Windows Server 2008 R2 Active Directory kurulumu

Merhabalar,

Bu makalemde, Microsoft Server 2008 R2 üzerine Active Directory kurulumunu anlatacağım. Microsoft Server 2008, bu yıl itibarıyla emekliye ayrılacak. Peki “Neden 2008 Active Directory Kurulumu öyleyse?” dediğinizi duyar gibiyim 🙂 Sektörde hala 2008 sunucular yoğun olarak kullanılmakta. Bu ortamların da yükseltilmesi gerekmekte. Ben de bu yazı dizisinde böyle bir ortamı adım adım kurup, exchange ve diğer sunucu bileşenlerini de ekleyerek, böyle bir ortamın nasıl upgrade edileceğini ele almayı düşündüm. Makalelerimde salt teknik işler dışında, piyasada çokça karşımıza çıkabilecek olan kurulum-upgrade-migration senaryolarına yer vermeyi ve senaryo bazlı bilgiler aktarmayı hedefliyorum.

Sunucumuzun varsayılan ayarlarla kurulduğunu düşünelim ve işlemlere başlayalım.

Sunucunun IPv6 network ayarını disable edip, IPv4 IPadresini de static olarak tanımlayalım. DNS olarak öncelikle kendi IP’sini, sonra da gateway adresini tanımladım.

Daha sonra bu sunucunun, rolüne uygun şekilde ismini belirleriz ve değiştiririz. Domain Controller olacağı için DC01 ismini veriyorum ve sunucuyu restart ediyorum.

Sunucum tekrar açıldığında, Local Admin kullanıcı hesabıyla login olunur ve Server Manager arayüzü açılarak “Roles” başlığı altından “Add Roles” seçilir.

Gelen ekranda next ile devam edilir.

Gelen ekranda Active Directory Domain Services işaretlenir ve gerekli olan features’lar eklenir.

Next ile devam edilir.

Son adım olarak da install seçilerek bu rol yüklenir.

İşlem başarılı bittiğinde Close ile bu ekranı kapatabiliriz.

Artık konfigürasyon adımlarına geçebiliriz.
Bunun için 2 yol kullanılabilir:

Start-Run seçilerek dcpromo.exe yazılıp konfigürasyon adımlarına devam edilebilir, ya da;

Server Manager açılarak aşağıdaki ekrandaki gibi “Run the Active Directory Service Installation Wizard” seçilebilir.

Her iki durumda da geleceğiniz adım, aşağıdaki başlangıç adımı olacaktır. Next ile konfigürasyona başlıyoruz.

Bir Forest ortamım ve bu forest altında hiçbir domain ortamım olmadığından, öncelikle yeni bir forest altında, yeni bir domain oluşturmak için, ikinci seçenek olan “Create a new domain in a new forest” ile devam ediyoruz. Eğer oluşturduğumuz bu domaine başka bir Domain Controller, Additional DC olarak eklenmek istenirse, ilk seçenek olan “Existing Forest” seçilip “add a domain controller to an existing domain” seçeneği ile devam etmem gerekecekti.

Kuruluma Local Admin kullanıcı hesabıyla başlamak gerekmektedir. Bu admin hesabının password’ü karmaşık bir password değilse bu adımda aşağıdaki gibi bir hata alırsınız.

Sadece OK tuşuna basıp kurulumu kapatmayın ve o adımda bekleyin. Hatayı düzeltmek için run as administrator olarak bir komut satırı açıp aşağıdaki komutu uygulayın. Başarılı bittikten sonra az önceki adımda tekrar Next tuşuna basarak ilerleyin. Bu hatayı almayacaksınız.

Root Domain ismini tanımlıyoruz ve Next ile devam ediyoruz.

Forest Functional Level 2008 R2 seçip Next ile devam ediyoruz. Functional Level ile ilgili detaylı bir makalemde, konunun devamını bulabilirsiniz.

DNS server işaretlenerek, ilk kurulumda aynı zamanda DNS rolünün de yüklenmesini sağlıyoruz. Next ile de devam ediyoruz.

DNS parent zone ile ilgili bir uyarı çıkar karşımıza. Daha öncesinde ortamda isleyen.net parent zone olmadığı için bu hatayı almak normal. Burayı Yes ile devam edebiliriz. Daha sonrasında zaten zone bilgilerini oluşturacağız.

Active Directory Database ve Log dosyalarının nerede tutulacağını gösteren bilgiler karşımıza gelir. Default tanımları bırakabilirsiniz. Next ile devam ediyoruz.

Sonraki adımda Restore Mode Password belirlenir. Bu password unutulmayacak ya da kaybedilmeyecek bir password olmalıdır. Active Directory’de bir problem çıktığında, silinen bir obje geri getirilmek istendiğinde ya da AD Database Defrag vb işlemler için offline modda sistemi açmak için gerekli password’dür ve önemlidir. Next ile devam ediyoruz.

Son olarak yaptığımız konfigürasyona dair özet bilgiler görüntülenir.

Next ile devam edildiğinde kurulum başlar. Kurulum bittikten sonra otomatik restart işlemi için “Reboot on completion” seçeneği işaretlenir.

Sistem yeniden başladığında, login olurken Domainismi\KullanıcıAdı şeklinde oturum açmanız gerekir.

Login olduktan sonra birtakım kontroller yapabiliriz. Active Directory ve DNS servislerinin kontrolünü yapın.

Active Directory Users and Computers konsolunu açıp domain yapısını kontrol edin.

DNS yönetim konsolunu açıp DNS zone oluşturulduğunu ve zone altında dc bilgilerinin olup olmadığını kontrol edin.

Burada önemli bir konu da Reverse Lookup Zone oluşturmaktır. ilk kurulumda buna dikkat etmeden sunucular domain’e dahil edilmeye başlanabilir. Reverse Lookup Zone ve reverse kayıtlar olmadan IP’den isim çözülemez ve sadece isimden IP çözümlemesi yapılır. Dolayısıyla tüm Forward Lookup Zone lar için bir de Reverse Lookup Zone tanımları yapılmalıdır.

Bunun için Reverse Lookup Zones üzerine sağ tıklanarak New Zone seçilir.

Sihirbaz başlangıç ekranında Next ile devam ediyoruz.

Primary zone işaretleyip Next ile devam ediyoruz.

Isleyen.net içinde tüm Domain Controller üzerindeki tüm DNS’lerle replike olması için 2. seçeneği işaretledim. Siz de buradan kendi ortamınızdaki mimarinize göre ilgili seçeneği işaretleyerek devam ediniz.

IPv6 kullanmıyorum ve sadece IPv4 Reverse Lookup Zone seçerek devam ediyorum.

Network ID tanımlıyorum. Bu tanım, şu anlama gelmekte: 192.168.202.0 network bloğunda IP’den isim çözümlemesi yapacağım.

Sizin ortamınızda birçok IP bloğu olabilir. Dolayısıyla her IP bloğu için öncelikle Forward Lookup Zone altında bir zone, ve bu zone’a karşılık gelen IP bloğu için de bu şekilde Reverse Lookup Zone yaratmalısınız.

Next ile devam ediyoruz.

Sadece secure dynamic update’lere izin verme seçeneği işaretlenerek Next ile devam edilir.

Konfigürasyon özetini görürüz ve finish ile işlemi bitiririz.

Daha sonra Forward Lookup Zone seçilerek dc01 kayıdını açıyoruz. Burada Update associated pointer kutucuğunu işaretleyip açtığımız Reverse Lookup Zone altında da dc01’e ait kayıdın açılmasını sağlıyoruz. Bundan sonra domaine dahil ettiğiniz tüm sunucu veya clientların kayıtları artık otomatik şekilde açılacaktır.

Son olarak da Active Directory Sites and Services kontrolü yapılabilir.

2008 Active Directory kurulumu şimdilik bu kadar. Üst versiyon sunucu işletim sistemlerinde, Active Directory kurulum adımları da çok benzer. Tek fark, artık dcpromo komutunun çalışmıyor olmasıdır. 🙂

Yararlı olması dileğiyle.

Yusuf İşleyen

Bir Cevap Yazın