server 2008 active directory kurulumu

[kurt44]

Windows Server 2008 ve Active Directory Servisi



Windows Server 2008 işletim sistemi Microsoft tarafında Nisan 2008 itibariyle piyasaya süreceği en son Network Operating System (NOS)’tur. Pek çok yenilikle karşımıza çıkmakta olan bu işletim sistemi piyasada iyi yer tutacaktır. Biz daha önceki makalelerimizde Active Directory servisini detaylı bir şekilde incelemiştik. Bu makalemizde ise Windows Server 2008 işletim sistemi üzerindeki Active Directory yapısını inceleyeceğiz ve bir önceki sürüm olan Windows Server 2003 işletim sistemindeki Active Directory’den farklarını birlikte göreceğiz.



Biliyoruz ki Microsoft işletim sistemlerini kurduğumuzda çok sade bir platform karşımıza çıkmaktadır. Adı Windows Server 2008’dir ancak bizim ihtiyacımız olan rollerin çoğu işletim sistemi kurulumu esnasında kurulmaz ve kurulumdan sonra kullanılamazlar. Bizim yapmamız gereken bunları kurum konfigüre etmektir.



Windows Server 2008 işletim sistemimizi kuduktan sonra hazır hale gelen işlemlere bakmak gerekirse;



-File Server Role yüklenir



-Administrator hesabı boş bir şifre ile hazır halde bekler



-Workgroup çalışma grubu olarak atanır ve bilgisayar ismi rasgele seçilmiş bir isimdir



-Windows Firewall standart olarak açık gelir



-Sunucunun IP yapılandırma mekanizması otomatik durumdadır. DHCP’den IP alacak şekilde hazır bekler



-Ve son olarak da Windows Update standart olarak kapalıdır



Evet Windows Server 2008 işletim sistemimizi kurduğumuzda yukarıda maddeler halinde listelediğimiz bileşenler de eklenmiş olur. Bu durumda Windows Server 2008 basit bir istemci gibidir ve sadece işletim sisteminin çekirdek bileşenleri yüklenmiştir.



Windows Server 2008 Active Directory yapısındaki yeniliklere göz atmak gerekirse eğer;



-DNS : Bildiğimiz gibi DNS ve Active Directory ayrılmaz ikilidirler. Ve Server 2008 yapısında DNS değerlerinde de değişiklikler olmuştur. IPv6 desteği ve Background Zone Loading gibi yenilikler vardır. Ayrıca Globalnames zone ve Read Only Domain Controller (RODC) desteği vardır. Makalemizin ileriki kısımlarında buna değineceğiz.



-Active Directory Certificate Services (AD CS) : Kullanıcılar, bilgisayarlar ve organizasyon için dijital sertifikalar üretmek oluşturmak amacıyla kullandığımız bir servistir. Windows Server 2003 yapısında hatırlarsanız Certificate Services olarak geçmekteydi.



-Active Directory Domain Services (AD DS) : Hepimizin bildiği Active Directory Servisidir. Ancak kurulum aşamalarında bir çok yeniliklerle kaşımıza çıkmaktadır. Bunları da Active Directory servisini kurarken makalemizin devamında göreceğiz.



-Active Directory Federation Services (AD FS) : Tek bir kullanıcı hesabı ile birden çok web uygulamasını kullanabilmesi için WEB Single-Sign-On (SSO) kimlik doğrulama yapısını sağlar.



-Active Directory Lightweight Directory Services (AD LDS) : Bir veri deposu olarak kullanılabilir. Bunu veri deposu olarak kullanacak olan yapı ise Directory-Enabled uygulamalardır. Yani uygulama verilerinin bir dizin altında tutulması gereken durumlarda veri deposu olarak kullanılabilir.



-Active Directory Rights Management Services (AD RMS) : Günlük iş hayatında kullanılmakta olan verilerin güvenliğini sağlamak amacıyla kullanılabilir. İzinlerin ve hakların verilmesi tanımlanması gibi.



-Read Only Domain Controller (RO DC) : Windows Server 2008 işletim sistemi ile bilgisayar sistemlerimize katılan yeni bir yapıdır. Amacı ise fiziksel olarak sunucuların güvenliğinin garanti edilemediği yada temin edilemediği durumlarda kullanılabilir. Bu sistem kendi üzerinde AD DS yapısında bulunan veritabanının sadece bir eşini (replica) tutar. Üzerinde Global Catalog özelliğini de barındırabilir.



Temel olarak Windows Server 2008 Active Directory ile karşımıza çıkan yenilikleri inceledik. Şimdi artık Windows Server 2008 ortamında AD DS servisini yapılandırmaya geçebiliriz.



İlk olarak yapmamız gereken statik olarak IP adresi tanımlamamızdır.







IP adreslerinin tanımlanması.



Bu işlemi yaptıktan sonra kurulumumuza geçebiliriz. Kurulum işlemimizi iki şekilde yapabiliriz.



-Direk dcpromo komutunu çalıştırarak



-Server Manager kullanarak







Server Manager açılması







Server Manager konsolundan Add Roles seçimi







Active Directory Domain Services seçimi



Yukarıdaki şekillder Server Manager üzerinden AD DS kurulumu ile ilgili şekillerdir.



Bir diğer kurulum yolumuz ise aşağıdaki gibidir;







Yukarıdaki şekilde ise Start – Run kısmına dcpromo komutunun verilmesi ile AD DS kurulumu başlatılabilir. Size en uygun hangisi geliyorsa onunla kurulumu başlatabilirsiniz.







Kısa bir sorgulama yapılıyor.







Kısa sorgulamanın ardından karşımıza kurulum sihirbazımızın ilk penceresi geliyor.







Bir sonraki aşamada ise kurulumla ilgili seçim yapmamız gerekiyor.



Existing Forest : Var olan bir yapıya yeni bir sunucunun yada yeni bir etki alanının eklenmesi için kullanabileceğimiz kısım burasıdır.



Create a new domain in a new forest : Bu kısım ise yeni bir yapının oluşturulmak üzere olduğunu bize bildirir. Biz yeni bir yapı oluşturduğumuz için bu ikinci seçeneği seçiyoruz. Windows Server 2003 yapısında bu durum tam tersiydi yani ikinci seçenek birinci seçenekti ve birinci seçenek de ikinci seçenekti. Yer değiştirmesi olmuş. NEXT ile devam ediyoruz.







Yerel yönetici hesabımızda herhangi bir şifre tanımalaması yapılmadan kurulumu başlattık ve karşımıza yukarıdaki hata mesajı geldi. Kurulumu devam ettirebilmemiz için yerel yönetici hesabımıza mutlaka bir şifre tanımlaması yapmamız istenmektedir. Bu işlemi denetim masasındaki Kullanıcılar kısmını kullanarak ya da Computer Management arayüzünden gerçekleştirebiliriz. Şifre tanımlamasını yapıp kurulumumuza devam ediyoruz.







Bir sonraki adımda Fully Qualified Domain Name (FQDN) tanımlamasının yapıldığı kısım gelmektedir. Burada tanımlanacak olan isim bizim etki alanımızın ismidir. Biz burada şekilde de görüldüğü gibi mumin.com.tr olarak tanımlama yapabiliriz bunun yanında mumin.local gibi farklı bir isimlendirme de kullanabiliriz. Zira Microsoft mumin.local olanı kullanmamızı önermektedir. İsim seçimimizi yaptıktan sonra NEXT ile devam edebiliriz.







Girmiş olduğumuz ismin kullanımda olup olmadığının kontrol işlemleri yukarıdaki şekilde görüldüğü gibi sistem tarafından yapılmaktadır.







Kontrol işlemleri sonucunda karşımıza yukarıdaki Domain NetBIOS name kısmı gelmektedir.







Windows Server 2008 Active Directory servisinin kurulumunda karşımıza çıkan yeniliklerden birisi de yukarıdaki şekilde görülmektedir. Hatılarsanız Forest Functional Level olayını biz Windows 2000 Server ve Windows Server 2003 platformunda Active Directory Servisi kurulduktan sonra Active Directory Users and Computers arayüzünü kullanarak gerçeleştirmekteydik. Windows Server 2008 yapısında ise artık kurulum aşamasında biz bu işlemleri yapabiliyoruz. Ben bu kısımda Windows 2000 yapısını seçiyorum ve devam ediyoruz.







Bir üstteki şekilde Forest Functional Level seçimini yapmıştık bu kısımda ise Domain Functional Level seçimimizi gerçekleştiriyoruz. Bunu da Windows Server 2003 olarak tanımlıyoruz ve devam ediyoruz.



Bu seviyelerin ne işe yaradıklarını detaylı bir şekilde öğrenem için kurulum aşamasında seçtiğiniz her seviye için (yukarıdaki şekilde de kısmen görünüyor) detaylı bir açıklama verilmektedir.







Yukarıdaki şekilde de görüldüğü gibi seçimlerimizi yaptıktan sonra Domain Name System (DNS) ile ilgili sorgulama yapılmaktadır.







DNS testi yapıldıktan sonra karşımıza yukarıdaki kısım gelmektedir. Hatırlarsanız Windows 2000 Server ve Windows Server 2003 yapısında burası bizim karşımıza farklı bir yapıda gelmekteydi. Ve bu kısımda görüldüğü gibi yine bizim işimizi biraz kolaylaştıracak olan bir yenilik daha vardır. Global Catalog seçimimizi bu kısımda yapabiliyoruz. Bir önceki versiyonlarda biz bu işlemi Active Directory Sites and Services yönetim konsolundan yapabiliyorduk. Diğer bir kısım ise Read-only domain controller (RODC) seçiminin yapılması. Yukarıda gördüğünüz gibi RODC pasif durumdadır. Pasif durumda olmasının nedeni seçmiş olduğumuz Domain ve Forest Functional Level ile ilgilidir. Bu kısmı Read Only Domain Controller (RODC) isimli makalemizde daha detaylı inceleyeceğiz. Şimdilik NEXT ile devam ediyoruz.







Bir sonraki adımda karşımıza AD DS’nin veritabanı,log dosyaları ve SYSVOL klasölerinin oluşturulacağı yerler hakkındaki kısım gelmektedir. Şekilde de görüldüğü gibi standart olarak oluşturulacak olan yer C:\Windows\NTDS ve SYSVOL için de C:\Windows\SYSVOL olarak tanımlanmıştır. Biz eğer istersek bu depolama yerlerini değiştirebiliriz.







Bu bölümde ise Active Directory servisinin yedeği alındığında ve herhangi bir sorun durumunda yedekten geri dönüş sağlanmak istenmesi durumunda sunucumuzu Directory Services Restore Mode ile açtığımızda bizden istenecek olan şifredir. Bu kısımda dikkatli olunmalıdır ve koyulan şifre unutulmamalıdır.



Şifremizi de belirledikten sonra NEXT ile devam edebiliriz.







Yapılandırmakta olduğumuz AD DS servisi ile ilgili bize bir özet bilgisi çıkarılmıştır ve yukarıdaki şekilde görülmektedir. Hemen altta bulunan Export settings de yeni bir özelliktir ve yapmış olduğumuz konfigürasyon bilgimizi bir dosyaya export edebiliriz.



Alınan bilgiler aşağıdaki gibi olacaktır;







Yukarıdaki bilgiler RODC (Read-only domain controller) makalesi için alınan yapılandıramaya örnektir. Ancak Export olayı Active Directory servisi için de geçerlidir.



Biz bu bilgileri nerede kullanılabiliriz derseniz eğer, Windows Server 2008 Core sürümü üzerinde Active Directory servisini yapılandırmak için bu tip yapıları kullanacağız. Örnek olarak aşağıdaki yapıyı inceleyebiliriz.







Yukarıdaki şekilde bir katılımsız kurulum için bir cevap dosyası görülmektedir. Bu şekilden de anlaşıldığı gibi bu dosya bir Replica Domain Controller kurulumu için hazırlanmış bir dosyadır. Çünkü ReplicaOrNewDomain=Replica tanımlaması yapılmıştır. Replica yerine NewDomain yazılsaydı ozaman da yeni bir domain kurulumu yapılacaktı.







Gerekli seçimlerimizi yaptıktan sonra kurulumumuza devam ediyoruz. Şekilde de görüldüğü gibi özet bilgisinden sonra kurulum başlamaktadır.







Active Directory Servisimizin kurulumu tamamlanmıştır. Finish ile sihirbazı sonlandırabiliriz.







Bilgisayarın yeniden başlatılması ile ilgili mesajımız yukarıdaki gibidir. Eğer 2 üstteki resimde Reboot on completion işaretleseydik yukarıdaki mesaj karşımıza gelmeyecekti. Bilgisayarımızı yeniden başlatıyoruz ve kurulum ile ilgili testlerimizi yapıyoruz.







İlgili yönetimsel konsollar Administrative Tools altına gelmiş durumdadır.







Active Directory Users and Computer açıp birkaç kullanıcı oluşturduk.







Servislerimizi kontrol ettiğimizde ise yukarıdaki tablo karşımıza çıkmaktadır.







SYSVOL kontrolü.



Son konrollerden sonra artık Active Directory servisimizi kullanabiliriz.

Kaynak:



http://www.microsoft.com/windowsserver2008/default.mspx
www.cozumpark.com