Anasayfa > Servers, Windows 2012 Server > Windows Server 2012-Active Directory Services(AD) Install

Windows Server 2012-Active Directory Services(AD) Install

Merhaba.. bu makalemde Windows Server 2012 sunucu üzerinde Active Directory Services(AD)  kurulumu yapıp, daha sonra bu sunucuyu Domain  Controller(DC) olarak yapılandıracağım. Bilindiği gibi Windows Server 2003 de etki alanı sunucusu kurulumu için “dcpromo” komutu çalıştırılarak açılan kurulum sihirbazı kullanılarak sunucu etki alanı(domain controller(dc)) sunucusu olarak yapılandırılmakta idi. Ancak Windwos Server 2008 ve Windows Server 2012 de etki alanı(domain controller(dc)) kurulumu yapmak için önce Aktif Dizin Servisi(Active Directory Service(AD)) kurulumu yapılıp daha sonra ilgili komut yardımı ile etki alanı oluşturulmaya başlanır. Windows Server 2008 ve Windows Server 2012 de sunucuya atanacak görevler hem bir grafiksel kullanıcı arayüzü(Grafical User Interface(GUI)) yardımı ile hemde PowerShell komutları ile yüklenebilir.

Windows Server 2012 sunucusu üzerindeki servislerin kurulması ile ilgili tüm yazılarımda önce Powershell ile kurulumları yapıp daha sonra GUI ile kurulumlarını yapmayı planlıyorum..Powershell ve komutları hakkında detaylı bilgileri Windows Powershell isimli makalemde bulabilirsiniz.

Bu yüzden bu makalem önce powershell komutları yardımı daha sonra grafiksel kullanıcı arayüzü(Grafical User Interface(GUI)) kullanarak Active Directory Service(AD) kurulumu yapacağım.

PowerShell Kullanılarak Active Directory Service(AD) kurulumu;

001 Windows Powershell uygulamasını çalıştırmak için Windows Server 2012 sunucu üzerindeki Görev Yöneticisi(Taskbar) konsolundaki kısa yol kullanılabilir.

s1

Powershell uygulaması çalıştırıldığında açılan komut satırı ekranı üzerinde işlemler yapılmaktadır.

s2

Windows server 2012 de Active Directory Services(AD) nin  kurulması için Add-Windows feature AD-Domain-Services komutu çalıştırılıyor.

s3

Bu komut çalıştırılmasından sonra  Import-Module ADDSDeployment  komutunu çalıştırılır.

s4

Bu komutlar ile Active Directory Services(AD) nin kurulması için ön koşulların sisteme yüklenmesi süreci tamamlanır. Bundan sonraki komutlar ile AD kurulumu ve Domain Controller(DC) kurulumu yapılmakta.

s5

Install-ADDSForest -CreateDNSDelegation:$False -DataBasePath:C:\NTDS\ADDSDB -ForestMode Win2012 -DomainName wolfland.net -DomainMode Win2012 -DomainNetBiosName wolfland -InstallDNS:$True -LogPath C:\NTDS\Log -SysvolPath C:\NTDS\Sysvol

şimdi bu komuttaki terimleri açıklamaya çalışayım;

-ForestMode ve – DomainMode ; Ağaç Tipi(ForestMode) ve EtkiAlanı Tipi(DomainMode)  tipi belirlenir. Örneğin Windows 2012 için : Win2012 , Windows Server 2008 için : Win2008 gibi

-Database Path ve -Log Path ile , veritabanı(database) ve kayıt(log) dosyalarının yerleri belirtilebilir,

– InstallDNS ; DNS servisinin kurulması sağlayabilir,

-DomainName ; etki alanı(domain) adınızı FQDN şeklinde yazabilirsiniz,

– DomainNetbiosName ; Etki Alanı(Domain)nın netbios name  yazabilir,

s6

komutların çalıştırılmasından hemen sonra olumsuz herhangi bir durumda geri dönüş yapılabilmesi için yeniden yükleme durumunda kullanılacak şifre ataması işlemleri yapılır. Bu kurulum sonunda sistemin yeniden kapanıp açılmasını temin etmek için Evet(Yes) seçeneği seçilir.

s7

komutların çalıştırılmasından sonra AD ve DC kurulumları adım adım takip edilebilir. Sunucu kapanıp açıldıktan sonra Active Directory Services(AD) ve Domain Controller(DC) özelliğinin yüklendiği gözlemlenebilir.

s10

evet buraya kadar olan bölümde Windows Server 2012 de Active Directory Services(AD) nin Powershell komutları kullanılarak nasıl yüklendiğini açıklamaya çalıştım. Bundan sonraki bölümde ise grafiksel kullanıcı arayüzü(Grafical User Interface(GUI)) kullanarak Active Directory Service(AD) kurulumunu açıklamaya çalışacağım.

