IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 14 Haziran 2008, 01:20   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Active Directory




Active Directory Windows Server 2003 ağlarındaki bir dizin hizmetidir. Dizin hizmeti, ağdaki kaynakların bilgisini tutan ve bu bilgiyi kullanıcılara ve uygulamalara sunan ağ hizmetidir. Dizin hizmeti ağ kaynaklarına ulaşmak, bu kaynakları isimlendirmek ve güvenli bir şekilde yönetmek için gereken ortamı sağlamak amacıyla oluşturulur. Active Directory ortamdaki ağ altyapısına büyük ölçüde işlevsellik kazandırmaktadır. Özellikle kaynakların kontrolünün ve yönetiminin merkezileştirilmesi Active Directory organizasyonunun en önemli özelliğidir. Active Directory, fiziksel topoloji üzerine dayalı bir sistemin kullanıcıya daha baside indirgenmiş şekilde görünmesini ve kaynaklara erişim esnasında kullanıcının eriştiği kaynağın (örneğin printer) ağın neresinde olduğunu veya kaynağın ağa ne şekilde bağlanmış olduğunu bilmeksizin bağlanmasını sağlar.

Active Directory çok büyük işletmelerdeki yoğun bilgileri alt kümelere bölerek saklayabilir ve böylece verilerin büyümesi veya küçülmesi durumunda, yani şirketin büyümesi veya küçülmesi durumunda sistemöe esneklik kazandırır.

Active Directory kurulu bir Windows Server 2003 ağ çapında sistem konfigürasyonlarını, kullanıcı profillerini ve uygulama bilgilerini Active Directory veritabanında saklar. Active Directory sistem yöneticilerinin, domain kapsamındaki tüm bilgisayarlarda desktop özelliklerini, ağ servislerini ve uygulamaları merkezi bir noktadan yönetebilmelerini sağlar.
Active Directory ayrıca, kullanıcıların sisteme bir kez dahil olmasını, yani logon olmasını ve ardından ağdaki birçok kaynağa tek bir logonla güvenli bir şekilde erişebilmesi konusunda da sistem yöneticilerine merkezi erişim kontrolü sağlar.

1. Active Directory Objeleri
Active Directory, veritabanında ağ objeleri hakkındaki bilgileri saklar. Bu Active Directory objeleri başta kullanıcılar, gruplar, bilgisayarlar ve yazıcılar olmak üzere ağ kaynaklarını temsil etmektedir. Dahası, Active Directory çapındaki tüm sunucular, Domain’ler ve Site’lar da Active Directory objeleri arasında yer almaktadır. Active Directory tüm objeleri dağıtılmış bir veritabanı üzerinde sakladığı için sistem yönticisi bu objelerin yönetimi kolaylıkla tek bir noktadan yürütebilir.
Yeni bir obje oluşturulduğu zaman bu objenin özellikleri (attribute) obje hakkında onu tanımlayan bilgiler içerir. Kullanıcılar bu objeye erişmek istediği zaman objeye atanan bu özelliklerden faydalanabilirler. Örneğin, bir kullanıcı domain içerisinde bir yazıcıya ulaşıyorken yazıcının bulunduğu yere (kat, bina, departman) göre arama yapabilir.

2. Active Directory: Mantıksal Yapı
Active Directory, organizasyon içerisinde hiyerarşik bir sistem oluşturmak için esnek bir yapıya sahiptir ve bu yapı hem yöneticiler için hem de kullanıcılar için kolayca anlaşılabilir özelliklere sahiptir. (Şekil 1) Active Directory’nin mantıksal bileşenleri şunlardır:
• Domains
• Organizational Units (OUs)
• Trees and Forests
• Global Catalog


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Domain
Active Directory en temel mantıksal bileşeni Domain’dir. Domain, aynı dizin veritabanını paylaşan bilgisayarlar bütünüdür ve sistem yöneticisi tarafından oluşturulur. Her bir Domain benzersiz bir isme sahiptir ve sistem yöneticisi tarafından belirlenmiş olan kullanıcı ve grup hesaplarına erişim sağlar.

Ayrıca Domain’ler güvenlik sınırı (Security Boundary) olarak da bilinir. Güvenlik sınırı sayesinde, eğer sistem yöneticisi ayrıca bir izin belirlememişse, bir kullanıcının hakları sadece o Domain içerisinde geçerli olacaktır. Her bir Domain kendi güvenlik yapısına sahiptir.
Domain’ler ayrıca replikasyon birimi olarak adlandırılır. Bir Domain içerisinde, Active Directory veritabanı kopyalarını bulunduran Domain Controller’lar bu koyaları Domain içerisinde yapılan değişiklikleri birbirlerine kopyalarak replikasyon yaparlar.

Organizational Units
Organizational Unit bir Domain içerisindeki objeleri organize etmek amacıyla oluşturulmuş objelerdir. Bir Organizational Unit kendi içerisinde kullanıcılar, gruplar, bilgisayarlar veya başka OU’lar olmak üzere başka objeler barındırabilirler.
OU’ları, organizasyonun ihtiyacını en iyi şekilde karşılayacak mantıksal bir hiyerarşi oluşturuyorken objeleri gruplamak amacıyla kullanabilirsiniz.
Örneğin, objeleri grupluyorken yönetimsel gereksinimleri ön planda tutabilirsiniz. Mesela, organizasyonda bir yönetici kullanıcılarda bir diğer kullanıcı da bilgisayarlardan sorumlu olacaksa, biri kullanıcılar için biri de bilgisayarlar için iki adet OU oluşturulur ve kullanıcılar birinde bilgisayarlar da diğerin toplanır. Son olarak da ikisini de ilgili kullanıcı yönetici olarak atanabilir.
OU birimlerinin kullanılabileceği bir başka örnek ise organizasyonun departmansal birimlere ayrılmasında geçerli olabilir. Örneğin bir “Muhasebe” bir de “Pazarlama” departmanları için OU oluşturulur ve bu departmanlarda çalışan kullanıcılar ilgili Oulara yerleştirildikten sonra departman şefleri bu birimlere yönetici olarak atanabilir.

Trees ve Forests
Oluşturulan ilk Windows Server 2003 Domain’i, Active Directory yapısındaki Kök Domain’i (Root Domain) ifade eder. Bundan sonra oluşturulacak olan yeni ek Domain’ler dizinin mantıksal Tree veya Forest yapısını oluşturacaktır.

Tree
Birbirine ardışık bir isim aralığını paylaşan Windows Server 2003 Domain’lerinin hiyerarşik olarak düzenlenmiş şeklidir.
Önceden oluşturulmuş bir Tree yapısında yeni bir Domain eklediğiniz zaman, yeni eklenen Domain sondan eklendiği Domain’inin Child Domain’i durumunda olur ve eklendiği Domain de eklenen Domain için Parent Domain olur. Yeni oluşturulan Child Domain’in ismi Parent Domain’den gelen isimle birleştirilir ve yeni oluşan Domain’in DNS ismi ortaya çıkar.

Örneğin ozgur.com bir Root Domain’dir. Bu Domain’e eklenecek yeni bir Domain ozgur.com Domain’inin Child Domain’i olacaktır, buna örnek olarak satis.ozgur.com Domain’ini gösterebiliriz. Bu örnekte satis.ozgur.com, ozgur.com Domain'inin Child Domain’i olacaktır. ozgur.com Domain’i ise Parent Domain konumundadır.

Forests
Forest, birden fazla Tree’nin birleşmiş halidir. Forest içerisindeki Tree’ler ardışık isim aralığına sahip değildirler. Oluşturulan ilk Domain bir Tree’yi ifade edecektir ve ilk Tree’nin oluşturulmasıyla Forest’da oluşmuş olacaktır. Sonradan bu Forest’a eklenecek olan Tree’ler, diğer Tree’lerle aynı isim aralığını paylaşmayacak olasalar da aynı Schema ve Global Catalog’a sahip olacaktır. Forest oluşturulurken kurulmuş olan ilk Tree Forest-Root olarak bilinir ve diğer Tree’ler bu Forest Root altında toplanırlar.

