Sistem Durağı Burası Bilişimin Başlangıcı
Merhaba,
Bu yazımızda Windows Server 2012 R2 üzerine Active Directory Domain Services rolünün kurulumunu anlatacağız. Bundan sonra ki yazılarımız da “Active Directory” ile ilgili bir kaç yazı daha yazmayı düşünüyoruz. Windows Server 2012 öncesinde Active Directory rolünü “dcpromo” ile kuruyorduk. Windows Server 2012 ‘den itibaren artık dcpromo komutu hayatımızdan çıkıyor. Sadece Server Manager üzerinden veya Powershell 3.0 ile ADDSDeployment komutlarını kullanarak kurulum yapabiliyor olacağız.
Active Directory kurulumuna başlamadan önce sunucunun adını ve IP adreslerini düzenlememiz gerekmektedir.
Bu işlemlerden sonra Server Manager ekranından Add roles and features tıklıyoruz.
Bilgilendirme işleminden sayfasını next diyerek geçiyoruz.
Rol kurulumu yapacağımız için Role-based or Features-based Installation seçili olacak şekilde next tıklıyoruz.
Select destination server ekranında kurulum yapacağımız sunucuyu belirtmemiz isteniyor. Windows Server 2012 ile beraber artık network ortamında olan farklı sunucuya da rol kurulumu yapabiliyoruz. Diğer bir özellik ise VHD disklerimize offline olarak rol ve feature kurulumu yapabiliyoruz. Bu özellikler sayesinde uzaktan merkezi kurulumlar yapabiliriz.
Select a server from the server pool seçerek WIN isimli sunucuya kuracağımızı belirtmiş oluyoruz. Next diyoruz.
Select server roles sayfasından Active Directory Domain Services seçiyor ve Next diyoruz.
Açılan popup penceresinde bizden Active Directory için bu features‘lerin kurulu olması gerektiğini ve eklememizi istiyor. Add Features diyerek bu işlemi tamamlıyoruz.
Features ekleme işleminden sonra Roles çerçevesinde Active Directory Domain Services rolünün işaretlenmiş olduğunu görmekteyiz. Ardından Next diyerek gerekli Roles ve Features kurulum işlemleri başlatılmış oluyoruz.
Select Features sayfasından herhangi bir özellik seçmiyoruz. Bir üst resimde zaten gerekli features kurulumlarını yapmıştık. Bu sayfayı Next diyerek geçiyoruz.
Active Directory Domain Servives sayfasında bilgilendirmeleri görmekteyiz. Next diyerek diğer sayfaya geçiyoruz.
Confirm installation selections sayfasında seçimini yaptığımız roles ve featuresleri görüyoruz. 1.numara olarak kırmızı çerçeveye aldığımız kutuyu işaretlersek gerekiyorsa kurulum tamamlandıktan sonra sunucuya otomatik reset atılmasını sağlayabiliyoruz. 2.numara olarak işaretleyerek otomatik reset atılmasına izin veriyoruz. Daha sonra Install diyerek kurulum işlemlerini başlatıyoruz.
Kurulum işlemi tamamlandığında altı kırmızı çizgi ile işaretlenmiş olan Installataion succeeded yazısını görüyoruz.
Gerekli roles ve featureslerin kurulumundan sonra Server Manager üzerinden Notifications (bayrak) üzerinden Promote this server to a domain controller tıklayarak Domain oluşturma sayfasını açıyoruz.
Deployment Configuration sayfasından Add a new forest seçerek yeni bir forest ve domain adı yazıyoruz. Yeni domain adını yazdıktan sonra Next diyoruz.
Ayrıca;
Add a domain to an existing domain : Domain ortamına yeni bir DC tanımlamak için bu seçeneği kullanmamız gerekiyor. Ortama Additional Domain tanımlamak için bu seçeneği kullanmamız gerekmektedir. Additional Domaini yapınızda kurmanızı öneriyoruz. Sistemduragi.com üzerinde Additional Domain kurulumunu arayarak bulabilirsiniz.
Add a new domain to an existing forest : Daha önce oluşturduğunuz bir forest yapımıza domain eklemek için bu seçeneği işaretliyoruz.
Domain Controller Option sayfasında ise;
Functional levelleri görebiliyoruz. Mor çerçevede görebildiğiniz üzere Functional levelleri yapımıza göre seçilmesinin büyük önem taşıdığını belirtmek isteriz. Functional leveller yapı üzerinde kurulacak olan programların (örn. System Center) kurulum gereksinimi olabilmektedir.
DNS Server;, diğer sunucuların ve istemci bilgisayarların adlarının ve IP adreslerini saklar. Buna göre yapılan istekleri yönlendirir.
Global Catalog; Domain controller üzerinde yer almaktadır.
Global Catalog
Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi). Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.
Ortamda aktif bir DNS sunucusu olmadığı için uyarı ile karşılaşıyoruz. Next diyerek geçiyoruz.
Additional Option sayfasında ortamda SISTEMDURAGI adını aramaktadır. Eğer ortamda farklı bir kaydı yoksa doğrudan SISTEMDURAGI olarak gelmektedir. Eğer daha önce bu kayıt kullanıldıysa netbios name’in sonuna 0-1 gibi değerler otomatik olarak atanmaktadır. Kontrol tamamlandıktan sonra Next diyoruz.
Paths sayfasında ise AD veritabanı, log ve sysvol klasörlerinin yollarını belirtiyoruz. Standart olarak bırarak Next diyerek diğer adıma geçiyoruz.
Review Options sayfasında AD DC kurulumunda uyguladığımız adımları ve tecihleri görüyoruz. Next diyerek diğer sayfaya geçiyoruz.
(View Script ile powershell komutlarını görebilir ve daha sonra bu script ile Powershell üzerinden kolayca kurulum gerçekleştirebiliriz.)
Prerequisites Check sayfasında kurulum için ön koşulların kontrolü sağlanıyor. View results ekranında karşılaştığımız sarı ünlemler uyarı niteliğindedir. Install diyerek kurulum işlemini başlatıyoruz.
Mavi bant üzerinde yazan bilgilendirme de işlemin tamamlandığını ve sistemin yeniden başlatılacağını belirtiyor. Close dedikten sonra sunucunun yeniden başlatılmasını bekliyoruz.
Sunucu tekrar açıldıktan sonra System sayfasından veya Server Manager sayfasından domainin başarılı bir şekilde kurulduğunu görüyoruz..
Active Directory kurulum işlemi burada bitiyor. Bir sonra ki AD makalemizde görüşmek üzere.
Yazılarımın her adımında sorduğum her soruya cevap veren Baki Çubuk hocama teşekkür ederim.
