Windows Server 2008 Active Directory Kurulumu



Benzer belgeler
Windows Server 2012 Active Directory Kurulumu

Windows Đşletim Sistemleri AD Etki Alanı Grupları Đncelenmesi ve Güvenlik Ayarları

Windows 2000 Server kurulurken "Standalone Server" olarak kurulur.. İlk defa login olduğunuzda ise, "Windows 2000 Configure Your Server" ekranı gelir:

Hızlı Başlangıç Kılavuzu

LDAP Administrator ile Active Directory Yonetimi

Donanım Bağımsız Kurtarma

Active Directory Nedir Ne Değildir?

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

Windows Grup İlkesi Düzenleyici

Windows Server 2003 sistemde oluşabilecek hataları giderebilmemiz için bize bir çok araç sunmaktadır. Bunlar:

Gezici Profil Oluşturma. Mehmet Akif Ersoy Üniversitesi Gölhisar Meslek Yüksekokulu. Ders Adı: Sunucu İşletim Sistemi. Osman AŞIK

Yeni kullanıcı hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.

Clonezilla Server ile Ağ Üzerinden Çoklu İmaj Yükleme

Module 2 Managing User And Computer accounts

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

Security Configuration Wizard ile güvenliği artırmak

Kurulum ve Başlangıç Kılavuzu. DataPage için

Program Kurulum. Turquaz Muhasebe. İçindekiler

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

WDS İle Windows XP Pro Image Alma Ve Yükleme Ilbey Ismail UNVER - MCP

Disk tabanlı bir çözümdür ve bu yapısından dolayı kullanılması kolaydır. Ayrıca hızlı bir şekilde yedekleme ve geri dönüş sağlar.

Yerel Ağlarda Port 139 ve Saldırı Yöntemi

SQL Server 2014 Kurulum Adımları

Önce domain sunucuyu görebiliyor muyuz, kontrol edelim

Uzak Masaüstü Lisans Server ı Aktive Etme

OTURUM AÇMA ADLARI. Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek.

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

WINDOWS SERVER 2008 R2 REMOTE DESKTOP SERVICES RD Connection Broker

AKINSOFT. Eofis NetworkAdmin. AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu. Doküman Versiyon : Tarih : Copyright 2008 AKINSOFT

Kurulum ve Başlangıç Kılavuzu. DataPage için

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Windows Storage Server 2012 R2 çalıştıran Dell Depolama Ağa Bağlı Depolama (NAS) Sistemleri Sorun Giderme Kılavuzu

Ekrana gelen diyalog penceresinden Typical radyo düğmesi seçilir ve Next düğmesine basılır.

Uzaktan Kurulum Kılavuzu

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

PRAGON PROTECT & RESTORE 3. Kurulum Rehberi

AĞ KULLANIM KILAVUZU. Yazdırma Günlüğünü Ağa Kaydetme. Sürüm 0 TUR

İÇİNDEKİLER VII İÇİNDEKİLER

1 WINDOWS SERVER 2012 GENEL BAKIŞ 1 Giriş 1 Bu Kitapta 5 Çıkış Hikâyesi 6 Sürümler 7

VMware 4.0 vcenter Server Kurulumu

Windows Đşletim Sistemleri Yerel Gruplar ve Kullanıcıların Đncelenmesi / Güvenlik Ayarları

Active Directory Forest Discovery :

e-imzatr Kurulum Klavuzu

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları

Yandex mail ve disk kullanım rehberi

CLIENT MAKİNELERE IBM SPSS Statistics 21 nin KURULMASI

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

CYGWIN KURULUMU ve KULLANIMI

Microsoft networkte, "Access Control" default olarak "Share-level access control" a ayarlı gelir:

POP3 ve IMAP kurulumu

DURMAZSOFT ERP KURULUM VE YAPILANDIRMA

İnternette Domain Name Sistem bazı kuruluşlar tarafından kontrol edilmekte ve Register edilmektedir. Aşağıdaki tabloda Bazı isimler belirtilmiştir.

Ağ Bağlantısı Hızlı Kurulum Kılavuzu

Virtualization. VMware vcenter Server Yapılandırılması

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

Bağlantı Kılavuzu. Yazıcıyı yerel olarak yükleme (Windows) Yerel yazdırma nedir? Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma

JasperReports Server ve Ireport raporlama Sistemi Kurulumu / Kullanımı 1. Bölüm 2. Bölüm 1- JasperReports Server ve Ireport Nedir?

Windows Server 2012 Kurulum Hazırlıkları. Windows Server 2012 Kurulum Seçenekleri. Windows Server 2012 Kurulum Adımları. Full GUI Kurulum Seçeneği

Outlook Web Access'a Güvensiz Girmeyin

Tavsiye Edilen Önhazırlık Veritabanı kavramını öğrenmek

Adım Adım Windows 2000 Server Kurulumu 11 Cuma, 08 Eylül :32 - Son Güncelleme Cumartesi, 12 Eylül :45

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

3)Raporlar ile hem güncelleme durumlarını hem de özet bilgilere sahip oluruz.

BİLİŞİM TEKNOLOJİLERİ

Windows 8.1 Güncelleştirmesi Adım Adım Kılavuzu

Automatically Upgrade (new) Client push installation Software update point installation Group Policy installation Logon script installation

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri

Windows Server 2012 DHCP Kurulum ve Yapılandırma

1.Mailbox Server Role:

Google Cloud Print Kılavuzu

NEUTRON DDNS KURULUMU

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

Çok işlevli USB Ağ Sunucusu Serileri

Open-VPN Kurulumu ve SSH Bağlantı Ayarları (Windows İçin)

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

KANTAR UYGULAMASI Kurulum Kılavuzu

IceWarp kurulumu. IceWarp Server kurmanız için yapmamız gereken adımlar şunlardır:

Subnet A da bulunan DHCP Server makinesinin ve client makinenin IP yapılandırması aşağıdaki gibidir.

Windows Server 2008 R2 Remote Desktop Licensing Servisi ve Kurulumu RD Licensing Installation

Checkpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client

Firewall Log Server. Kurulum Kılavuzu

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN.

Çalınan Laptopuzunun Peşini Bırakmayın!..

Bağlantı Kılavuzu. Yerel olarak bağlanmış bir yazıcıya yönelik Windows talimatları. Yerel yazdırma nedir? Yazılımı CD'yi kullanarak kurma

EKLER EK 12UY0106-5/A4-1:

Hızlı Başlangıç Kılavuzu

Linux Ubuntu Kurulumu

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

Çok işlevli USB Ağ Sunucusu Serileri

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

SpamTitan CD'den kurulum

MEB E-Posta Hizmetleri ve Outlook Programı

Exchange Server Kurulumu

Module 9 Managing The User Environment By Using Group Policy ( Group Policy Kullanıcı Yönetimi )

Transkript:

Windows Server 2008 Active Directory Kurulumu Active Directory,kaynaklar (yazıcılar, kullanıcılar, bilgisayarlar ve gruplar gibi) hakkındaki bilgileri saklayan ve bu bilgileri diğer kullanıcı ve bilgisayarların kullanımına sunan, Windows tabanlı bir dizin hizmetidir. Ben de bu makalemde Windows Server 2008 üzerinde Active Directory Domain Services nasıl kuruşacağını anlatacağım. Öncelikle Active Directory bize neler sağlar buna bakalım. Network ün domain olarak adlandırılan birimler (alanlar) halinde düzenlenmesini sağlar. Kullanıcı ve grupların listesini merkezi olarak tutar. Kimlik denetimi (authentication) sağlar: Kullanıcı ve grupların ancak gerekli izinlere sahip olması durumunda kaynaklara erişmesini sağlar. Domain içindeki nesnelere, birçok özelliklerinden aranarak bulunmasını sağlar. Domainin OU adı verilen alt parçalara bölünmesini sağlar. Daha küçük bu birimler, yönetimin delege edilmesini sağlar. Windows Server 2008 AD DS deki yeni özellikler Windows Server 2008 aşağıdaki tabloda yer alan yeni AD DS özelliklerini içerir. Özellik Açıklama Salt okunur etki RODC, Active Directory veritabanının salt okunur bölümlerini barındıran yeni bir etki alanı alanı denetleyicisi denetleyicisi türüdür. RODC özellikle aşağıdaki durumlar için yararlıdır: (RODC) RODC lerin basamaklı yüklenmesi RODC filtreli öznitelik kümesi Yönetici rolü ayırma Geliştirilmiş yükleme sihirbazı Güvenli yükleme medyası oluşturma Yeniden Başlatılabilir AD DS AD DS değişikliklerini denetleme Ayrıntılı parola ilkesi Dinamik MAPI Kimliği Desteği Bir etki alanı denetleyicisinin fiziksel güvenliği sağlanamıyorsa veya konumu, yazılabilir bir etki alanı denetleyicisini yönetmek için gereken etki alanı çapında yetkiye sahip yöneticiler içermiyorsa. Şube ofisi kullanıcıları, şube ofisindeki bir yerel etki alanı denetleyicisi tarafından sağlanan daha verimli bir oturum açma işleminden yararlanabilmektedir. Bu özellik iki aşamada RODC yüklemesi sağlar. İlk aşamada, Domain Admins grubunun bir üyesi RODC için hesap oluşturur. İkinci aşamadaysa, temsilci olarak belirlenen bir kullanıcı RODC hesabına bir sunucu bağlar. RODC ye çoğaltılmayan parola benzeri bir öznitelik kümesidir. Bir RODC çalındığı takdirde, öznitelik değerlerinin ortaya çıkmasını önler. RODC filtreli öznitelik kümesi bir uygulama için dinamik şekilde yapılandırılabilir. Bu özellik etki alanı yöneticilerinin yönetici olmayan kullanıcılara RODC yükleme ve yönetme yetkisi vermesine olanak sağlar. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı (dcpromo.exe) katılımsız yüklemeleri, site seçimini, RODC lerin basamaklı yüklenmesini ve başka gelişmiş seçenekleri destekleyecek şekilde geliştirilmiştir. Bu özellikle, sonraki AD DS ve Active Directory Basit Dizin Hizmetleri (AD LDS) yüklemeleri için güvenli yükleme medyası oluşturmak amacıyla Windows Server 2008 işletim sistemindeki Ntdsutil.exe aracını kullanabilirsiniz.windows Server ın önceki sürümlerinde, yöneticilerin etki alanı denetleyicisi yükleme medyası oluşturmak için Ntbackup.exe aracını kullanmaları beklenirdi. Windows Server 2008 işletim sistemindeyse, yöneticilerin yükleme medyası oluşturmak için Ntdsutil.exe aracını kullanmaları beklenmektedir.rodc yüklemesinde kullanmak üzere, önbelleğe alınan gizli bilgiler (parola gibi) içermeyen medyalar oluşturabilirsiniz. Önbelleğe alınan gizli bilgileri kaldırdığınızda, yükleme medyasına erişebilen kötü amaçlı bir kullanıcı buradan gizli bilgileri elde edemez. Bu özelliği, etki alanı denetleyicisini yeniden başlatmaksızın AD DS yi durdurup yeniden başlatmak için kullanabilirsiniz. Çevrimdışı disk birleştirme gibi çevrimdışı olarak yapılan işlemler, etki alanı denetleyicisinin Dizin Hizmetleri Geri Yükleme Modu nda yeniden başlatılması gerekmediğinden daha hızlı şekilde gerçekleştirilebilir. Bu özellik, nesnelerde ve özniteliklerinde değişiklik yapıldığında eski ve yeni değerleri günlüğe kaydetmeye yarayan yeni bir denetim alt kategorisiyle AD DS denetimi ayarlar. Bu özellik, bir etki alanındaki belirli kullanıcılar ve genel güvenlik grupları için parola ve hesap kilitleme ilkeleri belirtilmesine olanak sağlar. Yeni parola ayarlama ilkeleri ve öncelik kurallarını kullanarak, her etki alanı için tek ilke sınırlamasını ortadan kaldırır. Bu özellik, İleti Hizmeti API si (MAPI) tanımlayıcılarının (kimliklerinin) statik olarak atanmasının yanı sıra, dinamik olarak atanmasına (ayrılmış bir MAPI Kimlikleri havuzundan rasgele oluşturulur) olanak sağlar. Dinamik MAPI Kimlikleri ile, Active Directory şemanızı

Veri araştırma aracı genişletebilir ve Exchange Server için özel öznitelikler ekleyebilirsiniz. Bu özelliği kullanarak, çevrimiçi olarak anlık görüntülerde ve yedeklemelerde depolanan AD DS ve AD LDS verilerini görüntüleyebilirsiniz. Bu özellik silinen nesneleri ve kapsayıcıları geri yüklemenize olanak vermese de, etki alanı denetleyicisini veya AD LDS sunucusunu yeniden başlatmak zorunda kalmadan, hangi verilerin geri yükleneceğine daha iyi karar verebilmek için, zaman içinde farklı noktalarda alınan anlık görüntülerde veya yedeklemelerde depolanan verileri karşılaştırmak için kullanabilirsiniz. Active Directory kurulumuna başlamak için çalıştır a dcpromo yazıyoruz ve active directory domain servisi kurulum wizard ı karşımıza geliyor. Next diyerek ilerliyoruz. Bu adımda Windows Server 2008 in önceki Windows sürümleri ile uyumluluğunu denetleyeceğini anlatan bir uyarı ekranı olan bu adımı next diyerek geçiyoruz.

Bu aşamada yeni bir domain mi oluşturmak istiyoruz yoksa var olan bir domain için yeni bir Domain Controller mı oluşturma istediğimizi belirleyeceğiz. Biz yeni bir domain oluşturduğumuz için Create a new domain in a new forest seçeneğini sseçerek ilerliyoruz. Bu aşamada ise domain imizi adını yazıyoruz ve next diyoruz.

Bu ekranda gördüğümüz Domain NetBOS name kısmını değiştirmiyoruz. Buradaki Domain NetBIOS adı önceki Windows sürümlerinin bizim domainimizi tanımlamak için kullanacakları adı belirtir. Windows 2000forest functional level ı Windows 2000 Server da kullanılabilen tüm Active Directory Domain Services özelliklerini sağlar. Windows Server ın sonraki sürümlerini çalıştıran Domain Controller larınız varsa, buforest Windows 2000 functional leveli söz konusu Domain Controller ların bazı özelliklerini kullanmamızı engeller. Bu yüzden functional level ı belirlerken ortamımızda çalışan önceki Wİndows Sürümlerini gözönüne alarak karar vermeliyiz. Functional Level ımızı seçtikten sonra next diyerek ilerliyorum.

Windows 2000local domain functional levelile kullanılabilecek özellikleri anlatan buekranı next diyerek geçiyoruz.kullanılabilir: Bu adımı da next diyerek geçiyoruz.

Eğer IP adresiniz statik olduğu halde böyle bir uyarı alıyorsanız ve baska bir ethernet kartınız yoksa IPv6 yı disable etmemişsiniz demektir. Yes ile başlayan seçeneği seçebilirsiniz. Henüz DNS imiz kurulu olmadığı için bir uyarı alıyoruz ve yes diyerek devam ediyoruz. Active Directory database dosyalarının, log dosyalarının ve SYSVOL klasörünün nerede saklanağını belirtiyoruz. Burada küçük bir ipucu vereyim, Active Directory nin performansını arttırmak isterseniz database i ve log dosylarını farklı partition larda depolayın. Bu ipucundan sonra next diyerek devam edebiliriz.

Directory Services Restore Mode sırasında kullananılacak Administrator hesabı için kullanılacak bir Password belirliyoruz.password komplex olmalıdır. Ve next diyerek ilerliyoruz. Bu aşamaya kadar yaptığımız tüm seçimleri gözden geçiriyoruz ve next diyerek ilerliyoruz.

Active Directory Domain Services yapılandırması başladı ve bu işlem birkaç dakika sürecektir. Yapılandırma tamamlandıktan sonra bizden bilgisayarırestart etmemizi isteyecektir ve restart tan sonra Active Directory Domain Services i kullanmaya başlayabiliriz. Ceyhun ÇAMLI, 25.06.2009

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim