Windows Server 2008 R2 Üzerinde AD-DS Kurulumu

0
668
views
Birçok kurumda sistemler etki alanı ile yönetilmektedir. Bu yazıda, Windows Server 2008 R2 işletim sistemi üzerinde bir etki alanı oluşturulacaktır.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Sunucu üzerinde Active Directory Domain Service (AD-DS) kurulumu 2 adımda incelenecektir:

1) DC rolü verilecek sunucu için IP ve DNS ayarları gerçekleştirilecektir.

2) DC rolü verilecektir.

 

1) Sunucu Ağ Ayarlarının Yapılması

Öncelikle ilgili sunucuya uygun olan statik ip numarası atanmalıdır. Ayarlama işlemi için aşağıdaki adımlar takip edilir:

Control Panel > Network and Internet > Network and Sharing Center > View your active networks > Connections > Local Area Connection > General Sekmesi > Properties > Networking > Internet Protocol Version 4 (TCP/IPv4) > Properties

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-01

 

2) Kurulumun Gerçekleştirilmesi

Daha sonra Başlat > Çalıştır yolu üzerinden “dcpromo.exe” yazılıp enter tuşuna basılarak kurulum işlemine başlanmış olur.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-02

Böylece kurulum başlangıç sihirbazı açılır.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-03

Özel bir durum olmadıkça yukarıdaki ekranda “Use advanced mode installation” kutucuğunu işaretlemeden Next’e tıklanmalıdır.

Sonraki adımda, sistem uyumluluğuna göz atılıp, Next’e tıklanır.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-04

Aşağıdaki ekranda yeni bir orman içerisinde yeni bir etki alanı kurulacaksa ikinci seçenek, mevcut orman içerisinde işlem yapılacaksa birinci seçenek seçilmeli ve Next’e basılmalıdır. Mevcut durumda, ilk etki alanı olduğu için ikinci seçenek işaretlenir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-05

Sonraki adımda etki alanına isim verilir. Bu örnekte, “sirket.local” şeklinde isimlendirme yapılmıştır. Bunun yanında, etki alanının “.com.tr” gibi internette kullanılan bir uzantı ile bitmemesi tavsiye edilir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-06

Sonraki adımda orman (forest) fonksiyonellik seviyesi seçilmektedir. İşletim sistemi Windows Server 2008 R2 olduğu için en yüksek orman işlevsellik seviyesinin Windows Server 2008 R2 olduğu, en düşük işlevsellik seviyesinin ise Windows Server 2000 olduğu görülmektedir. Bu yazıda en yüksek işlevsellik seviyesi seçilecektir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-07

Eğer, daha düşük seviyede bir orman etki alanı seçilseydi, etki alanı fonksiyonellik seviyesi de seçilmesi gerekirdi. Bu adım da önemlidir çünkü etki alanı fonksiyon seviyesinden daha düşük seviyeli etki alanı denetleyicileri etki alanına dâhil edilemez. Örneğin etki alanı fonksiyon seviyesi Windows Server 2003 seçili bir etki alanı içerisine Windows Server 2000 etki alanı denetleyicisi (DC) eklenemez.

Seçilen fonksiyonellik seviyelerine göre, DNS konfigürasyonları otomatik olarak gerçekleşir:

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-08

Orman fonksiyonellik seviyesi sonrasında DNS ayarları kontrol edilir ve ek seçenekler belirlenir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-09

Yukarıdaki adımda DNS olarak etki alanı denetleyicisinin kullanılması seçime bırakılmıştır. Ancak etki alanı denetleyicisinin DNS işlevi de görmesi kesinlikle tavsiye edilmektedir. Bunun yanında ormana ilk kurulan etki alanı denetleyicisinin Genel Katalog olması seçime bırakılmamış, bir zorunluluk olduğu da görülmektedir.

Eğer, sunucuya statik IP verilmemişse aşağıdaki gibi bir uyarı alınır. Bu durumda, sunucuya statik IP verilmelidir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-10

Aşağıdaki ekranda işlemin devam etmesi gerektiği bildirilir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-11

Aktif dizin veritabanı, log dizini, SYSVOL paylaşım klasörü varsayılan olarak bırakılır.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-12

Sonraki adım, ileride etki alanı denetleyicisi (Domain Controller) Directory Services Restore Modu‘nda başlatıldığında veya AD-DS rolü kaldırılacağında veya bazı başka operasyonlarda kullanılacak olan parolanın belirlendiği yerdir. Seçilecek olan parola güçlü olmalı ve unutulmamalıdır.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-13

Sonraki adımda, etki alanına ait özet sunulmuştur, Next butonuna basılır.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-14

Bir süre sonra, bir takım işlemler gerçekleşir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-15

Yukarıdaki adımda, sunucunun yeniden başlatılması isteniyorsa “Reboot on completion” seçeneği seçilebilir. Ancak bir hata olmasına karşılık, bu işlemin otomatik olarak değil, manuel gerçekleştirilmesi tavsiye edilmektedir.

Bu işlemler tamamlandıktan sonra kurulumun tamamlandığına dair bir bilgilendirme gelir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-16

Bu ekranda “Finish” butonuna tıklandığında bilgisayarın yeniden başlatılması gerektiğine dair bir uyarı ile karşılaşılır. “Restart Now” seçeneği seçilerek bilgisayar yeniden başlatılır.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-17

Yeniden başlama işleminden sonra, sunucunun başlaması normalde başlamasına göre biraz daha fazla zaman alabilmektedir. Böylece, Windows Server 2008 R2 üzerinde etki alanı yüklenmiştir. Bilgisayar yeniden başladıktan sonra “Active Directory Users and Computers” gibi konsolların da eklendiği görülmektedir.

windows-server-2008-r2-uzerinde-ad-ds-kurulumu-18

 

İpucu: Yukarıdaki işlemleri otomatik olarak gerçekleştiren bir betik aşağıdaki gibidir:

dcpromo.exe /unattend /NewDomain:forest /ReplicaOrNewDomain:Domain /NewDomainDNSName:sirket.local /DomainLevel:4 /ForestLevel:4 /SafeModeAdminPassword:”RestoreParolasi123.” /InstallDNS:Yes

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.