Global Catalog
Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi). Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

3. Active Directory: Fiziksel Yapı
Active Directory’de mantıksal yapı ve fiziksel yapı birbirlerinden bütünüyle ayrık ve farklıdır. Mantıksal yapı ağ kaynaklarını organize etmek için kullanılıyorken fiziksel yapı ise ağ trafiğini yapılandırmak ve yönetmek için kullanılır. Domain Controller’lar ve Site’lar Active Directory’nin fiziksel yapısını oluşturan bileşenlerdir. (Şekil 2)


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Alt 14 Haziran 2008, 01:21   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Active Directory




Domain Controllers
Domain Controller, üzerinde Active Directory veritabanının bir kopyasını (replica) bulunduran bilgisayardır.Domain’de gerşekleştirilen herhangi bir değişiklik bir Domain Controller üzerinde gerçekleştirilir ve daha sonra domain’deki tüm Domain Controller’lar bu değişiklikleri replikasyon yoluyla birbirlerine kopyalarlar. Domain Controller’lar dizin bilgisini bulundururlar ve kullanıcıların logon işlemlerini, kimlik doğrulama işlemlerini ve dizin arama işlemlerini yürütürler.
Bir Domain’de bir veya daha çok Domain Controller olabilir. Ufak çapta bir organizasyona (LAN) bir Domain ve iki Domain Controller yetecekken farklı fiziksel lokasyonlara yayılmış büyük bir işletme için (WAN), her bir bölge başına bir veya iki Domain Controller daha uygun olacaktır. Bir Domain’e birden fazla Domain Controller yerleştirmenin amacı hem hata toleransı sağlamak hem de Domain Controller’lar arasında yük dağılımı yapmaktır.



Sites
Bir Site, birbirlerine yüksek bant genişliğine sahip dış hatlarlar bağlanmış bir veya birden fazla IP (Internet Protocol) alt ağlarını ifade etmektedir. Site’ları doğru bir şekilde yapılandırarak kullanıcıların logon işlemlerinde oluşan ağ trafiğini ve replikasyon işlemleri sırasında oluşan yoğunluğu en aza indirgemek için Active Directory’nin alt ağlar arasındaki fiziksel bağlantıları en efektif şekilde kullanmasını sağlayabiliriz.
Site oluşturmaktaki başlıca sebepler şunlardır:
• Replikasyon trafiğinin optimize edilmesi
• Kullanıcıların logon olması esnasında en hızlı ve en güvenilir bağlantıyı kullanarak doğru Domain Controller’ı bulabilmeleri

4. Active Directory ve DNS
Active Directory ve DNS entegrasyonu Windows Server 2003 Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server 2003 Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller’ IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır.
Ayrıca Windows Server 2003, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.

Windows Server 2003, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Active Directory Kurulum
Active Directory kurulumunu şu aşamalarda inceleyebiliriz:
5. Domain Controller for a new Domain:
1. Start menüsündeki Run kutusuna dcpromo yazın ve Enter’a basın. Karşınıza Active Directory Kurulum Sihirbazı gelecektir. (Şekil 1)


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.




2. Operating System Compatibility: İlk ekranda Next butonuna tıklatıp bir sonraki ekrana geçiniz. Karşınıza sistem uyumluluklarını açıklayan Operating System Compatibility ekranı gelecektir. Burda yazılanları okuduktan sonra sıradaki ekrana geçmek için Next butonuna tıklatınız. (Şekil 2)


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


3. Domain Controller Type: Bu ekranda Domain Controller tipi belirlenmelidir. Üstteki seçenek “Domain controller for a new domain” yeni bir Domain oluştururken seçilmelidir. Eğer varolan bir Domain’e ek bir Domain Controller eklenecekse “Additional domain controller for an existing domain” seçeneği işaretlenmelidir. Gerekli seçeneği işaretleyip Next butonuna tıklatınız. (Şekil 3)


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


4. Create New Domain: Bu ekranda Domain’in tipi belirlenmelidir. Üç adet seçenek bulunmaktadır (Şekil 4):
• Domain in a new forest: Yeni bir Forest için yeni bir Domain Controller oluşturmak için işaretlenir.
• Child domain in an existing domain tree: Önceden oluşturulmuş bir Domain Tree yapısına bağımlı yeni bir Child Domain oluşturmak için işaretlenir.
• Domain tree in an existing forest: Önceden oluşturulmuş bir Forest yapısına yeni bir Domain Tree eklemek için işaretlenir.
Gerekli seçeneği işaretledikten sonra Next butonuna tıklatınız.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Alt 14 Haziran 2008, 01:21   #3
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Active Directory




5. New Domain Name: Bu ekranda yeni oluşturulacak olan Domain’in tam DNS ismi girilmelidir. Örneğin, ozgur.com. Domain’in tam DNS ismini yazdıktan sonra Next butonuna tıklatınız. (Şekil 5)


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



6. NetBIOS Domain Name: Bu ekranda Domain’in NetBIOS ismi belirlenmelidir. Varsayılan olarak gelen NetBIOS isminin kullanılması tavsiye edilir. Domain’in NetBIOS ismini belirledikten son Next butonuna tıklatınız (Şekil 6).


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



7. Database and Log Folders: Bu ekranda Active Directory veritabanı dosyası olan NTDS.DIT dosyasının ve Logların nerede tutulacağını giriniz. Yoğun işlemlerde en iyi performansı elde etmek için Active Directory veritabanını ve Loglarını ayrı fiziksel harddiskler üzerine yerleştirmek tavsiye edilir. Varsayılan olarak veritabanı da loglar da “%SystemRoot%\NTDS” klasörüne yerleştirilir. Gerekli girdileri yazıp Next butonuna tıklatınız. (Şekil 7)


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



8. Shared System Volume: Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım klasörünün yeri belirlenmelidir. Bu klasör NTFS ile biçimlendirilmiş bir bölüm üzerine yerleştirilmelidir. Varsayılan olarak bu klasör “%SystemRoot\SYSVOL” şeklinde oluşturulur. Gerekli yolu girip Next butonuna tıklatınız (Şekil 8)


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



9. DNS Registration Diagnostics: Bu ekranda DNS Server testi sonuçları gösterilmektedir.Eğer DNS altyapısı Active Directory kurulumu öncesinde hazırlanmamış ise Active Directory Kurulum Sihirbazı bize bu konuda üç seçenek sunmaktadır:
• “I have corrected the problem. Perform the DNS diagnostic test again.” : DNS altyapısının hazır olduğunu, ve testin tekrarlanmasını belirtir.
• “Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server.” : DNS altyapısının oluşturulması Active Directory kurulumuna bırakır.
• “I will correct the problem later by configuring DNS manually.” : DNS altyapısının kurulumdan sonra yönetici tarafından manüel olarak gerçekleştirileceğini belirtir.
Gerekli seçeneği işaretleyip Next botununa tıklatınız (Şekil 9).


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


10. Permissions: bu ekranda Domain’deki minimum işletim seyivesi belirlenmelidir ve Domain izinleri bu velirlenen seviyeye göre oluşturulacaktır. İki adet seçenek bulunmaktadır:
• “Permissions compatible with pre-Windows 2000 server operating systems” : Eğer Domain’de Windows 2000 öncesi sunucu tipi işletim sistemi olacaksa bu seçenek seçilmelidir.
• “Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems” : Eğer Domain’deki tüm sunucu tipi işletim sistemleri Windows 2000 sonrası ise bu seçeneğin seçilmesi güvenlik açısından tavsiye edilir.
Gerekli seçeneği işaretleyip Next butonuna tıklatınız (Şekil 10).


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


11. Directory Services Restore Mode Administrator Password: bu ekranda Directory Services Restore Mode için girilecek olan şifrenin belirlenmesi gerekmektedir (Şekil 11)



Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.



12. Summary: Bu son ekranda yapılan ayarlamaların bir özeti bulunmaktadır. Eğer herhangi bir değişiklik gerçekleştirilmeyecekse Next butonuna tıklatıp Active Directory kurulumunu başlatınız (Şekil12).


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 
Alıntı ile Cevapla

Alt 14 Haziran 2008, 01:23   #4
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Active Directory




6. Additional Domain Controller for an existing Domain:
1. Start menüsündeki Run kutusuna dcpromo yazın ve Enter’a basın. Karşınıza Active Directory Kurulum Sihirbazı gelecektir.
2. Operating System Compatibility: İlk ekranda Next butonuna tıklatıp bir sonraki ekrana geçiniz. Karşınıza sistem uyumluluklarını açıklayan Operating System Compatibility ekranı gelecektir. Burda yazılanları okuduktan sonra sıradaki ekrana geçmek için Next butonuna tıklatınız.
3. Domain Controller Type: Bu ekranda Domain Controller tipi belirlenmelidir. Varolan bir Domain’e ek bir Domain Controller ekleneceği için "Additional domain controller for an existing domain" seçeneği işaretlenmelidir. Gerekli seçeneği işaretleyip Next butonuna tıklatınız.
4. Network Credentials: Bu ekranda, bilgisayarın ek Domain Controller olarak dahil olacağı Domain’den yetkili bir kullanıcının kimlik bilgilerinin girilmesi gerekmektedir. Bir Domain Admin veya Enterprise Admin kullanıcı ismini, şifresini ve bu kullanıcının dahil olduğu Domain’i yazıp Next butonuna tıklatınız.
5. Additional Domain Controller: Bu ekranda bilgisayarın ek Domain Controller olacağı Domain’inin tam DNS ismini yazınız. Yandaki Browse butonu ile Domain Ağacınının yapısını görebilir ve ek Domain Controller olarak katılmak istediğiniz Domain’i Browse görünümünden de seçebilirsiniz.
6. Database and Log Folders: Bu ekranda Active Directory veritabanı dosyası olan NTDS.DIT dosyasının ve Logların nerede tutulacağını giriniz. Yoğun işlemlerde en iyi performansı elde etmek için Active Directory veritabanını ve Loglarını ayrı fiziksel harddiskler üzerine yerleştirmek tavsiye edilir. Varsayılan olarak veritabanı da loglar da “%SystemRoot%\NTDS” klasörüne yerleştirilir. Gerekli girdileri yazıp Next butonuna tıklatınız.
7. Shared System Volume: Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım klasörünün yeri belirlenmelidir. Bu klasör NTFS ile biçimlendirilmiş bir bölüm üzerine yerleştirilmelidir. Varsayılan olarak bu klasör “%SystemRoot\SYSVOL” şeklinde oluşturulur. Gerekli yolu girip Next butonuna tıklatınız.
8. Directory Services Restore Mode Administrator Password: bu ekranda Directory Services Restore Mode için girilecek olan şifrenin belirlenmesi gerekmektedir.
9. Summary: Bu son ekranda yapılan ayarlamaların bir özeti bulunmaktadır. Eğer herhangi bir değişiklik gerçekleştirilmeyecekse Next butonuna tıklatıp Active Directory kurulumunu başlatınız.

7. Child Domain in an existing Domain Tree:
1. Start menüsündeki Run kutusuna dcpromo yazın ve Enter’a basın. Karşınıza Active Directory Kurulum Sihirbazı gelecektir.
2. Operating System Compatibility: İlk ekranda Next butonuna tıklatıp bir sonraki ekrana geçiniz. Karşınıza sistem uyumluluklarını açıklayan Operating System Compatibility ekranı gelecektir. Burda yazılanları okuduktan sonra sıradaki ekrana geçmek için Next butonuna tıklatınız.
3. Domain Controller Type: Bu ekranda Domain Controller tipi belirlenmelidir. Üstteki seçenek "Domain controller for a new domain" Child Domain oluştururken seçilmelidir. Sonuçta Child Domain de yeni bir Domain’dir ve Child’ı olarak tanımlandığı Parent Domain ile kendisi arasında bir Trust Relationship olacaktır. Gerekli seçeneği işaretleyip Next butonuna tıklatınız.
4. Create New Domain: Bu ekranda Domain’in tipi belirlenmelidir. Üç adet seçenek bulunmaktadır:
Domain in a new forest: Yeni bir Forest için yeni bir Domain Controller oluşturmak için işaretlenir.
Child domain in an existing domain tree: Önceden oluşturulmuş bir Domain Tree yapısına bağımlı yeni bir Child Domain oluşturmak için işaretlenir.
Domain tree in an existing forest: Önceden oluşturulmuş bir Forest yapısına yeni bir Domain Tree eklemek için işaretlenir.
Burda seçmemiz gereken seçenek “Child domain in an existing domain tree” seçeneğidir. Gerekli seçeneği işaretledikten sonra Next butonuna tıklatınız.
5. Network Credentials: Bu ekranda, Child Domain’in ilişkisi olduğu Parent Domain’den yetkili bir kullanıcının kimlik bilgilerinin girilmesi gerekmektedir. Bir Domain Admin veya Enterprise Admin kullanıcı ismini, şifresini ve bu kullanıcının dahil olduğu Domain’i yazıp Next butonuna tıklatınız.
6. Child Domain Installation: Bu ekranda Parent Domain’in tam DNS ismini ve yeni oluşturulacak olan Child Domain’in ismini girmemiz gerekmektedir. Parent Domain kutusunun yanındaki Browse butonuna tıklatıp Child Domain’in katılacağı Domain Ağacınının yapısını görebilirsiniz. Yine Child olarak katılacağınız Domain’i Browse görünümünden de seçebilirsiniz. Parent Domain’i ve Child Domain’i yazınca yeni oluşacak olan Child Domain’in tam DNS ismini alttaki kutuda görünecektir. Gerekli bilgileri girip Next butonuna tıklatınız.
7. NetBIOS Domain Name: Bu ekranda Child Domain’in NetBIOS ismi belirlenmelidir. Varsayılan olarak gelen NetBIOS isminin kullanılması tavsiye edilir. Child Domain’in NetBIOS ismini belirledikten son Next butonuna tıklatınız.
8. Database and Log Folders: Bu ekranda Active Directory veritabanı dosyası olan NTDS.DIT dosyasının ve Logların nerede tutulacağını giriniz. Yoğun işlemlerde en iyi performansı elde etmek için Active Directory veritabanını ve Loglarını ayrı fiziksel harddiskler üzerine yerleştirmek tavsiye edilir. Varsayılan olarak veritabanı da loglar da “%SystemRoot%\NTDS” klasörüne yerleştirilir. Gerekli girdileri yazıp Next butonuna tıklatınız.
9. Shared System Volume: Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım klasörünün yeri belirlenmelidir. Bu klasör NTFS ile biçimlendirilmiş bir bölüm üzerine yerleştirilmelidir. Varsayılan olarak bu klasör “%SystemRoot\SYSVOL” şeklinde oluşturulur. Gerekli yolu girip Next butonuna tıklatınız.
10. DNS Registration Diagnostics: Bu ekranda DNS Server testi sonuçları gösterilmektedir.Eğer DNS altyapısı Active Directory kurulumu öncesinde hazırlanmamış ise Active Directory Kurulum Sihirbazı bize bu konuda üç seçenek sunmaktadır:
• “I have corrected the problem. Perform the DNS diagnostic test again.” : DNS altyapısının hazır olduğunu, ve testin tekrarlanmasını belirtir.
• “Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server.” : DNS altyapısının oluşturulması Active Directory kurulumuna bırakır.
• “I will correct the problem later by configuring DNS manually.” : DNS altyapısının kurulumdan sonra yönetici tarafından manüel olarak gerçekleştirileceğini belirtir.
Gerekli seçeneği işaretleyip Next botununa tıklatınız.
11. Permissions: Bu ekranda Domain’deki minimum işletim seyivesi belirlenmelidir ve Domain izinleri bu velirlenen seviyeye göre oluşturulacaktır. İki adet seçenek bulunmaktadır:
• “Permissions compatible with pre-Windows 2000 server operating systems” : Eğer Domain’de Windows 2000 öncesi sunucu tipi işletim sistemi olacaksa bu seçenek seçilmelidir.
• “Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems” : Eğer Domain’deki tüm sunucu tipi işletim sistemleri Windows 2000 sonrası ise bu seçeneğin seçilmesi güvenlik açısından tavsiye edilir.
Gerekli seçeneği işaretleyip Next butonuna tıklatınız.
12. Directory Services Restore Mode Administrator Password: Bu ekranda Directory Services Restore Mode için girilecek olan şifrenin belirlenmesi gerekmektedir.
13. Summary: Bu son ekranda yapılan ayarlamaların bir özeti bulunmaktadır. Eğer herhangi bir değişiklik gerçekleştirilmeyecekse Next butonuna tıklatıp Active Directory kurulumunu başlatınız.

