More

    Active Directory Nedir? Nasıl Kurulur?

    Active Directory, ağ üzerindeki bilgisayar, server, printer vb. cihazları ve bu cihazlardaki kullanıcıları merkezi bir sistemden yönetmeyi sağlar. Microsoft tarafından ilk olarak Windows 2000 işletim sistemiyle sunulmuştur. Genel olarak amacı; yapıda bulunan son kullanıcı cihazları, sunucuları tek bir merkezden yönetebilir, bu cihazlara erişim sağlayacak kullanıcıları ve yetkilerini belirleyebilirsiniz. Bu sayede ortamda bulunan cihazlara yetkisiz kullanıcıların erişimini engelleyebilir, erişime izin verilen kullanıcıların ise yetkilerini kısıtlayabilirsiniz.
    Active Directory ağ yapısı büyüklüğüne göre Forest ve Tree olarak oluşturulur.
    Forest yapıyı 2 farklı lokasyondaki şirket, Tree ise bir şirketteki departmanlar gibi düşünebilirsiniz.

    Active Directory servisi üzerinde en sık kullanılan 2 menü bulunmaktadır. Birincisi; “Users and Groups(Kullanıcılar ve Gruplar), ikincisi ise; “GPO(Group Policy)” alanlarıdır. Users and Groups bölümünden kullanıcıları ve grupları oluşturabilir, kullanıcılara yönetimsel yetkiler gibi yetkileri tanımlayabilirsiniz. GPO alanından ise tanımlı olan kullanıcıların cihazlar üzerindeki istenmeyen işlemleri yapmasını kısıtlayabilirsiniz.
    İstenmeyen işlemlere “Network ayarlarının değiştirilememesi” örnek gösterilebilir. Active directory ortamında bu ve bunun gibi yüzlerce seçenek mevcut. Bu makale Active Directory’nin kurulumuyla ilgili olduğu için lafı daha fazla uzatmadan kuruluma geçelim.

    ADIM 1: Active Directory İçin Sunucu Kaynağının Belirlenmesi

    IT sektöründe bir yapı kuracaksanız, yapıyı kurmadan önceki kritik olan ilk adım, yapının ihtiyaç duyduğu kaynakların belirlenmesi olmalıdır. Aksi takdir kuracağınız yapı ilerleyen zamanlarda kaynakların yetmemesinden dolayı yavaşlığa ve çeşitli hatalara sebebiyet verebilir.

    64bit Windows İşletim Sistemi
    HDD: 150GB
    RAM: 8GB
    CPU: 4 Core

    *Yukarıda yer alan kaynaklar ortalama olarak verilmiştir. Kuracağınız yapıdaki kullanıcı ve cihaz sayısına göre planlama yapabilirsiniz.

    ADIM 2: Active Directory Sunucusu İçin IP Adresinin Belirlenmesi

    DC(Domain Controller) sunucusunun IP adresi mutlaka sabit olmalıdır. Aksi takdirde client makinaların değişen IP’yi sürekli olarak bilmeyeceği için erişim sağlayamazlar.

    ADIM 3: Active Directory Kurulumu
    Kuruluma geçmeden önce son bir husus belirtmek istiyorum. Active Directory kuracağınız işletim sisteminin dili mutlaka İngilizce olmalıdır. Türkçe, Almanca veya Arapça olarak kurulan işletim sistemlerinde Exchange sunucu veya bilgisayarlar arası haberleşmede sorunlar olabiliyor.

    1. İlk adım olarak DC(Domain Controller)’nin PC adını sunucu havuzuna baktığınızda kolay bir şekilde anlaşılabilir olması için “DCSRV”, “DCMASTER” şeklinde değiştirin.

    2. Windows Server işletim sistemi üzerinden sol altta bulunan BAŞLAT’ı açın ve Server Manager’ı aratın. Çıkan sonuçtaki uygulamaya tıklayın.

      Alternatif yöntem olarak  Windows + R tuşlarına basın ve açılan alana servermanager yazarak enter tuşuna basın.

