Client Bilgisayar Domaine Nasıl Eklenir?
Bundan önceki makalelerde Active Directory kurduk, kullanıcıları ve grupları oluşturduk. Sıra geldi bu kullanıcıların oturumlarını açması için kullanacakları bilgisayarları AD ortamında dahil etmeye…
Bu işlem öncesinde yapılması gereken bir kaç işlem ve bilinmesi gereken bilgiler var. Bu işlemler yapılmadan bilgisayarlar veya son kullanıcı cihazları AD’ye dahil edilemez, edilmemelidir.
Şifre konusuyla ilgili vermek istediğim bir bilgi; bilgisayarı ilk kurarken tanımladığınız şifreyi mutlaka bir yere not edin. Bilgisayarı AD ortamına dahil ettikten sonra kullanıcı şifresinin süresi dolduğunda ve DC makinasına erişimi olmayan bir ortamda olduğunda veya bilgisayarı domainden çıkardıktan sonra şifreyi sıfırlamakla uğraşmamak için bu şifre hayat kurtaracak.
Bu işlemlerden ilki(bence en önemlisi) dahil edilecek bilgisayarın isminin belirlenmesidir. AD kurulumu sırasında isim konusunun ortamın yönetilebilirliği açısından önemine değinmiştik. AD’ye dahil edilecek cihazları da ilk bakışta masaüstü bilgisayar mı, laptop mu, sunucu mu veya farklı bir cihaz mı, olduğunu anlayabilmek için sizin yerinize başka bir teknik personel geldiğinde de anlayabileceği bir yapı oluşturmak önemlidir. Bu duruma örnek olarak ben “isminbaşharfisoyisimcihaztürü” yani “CDILERPC”, “CDILERNB” veya “SQLSRV” şeklinde tanımlamayı tercih ederim. Siz de bu veya buna benzer baktığınızda anlaşılabilecek bir şablon oluşturabilirsiniz. Oluşturduğunuz şablonu da şirket ortamında bir yere kaydetmeniz sizden sonraki gelecek teknik arkadaşın bu terimlerin ne anlama geldiğini öğrenmesini kolaylaştıracaktır.
Burada daha önce de söylediğim gibi İngilizce karakterlerin kullanılması önerilir.
Bilgisayarın ismini değiştirmek için Başlat menüsüne “This PC” yazın ve çıkan uygulamaya tıklayın.
Açılan sayfanın boş bir yerine sağ tık yapın ve “Properties” seçeneğine tıklayın.
Sayfanın sağ tarafında yer alan “Change Settings” seçeneğine tıklayın.
Computer Name sekmesi altında pencerenin alt kısmında bulunan “Change” seçeneğine tıklayın.
Computer Name yazan alana ilk paragrafta belirtiğimiz şablona uygun bir isim girin ve OK diyerek işlemi tamamlayın. Bu işlem sonrasında cihazın bir defa yeniden başlatılması gerekecektir.
2. Adım: İşletim sistemindeki tüm güncellemeleri yaptıktan sonra Windows Firewall’un pasif duruma getirilmesi olmalıdır. Bunu yapmamızın nedeni; standart olarak aktif olarak gelen firewall üzerinde DC makinasının haberleşmesi için gerekli olan bazı portların engelli olması veya hiç ekli olmamasıdır. Bu işlem için aşağıdaki adımları takip edebilirsiniz.
Sol altta bulunan başlat menüsüne “Windows Defender Firewall” yazın ve çıkan uygulamaya tıklayın.
Açılan pencerenin sol tarafında bulunan “Turn Windows Defender Firewall on or off” seçeneğine tıklayın.
Son adımda “Turn off…” ile başlayan seçenekleri işaretleyin ve işlemi tamamlayın.
3. Adım: Network ayarlarından DNS’in otomatikten çıkarılarak, DC sunucusunun IP adresini yazmak olacaktır.
Başlat menüsüne “View Network Connections” yazın ve açılan uygulamaya tıklayın.
Açılan sayfada kullandığınız network kartı/adaptörüne sağ tıklayarak “Properties” seçin.
Bu alanda yer alan Internet Protocol Version 4″ seçeneğini işaretleyin ve altta bulunan Properties’e tıklayın. Alternatif olarak IPv4’e çift tıklayarak da açabilirsiniz fakat bazen bunu yaparken yanlışlıkla soldaki kutucuğa tıklayabilirsiniz. Buna tıkladığınızda da erişim gider. Eğer domaine almak istediğiniz makine sanal bir sunucu ise ve fiziksel makinaya erişiminiz yoksa boşuna zaman kaybı yaşarsınız. Bu nedenle garanti yolu tercih edin derim.
Alt bölümde bulunan DNS kısmına DC sunucusunun IP adresini ve işlemi tamamlayın.
3. Adım: AD ağına dahil etmek için gerekli ayarları yaptığımıza göre artık domaine alabiliriz.
Yukarıda bilgisayarın adını değiştirmek için uyguladığımız adımları uygulayın. Sadece isim yazdığınız alanın altında bulunan Workgroup olarak işaretlenmiş alan yerine Domain alanın işaretleyin ve AD kurulumu sırasında belirlediğiniz domain adını yazın ve OK’a basın.
Sonrasında sizden bir kullanıcı adı şifre isteyecek. İstediği bu kullanıcı adı ve şifre ile ilgili şöyle bir bilgi vermek isterim; AD ortamında bulunan tüm kullanıcıların varsayılan olarak 10 adet cihazı domaine dahil etme yetkisi vardır. Yani kullanıcı adı olarak admin yetkisi olan değil, standart bir domain user(muhasebeci) da yazarak domaine dahil edebilirsiniz. Fakat varsayılanda gelen bu yetki size bir güvenlik açığı yaratacağı için DC kurulumu sonrasında bu yetkileri kullanıcılardan alıp, sadece admin yetkisi olan ve bu işleri yapan ikinci bir personel varsa ona vermeniz daha güvenli olur.
Bu işlem sonunda ayarların kaydedilmesi için bilgisayarı bir defa yeniden başlatmanızı isteyecektir.
Bilgisayarı ağa dahil ettikten sonra DC üzerinden Users And Groups bölümünden Computers klasörü altında eklenen cihazları ve cihazlara ilişkin detayları görüntüleyebilirsiniz.
Restart sonrasında kullanıcı adı ve şifre kısmının alt tarafında “Sign in to:” kısmı ilgili cihazın Domain’e alındığı ve domainde var olan bir kullanıcıyla giriş yapmanız gerektiğini gösterir.
PC’yi ilk kurduğunuz local kullanıcı ile giriş yapmak için kullanıcı adı kısmına .\kullanıcıadi yazmalısınız.
Ek bir bilgi olarak bilgisayarı domaine aldıktan sonra DC makinasından ping attığınızda yanıt vermeyecektir. Bunun sebebi de domaine aldıktan sonra Firewall ayarlarında Domain Firewall şeklinde ek bir tür eklenmesinden kaynaklanmaktadır. Bunu da kapatmalısınız.
Daha önce de belirttiğim üzere yaptığımız tüm görsel işlemlerin bir de komutla yapılışı da var. Fakat biz temel bilgileri ele aldığımız için komutları toplu olarak farklı bir başlık altında inceleyeceğiz. Takipte kalın. 🙂