8. Active Directory Kurulum Sonrası Kontroller
Active Directory kurulumundan sonra Directory veritabanı dosyalarının, SYSVOL dosyalarının, DNS SRV kaynak kayıtlarının düzgün bir şekilde yapılandırılmış olduğunun doğrulanması gerekmektedir. Active Directory Kurulum sihirbazı işlemi sonlandırdıktan sonra şu adımları izleyerek kurulumun sorunsuz bir şekilde gerçekleştiğini doğrulayabilirsiniz:
• DNS veritabanını inceleyerek SRV kayıtlarının doğru şekilde oluşturulmuş olduğunu kontrol edin.
• SYSVOL klasörünün düzgün şekilde oluşturulduğundan ve paylaştırılmış olduğundan emin olun.
• Active Directory veritabanı ve log dosyalarının oluşturulduğunu doğrulayın.
• Olay Görüntüleyicisini (Event Viewer) açarak kurulum sırasında herhangi bir hatanın gerçekleşip gerçekleşmediğini kontrol edin.

SRV kaynak kayıtlarının kontrolü:
Active Directory kurulduktan sonra Domain Controller yeniden başlatıldıktan sonra DNS veritabanına SRV kaynak kayıtlarını kaydeder. Bu kayıtların oluşturulmuş olduğunu test etmek için Administrative Tools kısmından DNS yönetim konsolunu tıklayarak ilgili SRV kayıtlarının kontrol edebilir veya nslookup komudunu çalıştırarak DNS veritabanını sorgulayabilirsiniz.

SYSVOL klasörünü doğrulamak:
SYSVOL klasörünü doğrulamak için önce klasörün disk üzerinde oluşturulmuş olduğunu daha sonra da bu klasörün paylaştırılmış olduğunu doğrulamamız gerekir. Eğer SYSVOL klasöründe herhangi bir hata varsa bu klasörde saklanan veriler (Group Policy gibi) Domain Controller’lar arasında replike edilemeyecektir. SYSVOL klasörünün varsayılan yeri %SystemRoot%\SYSVOL yoludur.

Active Directory veritabanı ve log dosyalarını doğrulamak:
Active Directory veritabanının ve log dosyalarının düzgün şekilde oluşturulmuş olması gerekmektedir. Bunu doğrulamak için bakmamız gereken yer, eğer kurulum sırasında başka bir yer belirlemediysek, %SystemRoot%\NTDS klasörüdür. Bu klasör içerisinde şu dosyalar yer almalıdır:
Ntds.dit : Active directory veritabanı dosyası.
Edb.* : Transaction logları ve checkpoint dosyaları.
Res*.log : Rezerve edilen log dosyaları.

Olay Görüntüleyicisi kontrolü:
Active Directory kurulumu esnasında oluşabilecek herhangi bir hata için Olay Görüntüleyicisinin kontrol edilmesi gerekmektedir. Olması muhtemel hataların raporları için aşağıdaki logları kontrol edin:
• System Log
• Directory Service
• DNS Server
• File Replication service

pcguvenlik.com

 
Alıntı ile Cevapla

Cevapla

Etiketler
active, directory


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Pagerak Directory elninolaz Dizinler 0 18 Eylül 2009 01:19