LDAP Administrator ile Active Directory Yonetimi



Benzer belgeler
Windows Server 2008 Active Directory Kurulumu

Security Configuration Wizard ile güvenliği artırmak

OTURUM AÇMA ADLARI. Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek.

Windows Server 2012 Active Directory Kurulumu

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Module 2 Managing User And Computer accounts

Automatically Upgrade (new) Client push installation Software update point installation Group Policy installation Logon script installation

Exchange Server Kurtarma (PowerControls)

Tavsiye Edilen Önhazırlık Veritabanı kavramını öğrenmek

Uzaktan Kurulum Kılavuzu

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

Yeni kullanıcı hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.

FortiGate Active Directory Uygulaması. v4.00-build /08

Windows Server 2003 sistemde oluşabilecek hataları giderebilmemiz için bize bir çok araç sunmaktadır. Bunlar:

Cyberoam Firewall Kullanıcı ve Grup Oluşturma

1 WINDOWS SERVER 2012 GENEL BAKIŞ 1 Giriş 1 Bu Kitapta 5 Çıkış Hikâyesi 6 Sürümler 7

Active Directory Forest Discovery :

Windows Server 2008 R2 Remote Desktop Licensing Servisi ve Kurulumu RD Licensing Installation

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

Active Directory Nedir Ne Değildir?

Yedek Almak ve Yedekten Geri Dönmek

Outlook Web Access'a Güvensiz Girmeyin

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

WINDOWS SERVER 2008 R2 REMOTE DESKTOP SERVICES RD Connection Broker

3)Raporlar ile hem güncelleme durumlarını hem de özet bilgilere sahip oluruz.

Uzak Masaüstü Lisans Server ı Aktive Etme

Windows Đşletim Sistemleri AD Etki Alanı Grupları Đncelenmesi ve Güvenlik Ayarları

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

SQL Server 2014 Kurulum Adımları

Şifre değişikliğinde kullanıcı bazlı olarak son kullanılan 24 şifreyi sistem hatırlayıp kullanılmasına izin vermez.

Windows 2000 Server kurulurken "Standalone Server" olarak kurulur.. İlk defa login olduğunuzda ise, "Windows 2000 Configure Your Server" ekranı gelir:

Tavsiye Edilen Önhazırlık Temel veritabanı kavramlar hakkında bilgi sahibi olmak. Hedefler Temel veritabanı güvenlik işlemlerini gerçekleştirebilmek

İÇİNDEKİLER VII İÇİNDEKİLER

Yerel Ağlarda Port 139 ve Saldırı Yöntemi

Hızlı Başlangıç Kılavuzu

FortiGate Sertifika Yönetimi. v4.00-build /02

Acronis True Image Echo ile Sanallastırma

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları

Windows Server 2008 ile Group Policy Uygulaması (Group Policy Management Console)

AutoCAD 2011 Kurulumu

Ekrana gelen diyalog penceresinden Typical radyo düğmesi seçilir ve Next düğmesine basılır.

Program Kurulum. Turquaz Muhasebe. İçindekiler

1. VERİ TABANI ARAÇLARI

Programa giriş MSSQL versiyonuna göre iki ayrı şekilde yapılmaktadır.

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

Önce domain sunucuyu görebiliyor muyuz, kontrol edelim

Disk tabanlı bir çözümdür ve bu yapısından dolayı kullanılması kolaydır. Ayrıca hızlı bir şekilde yedekleme ve geri dönüş sağlar.

Windows Server 2012 Kurulum Hazırlıkları. Windows Server 2012 Kurulum Seçenekleri. Windows Server 2012 Kurulum Adımları. Full GUI Kurulum Seçeneği

MEB E-Posta Hizmetleri ve Outlook Programı

Aktif Dizin Yönetimi Yazılımı Şartnamesi

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

1 Nisan Đlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL. Đlgili Modül/ler : Stok

Ders Tanıtım Sunumu. Database Managegement II. Elbistan Meslek Yüksek Okulu Güz Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

PRAGON PROTECT & RESTORE 3. Kurulum Rehberi

IceWarp kurulumu. IceWarp Server kurmanız için yapmamız gereken adımlar şunlardır:

BioAffix Ones Technology nin tescilli markasıdır.

Exchange Server Kurulumu

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

BioAffix Ones Technology nin tescilli markasıdır.

Armitage Nedir? Kullanım Öncesi

Vasco Kurulumu ve Active Directory Entegrasyonu

EXCHANGE RAPORLAMA YAZILIMI ESASLARI

Oracle Enterprise Linux 5 Kurulumu

LDAP VE WORDPRESS İLE

Module 9 Managing The User Environment By Using Group Policy ( Group Policy Kullanıcı Yönetimi )

Bilgisayarım My Computer

ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU

BlackBerry Admin Service

e-imzatr Kurulum Klavuzu

(PWS) gelmektedir. Ancak. Add/Remove Programs bölümünden yüklenen bir bileşen değildir. Windows 98 kurulum CD'sinden yükleyebilirsiniz.

Checkpoint Yönetim Sunucusu Yedekliliği

Kets DocPlace LOGO Entegrasyonu

e-imzatr Kurulum Klavuzu

Module 5 Implementing Printing ( Printer Uygulamaları )

Microsoft SQL Server 2005 Express Edition Hızlı Kurulum Dokümanı. 1. Administrator veya denki bir kullanıcı ile logon olunmalıdır.

KASPERSKY LAB. Kaspersky Small Office Security GUIDE BA BAŞLARKEN

SQL SERVER VERİTABANINI EKLEME-ÇIKARMA ve YEDEKLEME-GERİ YÜKLEME

Hızlı Başlangıç Kılavuzu

Yedek Nasıl Alınır? "Veri Tabanı Yedekleme ve Geri Alma" butonunu tıklayınca aşağıdaki gibi bir ekran açılacaktır.

VERİ TABANI YÖNETİM SİSTEMLERİ-II

Kurulum Dökümanı. v

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

İŞLEM COĞRAFİ BİLGİ SİSTEMLERİ MÜHENDİSLİK VE EĞİTİM LTD. ŞTİ. ArcGIS 10.1 Desktop Ücretsiz Deneme Lisanslaması

1.Mailbox Server Role:

Cengiz Demirkan. Windows Server 2003 Ailesi Windows server 2003 dört farklı işletim sisteminden oluşmaktadır. Windows Server 2003 Standart Edition

Bilgi ve Olay Yönetim Sistemi

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar

EndNote Web Hızlı Başvuru kartı

ICATT ÇEVİRİ UYGULAMASI SİSTEM MİMARİSİ VE VERİTABANI TASARIMI

Kurulum ve Başlangıç Kılavuzu. DataPage için

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

MIRACLE DATA WORKS KURULUM DOKÜMANI

Microsoft networkte, "Access Control" default olarak "Share-level access control" a ayarlı gelir:

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

Gezici Profil Oluşturma. Mehmet Akif Ersoy Üniversitesi Gölhisar Meslek Yüksekokulu. Ders Adı: Sunucu İşletim Sistemi. Osman AŞIK

Module 8 Implementing Group Policy ( Group Policy Uygulamaları )

Transkript:

LDAP Administrator ile Active Directory Yonetimi Active Directory; merkezi yonetim, esnek LDAP sorguları, group policy uygulamaları, replikasyon olanağı gibi özellikleri ile orta ölçekli ve büyük ölçekli ağlarda her zaman için vazgeçilmez olmuştur. Tabiki yapı büyüdükçe ve karmaşıklaştıkça, AD yi kullanan uygulamalar arttıkça yönetimi de bir o kadar zor olmaktadır, ben de bu makalemde LDAP Administrator programı ile AD nin yönetiminin nasıl daha esnek bir hale getirileceğinden ve problem giderim yöntemlerindeki başarılı araçlarından bahsedeceğim. Tabi ki Active Directory tool ları ile yapılan tüm işlemleri tekrardan LDAP Administrator üzerinden yapmak pek mantıklı olmayacaktır, bu makaledeki amaç bu programın diğer Active Directory araçlarına göre üstün yönlerini tanıtmak ve işlemlerimizi nasıl daha kolay hale getirebileceğimizi açıklamaktır. Neden LDAP Administrator? Tek bir program ile birden çok platformu yönetme desteği (OpenLDAP, Netscape/iPlanet, Novell edirectory vs ) Ntdsutil, adsi edit gibi ayrı ayrı araçlar ve komut satırlarına gerek kalmadan ara yüzden tüm işlemleri yapabilme olanağı Veri kayıplarında çok daha hızlı bir şekilde geri dönebilme olanağı Yazılım Gereksinimleri Windows 2000 SP4+/XP SP2+/2003 SP2/Vista/2008 MSXML 6 Program Linki Programın 30 günlük deneme sürümünü aşağıdaki adresten temin edebilirsiniz http://www.ldapadministrator.com/download.htm Kurulum Program kurulum için active directory ortamını şart koşmadığından dolayı istediğiniz bilgisayara yükleyebilirsiniz ve ya örneğimizde olduğu gibi domain controller üzerine de yükleyebilirsiniz Kurulum kısmında sadece önemli kısımlara değineceğim, Kurulum seçeneklerinde complete seçeneği ile ilerliyoruz, bunun sebebi programın tüm özelliklerini yüklemek. Şekil 1 - Kurulum

Kurulum sonrasında programın belli başlı özelliklerine değineceğiz, başlıklar altında toplayacak olursak: Internet Public Servers Yeni profil oluşturulması Verileri Import / Export etmek Active Directory veritabani üzerinde gelişmiş arama ve düzenleme seçenekleri Silinmiş objeleri geri getirme Internet Public Servers Bu özellik sayesinde anonim erişime açılmış olan active directory yapılarına göz atabilirsiniz Şekil 2 - Public Servers

