6. Additional Domain Controller for an existing Domain:
1. Start menüsündeki Run kutusuna dcpromo yazın ve Enter’a basın. Karşınıza Active Directory Kurulum Sihirbazı gelecektir.
2. Operating System Compatibility: İlk ekranda Next butonuna tıklatıp bir sonraki ekrana geçiniz. Karşınıza sistem uyumluluklarını açıklayan Operating System Compatibility ekranı gelecektir. Burda yazılanları okuduktan sonra sıradaki ekrana geçmek için Next butonuna tıklatınız.
3. Domain Controller Type: Bu ekranda Domain Controller tipi belirlenmelidir. Varolan bir Domain’e ek bir Domain Controller ekleneceği için
"Additional domain controller for an existing domain" seçeneği işaretlenmelidir. Gerekli seçeneği işaretleyip Next butonuna tıklatınız.
4. Network Credentials: Bu ekranda, bilgisayarın ek Domain Controller olarak dahil olacağı Domain’den yetkili bir kullanıcının kimlik bilgilerinin girilmesi gerekmektedir. Bir Domain Admin veya Enterprise Admin kullanıcı ismini, şifresini ve bu kullanıcının dahil olduğu Domain’i yazıp Next butonuna tıklatınız.
5. Additional Domain Controller: Bu ekranda bilgisayarın ek Domain Controller olacağı Domain’inin tam DNS ismini yazınız. Yandaki Browse butonu ile Domain Ağacınının yapısını görebilir ve ek Domain Controller olarak katılmak istediğiniz Domain’i Browse görünümünden de seçebilirsiniz.
6. Database and Log Folders: Bu ekranda Active Directory veritabanı dosyası olan NTDS.DIT dosyasının ve Logların nerede tutulacağını giriniz. Yoğun işlemlerde en iyi performansı elde etmek için Active Directory veritabanını ve Loglarını ayrı fiziksel harddiskler üzerine yerleştirmek tavsiye edilir. Varsayılan olarak veritabanı da loglar da “%SystemRoot%\NTDS” klasörüne yerleştirilir. Gerekli girdileri yazıp Next butonuna tıklatınız.
7. Shared System Volume: Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım klasörünün yeri belirlenmelidir. Bu klasör NTFS ile biçimlendirilmiş bir bölüm üzerine yerleştirilmelidir. Varsayılan olarak bu klasör “%SystemRoot\SYSVOL” şeklinde oluşturulur. Gerekli yolu girip Next butonuna tıklatınız.
8. Directory Services Restore Mode Administrator Password: bu ekranda Directory Services Restore Mode için girilecek olan şifrenin belirlenmesi gerekmektedir.
9. Summary: Bu son ekranda yapılan ayarlamaların bir özeti bulunmaktadır. Eğer herhangi bir değişiklik gerçekleştirilmeyecekse Next butonuna tıklatıp Active Directory kurulumunu başlatınız.
7. Child Domain in an existing Domain Tree:
1. Start menüsündeki Run kutusuna dcpromo yazın ve Enter’a basın. Karşınıza Active Directory Kurulum Sihirbazı gelecektir.
2. Operating System Compatibility: İlk ekranda Next butonuna tıklatıp bir sonraki ekrana geçiniz. Karşınıza sistem uyumluluklarını açıklayan Operating System Compatibility ekranı gelecektir. Burda yazılanları okuduktan sonra sıradaki ekrana geçmek için Next butonuna tıklatınız.
3. Domain Controller Type: Bu ekranda Domain Controller tipi belirlenmelidir. Üstteki seçenek
"Domain controller for a new domain" Child Domain oluştururken seçilmelidir. Sonuçta Child Domain de yeni bir Domain’dir ve Child’ı olarak tanımlandığı Parent Domain ile kendisi arasında bir Trust Relationship olacaktır. Gerekli seçeneği işaretleyip Next butonuna tıklatınız.
4. Create New Domain: Bu ekranda Domain’in tipi belirlenmelidir. Üç adet seçenek bulunmaktadır:
•
Domain in a new forest: Yeni bir Forest için yeni bir Domain Controller oluşturmak için işaretlenir.
•
Child domain in an existing domain tree: Önceden oluşturulmuş bir Domain Tree yapısına bağımlı yeni bir Child Domain oluşturmak için işaretlenir.
•
Domain tree in an existing forest: Önceden oluşturulmuş bir Forest yapısına yeni bir Domain Tree eklemek için işaretlenir.
Burda seçmemiz gereken seçenek “
Child domain in an existing domain tree” seçeneğidir. Gerekli seçeneği işaretledikten sonra Next butonuna tıklatınız.
5. Network Credentials: Bu ekranda, Child Domain’in ilişkisi olduğu Parent Domain’den yetkili bir kullanıcının kimlik bilgilerinin girilmesi gerekmektedir. Bir Domain Admin veya Enterprise Admin kullanıcı ismini, şifresini ve bu kullanıcının dahil olduğu Domain’i yazıp Next butonuna tıklatınız.
6. Child Domain Installation: Bu ekranda Parent Domain’in tam DNS ismini ve yeni oluşturulacak olan Child Domain’in ismini girmemiz gerekmektedir. Parent Domain kutusunun yanındaki Browse butonuna tıklatıp Child Domain’in katılacağı Domain Ağacınının yapısını görebilirsiniz. Yine Child olarak katılacağınız Domain’i Browse görünümünden de seçebilirsiniz. Parent Domain’i ve Child Domain’i yazınca yeni oluşacak olan Child Domain’in tam DNS ismini alttaki kutuda görünecektir. Gerekli bilgileri girip Next butonuna tıklatınız.
7. NetBIOS Domain Name: Bu ekranda Child Domain’in NetBIOS ismi belirlenmelidir. Varsayılan olarak gelen NetBIOS isminin kullanılması tavsiye edilir. Child Domain’in NetBIOS ismini belirledikten son Next butonuna tıklatınız.
8. Database and Log Folders: Bu ekranda Active Directory veritabanı dosyası olan NTDS.DIT dosyasının ve Logların nerede tutulacağını giriniz. Yoğun işlemlerde en iyi performansı elde etmek için Active Directory veritabanını ve Loglarını ayrı fiziksel harddiskler üzerine yerleştirmek tavsiye edilir. Varsayılan olarak veritabanı da loglar da “%SystemRoot%\NTDS” klasörüne yerleştirilir. Gerekli girdileri yazıp Next butonuna tıklatınız.
9. Shared System Volume: Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım klasörünün yeri belirlenmelidir. Bu klasör NTFS ile biçimlendirilmiş bir bölüm üzerine yerleştirilmelidir. Varsayılan olarak bu klasör “%SystemRoot\SYSVOL” şeklinde oluşturulur. Gerekli yolu girip Next butonuna tıklatınız.
10. DNS Registration Diagnostics: Bu ekranda DNS Server testi sonuçları gösterilmektedir.Eğer DNS altyapısı Active Directory kurulumu öncesinde hazırlanmamış ise Active Directory Kurulum Sihirbazı bize bu konuda üç seçenek sunmaktadır:
• “
I have corrected the problem. Perform the DNS diagnostic test again.” : DNS altyapısının hazır olduğunu, ve testin tekrarlanmasını belirtir.
• “
Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server.” : DNS altyapısının oluşturulması Active Directory kurulumuna bırakır.
• “
I will correct the problem later by configuring DNS manually.” : DNS altyapısının kurulumdan sonra yönetici tarafından manüel olarak gerçekleştirileceğini belirtir.
Gerekli seçeneği işaretleyip Next botununa tıklatınız.
11. Permissions: Bu ekranda Domain’deki minimum işletim seyivesi belirlenmelidir ve Domain izinleri bu velirlenen seviyeye göre oluşturulacaktır. İki adet seçenek bulunmaktadır:
• “
Permissions compatible with pre-Windows 2000 server operating systems” : Eğer Domain’de Windows 2000 öncesi sunucu tipi işletim sistemi olacaksa bu seçenek seçilmelidir.
• “
Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems” : Eğer Domain’deki tüm sunucu tipi işletim sistemleri Windows 2000 sonrası ise bu seçeneğin seçilmesi güvenlik açısından tavsiye edilir.
Gerekli seçeneği işaretleyip Next butonuna tıklatınız.
12. Directory Services Restore Mode Administrator Password: Bu ekranda Directory Services Restore Mode için girilecek olan şifrenin belirlenmesi gerekmektedir.
13. Summary: Bu son ekranda yapılan ayarlamaların bir özeti bulunmaktadır. Eğer herhangi bir değişiklik gerçekleştirilmeyecekse Next butonuna tıklatıp Active Directory kurulumunu başlatınız.
8. Active Directory Kurulum Sonrası Kontroller
Active Directory kurulumundan sonra Directory veritabanı dosyalarının, SYSVOL dosyalarının, DNS SRV kaynak kayıtlarının düzgün bir şekilde yapılandırılmış olduğunun doğrulanması gerekmektedir. Active Directory Kurulum sihirbazı işlemi sonlandırdıktan sonra şu adımları izleyerek kurulumun sorunsuz bir şekilde gerçekleştiğini doğrulayabilirsiniz:
• DNS veritabanını inceleyerek SRV kayıtlarının doğru şekilde oluşturulmuş olduğunu kontrol edin.
• SYSVOL klasörünün düzgün şekilde oluşturulduğundan ve paylaştırılmış olduğundan emin olun.
• Active Directory veritabanı ve log dosyalarının oluşturulduğunu doğrulayın.
• Olay Görüntüleyicisini (Event Viewer) açarak kurulum sırasında herhangi bir hatanın gerçekleşip gerçekleşmediğini kontrol edin.
SRV kaynak kayıtlarının kontrolü:
Active Directory kurulduktan sonra Domain Controller yeniden başlatıldıktan sonra DNS veritabanına SRV kaynak kayıtlarını kaydeder. Bu kayıtların oluşturulmuş olduğunu test etmek için Administrative Tools kısmından DNS yönetim konsolunu tıklayarak ilgili SRV kayıtlarının kontrol edebilir veya nslookup komudunu çalıştırarak DNS veritabanını sorgulayabilirsiniz.
SYSVOL klasörünü doğrulamak:
SYSVOL klasörünü doğrulamak için önce klasörün disk üzerinde oluşturulmuş olduğunu daha sonra da bu klasörün paylaştırılmış olduğunu doğrulamamız gerekir. Eğer SYSVOL klasöründe herhangi bir hata varsa bu klasörde saklanan veriler (Group Policy gibi) Domain Controller’lar arasında replike edilemeyecektir. SYSVOL klasörünün varsayılan yeri %SystemRoot%\SYSVOL yoludur.
Active Directory veritabanı ve log dosyalarını doğrulamak:
Active Directory veritabanının ve log dosyalarının düzgün şekilde oluşturulmuş olması gerekmektedir. Bunu doğrulamak için bakmamız gereken yer, eğer kurulum sırasında başka bir yer belirlemediysek, %SystemRoot%\NTDS klasörüdür. Bu klasör içerisinde şu dosyalar yer almalıdır:
•
Ntds.dit : Active directory veritabanı dosyası.
•
Edb.* : Transaction logları ve checkpoint dosyaları.
•
Res*.log : Rezerve edilen log dosyaları.
Olay Görüntüleyicisi kontrolü:
Active Directory kurulumu esnasında oluşabilecek herhangi bir hata için Olay Görüntüleyicisinin kontrol edilmesi gerekmektedir. Olması muhtemel hataların raporları için aşağıdaki logları kontrol edin:
• System Log
• Directory Service
• DNS Server
• File Replication service
pcguvenlik.com