Merhabalar,
Bu makalemde Windows Server 2012 R2 işletim sistemi üzerinde, Active Directory kurulumunu anlatacağım. Daha öncesinde yayınlamış olduğum “Windows Server 2008 R2 Active Directory Kurulumu” adlı makalemdeki adımlarla hemen hemen aynı kurulum adımları olacak. Tüm versiyonlar için yeni bir Active Directory ortamının nasıl kurulacağını anlatmayı ve sonrasında ise üst versiyonlara migration işleminin nasıl yapılacağını anlatmayı hedefliyorum. Dolayısıyla bloğumda bu konuyla ilgili tüm bilgilere erişebilir durumda olmanızı istiyor ve makalelerimi de bu yönde oluşturmayı uygun görüyorum.
Şimdi kurulum işlemlerimize başlayalım…
Öncelikle sunucunun IPv6 network ayarını disable ediyorum.
IPv4 IP adresini de statik olarak tanımlayalım. DNS olarak öncelikle kendi IP adresini, sonra da gateway adresini tanımladım.
Daha sonra bu sunucunun, rolüne uygun şekilde ismini belirleriz ve değiştiririz. Server 2012 R2 Domain Controller olacağı için DC2012R2 ismini veriyorum ve sunucuyu restart ediyorum.
Sunucum tekrar açıldığında, Local Admin kullanıcı hesabıyla login olunur ve Server Manager arayüzü açılarak “Add Roles and Features” seçilir.
Gelen ekranda Next ile devam ediyoruz.
Role-Based or feature-based installation seçilerek Next ile devam edilir.
Select destination server adımında sunucumuzu görüyoruz ve Next ile devam ediyoruz.
Sonraki ekranda Active Directory Domain Services işaretlenir ve gerekli olan features’lar eklenir.
Next ile devam edilir.
Features adımında herhangi birşey seçmeye gerek yoktur. Next ile devam ediyoruz.
Sonraki adımı da Next ile geçiyoruz.
Gerektiğinde sunucunun restart edilmesi için kutucuğu işaretleyerek Install seçiyoruz ve kurulum işlemini başlatmış oluyoruz.
Ve işlem başlar.
Kurulum işlemi bittikten sonra bu ekranı kapatmadan “Promote this server to a domain controller” seçerek artık Active Directory konfigürasyonuna başlıyoruz. Buraya kadar yaptığımız işlem, bir rol olarak Active Directory Domain Services yüklemekti. Active Directory Domain ortamının oluşturulması ise bu aşamadan sonra başlıyor.
Bir Forest ortamım ve bu forest altında hiçbir domain ortamım olmadığından, öncelikle yeni bir forest ve yeni bir Forest Root Domain oluşturmalıyız. Bunun için, üçüncü seçenek olan “Add a new forest” ile devam ediyoruz. Eğer oluşturduğumuz bu domaine başka bir Domain Controller, Additional DC olarak eklenmek istenirse, ilk seçenek olan “add a domain controller to an existing domain” seçeneği ile devam etmem gerekecekti.
Root Domain ismini isleyen.net olarak belirleyip Next ile devam ediyorum.
Forest ve Domain functional level seçeneklerini de kendi forest ve domain yapınıza göre belirleyiniz. Ben sıfırdan kurulum yaptığım için default ayarlar olan Windows Server 2012 R2 Level ile devam ediyorum. DNS Server kutucuğunu da işaretleyerek Active Directory sunucum üzerinde, DNS kurulumunu da yapmış olacağım. Bu adımda ayrıca Directory Services Restore Mode Password de belirlememiz gerekiyor.
Bu password, unutulmayacak ya da kaybedilmeyecek bir password olmalıdır. Active Directory’de bir problem çıktığında, silinen bir obje geri getirilmek istendiğinde ya da AD Database Defrag vb işlemler için offline modda sistemi açmak için gerekli password’dür ve önemlidir. Next ile devam ediyoruz.
DNS parent zone ile ilgili bir uyarı çıkar karşımıza. Daha öncesinde ortamda isleyen.net parent zone olmadığı için bu hatayı almak normal. Burayı Next ile devam edebiliriz. Daha sonrasında zaten zone bilgilerini oluşturacağız.
Additional Options adımını da Next ile geçebiliriz. Bu adımda, domain NETBIOS ismini görebiliyoruz.
Active Directory Database ve Log dosyalarının nerede tutulacağını gösteren bilgiler karşımıza gelir. Default tanımları bırakabilirsiniz. Next ile devam ediyoruz.
Bu adıma kadar yaptığımız konfigürasyonun özetini görüyoruz ve Next ile devam edebiliriz.
Ön gereksinimlerin kontrolü yapıldı ve başarılı görünüyor. Warning’ler ise, DNS zone ve güvenlik opsiyonlarıyla ilgili ve bu aşamada problem yaratmayan bildirimlerdir.
Install seçerek artık domain yapımızın kurulumunu başlatmış oluyoruz.
İşlem bittikten sonra sunucu otomatik restart edilir. Login ekranı geldiğinde domain administrator hesabımla giriş yapıyorum.
İlk login’de password değişikliği istenirse yeni pasword tanımını yapınız.
Login olduktan sonra birtakım kontroller yapabiliriz. Active Directory ve DNS servislerinin kontrolünü yapın.
Active Directory Users and Computers konsolunu açıp domain yapısını kontrol edin.
DNS yönetim konsolunu açıp DNS zone oluşturulduğunu, zone altında SOA kayıtları ve dc bilgilerinin olup olmadığını kontrol edin.
Burada önemli bir konu da Reverse Lookup Zone oluşturmaktır. İlk kurulumda buna dikkat etmeden sunucular domain’e dahil edilmeye başlanabilir. Reverse Lookup Zone ve reverse kayıtlar olmadan IP’den isim çözülemez ve sadece isimden IP çözümlemesi yapılır. Dolayısıyla tüm Forward Lookup Zone lar için bir de Reverse Lookup Zone tanımları yapılmalıdır.
Bunun için Reverse Lookup Zones üzerine sağ tıklanarak New Zone seçilir.
Sihirbaz başlangıç ekranında Next ile devam ediyoruz.
Primary zone işaretleyip Next ile devam ediyoruz.
isleyen.net içinde tüm Domain Controller’lar üzerindeki tüm DNS’lerle replike olması için 2. seçeneği işaretledim. Siz de buradan kendi ortamınızdaki mimarinize göre ilgili seçeneği işaretleyerek devam ediniz.
IPv6 kullanmıyorum ve sadece IPv4 Reverse Lookup Zone seçerek devam ediyorum.
Network ID tanımlıyorum. Bu tanım, şu anlama gelmekte: 192.168.142.0 network bloğunda IP’den isim çözümlemesi yapacağım.
Sizin ortamınızda birçok IP bloğu olabilir. Dolayısıyla her IP bloğu için öncelikle Forward Lookup Zone altında bir zone, ve bu zone’a karşılık gelen IP bloğu için de bu şekilde Reverse Lookup Zone yaratmalısınız.
Next ile devam ediyoruz.
Sadece secure dynamic update’lere izin verme seçeneği işaretlenerek Next ile devam edilir.
Konfigürasyon özetini görürüz ve finish ile işlemi bitiririz.
Daha sonra Forward Lookup Zone seçerek dc2012r2 kayıdını açıyoruz. Burada Update associated pointer (PTR) record kutucuğunu işaretleyip açtığımız Reverse Lookup Zone altında da dc2012r2’ye ait kayıdın açılmasını sağlıyoruz. Bundan sonra domaine dahil ettiğiniz tüm sunucu veya clientların kayıtları artık otomatik şekilde açılacaktır.
Son olarak da Active Directory Sites and Services kontrolü yapılabilir.
2012R2 Active Directory kurulumu şimdilik bu kadar. Üst versiyon sunucu işletim sistemlerinde, Active Directory kurulum adımları da çok benzer.
Yararlı olması dileğiyle.
Yusuf İşleyen