Grafical User Interface(GUI)) kullanarak Active Directory Service(AD) kurulumu;

Windows 2012 Server üzerinde Grafical User Interface(GUI)) kullanarak Active Directory Service(AD) özelliğini kurmak için Server Manager(Sunucu Yönetimi) konsolunu açıp Dashboard(Gösterge Paneli) içinden gelen Add roles and Features(Görev ve Özellik Ekle) kısa yolu veya Manage(Yönet) kısmından Add roles and Features(Görev ve Özellik Ekle) kısa yolu kullanılır.

1

Daha önceki yazılardan da hatırlanacağı üzere Windows 2012 Server üzerindeki tüm işlemler bu bölümdeki kısa yolların kullanılması ile gerçekleştirilmekte idi.

2

Before you begin(Başlangıçtan önce) kısmıda bu açılan sihirbaz yardımı ile nelerin yapılabildiği kısaca anlatılıp bu işlemin yapılmasından önce hangi kriterlerin gözden geçirilmesi gerektiği bilgileri verilmektedir. Bu bölümü bir sonraki kurulumlarda bypass etmek isterseniz “Skip this page by default(Varsayılan olarak bu sayfayı atla)” seçeneğini işaretleyip Next(İleri) ile bir sonraki adıma geçilir.

18

Bir sonraki adımda kurulum türünün(kurulum türleri ve onların açıklamaları ile ilgili daha detaylı bilgiler daha önceki makalelerde yer almıştır.) belirtlmesi gerekmek olup gelen seçeneklerden kurulum için uygun olanı seçip Next(İleri) tuşu ile ilerlenir.

4

Kurulum yapılacak sunucu tercihinin yapılması için gelen Select destination server(Hedef sunucu seçimi) kısmında kurulumun yerel sunucu üzerinde yapılacağını belirtme için söz konusu sunucu seçilip Next(İleri) tuşu ile bir sonraki bölüm için ilerlenir.

dc5

Yeni bölümde sunucu üzerine yüklecek görevlerin tercihinin yapılması çok seçenekli bir ekran ile karşılaşılır. Bu bölümde kurulumu yapılacak olan Active Directory Service(AD) özelliği tercihi için yanındaki kutucuk işaretlenir.

dc6

Bu tercihin yapılıp Next(İleri) tuşuna basıldığında söz konusu görev için gerekli olan özelliklerin de yüklenmesi gerektiğini belirten başka bir sihirbaz yardımı ile o gereksinimlerinde tercihi yapılır.

dc7

Artık kurulum için tüm ayarlamalar ve tüm servislerin tercihleri yapıldıktan sonra Install(Kurmak) seçeneği ile buraya kadar yapılan tüm işlemlerin sistem üzerine uyarlanması için kurulumun yapılması başlatılır.

dc8

Install(Kurmak) seçeneği ile kurulumun başlamasından hemen sonra kurulum aşamaları ve süreçin takip edilmesi için Result(Sonuç) kısmı takip edilebilir.

dc9

AD kurulumu tamamlandıktan sonra Gösterge Paneli(Dashboard) nde ki Yönet(Manage) sekmesinin yanındaki Bayrak(Flag) sekmesinde bir uyarı mesajının olduğu gözlemlenir.  Bu uyarı kurulumu yapılan AD nin ayarlarının yapılmasına ve DC olarak yapılandırılmasına imkan tanır.

Eğer kurulumu yapılan sunucu bir etki alanının yötnecisi görevini üstlenecek ise yani Domain Controller(DC) olarak ise  Bu sunucuyu etki alanı yöneticisi olarak yükselt(Promote this server to a domain controller)  seçeneği kullanılarak gerekli ayarların yapılması sağlanır.

dc10

Eğer bu sunucu yeni oluşturulacak bir etki alanın en tepesindeki sunucu olacak ise  Yeni bir Alan Ekle (Add a new forest) seçeneğini seçip Çatı Etki Alanı İsmi(Root domain name) seçeneğindeki etki alanı ismi ataması yapılır.

Diğer seçeneklerde ise

Var olan bir Alana yeni bir alan sunucusu ekle(Add a domain controller to an existing domain)

Var olan bir alan içine yeni bir alan sunucusu ekle(Add a new domain controller to an existing domain)

Gerekli bilgilerin girilmesinden sonra İleri(Next) seçeneğini ile devam edilir.

dc11

Yeni gelen pencere oluşturulacak olan alanın ağaç fonksiyon seviyesi( Forest Functional Level) ve alan fonksiyon seviyesi( Domain Functional Level) düzeyleri ayarlanır.

Bu bölümde ayrıca eğer bu sunucu üzerinde Etki Alanı Sistemi Sunucusu(Domain Name System (DNS) Server) görevi de atanacak ise Specify Domain Controller Capabilities(Etki alanı sunucusunun kabiliyetleri) seçeneği içinde Etki Alanı Sistemi Sunucusu(Domain Name System (DNS) Server) seçeneği seçilir.Eğer DNS görevi etki alanı içinde başka bir sunucu tarafından yürütülecek ise bu seçenek seçilmez.

Yine  Specify Domain Controller Capabilities(Etki alanı sunucusunun kabiliyetleri) içindeki diğer görevleri söyle incelediğimiz de; bu sunucu etki alanı içinde etki alanı sunucusu(Domain Controller(DC)) olduğu için Global Catalog(GC) seçeneği seçili gelecektir. Ayrıca aynı sunucu içinde aynı görevleri barındıran özelliklerin yüklenemeceği için Yanlızca Etki Alanını Okumak(Read Only Domain Controller (RODC)) seçeneği de kapalı durumda gelir.

Active Directory(AD) kurulurken karşılaşılması muhtemel sorunlardan dolayı eğer sistemin eski haline getirilmesi istenmesi durumunda kullanılacak şifre “Type the Directory Services Restore Mode (DSRM)” kısmına yazılarak İleri(Next) seçeneği ile bir sonraki adıma geçilir.

dc12

Yeni pencerede özellikle bu sunucunun üzerinde kurulacak olan DNS’in bir başka sunucu üzerine delege edilmesi istenirse bu bölümde tanımlanır.Biz bu konuda herhangi bir yetkilendirme yapmayacağımız için İleri(Next) ile bir adım daha ilerliyoruz.

dc13

Bu pencere Etki Alanı(Domain) için  kullanılacak NetBios ismi tanımlanır. Bu işlem tamamlandıktan sonra İleri(Next) ile ilerlenir.

dc14

Active Directory(AD) Domain Server(DS) veri tabanların, kayıt dosyalarının ve SYSVOL içeriklerinin saklanacağı alanlar belirtilip İleri(Next) seçeneği ile ilerliyoruz.

dc15

ve kurulumdan önceki son bir pencerede şu ana kadar kurulum için yapılan hazırlıkların özetlendiği bir bilgi ekranı ile karşılaşılır. Bu bölümdeki bilgiler dikkatlice incelenerek gerkiyor ise tekrar geriye gidip ilgili düzeltme, ekleme vb şeyleri yapmak iyi olur. Eğer herhangi bir sorun yok ise İleri(Next) seçeneği ile kurulum ekranına gidilir.

dc16

Bu ekranda yukarıda verilen bilgilerin bir ön kontrollü yapılarak kuruluma hazır olunup olunmadığı denetlenir. Herşey yolunda gider ise Yükle(Install) seçeneği ile kuruluma başlanır.

dc17

kurulum süreci başladı.Kurulumun tamamlanmasından sonra sunucu kapanıp yeniden açılacak.

dc18

evet.. Sunucuda işlemler tamamlanıp gerekli bileşenler yüklendi. Şimdi sura sunucuda oturum açmakta.Oturum bilgilerinin girilmesinden sonra Desktop üzerinde Active Directory bileşenlerinin yönetilmesini sağlayan kısa yolar görülecektir.

dc19

dc20

 

ve bunca adımdan sonra artık yeni bir etki alanımız ve dizin yöneticimiz olmuş oldu..

Umarım faydalı olmuştur..Bir başka makalede görüşmek dileği ile…

 

  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: