Active Directory Kurulumu ve Kontrol İşlemleri
February 25th, 2009 | 
Author: Active Directory Kurulum ve Kontrol İşlemleri
Merhaba arkadaşlar. Bu makalemde Windows Server 2003 üzerinde Active Directory kurulumu ile Windows Server kategorisine giriş yapacağım.
Active Directory Kurulumu için gereksinimleri listeleyecek olursak;
· Active Directory kurulumu Yönetimsel bir işlemdir. Bu işlemin gerçekleştirilebilmesi için local admin yetkisine sahip bir user accountu ile session açılmış olunmalıdır.
· Kurulum için en önemli gereksimlerden bir tanesi de Statik ip adresidir.
· Active Directory kurulacak alan üzerinde en az 250MB NTFS alan olmalıdır.
· Network Interface Card.
· Active Directory DNS Server’a ihtiyaç duymaktadır. Forest bilgilerini tutacak olan dns server kurulum sırasında yüklenebilir.
· Active Directory kurulumunu desteleyecek server işletim sistemi gereklidir. Windows Server 2003 ailesinde Web edition dışındaki sürümlerin üzerine Active Directory kurabilmekteyiz.
Resim-1
Process’i başlatmak için dcpromo komutunu çalıştırıyorum.
Resim-2
Welcome wizard’ı geçerek ilerleterek bir sonraki aşamaya geçiyorum.
Resim-3
Resim-4
Resim-5
Bu pencerede kuracağımız domainimizin “systemstation.com” adını belirliyoruz ve Next ile sonraki aşamaya geçiyoruz.
Resim-6
Legacy clientlar yani pre-2000 clientlar için domainin NetBIOS adı gerekir. Wizard bu NetBIOS ismini kendisi üretir fakat isteğinize bağlı olarak bu isim maximum 15 karakter olacak şekilde değiştirilebilir. Eğer dc kurulacak olan makinenin Netbios ismi domain NetBIOS adı ile aynı durumdaysa kurulum farklı bir Netbios name üretecektir. Computer ismi ve domain netbios name’i aynı olmamak zorundadır.
Resim-7
Resim-8
Resim-9
Active Directory DNS servisi olmadan çalışamaz. Karşımıza çıkan diagnostic Failed uyarısı şuan hali hazırda dns server olmadığından kaynaklanmaktadır.
I have corrected the problem. Perform the DNS diagnostic test againg = “Sorunları giderdim DNS diagnostic testini tekrar gerçekleştir ” anlamını taşır dns doğru olarak yapılandırılmamışsa Fail verir.
I will correct the problem later by configuring DNS manually. (Advanced) = DNS servisini daha sonra manuel olarak konfigüre edeceğim seçeniğidir. Bu seçenek seçilirse Active directory veritabanı ve diğer bileşenleri oluşur. Fakat bu seçenek active diretory kurulumu yapıp DNS ayarlarını yapmazsanız ve domain zone’nunu oluşturmazsanız active directory’i kurmanızın anlamı olmayacaktır.
Install and configure the DNS server on this computer, and set this computer to use this DNS server as it preferred DNS server = Kurulum içerisinde DNS server’ıda kur ve kullanıma hazır olması için ayarla anlamını taşıyan seçeneği seçip ve dns server olarak kendi ip mi ayarlayıp Next ile devam ediyorum.
Resim-10
Kuracağınız Domain windows pre-2000 yani 2000 öncesi legacy domainler ile trust ilişkisine girecekse üstteki seçenek seçilir. Fakat ilişkiye gireceğiniz domainler windows 2000 ve sonrası ise alttakı seçenek seçilir. Kurulum sırasında Permission compatible with pre-Windows 2000 server operating systems seçeneği seçilirse bu işlemin geri dönüşü olmayacaktır. Fakat Permission compatible only with Windows 2000 or windows server 2003 operating systems seçeneğini seçilirse kurulumdan sonra değişiklik yapılabilir. Forest’ımıza ait stratejiyi belirleyerek devam edelim.
Resim-11
Windows Server 2003 üzerindeki Active Directory Database’inin bakımı ve restore işlemleri sadece ve sadece Active Directory Restore mode (Domain controller only) üzerinde yapılır. Bu neden ile Restore Mode için verdiğiniz şifreyi unutmayınız. Bir sonraki installation adımına geçmek için Next ile devam ediyorum.
Resim-12
Resim-13
Resim-14
Kurulum Başarı ile sonra erdikten sonra pencereyi kapatmak için Finish’e basıyoruz.
Resim-15
Restart işleminden sonra Active directory kullanıma hazır bir şekilde veritabanını hazırlayıp açılacaktır. Active Directory kurulumundan sonra sağlamlık kontrollerini gerçekleştirmek için Restart Now ile devam ediyorum. Bu işlemden sonra windows yeniden başlayacak ve Active Directory servisimiz up duruma geçecektir.
Active Directoy kurulduktan sonra ilerleyen zamanlarda beklenmeyen sorunlarla karşılaşmamak için sağlamlık kontrolleri mutlaka yapılmalıdır. Kurulumdan sonra;
- DNS Server üzerinde mutlaka Forest Zone’u ve SRV kayıtları oluşmalıdır.
- Sysvol klasörü oluşmalı ve varsayılan olarak shared durumda olmalıdır.
- Active Directory Servisinin database’i NTDS.dit ve takım arkadaşları olan transection loglarınında oluşmuş olması gerekmektedir.
Resim-16
DNS Server üzerinde Forest Zone’u ve bu zone içerisindeki Active Directory’nin ihtiyaç duyduğu SRV kayıtları görülmektedir.
Resim-17
Active Directory veritabanı’nın ve log dosylarının oluştuğu görülmektedir.
Kontroller sonucunda herhangi bir sorun oluşmadığından emin olarak kurulumu gerçekleştirmiş olduk. Active Directory serimize devam etmek üzere. Hoşçakalınız…
Posted in 
Tags: