle

o Harici bir sabit diskte depolanan şifrelenmiş dosyaları kurtarmak için, sabit diski yeni bilgisayarınıza bağlayın.

o İşletim sisteminiz başarısız olursa ve başarısız işletim sisteminizin farklı bir bölümünde depolanan şifrelenmiş dosyaları kurtarmanız gerekirse, şifrelenmiş dosyaları çalışan bir bilgisayara taşıyın veya geçerli bilgisayara çalışan bir işletim sistemi yükleyin.

Ve sertifikamızı geri yükleme işlemine artık başlayabiliriz.İlk olarak sertifikamızın ve anahtarımızın kaydedilmiş olduğu usb bellek’i ya da harici hard disk’i takıyoruz.

Sertifika Yöneticisi’ni açmak için komut satırında certmgr.msc yazıyoruz.

 Personel menüsü üzerine sağ tıklayıp, All Task’a gidiyoruz ve Import’u tıklıyoruz. Bu işlem Sertifika Alma sihirbazını açacaktır.

/wp-content/uploads/2009/efsyedektenkurtarma/1.JPG

 Next diyerek ilerliyoruz.

 Sertifikanın bulunduğu dosyanın konumunu giriyoruz ve ya Browse‘ı tıklayıp ve dosyanın konumuna giderek, Open‘ı tıklıyouz ve ardından Next‘i tıklıyoruz.

 Sertifikayı yedeklerken verdiğimiz Parolayı giriyoruz. Bu anahtarı verilebilir olarak işaretle onay kutusunu işaretleyip ve ardından Next diyoruz.

 Tüm sertifikaları aşağıdaki depolama alanına yerleştir‘i tıklatın, Personel seçeneğinin işaretlendiğini onaylayıp, Next diyoruz.

 Finish diyerek sertifikamızı geri yükleme işlemini tamamlamış oluyoruz.

Yazar ceyhun çamlı \\ tags: ,

Haz 15

EFS Sertifikaları Nasıl Yedeklenir?

Windows 7 Yorum Yok »

Bir önceki makalemizde EFS nedir ve EFS ile dosya ve klasörlerimizi nasıl şifreleriz konularından bahsetmiştik. Bu makalede ise EFS ile şifrelediğimiz dosyaları başka bilgisayarlarda ya da formattan sonra kendi bilgisayarımızda açmak için gereken sertifikaları nasıl yedekleyeceğimizi anlatacağım.  

Bilgisayarınızdaki verileri şifrelerseniz, şifreleme anahtarına bir zarar gelmesi durumunda o verileri kurtarmanın bir yolu olmalıdır. Şifreleme anahtarınız kaybolursa veya zarar görürse ve verilerinizi kurtarmanın bir yolu yoksa, veriler kaybolur. Şifreleme anahtarınızı bir akıllı karta depolarsanız, akıllı kart zarar gördüğü veya kaybolduğu zaman da veriler kaybolur. Şifrelenmiş verilerinize her zaman erişebileceğinizden emin olmak için, şifreleme sertifikanızı ve anahtarınızı yedeklemeniz gerekir. Bilgisayarınızı birden çok kişi kullanıyorsa veya dosyaları şifrelemek için akıllı kart kullanıyorsanız, bir dosya kurtarma sertifikası oluşturmanız gerekir.

EFS sertifikanızı yedeklemek için başlat ==> çalıştır'a   certmgr.msc yazıp ok diyoruz.

Açılan konsolda Personel ==> Certificates ve Issued To kısmında bulunan sertifika üzerinde sağ tıklayıp All Tasks'ı ve ardından da Export'u tıklıyoruz. Burada birden çok EFS sertifikası varsa, bu sertifikaların tümünü yedeklemeniz gerekir.

 Karşımıza gelen Certificate Export Wizard ekranını next diyerek geçiyoruz.

 http://www.ceyhuncamli.com/wp-content/uploads/2009/efssertifika/3.JPG

 Burada evet, gizli anahtarı ver anlamına gelen Yes,Export the private key kısmını seçerek next diyorum.

 Bu ekranda bir değişiklik yapmadan ilerliyorum.

 Kullanmak istediğiniz parolayı girip, onaylayoruz ve ardından Next'i tıklıyoruz. Export işlemi sertifikayı depolamak için bir dosya oluşturacaktır.

 Dosya için bir ad ve konum (bütün yolu ekleyin) yazabiliriz  ya da Browse'ı tıklatıp konuma giderek dosya adını yazarak Save'i diyebiliriz.

 Finish diyerek Certificate  Export ( sertifika yedekleme )  işlemini tamamlıyoruz.

 İki önceki aşamada sertifikanın nereye çıkartılacağını belirlemiştik ve o klasöre giderek sertifikayı görütüleyebiliriz.

 Gördüğünüz gibi sertifika yedekleme işlemini burada tamamlıyoruz. Bir sonraki makalemizde Şifrelenmiş dosyaları veya klasörleri kurtarma işlemi nasıl gerçekleştirilir konusunu anlatarak EFS konusunu noktalayacağım. Bir sonraki makalede görüşmek üzere.

Yazar ceyhun çamlı \\ tags: ,

Haz 14

Encryption File System (Şifreleme Dosya Sistemi) nedir?

Genel, Windows 7 Yorum Yok »
Şifreleme Dosya Sistemi (EFS) sabit diskinizde şifrelenmiş biçimde bilgi depolamak için kullanabileceğiniz bir Windows özelliğidir. Şifreleme, bilgilerinizin güvenliğini sağlamanıza yardımcı olmak için Windows tarafından sağlanan en güçlü korumadır. Windows 7 'de EFS nedir, EFS Sertifikaları nasıl yedeklenir, şifrelenmiş dosyaları veya klasörleri kurtarma işlemi nasıl gerçekleştirilir bunları üç makalede anlatacağım. İlk olarak EFS nedir konusuyla başlayalım.
 
EFS'nin en önemli özelliklerinden bazıları:
  • Şifreleme basittir; şifreleme özelliğini açmak için dosya veya klasörün özelliklerinde bir onay kutusunu işaretlemeniz yeterlidir.
  • Dosyaları kimlerin okuyabileceğini denetleyebilirsiniz.
  • Dosyalar, kapatıldıklarında şifrelenir, ancak açıldıklarında otomatik olarak kullanıma hazır olurlar.
  • Bir dosyayı şifrelemekten vazgeçerseniz, dosyanın özelliklerindeki onay kutusunu temizleyin.

NOT:

  • EFS; Windows7 Starter, Windows7 Home Basic ve Windows7 Home Premium sürümlerinde tam olarak desteklenmemektedir.
  • Windows'un bu sürümlerinde, elinizde şifreleme anahtarı veya sertifika varsa, şunları yapabilirsiniz:
  • o Komut Satırında Cipher.exe'yi çalıştırarak dosyaların şifresini çözme
  • o Şifreli dosyada değişiklik yapma
  • o Şifreli dosyayı şifresiz olarak bilgisayarınızdaki bir sabit diske kopyalama
  • o EFS sertifikalarını ve anahtarlarını alma
  • o Komut İstemi penceresinde Cipher.exe'yi çalıştırarak EFS sertifikalarını ve anahtarlarını yedekleme

Bir dosyayı EFS ile şifrelemek için ;

Şifreleme istediğimiz dosya ya da klasörün üzerinde sağ tıklayarak properties diyoruz.

 Advanced tabına tıklıyoruz.   Encrypt contents to secure data yani veriyi korumak için içeriği şifrele seçeneğini tıklayıp ok diyoruz.     Bize sadece bu klasörü mü yoksa tüm alt klasörleri ve dosyları mı şifrelemek istediğimizi soruyor. Ben tüm alt klasör ve tüm dosyaların şifrelenmesini istiyorum ve bu yüzden apply changes to this folder, subfolders and files seçeneğini seçerek işlemimi tamamlıyorum. EFS sertifikalarını nasıl yedekleyeceğimizi anlatan ikinci makalede görüşmek üzere.

Yazar ceyhun çamlı \\ tags: ,

Haz 13

Windows Server 2008 Active Directory Kurulumu

Windows Server 2008 1 Yorum »

Active Directory ,kaynaklar (yazıcılar, kullanıcılar, bilgisayarlar ve gruplar gibi) hakkındaki bilgileri saklayan ve bu bilgileri diğer kullanıcı ve bilgisayarların kullanımına sunan, Windows tabanlı bir dizin hizmetidir. Ben de bu makalemde Windows Server 2008 üzerinde Active Directory Domain Services nasıl kuruşacağını anlatacağım. Öncelikle Active Directory bize neler sağlar buna bakalım.

  • Network’ün domain olarak adlandırılan birimler (alanlar) halinde düzenlenmesini sağlar.
  • Kullanıcı ve grupların listesini merkezi olarak tutar.
  • Kimlik denetimi (authentication) sağlar: Kullanıcı ve grupların ancak gerekli izinlere sahip olması durumunda kaynaklara erişmesini sağlar.
  • Domain içindeki nesnelere, birçok özelliklerinden aranarak bulunmasını sağlar.
  • Domainin OU adı verilen alt parçalara bölünmesini sağlar. Daha küçük bu birimler, yönetimin delege edilmesini sağlar.

Windows Server 2008 AD DS’deki yeni özellikler

Windows Server 2008 aşağıdaki tabloda yer alan yeni AD DS özelliklerini içerir.

Özellik

Açıklama

Salt okunur etki alanı denetleyicisi (RODC)

RODC, Active Directory veritabanının salt okunur bölümlerini barındıran yeni bir etki alanı denetleyicisi türüdür. RODC özellikle aşağıdaki durumlar için yararlıdır:

  • Bir etki alanı denetleyicisinin fiziksel güvenliği sağlanamıyorsa veya konumu, yazılabilir bir etki alanı denetleyicisini yönetmek için gereken etki alanı çapında yetkiye sahip yöneticiler içermiyorsa.
  • Şube ofisi kullanıcıları, şube ofisindeki bir yerel etki alanı denetleyicisi tarafından sağlanan daha verimli bir oturum açma işleminden yararlanabilmektedir.

RODC’lerin basamaklı yüklenmesi

Bu özellik iki aşamada RODC yüklemesi sağlar. İlk aşamada, Domain Admins grubunun bir üyesi RODC için hesap oluşturur. İkinci aşamadaysa, temsilci olarak belirlenen bir kullanıcı RODC hesabına bir sunucu bağlar.

RODC filtreli öznitelik kümesi

RODC’ye çoğaltılmayan parola benzeri bir öznitelik kümesidir. Bir RODC çalındığı takdirde, öznitelik değerlerinin ortaya çıkmasını önler. RODC filtreli öznitelik kümesi bir uygulama için dinamik şekilde yapılandırılabilir.

Yönetici rolü ayırma

Bu özellik etki alanı yöneticilerinin yönetici olmayan kullanıcılara RODC yükleme ve yönetme yetkisi vermesine olanak sağlar.

Geliştirilmiş yükleme sihirbazı

Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı (dcpromo.exe) katılımsız yüklemeleri, site seçimini, RODC’lerin basamaklı yüklenmesini ve başka gelişmiş seçenekleri destekleyecek şekilde geliştirilmiştir.

Güvenli yükleme medyası oluşturma

Bu özellikle, sonraki AD DS ve Active Directory Basit Dizin Hizmetleri (AD LDS) yüklemeleri için güvenli yükleme medyası oluşturmak amacıyla Windows Server 2008 işletim sistemindeki Ntdsutil.exe aracını kullanabilirsiniz.Windows Server’ın önceki sürümlerinde, yöneticilerin etki alanı denetleyicisi yükleme medyası oluşturmak için Ntbackup.exe aracını kullanmaları beklenirdi. Windows Server 2008 işletim sistemindeyse, yöneticilerin yükleme medyası oluşturmak için Ntdsutil.exe aracını kullanmaları beklenmektedir.RODC yüklemesinde kullanmak üzere, önbelleğe alınan gizli bilgiler (parola gibi) içermeyen medyalar oluşturabilirsiniz. Önbelleğe alınan gizli bilgileri kaldırdığınızda, yükleme medyasına erişebilen kötü amaçlı bir kullanıcı buradan gizli bilgileri elde edemez.

Yeniden Başlatılabilir AD DS

Bu özelliği, etki alanı denetleyicisini yeniden başlatmaksızın AD DS’yi durdurup yeniden başlatmak için kullanabilirsiniz. Çevrimdışı disk birleştirme gibi çevrimdışı olarak yapılan işlemler, etki alanı denetleyicisinin Dizin Hizmetleri Geri Yükleme Modu’nda yeniden başlatılması gerekmediğinden daha hızlı şekilde gerçekleştirilebilir.

AD DS değişikliklerini denetleme

Bu özellik, nesnelerde ve özniteliklerinde değişiklik yapıldığında eski ve yeni değerleri günlüğe kaydetmeye yarayan yeni bir denetim alt kategorisiyle AD DS denetimi ayarlar.

Ayrıntılı parola ilkesi

Bu özellik, bir etki alanındaki belirli kullanıcılar ve genel güvenlik grupları için parola ve hesap kilitleme ilkeleri belirtilmesine olanak sağlar. Yeni parola ayarlama ilkeleri ve öncelik kurallarını kullanarak, her etki alanı için tek ilke sınırlamasını ortadan kaldırır.

Dinamik MAPI Kimliği Desteği

Bu özellik, İleti Hizmeti API’si (MAPI) tanımlayıcılarının (kimliklerinin) statik olarak atanmasının yanı sıra, dinamik olarak atanmasına (ayrılmış bir MAPI Kimlikleri havuzundan rasgele oluşturulur) olanak sağlar. Dinamik MAPI Kimlikleri ile, Active Directory şemanızı genişletebilir ve Exchange Server için özel öznitelikler ekleyebilirsiniz.

Veri araştırma aracı

Bu özelliği kullanarak, çevrimiçi olarak anlık görüntülerde ve yedeklemelerde depolanan AD DS ve AD LDS verilerini görüntüleyebilirsiniz. Bu özellik silinen nesneleri ve kapsayıcıları geri yüklemenize olanak vermese de, etki alanı denetleyicisini veya AD LDS sunucusunu yeniden başlatmak zorunda kalmadan, hangi verilerin geri yükleneceğine daha iyi karar verebilmek için, zaman içinde farklı noktalarda alınan anlık görüntülerde veya yedeklemelerde depolanan verileri karşılaştırmak için kullanabilirsiniz.

   

Salt okunur etki alanı denetleyicisi (RODC)

 

     RODC, Active Directory veritabanının salt okunur bölümlerini barındıran yeni bir etki alanı denetleyicisi türüdür. RODC özellikle aşağıdaki durumlar için yararlıdır:

  • Bir etki alanı denetleyicisinin fiziksel güvenliği sağlanamıyorsa veya konumu, yazılabilir bir etki alanı denetleyicisini yönetmek için gereken etki alanı çapında yetkiye sahip yöneticiler içermiyorsa.
  • Şube ofisi kullanıcıları, şube ofisindeki bir yerel etki alanı denetleyicisi tarafından sağlanan daha verimli bir oturum açma işleminden yararlanabilmektedir.
 

     RODC’lerin basamaklı yüklenmesi

 

     Bu özellik iki aşamada RODC yüklemesi sağlar. İlk aşamada, Domain Admins grubunun bir üyesi RODC için hesap oluşturur. İkinci aşamadaysa, temsilci olarak belirlenen bir kullanıcı RODC hesabına bir sunucu bağlar.

 

     RODC filtreli öznitelik kümesi

 

     RODC’ye çoğaltılmayan parola benzeri bir öznitelik kümesidir. Bir RODC çalındığı takdirde, öznitelik değerlerinin ortaya çıkmasını önler. RODC filtreli öznitelik kümesi bir uygulama için dinamik şekilde yapılandırılabilir.

 

     Yönetici rolü ayırma

 

     Bu özellik etki alanı yöneticilerinin yönetici olmayan kullanıcılara RODC yükleme ve yönetme yetkisi vermesine olanak sağlar.

 

     Geliştirilmiş yükleme sihirbazı

 

     Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı (dcpromo.exe) katılımsız yüklemeleri, site seçimini, RODC’lerin basamaklı yüklenmesini ve başka gelişmiş seçenekleri destekleyecek şekilde geliştirilmiştir.

 

     Güvenli yükleme medyası oluşturma

 

     Bu özellikle, sonraki AD DS ve Active Directory Basit Dizin Hizmetleri (AD LDS) yüklemeleri için güvenli yükleme medyası oluşturmak amacıyla Windows Server 2008 işletim sistemindeki Ntdsutil.exe aracını kullanabilirsiniz.Windows Server’ın önceki sürümlerinde, yöneticilerin etki alanı denetleyicisi yükleme medyası oluşturmak için Ntbackup.exe aracını kullanmaları beklenirdi. Windows Server 2008 işletim sistemindeyse, yöneticilerin yükleme medyası oluşturmak için Ntdsutil.exe aracını kullanmaları beklenmektedir.RODC yüklemesinde kullanmak üzere, önbelleğe alınan gizli bilgiler (parola gibi) içermeyen medyalar oluşturabilirsiniz. Önbelleğe alınan gizli bilgileri kaldırdığınızda, yükleme medyasına erişebilen kötü amaçlı bir kullanıcı buradan gizli bilgileri elde edemez.

 

     Yeniden Başlatılabilir AD DS

 

     Bu özelliği, etki alanı denetleyicisini yeniden başlatmaksızın AD DS’yi durdurup yeniden başlatmak için kullanabilirsiniz. Çevrimdışı disk birleştirme gibi çevrimdışı olarak yapılan işlemler, etki alanı denetleyicisinin Dizin Hizmetleri Geri Yükleme Modu’nda yeniden başlatılması gerekmediğinden daha hızlı şekilde gerçekleştirilebilir.

 

     AD DS değişikliklerini denetleme

 

     Bu özellik, nesnelerde ve özniteliklerinde değişiklik yapıldığında eski ve yeni değerleri günlüğe kaydetmeye yarayan yeni bir denetim alt kategorisiyle AD DS denetimi ayarlar.

 

     Ayrıntılı parola ilkesi

 

     Bu özellik, bir etki alanındaki belirli kullanıcılar ve genel güvenlik grupları için parola ve hesap kilitleme ilkeleri belirtilmesine olanak sağlar. Yeni parola ayarlama ilkeleri ve öncelik kurallarını kullanarak, her etki alanı için tek ilke sınırlamasını ortadan kaldırır.

 

     Dinamik MAPI Kimliği Desteği

 

     Bu özellik, İleti Hizmeti API’si (MAPI) tanımlayıcılarının (kimliklerinin) statik olarak atanmasının yanı sıra, dinamik olarak atanmasına (ayrılmış bir MAPI Kimlikleri havuzundan rasgele oluşturulur) olanak sağlar. Dinamik MAPI Kimlikleri ile, Active Directory şemanızı genişletebilir ve Exchange Server için özel öznitelikler ekleyebilirsiniz.

 

     Veri araştırma aracı

 

     Bu özelliği kullanarak, çevrimiçi olarak anlık görüntülerde ve yedeklemelerde depolanan AD DS ve AD LDS verilerini görüntüleyebilirsiniz. Bu özellik silinen nesneleri ve kapsayıcıları geri yüklemenize olanak vermese de, etki alanı denetleyicisini veya AD LDS sunucusunu yeniden başlatmak zorunda kalmadan, hangi verilerin geri yükleneceğine daha iyi karar verebilmek için, zaman içinde farklı noktalarda alınan anlık görüntülerde veya yedeklemelerde depolanan verileri karşılaştırmak için kullanabilirsiniz.

Active Directory kurulumuna başlamak için çalıştır’a dcpromo yazıyoruz ve active directory domain servisi kurulum wizard’ı karşımıza geliyor.

  
  
Next diyerek ilerliyoruz.
 

 Bu adımda Windows Server 2008′in önceki Windows sürümleri ile uyumluluğunu denetleyeceğini anlatan bir uyarı ekranı olan bu adımı next diyerek geçiyoruz. 

 Bu aşamada yeni bir domain mi oluşturmak istiyoruz yoksa var olan bir domain için yeni bir Domain Controller mı oluşturma istediğimizi belirleyeceğiz. Biz yeni bir domain oluşturduğumuz için Create a new domain in a new forest seçeneğini sseçerek ilerliyoruz. 

 Bu aşamada ise domain’imizi adını yazıyoruz ve next diyoruz. 

 Bu ekranda gördüğümüz Domain NetBOS name kısmını değiştirmiyoruz. Buradaki Domain NetBIOS adı önceki Windows sürümlerinin bizim domainimizi tanımlamak için kullanacakları adı belirtir. 

Windows 2000 forest functional level’ı Windows 2000 Server’da kullanılabilen tüm Active Directory Domain Services özelliklerini sağlar. Windows Server’ın sonraki sürümlerini çalıştıran Domain Controller’larınız varsa, bu forest Windows 2000 functional leveli söz konusu Domain Controller’ların bazı özelliklerini kullanmamızı engeller. Bu yüzden functional level’ı belirlerken ortamımızda çalışan önceki Wİndows Sürümlerini gözönüne alarak karar vermeliyiz. Functional Level’ımızı seçtikten sonra next diyerek ilerliyorum. 

 Windows 2000 local domain functional level ile kullanılabilecek özellikleri anlatan  bu ekranı next diyerek geçiyoruz. kullanılabilir:

 Bu adımı da next diyerek geçiyoruz.

 Eğer IP adresiniz statik olduğu halde böyle bir uyarı alıyorsanız ve baska bir ethernet kartınız yoksa IPv6′yı disable etmemişsiniz demektir. Yes ile başlayan seçeneği seçebilirsiniz.

 Henüz DNS’imiz kurulu olmadığı için bir uyarı alıyoruz ve yes diyerek devam ediyoruz. 

 Active Directory database dosyalarının, log dosyalarının ve SYSVOL klasörünün nerede saklanağını belirtiyoruz. Burada küçük bir ipucu vereyim, Active Directory’nin performansını arttırmak isterseniz database’i ve log dosylarını farklı partition’larda depolayın. Bu ipucundan sonra next diyerek devam edebiliriz. 

Directory Services Restore Mode sırasında kullananılacak Administrator hesabı için kullanılacak bir Password belirliyoruz. Password komplex olmalıdır. Ve next diyerek ilerliyoruz. 

 Bu aşamaya kadar yaptığımız tüm seçimleri gözden geçiriyoruz ve next diyerek ilerliyoruz.

 Active Directory Domain Services yapılandırması başladı ve bu işlem birkaç dakika sürecektir. Yapılandırma tamamlandıktan sonra bizden bilgisayarı restart etmemizi isteyecektir ve restart’tan sonra Active Directory Domain Services’i kullanmaya başlayabiliriz.

Bu makalede Active Directory Domain Services kurulumunu anlattım, sonraki makalelerde active directory ile ilgili servisleri anlatmaya devam edeceğim.

Yazar ceyhun çamlı \\ tags: ,

Önceki Yazılar