    3. Server Manager penceresinin sağ üst bölümünde yer alan MANAGE’e tıklayın. Alt pencerede açılan alanda ise Add Roles and Features tıklayın.

    4. Birinci sayfada çıkan uyarıları okuduktan sonra NEXT diyerek geçin.
    – Administrator hesabının güçlü bir şifresi olduğundan emin olun.
    – Sabit IP adresi network ayarlarının yapıldığından emin olun.
    – Mevcut son güvenlik güncellemelerinin yüklü olduğundan emin olun.

    5. İkinci sayfada Role-based… seçenek seçili olacak şekilde NEXT diyerek devam edin.

    6. Üçüncü sayfada servisin kurulacağı sunucuyu seçin ve NEXT diyerek devam edin.

    7. Dördüncü sayfada Roles penceresinde bulunan “Active Directory Domain Services” ve “DNS Server” seçin ve NEXT diyerek devam edin.

    *Microsoft Active Directory DNS’i için DNS servisininde, active directory sunucusunda kurulması ve o sunucudan yönetilmesini önerdiği için DNS’de aynı sunucuya kuruyoruz.

    8. Beşinci bölümde herhangi bir işlem yapmadan NEXT diyerek geçin.

    9. Son bölüme kadarki sayfaları da NEXT diyerek geçtikten sonra son sayfada INSTALL butonuna basarak kurulumu başlatın.

    Peki kurulumu tamamladıktan sonra işlemlerimiz bitti mi? Tabi ki hayır. Şimdi DC’nin domain adını belirlemek gibi birkaç işlemimiz daha var.

    ADIM 4: Domain Controller Konfigürasyonu

    1. Kurulum tamamlandıktan sonra Server Manager’ı açın. Server Manager’ın sağ üst bölümünde bayrak ikonuna tıklayın. Alt pencerede yer alan “Promote this server to a domain controller” seçeneğine tıklayın.

    2. Birinci sayfada bir seçim yapmamız isteniyor. Biz sıfırdan yeni bir domain kurduğumuz için üçüncü seçenek olan “Add a new forest” seçeneğini seçiyoruz ve bir domain adı belirliyoruz. Diğer seçeneklerin ne amaçla kullanıldığı ile ilgili bilgi aşağıda yer almaktadır.


    **Domain uzantısının .local olması Microsoft tarafından DNS ayarları nedeniyle önerilir.

    Add a domain controlller to an existing domain > Additional domain eklemek için kullanılır.
    Add a new domain to an existing forest > Child domain için kullanılır.

    3. İkinci sayfada işletim sistemi versiyonu belirtilmektedir. Ayrıca Directory Services Restore Mode şifresinin belirlenmesi isteniyor. Bu şifre önemlidir. Mutlaka bir yere not ediniz.

    4. Üçüncü sayfada DNS Delegation’ı atlayarak devam edin.

    5. Dördüncü sayfada otomatik olarak domain adına göre belirlenen netbios adını kontrol ederek devam edin. Netbios adı ile PC adı birbirinden farklı olması gerektiği için ekranda gördüğünüz şekilde PC adından farklı bir isim atanır.

    6. Beşinci sayfada dosyaların yolunu gösterir. Bunları değiştirebilirsiniz fakat standart olarak bu şekilde kalması önerilir.

    7. Altıncı sayfada yaptığınız tüm seçimlerin bir özetini gösterir. View Script alanında ise bu seçimleri size bir script olarak verir. Bu scripti kullanarak komut satırından da kurulum yapabilirsiniz.

    8. Son adımda sunucu genel bir kontrol yaptıktan sonra INSTALL seçeneğine tıklayarak ayarları yükleyin.

    Active Directory artık kurulmuş durumdadır. Kullanıcılarınızı ve gruplarınızı oluşturabilir, son kullanıcı cihazları ve sunucuları domain’e alarak ağınıza dahil edebilirsiniz. Domain’e alma işlemleri konusunda detaylı bilgiye aşağıdaki makaleden ulaşabilirsiniz.

    Son Paylasılan Makaleler

    İlgili Makaleler

    Leave a reply

    Please enter your comment!
    Please enter your name here