Yeni Profil Oluşturulması Tabi ki asıl amaç kendi domainimize bağlanıp üzerinde işlem yapmaktır, bunun için yeni bir profil oluşturacağız Ctrl+P ile yeni bir profil oluşturmaya başlıyoruz, profilimize domainimizin ismini verebiliriz Şekil 3 Yeni Profil Sihirbazı

Bağlanacağımız sunucunun ismini ve ya ip sini verebiliriz, finish ile profil işlemimizi tamamlıyoruz Şekil 4 Sunucu seçimi

Kimlik doğrulama için oturum açtığımız kullanıcının yetkili olması durumunda currently logged on user, kullanıcıyı belirtmek istediğimiz durumlarda other ı seçebiliriz Şekil 5 Kimlik doğrulama seçimi

Verileri Import / Export etmek Oncelikle bu işlemi yapma sebeplerimiz neler olabilir Active directory deki objelere ( kullanıcı, bilgisayar, ou ) ve ya özniteliklerine ( departman, adres, vs ) topluca değişiklik yapmak için Kısmi backuplama Test işlemi öncesi objelerin varsayılan halini korumak için Csvde ve ldifde komutları ile yaptığımız ve tek ek konteynırları belirterek yaptığımız işlemleri LDAP Administrator ile arayüzden yapabiliriz Export etmek istediğimiz alan üzerinde sağ klikleyerek işlemimize başlayalım Şekil 6 Export edilecek konteynır seçimi

Sonraki aşamada verinin export edileceği biçim seçilebilir, Windows Active Directory nin en çok seçeneği barındıran şekli ldif ( LDAP Data Interchange Format ) dir ve bu yüzden varsayılan olarak gelir. Şekil 7 Dosya biçimi seçimi

Sonraki menüde dosyayı kaydedeceğimiz yeri gösteriyoruz ve ardından verileri kaydetmeden önce kaydedilecek veri alanını ve niteliklerini belirliyoruz ve finish ile bitiriyoruz Search Scope Base Sadece seçilen, One Level Seçilenin altındakiler, Subtree Seçilen ve altındakiler Attribute Set Bu kısımda öznitelikleri düzenleyebiliriz Security Authentication Manager ın sahibi olduğu objeleri export etmeyebilir ( güvenlik nedeni ile ) Şekil 8 Export Gelişmiş Seçenekler

Import işlemlerini de aynı şekilde yapabiliriz. Active Directory Veritabani Üzerinde Gelişmiş Arama ve Düzenleme seçenekleri Programımız Microsoft un Adsi edit tool undan oteye giderek tum AD grup ve objelerini tek bir hamle ile veritabanındaki yerine gitmemizi ve düzenleme yapabilmemizi sağlıyor Şekil 9 Uye ve Grup Yönetimi

Ardından veritabanındaki yerini bulmak için obje üzerinde locate in tree dememiz yeterli, sol taraftaki menüde objeyi görebiliyoruz Sol taraftaki menüden objelerin değerlerini f4 ile değiştirebilir, ctrl+shift+a ile öznitelikleri değiştirebilir ve ya ekleyebiliriz ve ya obje üzerine gelip objenin tamamını kaldırabiliriz Bu işlem normal şartlarda yapılmaz, sadece özel durumlarda yapılmalıdır, Mesela Exchange 2003 ü kaldırdınız fakat yeni Exchange 2007 kurulumunda ortama Exchange 2003 sunucusunun olduğunu fark ediyorsunuz, bu durumda Groups and Members dan aşağıdaki örnekte olduğu gibi obje bulunup silinebilir ( Bu işlemlerden önce system state in yedeğini almayı unutmamalıyız ) Şekil 10 Objeleri bulma ve değişiklik yapma

Silinmiş Objeleri Geri Getirme Active Directory üzerinde silinen objeler sunucunuzun sürümü ve service pack versiyonuna göre 60 ila 180 gün boyunca saklı tutulur fakat bu objeleri yedeklemediyseniz geri dönmeniz çok zor olacaktır, LDAP Administrator ise ( Yedekleme yapılmamış ve obje silindiği anda program yüklü olmasa bile ) tıpkı bir Active Directory geri dönüşüm kutusu gibi işlev görerek silinmiş objelere erişim ve geri yükleme olanağı sağlar Örnek olarak test ou sunu ve içindeki kullanıcıyı siliyoruz Şekil 11 Test işlemi için objelerin silinmesi

Server tabından restore deleted objects i seçiyoruz Şekil 12 Silinmiş objeleri geri getirme Ardından geri yüklenecek objeyi ve geri yükleme metodunu seçiyoruz Quick varsayılan şekilde, Restore Wizard ise gelişmiş seçeneklerle geri yükleme yapmamızı sağlar

Şekil 13 Geri yükleme metotları Restore Wizard ile devam ediyoruz Şekil 14 Geri yükleme hedef konteynır seçimi

Objeye öznitelik ekleyebilir ve ya olanları çıkarabiliriz, finish diyerek devam ediyoruz ve sonuçları inceliyoruz. Şekil 15 Öznitelik düzenleme sayfası

Şekil 16 Objelerin geri yüklendikten sonraki hali

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim