0

Microsoft’un yeni nesil sunucusu Longhorn Server’ın public olarak indirilebilecek ilk betası olan Beta3’ü yayınlandı. Microsoft bizlere Longhorn ile çok daha güvenli, ölçeklenebilir, kolay yönetilebilir bir sunucu deneyimi vaat ediyor. Tabi ki değişmeyen-en azından kavram olarak- bazı şeylerde mevcut ve bunlar arasında bizler için en tanıdık ve aynı zamanda en çok kullanılan özelliklerden bir tanesi Active Directory.

 

Peki, Longhorn Server Beta3’te Active Directory kurulumu nasıl yapılıyor? Longhorn  Server ile gelen güzel özelliklerden birisi Server Manager. SBS Server kullananlar Server Management konsolunu hatırlayacaklardır. Longhorn Server’da bulunan Server Manager ise bu konsolun çok daha gelişmiş hali. Server üzerinde bulunan rolleri görebileceğimiz, ekleyip değiştirebileceğimiz, olası sorunlara tanı koyabileceğimiz, disklerimizi yönetebileceğimiz ve yedekleme yapabileceğimiz bir konsol.

 

Şekil-1

 

İstersek Longhorn Server’da başta Active Directory olmak üzere LDAP,IRM,DHCP,SharePoint gibi hizmetleri bu konsol üzerinde bulunanan Add Roles sihirbazını kullanarak kolayca ekleyebiliriz.

 

Şekil-2

 

Biz bu makalemizde klasik yöntemi takip edeceğiz, yani dcpromo. Kurulum ve yükleme açısından herhangi bir fark bulunmadığını ayrıca belirtmek istiyorum.

 

1-    Start—Run komut kutusuna dcpromo yazarak Active Directory kurulum sihirbazını çalıştırıyoruz. Kurulum sihirbazı ilk aşamada Server üzerinde herhangi bir Active Directory bileşeni yüklü olup olmadığını kontrol ediyor. Sistemde yüklü olmayan bileşenleri bu aşamada Active Directory Domain Services sihirbazı ekranını getirmeden önce yüklüyor. 

 

Şekil-3

 

2-    Sihirbazın ilk ekranı karşımızda. Burada ki “Use Advanced mode installation” kutusunu işaretliyoruz. Normal kurulum varsayılan kopyalama ve kurulum klasörlerini değiştirmemize izin vermiyor.

 

Şekil-4

 

3-    Kurulum ve ayarlamaları yapmaya başlıyoruz. İki seçeneğimiz mevcut. Burada ilk seçenek olan Existing Forest ile istersek var olan bir Forest yapısına katılarak mevcut domain yapısına bir DC ekleyebiliyoruz, Forest yapısına yeni bir Child Domain ekleyip bunu ilk DC olarak atayabiliyoruz ya da  yeni bir Child Domain oluşturmak yerine Forest içerisinde yeni bir Domain Tree yaratabiliyoruz. Biz makalemizde yeni bir forest içerisinde yeni bir domain kuracağımız için ikinci seçenek olan Create a new domain in a new forest  seçeneği ile devam edeceğiz.

 

Şekil-5

 

4-    Eğer kurulum esnasında kullanmış olduğunuz yönetici hesabının şifresi yok ya da strong bir parola değilse karşınıza aşağıdaki uyarı çıkacaktır. Kullanmış olduğunuz kullanıcı AD kurulumundan sonra Domain Administrator olacağı için boş ya da güvenli olmayan bir parola oluşturmanızı önermiyorum.

 

Şekil-6

 

5-    Bir sonraki ekranımızda oluşturduğumuz domain yapısını isimlendiriyoruz. Her ne kadar domain rename olanağı Windows Server 2003’ten itibaren gelmiş olsa da benim görüşüm en ideal olanın yapı kurulmadan önce ayrıntılı düşünülmüş bir isimlendirme politikası uygulamak.

 

Şekil-7

 

6-    İsimlendirme aşamasından sonra verdiğimiz forest ismi doğrulanıyor ve uygunluğu kontrol ediliyor.

7-    İsim doğrulama aşamasından sonra eski Windows sürümlerinin domain’imizi tanımlayabilmesi için kullanacağı NETBIOS adı belirleniyor. Bu ekran sadece Advanced Mode kurulumunda ya da bir isim çakışması olduğunda karşımıza çıkacaktır. İstenirse NETBIOS ismi değiştirilebilir.

8-    Bir sonraki aşamamızda forest’in Functional Level’ini belirleyeceğiz.  3 seçeneğimiz mevcut.  Windows 2000, Windows Server 2003 ve Windows Longhorn Server seviyeleri.  Forest Functional Level ile ilgili olarak aşağıdaki makalelerde ayrıntılı bilgi bulabilirsiniz. Biz burada Windows Server Codename Longhorn level ile devam edeceğiz. Unutulmaması gereken bir husus, bu levelde ekleyeceğimiz DC’ler sadece Longhorn Server olabilir.

 

http://support.microsoft.com/kb/322692/en-us

 

Şekil-8

 

9-    Sonraki ekranda çoğumuzun bildiği gibi bir domain yapısı için olmazsa olmaz bir bileşen DNS ve opsiyonel Domain Controller seçeneklerini göreceğiz. Server’ımız forest ve domain’in ilk DC’si olduğu için Global Catalog olmak zorunda. Aynı sebepten dolayı Read Only Domain Controller’da olamıyor. Kısaca bilgi vermek gerekirse RODC Active Directory veritabanının sadece okunabilir bir kopyasını barındırır. Üzerinde herhangi bir kayıt ya da değişiklik yapılamaz. Genel olarak Server’ın fiziksel güvenliğinin sağlanamayacağı, ağ ve internet bağlantılarının verimliliği olumsuz etkileyebileceği, ek yönetici yetkileri vermek istemediğimiz ortamlarda kullanmamızın uygun olacağı bir sunucu rolüdür. Ayrıntılı bilgi için;

 

http://www.microsoft.com/windowsserver/longhorn/ida-mw.mspx

 

 

Şekil-9

 

10-  Eğer sunucumuzun TCP/IP yapılandırılmasında statik IP verilmemişse bir uyarı ekranı ile karşılaşacağız. Bilindiği üzere statik IP kullanılmadığı durumlarda gerek DNS işlevselliği bozulması gerekse de istemcilerin sunucumuza ulaşamaması gibi sorunlar olacaktır. Bu aşamada eğer statik IP kullanmıyorsa değiştirme imkanı tanınmış durumda.

 

Şekil-10

 

11-  Bir sonraki ekranda Active Directory veritabanı, log dosyaları ve SYSVOL klasörünün konumunu belirleyelim ve next ile devam edip Restore Mode Password tanımını gerçekleştirelim. Unutulmaması gereken husus bu parolanın Domain Admin parolası olmadığı.

12-  Sihirbazın ve yapılandırmanın sonuna geldik. Daha önceden tanımlamış olduğumuz tüm ayarlar ve değişkenlerin bir özetini göreceğiz ve son bir kontrol yapacağız. Herhangi bir değişiklik yapmamız gerekirse BACK butonunu kullanarak gerçekleştirebiliriz. Ayrıca istenirse bu ana kadar yapılan ayarlamalar daha sonra yapılacak bir Katılımsız(Unattended) kurulumda kullanılmak üzere bir Answer File olarak kaydedilebilir.

 

Şekil-11

 

13-  Kurulum başladı. Bu ekranda yaratılan nesne sayısını ve geriye kalan nesne sayısını görmemiz mümkün. İstenirse Reboot On Completion kutusu işaretlenerek kurulumdan sonra otomatik yeniden başlatma gerçekleştirilebilir.

 

Şekil-12

 

14-  Active Directory için nesneler yaratıldıktan sonra DNS kurulumu aşamasına geçiliyor.

 

Şekil-13

 

15-  Kurulum bittiğinde Finish butonunu kullanarak sihirbazı sonlandırıp sunucumuzu yeniden başlatmalıyız.

16-  Sunucumuz açıldığında Active Directory başarı ile yüklenmiş olarak karşımızda. Ayrıca ilk ekran görüntüsünü de incelerseniz Server Manager içerisinde Active Directory statüsünü görebilirsiniz.

 

Şekil-14

 

Referanslar

 

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

1979 İstabul doğumludur. İşletme lisans eğitiminden sonra Yaşar Factoring’de sistem uzmanı olarak çalışmaya başlamıştır. IT sektöründe birçok farklı firmada (Bilge Adam, Microsoft, Netaş, Sentim, Aktifbank, Vodafone, Datamarket vb…) çalışmıştır. Kendisi halen Kuralkan Bilişim’de Microsoft ekibinin yöneticiliğini yapmaktadır. Ayrıca Microsoft MVP unvanına sahiptir.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir