Windows Server 2008 ve Active Directory Kurulumu ve Yapılandırma


Windows Server 2008 ve Active Directory Servisi

Windows Server 2008 işletim sistemi Microsoft tarafında Nisan 2008 itibariyle piyasaya süreceği en son Network Operating System (NOS)’tur. Pek çok yenilikle karşımıza çıkmakta olan bu işletim sistemi piyasada iyi yer tutacaktır. Biz daha önceki makalelerimizde Active Directory servisini detaylı bir şekilde incelemiştik. Bu makalemizde ise Windows Server 2008 işletim sistemi üzerindeki Active Directory yapısını inceleyeceğiz ve bir önceki sürüm olan Windows Server 2003 işletim sistemindeki Active Directory’den farklarını birlikte göreceğiz. Biliyoruz ki Microsoft işletim sistemlerini kurduğumuzda çok sade bir platform karşımıza çıkmaktadır. Adı Windows Server 2008’dir ancak bizim ihtiyacımız olan rollerin çoğu işletim sistemi kurulumu esnasında kurulmaz ve kurulumdan sonra kullanılamazlar. Bizim yapmamız gereken bunları kurum konfigüre etmektir.

Windows Server 2008 işletim sistemimizi kuduktan sonra hazır hale gelen işlemlere bakmak gerekirse;

 

-File Server Role yüklenir 

-Administrator hesabı boş bir şifre ile hazır halde bekler 

-Workgroup çalışma grubu olarak atanır ve bilgisayar ismi rasgele seçilmiş bir isimdir 

-Windows Firewall standart olarak açık gelir 

-Sunucunun IP yapılandırma mekanizması otomatik durumdadır. DHCP’den IP alacak şekilde hazır bekler 

-Ve son olarak da Windows Update standart olarak kapalıdır 

Evet Windows Server 2008 işletim sistemimizi kurduğumuzda yukarıda maddeler halinde listelediğimiz bileşenler de eklenmiş olur. Bu durumda Windows Server 2008 basit bir istemci gibidir ve sadece işletim sisteminin çekirdek bileşenleri yüklenmiştir.

Windows Server 2008 Active Directory yapısındaki yeniliklere göz atmak gerekirse eğer;

 

-DNS :

Bildiğimiz gibi DNS ve Active Directory ayrılmaz ikilidirler. Ve Server 2008 yapısında DNS değerlerinde de değişiklikler olmuştur. IPv6 desteği ve Background Zone Loading gibi yenilikler vardır. Ayrıca Globalnames zone ve Read Only Domain Controller (RODC) desteği vardır. Makalemizin ileriki kısımlarında buna değineceğiz.

 

-Active Directory Certificate Services (AD CS) :

Kullanıcılar, bilgisayarlar ve organizasyon için dijital sertifikalar üretmek oluşturmak amacıyla kullandığımız bir servistir. Windows Server 2003 yapısında hatırlarsanız Certificate Services olarak geçmekteydi.

 

-Active Directory Domain Services (AD DS) :

Hepimizin bildiği Active Directory Servisidir. Ancak kurulum aşamalarında bir çok yeniliklerle kaşımıza çıkmaktadır. Bunları da Active Directory servisini kurarken makalemizin devamında göreceğiz.

 

-Active Directory Federation Services (AD FS) :

Tek bir kullanıcı hesabı ile birden çok web uygulamasını kullanabilmesi için WEB Single-Sign-On (SSO) kimlik doğrulama yapısını sağlar.

 

-Active Directory Lightweight Directory Services (AD LDS) :

Bir veri deposu olarak kullanılabilir. Bunu veri deposu olarak kullanacak olan yapı ise Directory-Enabled uygulamalardır. Yani uygulama verilerinin bir dizin altında tutulması gereken durumlarda veri deposu olarak kullanılabilir.

 

-Active Directory Rights Management Services (AD RMS) :

Günlük iş hayatında kullanılmakta olan verilerin güvenliğini sağlamak amacıyla kullanılabilir. İzinlerin ve hakların verilmesi tanımlanması gibi.

 

-Read Only Domain Controller (RO DC) :

Windows Server 2008 işletim sistemi ile bilgisayar sistemlerimize katılan yeni bir yapıdır. Amacı ise fiziksel olarak sunucuların güvenliğinin garanti edilemediği yada temin edilemediği durumlarda kullanılabilir. Bu sistem kendi üzerinde AD DS yapısında bulunan veritabanının sadece bir eşini (replica) tutar. Üzerinde Global Catalog özelliğini de barındırabilir.

 

Temel olarak Windows Server 2008 Active Directory ile karşımıza çıkan yenilikleri inceledik. Şimdi artık Windows Server 2008 ortamında AD DS servisini yapılandırmaya geçebiliriz.

 

İlk olarak yapmamız gereken statik olarak IP adresi tanımlamamızdır.

 

clip_image001

 

IP adreslerinin tanımlanması.

Bu işlemi yaptıktan sonra kurulumumuza geçebiliriz. Kurulum işlemimizi iki şekilde yapabiliriz.

-Direk dcpromo komutunu çalıştırarak

Server Manager kullanarak

 

clip_image002

 

Server Manager açılması

 

clip_image004

 

Server Manager konsolundan Add Roles seçimi

 

clip_image006

 

Active Directory Domain Services seçimi

 

Yukarıdaki şekillder Server Manager üzerinden AD DS kurulumu ile ilgili şekillerdir.

 

Bir diğer kurulum yolumuz ise aşağıdaki gibidir;

 

clip_image007

 

Yukarıdaki şekilde ise Start – Run kısmına dcpromo komutunun verilmesi ile AD DS kurulumu başlatılabilir. Size en uygun hangisi geliyorsa onunla kurulumu başlatabilirsiniz.

 

clip_image008

 

Kısa bir sorgulama yapılıyor.

 

clip_image009

 

Kısa sorgulamanın ardından karşımıza kurulum sihirbazımızın ilk penceresi geliyor.

 

clip_image010

 

Bir sonraki aşamada ise kurulumla ilgili seçim yapmamız gerekiyor.

 

Existing Forest :

Var olan bir yapıya yeni bir sunucunun yada yeni bir etki alanının eklenmesi için kullanabileceğimiz kısım burasıdır.

 

Create a new domain in a new forest :

Bu kısım ise yeni bir yapının oluşturulmak üzere olduğunu bize bildirir. Biz yeni bir yapı oluşturduğumuz için bu ikinci seçeneği seçiyoruz. Windows Server 2003 yapısında bu durum tam tersiydi yani ikinci seçenek birinci seçenekti ve birinci seçenek de ikinci seçenekti. Yer değiştirmesi olmuş. NEXT ile devam ediyoruz.

 

clip_image011

 

Yerel yönetici hesabımızda herhangi bir şifre tanımalaması yapılmadan kurulumu başlattık ve karşımıza yukarıdaki hata mesajı geldi. Kurulumu devam ettirebilmemiz için yerel yönetici hesabımıza mutlaka bir şifre tanımlaması yapmamız istenmektedir. Bu işlemi denetim masasındaki Kullanıcılar kısmını kullanarak ya da Computer Management arayüzünden gerçekleştirebiliriz. Şifre tanımlamasını yapıp kurulumumuza devam ediyoruz.

 

clip_image012

 

Bir sonraki adımda Fully Qualified Domain Name (FQDN) tanımlamasının yapıldığı kısım gelmektedir.  Burada tanımlanacak olan isim bizim etki alanımızın ismidir. Biz burada şekilde de görüldüğü gibi mumin.com.tr olarak tanımlama yapabiliriz bunun yanında mumin.local gibi farklı bir isimlendirme de kullanabiliriz. Zira Microsoft mumin.local olanı kullanmamızı önermektedir. İsim seçimimizi yaptıktan sonra NEXT ile devam edebiliriz.

 

clip_image013

 

Girmiş olduğumuz ismin kullanımda olup olmadığının kontrol işlemleri yukarıdaki şekilde görüldüğü gibi sistem tarafından yapılmaktadır.

 

clip_image014

 

Kontrol işlemleri sonucunda karşımıza yukarıdaki Domain NetBIOS name kısmı gelmektedir.

 

clip_image015

 

Windows Server 2008 Active Directory servisinin kurulumunda karşımıza çıkan yeniliklerden birisi de yukarıdaki şekilde görülmektedir. Hatılarsanız Forest Functional Level olayını biz Windows 2000 Server ve Windows Server 2003 platformunda Active Directory Servisi kurulduktan sonra Active Directory Users and Computers arayüzünü kullanarak gerçeleştirmekteydik. Windows Server 2008 yapısında ise artık kurulum aşamasında biz bu işlemleri yapabiliyoruz. Ben bu kısımda Windows 2000 yapısını seçiyorum ve devam ediyoruz.

 

clip_image016

 

Bir üstteki şekilde Forest Functional Level seçimini yapmıştık bu kısımda ise Domain Functional Level seçimimizi gerçekleştiriyoruz. Bunu da Windows Server 2003 olarak tanımlıyoruz ve devam ediyoruz.

 

Bu seviyelerin ne işe yaradıklarını detaylı bir şekilde öğrenem için kurulum aşamasında seçtiğiniz her seviye için (yukarıdaki şekilde de kısmen görünüyor) detaylı bir açıklama verilmektedir.

 

clip_image017

 

Yukarıdaki şekilde de görüldüğü gibi seçimlerimizi yaptıktan sonra Domain Name System (DNS) ile ilgili sorgulama yapılmaktadır.

 

clip_image018

 

DNS testi yapıldıktan sonra karşımıza yukarıdaki kısım gelmektedir. Hatırlarsanız Windows 2000 Server ve Windows Server 2003 yapısında burası bizim karşımıza farklı bir yapıda gelmekteydi. Ve bu kısımda görüldüğü gibi yine bizim işimizi biraz kolaylaştıracak olan bir yenilik daha vardır. Global Catalog seçimimizi bu kısımda yapabiliyoruz. Bir önceki versiyonlarda biz bu işlemi Active Directory Sites and Services yönetim konsolundan yapabiliyorduk. Diğer bir kısım ise Read-only domain controller (RODC) seçiminin yapılması. Yukarıda gördüğünüz gibi RODC pasif durumdadır. Pasif durumda olmasının nedeni seçmiş olduğumuz Domain ve Forest Functional Level ile ilgilidir. Bu kısmı Read Only Domain Controller (RODC) isimli makalemizde daha detaylı inceleyeceğiz. Şimdilik NEXT ile devam ediyoruz.

 

clip_image019

 

Bir sonraki adımda karşımıza AD DS’nin veritabanı,log dosyaları ve SYSVOL klasölerinin oluşturulacağı yerler hakkındaki kısım gelmektedir. Şekilde de görüldüğü gibi standart olarak oluşturulacak olan yer C:\Windows\NTDS ve SYSVOL için de C:\Windows\SYSVOL olarak tanımlanmıştır. Biz eğer istersek bu depolama yerlerini değiştirebiliriz.

 

clip_image020

 

Bu bölümde ise Active Directory servisinin yedeği alındığında ve herhangi bir sorun durumunda yedekten geri dönüş sağlanmak istenmesi durumunda sunucumuzu Directory Services Restore Mode ile açtığımızda bizden istenecek olan şifredir. Bu kısımda dikkatli olunmalıdır ve koyulan şifre unutulmamalıdır.

 

Şifremizi de belirledikten sonra NEXT ile devam edebiliriz.

 

clip_image021

 

Yapılandırmakta olduğumuz AD DS servisi ile ilgili bize bir özet bilgisi çıkarılmıştır ve yukarıdaki şekilde görülmektedir. Hemen altta bulunan Export settings de yeni bir özelliktir ve yapmış olduğumuz konfigürasyon bilgimizi bir dosyaya export edebiliriz.

 

Alınan bilgiler aşağıdaki gibi olacaktır;

 

clip_image022

 

Yukarıdaki bilgiler RODC (Read-only domain controller) makalesi için alınan yapılandıramaya örnektir. Ancak Export olayı Active Directory servisi için de geçerlidir.

 

Biz bu bilgileri nerede kullanılabiliriz derseniz eğer,  Windows Server 2008 Core sürümü üzerinde Active Directory servisini yapılandırmak için bu tip yapıları kullanacağız. Örnek olarak aşağıdaki yapıyı inceleyebiliriz.

 

clip_image023

 

Yukarıdaki şekilde bir katılımsız kurulum için bir cevap dosyası görülmektedir.  Bu şekilden de anlaşıldığı gibi bu dosya bir Replica Domain Controller kurulumu için hazırlanmış bir dosyadır. Çünkü ReplicaOrNewDomain=Replica tanımlaması yapılmıştır. Replica yerine NewDomain yazılsaydı ozaman da yeni bir domain kurulumu yapılacaktı.

 

clip_image024

 

Gerekli seçimlerimizi yaptıktan sonra kurulumumuza devam ediyoruz. Şekilde de görüldüğü gibi özet bilgisinden sonra kurulum başlamaktadır.

 

clip_image025

 

Active Directory Servisimizin kurulumu tamamlanmıştır. Finish ile sihirbazı sonlandırabiliriz.

 

clip_image026

 

Bilgisayarın yeniden başlatılması ile ilgili mesajımız yukarıdaki gibidir. Eğer 2 üstteki resimde Reboot on completion işaretleseydik yukarıdaki mesaj karşımıza gelmeyecekti. Bilgisayarımızı yeniden başlatıyoruz ve kurulum ile ilgili testlerimizi yapıyoruz.

 

clip_image027

 

İlgili yönetimsel konsollar Administrative Tools altına gelmiş durumdadır.

 

clip_image028

 

Active Directory Users and Computer açıp birkaç kullanıcı oluşturduk.

 

clip_image029

 

Servislerimizi kontrol ettiğimizde ise yukarıdaki tablo karşımıza çıkmaktadır.

 

clip_image031 

SYSVOL kontrolü.

Son konrollerden sonra artık Active Directory servisimizi kullanabiliriz.

 

Kaynak:

6416A-Updating your Active Directory Technology Skills to Windows Server 2008 MOC

Mumin ÇİÇEK  MCT

http://www.mumincicek.com

Hakkında ÖmerKARADENIZ
https://omerkaradeniz.wordpress.com/hakkimda/ https://www.linkedin.com/in/omerkaradeniz

7 Responses to Windows Server 2008 ve Active Directory Kurulumu ve Yapılandırma

  1. muhammet taşkömür diyor ki:

    elinize sağlık.

    bir sorum olacak…

    kurmuş olduğunuz AD içerisinde oluşturduğunuz BALKAN isimli OU kilitli görünüyor, bu durumda kullanıcı eklenebilir fakat silinemez. bu durumun giderilmesi için ne yapılması gerekir.

    iyi çalışmalar

  2. Ömer KARADENIZ diyor ki:

    Merhaba
    Öncelikle Active Directory User and Computers ı açın View menüsünden Advances Features i etkinleştirin daha sonra balkan ou suna sağ tıklayın ve object tabını açtığınız da Protect Object From Accidental Deletion checkboxunu kaldırdığınızda artık istediğiniz gibi silebilirsiniz.

  3. Deniz Apaçık diyor ki:

    merhaba ou nun kilitli olması durumunda local security policy ve security configurations vizard da kilitli durumda oluyor dolayısı ile password age, password complexcity gibi özellikleri kullanamaz durumda oluyor. bu durumu nasıl ortadan kaldırabilirim

    teşekkürler

  4. data78 diyor ki:

    kolay gelsin arkadaşlar

    bir serverım var ve yeni kurduğum clienlarda virüsten dolayı galiba local admin yaptığım halde program kurarken hataveriyor. ağdan yazıcı dahi tanıtamıyorum dosyaları kopyalarken hata veriyor. galiba virüs engelleme yapıyor. yardımcı olabilirmisiniz. ne yapmam gerektiği hakkında.
    şimdiden teşekkür ederim.

  5. data78 diyor ki:

    Autorundan tutunda tpeowe, eqsooj vs garip garip kısa yollar var ve silemiyorum.

  6. yusuf diyor ki:

    çok başarılı bir anlatım tebrik ederim . otursam kururaım şimdi.

  7. ilker diyor ki:

    Merhaba
    server 2008 kursuna basladim, iyi ogrenebilmek icinde bir server aldim 2008 standart r2.
    sorun su: ip numarasini verirken, dyndns.org den bir hesap acip routerdan bunu sabitlesem servera olur mu?
    sanirsam olur ama yanlis yapmak istemedigim icin soruyorum.
    ve harika aciklama yapmissin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: