Bu makalemizde Nisan 2008'de Microsoft tarafından piyasaya sürülen Windows Server 2008 işletim sistemi üzerindeki Active Directory Servisi inceleyeceğiz.
Bildiğiniz gibi Microsoft işletim sistemlerini kurduğumuzda ihtiyacımız olan rollerin çoğu işletim sistemi kurulumu esnasında kurulmaz. Kurulumdan sonra ihtiyaçlarımıza ve yapımıza göre rolleri konfigürasyonunu yaparız.
-DNS : Server 2008'de DNS değerlerine IPv6 desteği ve Background Zone Loading gibi yenilikler eklenmiştir. Globalnames zone ve Read Only Domain Controller (RODC)'ıda desteklemektedir.
-Active Directory Certificate Services (AD CS) : Kullanıcılar, bilgisayarlar ve organizasyon için dijital sertifikalar üretmek amacıyla kullanacağımız bir servistir. Windows Server 2003'de Certificate Services olarak geçmektedir.
-Active Directory Domain Services (AD DS) : Ekiden beri bildiğimiz Active Directory Servisidir.
-Active Directory Federation Services (AD FS) : Tek bir kullanıcı hesabı ile birden çok web uygulamasının kullanılabilmesi için WEB Single-Sign-On (SSO) kimlik doğrulama yapısını sağlar.
-Active Directory Lightweight Directory Services (AD LDS) : Directory-Enabled uygulamaları tarafından veri deposu olarak kullanılır. Yani uygulama verilerinin bir dizin altında tutulması gerektiği durumlarda veri deposu olarak işlev görür.
-Active Directory Rights Management Services (AD RMS) : Günlük iş hayatında kullanılmakta olan verilerin güvenliğinin sağlanması amacıyla kullanılabilir. İzinlerin ve hakların verilmesi tanımlanması gibi.
-Read Only Domain Controller (RO DC) : Windows Server 2008 ile ortaya çıkan yeni bir yapıdır. Kullanımı ise fiziksel olarak sunucuların güvenliğinin garanti edilemediği yada temin edilemediği durumlardır. Bu sistem kendi üzerinde AD DS yapısında bulunan veritabanının sadece bir eşini (replica) tutar. Üzerinde Global Catalog özelliğini de barındırabilir.
Windows Server 2008 işletim sistemiyle hazır halde gelen bileşenlere bakacak olursak ;
-File Server Role,
-Administrator hesabı şifre vermemiz için hazır halde bekler.
-Her zamanki gibi WORKGROUP çalışma grubu bulunur.
-Windows Firewall standart olarak açık gelir
- DHCP'den IP alacak şekilde ip yapılandırmıştır.(Server üzerindeki DHCP yapılandırılmamıştır.)
- Windows Update standart olarak kapalı bulunur.
Windows Server 2008 Active Directory yapısındaki yenilikler;
Windows Server 2008 Active Directory ye şöyle bir inceledikten sonra artık Windows Server 2008 ortamında AD DS servisini yapılandırmaya geçebiliriz.
İlk olarak yapmamız gereken statik olarak IP adresi tanımlamamızdır.
IP adresi atama
Ip adresimizi Ethernet kartımıza girdikten sonra, kurulum işlemimizi iki şekilde yapabiliriz.
- dcpromo komutunu çalıştırarak veya,
-Server Manager kullanarak ( server manager : "Start / programs / administrative Tools/Server Manager" konumundadır.
Server Manager kullanarak Roles seçimi yapalım.
Active Directory Domain Services seçimi
Yukarıdaki şekillder Server Manager üzerinden AD DS kurulumu ile ilgili şekillerdir.
Bir diğer kurulum yolumuz ise aşağıdaki gibidir;
Yukarıdaki şekilde ise Start – Run kısmına dcpromo komutunun verilmesi ile AD DS kurulumu başlatılabilir.
Sorgulama ekranından sonra yukarıdaki ekran görüntülenir.
Yukarıdaki ekranda seçim yapmamız gerekiyor.
Existing Forest : Var olan bir yapıya yeni bir sunucunun yada yeni bir etki alanının eklenmesi için kullanabileceğimiz kısım.
Create a new domain in a new forest : Yeni bir domain yapısı oluşturmak için kullanılacak seçenektir. Bu radan devam ediyorum.
Bir sonraki adımda Fully Qualified Domain Name (FQDN) tanımlamasının yapıldığı kısım gelmektedir. Burada tanımlanacak olan isim bizim etki alanımızın ismidir. Biz burada şekilde de görüldüğü gibi duralican.com.tr olarak tanımlama yapabiliriz bunun yanında duralican.local gibi farklı bir isimlendirme de kullanabiliriz. Zira Microsoft duralican.local olanı kullanmamızı önermektedir. Bunun sebebi internet ortamıyla server ortamını ayrılması (güvenlik) içindir. Bu konuyu daha sonra irdeleyeceğiz.
Kontrol işlemleri sonucunda karşımıza Domain NetBIOS buraya duralican yazarak devam ediyorum.
Forest Functional Level yapısını Windows 2000 Server ve Windows Server 2003 'da Active Directory Servisi kurduktan sonra Active Directory Users and Computers arayüzünü kullanarak yapıyorduk.. Windows Server 2008 yapısında ise artık kurulum aşamasında gerçekleştirebiliyoruz. Windows 2003 server seçip devam ediyorum.
Daha sonra Domain Functional Level seçimimizi gerçekleştiriyoruz. Bunu da Windows Server 2003 olarak seçiyorum.
DNS sorgulaması yapılıyor.
Bu ekranda Acrive Directory Domain Services veritabanı,log dosyaları ve SYSVOL klasörlerinin oluşturulacağı yerler görülmektedir. Isterseniz yerlerini değiştirebilirsiniz.
Bu ekranda AD DS'nin backup üzerinden geri dönmek için Directory Services Restore Mode ile açtığımızda bizden istenecek şifre soruluyor. Bu şifreyi bir yere not alarak devam ediyorum.
Şifremizi de belirledikten sonra NEXT ile devam edebiliriz.
AD DS servisi ile ilgili bir özet bilgisi görüntülendi. Burada yapılan bilgileri bulunmakta. Export seçeneğiyle dışarıya alabiliriz. Next diyerek devam ediyoruz.
Son ayarlar yapılandırılıyor.
AD DS kurulumumuz tamamlanmıştır. Finish'e basabiliriz.
Server ımızı yeniden başlatıyoruz.
Administrative Tools u kullanarak bir kullanıcı oluşturalım.
Kullanıcımızı ekledikten sonra bir pc ile erişimi test edebiliriz.
Umarım faydalı olmuştur. Başka bir makalede görüşmek üzere…
Hiç yorum yok:
Yorum Gönder