Windows Server 2008 Active Directory Kurulumu Active Directory,kaynaklar (yazıcılar, kullanıcılar, bilgisayarlar ve gruplar gibi) hakkındaki bilgileri saklayan ve bu bilgileri diğer kullanıcı ve bilgisayarların kullanımına sunan, Windows tabanlı bir dizin hizmetidir. Ben de bu makalemde Windows Server 2008 üzerinde Active Directory Domain Services nasıl kuruşacağını anlatacağım. Öncelikle Active Directory bize neler sağlar buna bakalım. Network ün domain olarak adlandırılan birimler (alanlar) halinde düzenlenmesini sağlar. Kullanıcı ve grupların listesini merkezi olarak tutar. Kimlik denetimi (authentication) sağlar: Kullanıcı ve grupların ancak gerekli izinlere sahip olması durumunda kaynaklara erişmesini sağlar. Domain içindeki nesnelere, birçok özelliklerinden aranarak bulunmasını sağlar. Domainin OU adı verilen alt parçalara bölünmesini sağlar. Daha küçük bu birimler, yönetimin delege edilmesini sağlar. Windows Server 2008 AD DS deki yeni özellikler Windows Server 2008 aşağıdaki tabloda yer alan yeni AD DS özelliklerini içerir. Özellik Açıklama Salt okunur etki RODC, Active Directory veritabanının salt okunur bölümlerini barındıran yeni bir etki alanı alanı denetleyicisi denetleyicisi türüdür. RODC özellikle aşağıdaki durumlar için yararlıdır: (RODC) RODC lerin basamaklı yüklenmesi RODC filtreli öznitelik kümesi Yönetici rolü ayırma Geliştirilmiş yükleme sihirbazı Güvenli yükleme medyası oluşturma Yeniden Başlatılabilir AD DS AD DS değişikliklerini denetleme Ayrıntılı parola ilkesi Dinamik MAPI Kimliği Desteği Bir etki alanı denetleyicisinin fiziksel güvenliği sağlanamıyorsa veya konumu, yazılabilir bir etki alanı denetleyicisini yönetmek için gereken etki alanı çapında yetkiye sahip yöneticiler içermiyorsa. Şube ofisi kullanıcıları, şube ofisindeki bir yerel etki alanı denetleyicisi tarafından sağlanan daha verimli bir oturum açma işleminden yararlanabilmektedir. Bu özellik iki aşamada RODC yüklemesi sağlar. İlk aşamada, Domain Admins grubunun bir üyesi RODC için hesap oluşturur. İkinci aşamadaysa, temsilci olarak belirlenen bir kullanıcı RODC hesabına bir sunucu bağlar. RODC ye çoğaltılmayan parola benzeri bir öznitelik kümesidir. Bir RODC çalındığı takdirde, öznitelik değerlerinin ortaya çıkmasını önler. RODC filtreli öznitelik kümesi bir uygulama için dinamik şekilde yapılandırılabilir. Bu özellik etki alanı yöneticilerinin yönetici olmayan kullanıcılara RODC yükleme ve yönetme yetkisi vermesine olanak sağlar. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı (dcpromo.exe) katılımsız yüklemeleri, site seçimini, RODC lerin basamaklı yüklenmesini ve başka gelişmiş seçenekleri destekleyecek şekilde geliştirilmiştir. Bu özellikle, sonraki AD DS ve Active Directory Basit Dizin Hizmetleri (AD LDS) yüklemeleri için güvenli yükleme medyası oluşturmak amacıyla Windows Server 2008 işletim sistemindeki Ntdsutil.exe aracını kullanabilirsiniz.windows Server ın önceki sürümlerinde, yöneticilerin etki alanı denetleyicisi yükleme medyası oluşturmak için Ntbackup.exe aracını kullanmaları beklenirdi. Windows Server 2008 işletim sistemindeyse, yöneticilerin yükleme medyası oluşturmak için Ntdsutil.exe aracını kullanmaları beklenmektedir.rodc yüklemesinde kullanmak üzere, önbelleğe alınan gizli bilgiler (parola gibi) içermeyen medyalar oluşturabilirsiniz. Önbelleğe alınan gizli bilgileri kaldırdığınızda, yükleme medyasına erişebilen kötü amaçlı bir kullanıcı buradan gizli bilgileri elde edemez. Bu özelliği, etki alanı denetleyicisini yeniden başlatmaksızın AD DS yi durdurup yeniden başlatmak için kullanabilirsiniz. Çevrimdışı disk birleştirme gibi çevrimdışı olarak yapılan işlemler, etki alanı denetleyicisinin Dizin Hizmetleri Geri Yükleme Modu nda yeniden başlatılması gerekmediğinden daha hızlı şekilde gerçekleştirilebilir. Bu özellik, nesnelerde ve özniteliklerinde değişiklik yapıldığında eski ve yeni değerleri günlüğe kaydetmeye yarayan yeni bir denetim alt kategorisiyle AD DS denetimi ayarlar. Bu özellik, bir etki alanındaki belirli kullanıcılar ve genel güvenlik grupları için parola ve hesap kilitleme ilkeleri belirtilmesine olanak sağlar. Yeni parola ayarlama ilkeleri ve öncelik kurallarını kullanarak, her etki alanı için tek ilke sınırlamasını ortadan kaldırır. Bu özellik, İleti Hizmeti API si (MAPI) tanımlayıcılarının (kimliklerinin) statik olarak atanmasının yanı sıra, dinamik olarak atanmasına (ayrılmış bir MAPI Kimlikleri havuzundan rasgele oluşturulur) olanak sağlar. Dinamik MAPI Kimlikleri ile, Active Directory şemanızı
Veri araştırma aracı genişletebilir ve Exchange Server için özel öznitelikler ekleyebilirsiniz. Bu özelliği kullanarak, çevrimiçi olarak anlık görüntülerde ve yedeklemelerde depolanan AD DS ve AD LDS verilerini görüntüleyebilirsiniz. Bu özellik silinen nesneleri ve kapsayıcıları geri yüklemenize olanak vermese de, etki alanı denetleyicisini veya AD LDS sunucusunu yeniden başlatmak zorunda kalmadan, hangi verilerin geri yükleneceğine daha iyi karar verebilmek için, zaman içinde farklı noktalarda alınan anlık görüntülerde veya yedeklemelerde depolanan verileri karşılaştırmak için kullanabilirsiniz. Active Directory kurulumuna başlamak için çalıştır a dcpromo yazıyoruz ve active directory domain servisi kurulum wizard ı karşımıza geliyor. Next diyerek ilerliyoruz. Bu adımda Windows Server 2008 in önceki Windows sürümleri ile uyumluluğunu denetleyeceğini anlatan bir uyarı ekranı olan bu adımı next diyerek geçiyoruz.
Bu aşamada yeni bir domain mi oluşturmak istiyoruz yoksa var olan bir domain için yeni bir Domain Controller mı oluşturma istediğimizi belirleyeceğiz. Biz yeni bir domain oluşturduğumuz için Create a new domain in a new forest seçeneğini sseçerek ilerliyoruz. Bu aşamada ise domain imizi adını yazıyoruz ve next diyoruz.
Bu ekranda gördüğümüz Domain NetBOS name kısmını değiştirmiyoruz. Buradaki Domain NetBIOS adı önceki Windows sürümlerinin bizim domainimizi tanımlamak için kullanacakları adı belirtir. Windows 2000forest functional level ı Windows 2000 Server da kullanılabilen tüm Active Directory Domain Services özelliklerini sağlar. Windows Server ın sonraki sürümlerini çalıştıran Domain Controller larınız varsa, buforest Windows 2000 functional leveli söz konusu Domain Controller ların bazı özelliklerini kullanmamızı engeller. Bu yüzden functional level ı belirlerken ortamımızda çalışan önceki Wİndows Sürümlerini gözönüne alarak karar vermeliyiz. Functional Level ımızı seçtikten sonra next diyerek ilerliyorum.
Windows 2000local domain functional levelile kullanılabilecek özellikleri anlatan buekranı next diyerek geçiyoruz.kullanılabilir: Bu adımı da next diyerek geçiyoruz.
Eğer IP adresiniz statik olduğu halde böyle bir uyarı alıyorsanız ve baska bir ethernet kartınız yoksa IPv6 yı disable etmemişsiniz demektir. Yes ile başlayan seçeneği seçebilirsiniz. Henüz DNS imiz kurulu olmadığı için bir uyarı alıyoruz ve yes diyerek devam ediyoruz. Active Directory database dosyalarının, log dosyalarının ve SYSVOL klasörünün nerede saklanağını belirtiyoruz. Burada küçük bir ipucu vereyim, Active Directory nin performansını arttırmak isterseniz database i ve log dosylarını farklı partition larda depolayın. Bu ipucundan sonra next diyerek devam edebiliriz.
Directory Services Restore Mode sırasında kullananılacak Administrator hesabı için kullanılacak bir Password belirliyoruz.password komplex olmalıdır. Ve next diyerek ilerliyoruz. Bu aşamaya kadar yaptığımız tüm seçimleri gözden geçiriyoruz ve next diyerek ilerliyoruz.
Active Directory Domain Services yapılandırması başladı ve bu işlem birkaç dakika sürecektir. Yapılandırma tamamlandıktan sonra bizden bilgisayarırestart etmemizi isteyecektir ve restart tan sonra Active Directory Domain Services i kullanmaya başlayabiliriz. Ceyhun ÇAMLI, 25.06.2009