Windows Server 2003 Active Directory Kurulumu

Merhaba, yeni bir makale ile yine karşınızdayım.Bu makalemde Windows Server 2003 üzerine Active Directory kurulumu için gerekli olan gereksinimler,yeni bir Forest ve Domain yapısının oluşturulmasını anlatacağım.

Gereksinimler

İlk olarak kurulum işine başlamadan önce şöyle bir gereksinimlere göz atıcak olursak;

• İşletim sistemimiz Windows Server 2003 Standard,Enterprise veya Datacenter editionlardan herhangi biri olmak zorundadır.

• NTFS ile formatlanmış ve minumum 250 MB’lık boş disk alanı.(200 MB AD database’i için, 50 MB ise Transaction Logs dosyaları için)

• Administrative haklara sahip bir Username ve Password bilgisi.

• Static TCP/IP Konfigürasyonu.(IP Adress,Subnet Mask,Default Gateway(Optional),DNS bilgisi)

• DNS bilgisi olarak,eğer ortama daha önce kurulmuş olan bir DNS server ip adresi yazılmışsa, bu Authoritative olan DNS sunucusu üzerinde SRV kayıtlarının oluşup oluşmadığı kontrol edilmelidir.

• Donanımsal gereksinimler için ise özellikle şu konfigürasyon olucak demek çokta doğru olmaz.Çünkü her kuruluşun kullanmış olduğu AD yapısı farklı olucağından aynı zamanda Schema’ya ne kadar yükleneceği AD üzerinde olusturucağı object sayısı ile alakalı olacağından dolayı herkes bu konuda özgürdür.(Virtual Pc’de 100 MB RAM’e kurulurJ)

Kurulum İşlemi

Yukarıdaki gereksinimleri tamamladıktan sonra gelelim AD kurulum işlemine:

1)İlk olarak Windows Server 2003 CD sini takıp Start’dan Run’a gelip “DCPROMO” yazıyoruz.

2) Karşımıza gelen AD kurulum sihirbazında next diyerek devam ediyoruz.

3)Operatin System Compabilitiy penceresinde Domain Clientlarımız ile ilgili gereksinim bilgilerini okuduktan sonra next diyerek devam ediyoruz.

4) Ortama ilk DC’mizi kurduğumuzdan dolayı Domain Controller for a new domain seçeneği seçip next diyoruz.

5)İlk forest yapımızı oluşturduğumuzdan dolayı Domain in a new forest seçiyoruz.Next.

6)Kuracağımız yeni Domain yapımızın Full DNS Name belirliyoruz.Next.

7)Karşımıza gelen pencerede Netbios Name gözükmektedir.Next.

8)AD Database ve Logs dosyalarımızın Default’daki yeri “%systemroot%”NTDS” isimli klasordür.Tavsiye edilen defaultda gelen pathlerin aynen bu şekilde kalması.Next.

9)Group Policy ve Script ayarlarının yer almış olduğu aynı zamanda, diğer bütün DC’lere replikasyon yapılan Sysvol klasörünün default’daki yeri aşağıdaki gibidir.Tavsiyemiz yine bu yolun değiştirilmemesi.Next.

10)Belirlemiş oldugumuz DNS konfigürasyonunun test edilmiş olduğu pencere aşağıdaki gibidir. 1. ve 3. seçenek eğer ortamda yer alan ve daha önce kurulmuş olan bir DNS server ip adresini, yeni kuracağımız DC’ye vermişsek seçmemiz gereken seçeneklerdir.Biz yeni bir DC kurduğumuz gibi aynı zamanda da yeni bir DNS kuruyoruz.Kurulumda sonra zonelarımızda oluşturulacak.

11)Permissions penceresinde ortamımızda kullanılan diger DC’lere uyumluluk ile ilgili olan seçimimizi yapıp devam ediyoruz.NT 4.0 kullanmadığımızdan dolayı only with Windows 2000 or Windows Server 2003 seçiyoruz.Next.

12)Bu bolümde Directory Servisin Offline calışmış olduğu moda erişim sağlayabilmek adına Directory Service Restore Mode şifremizi belirliyoruz.(NTDSUTIL ile sonradan değiştirilebilir) Next.

13)Şöyle bir özet ekranına göz gezdirdikten sonra kurulumu başlatabiliriz. Next.

14)Bu aşamada hiç bir şekilde CANCEL’a basmamamız gerekir,aksi takdirde DC kuracağımız PC’ye zarar verebileceği gibi aynı zamanda geri dönüşü olmayan olaylara da sebebiyet verebilir.

15)Kurulum bitti.Finish’e basıp makinamızı restart edebiliriz.

Kurulumun Doğrulanması

• Düzgün bir AD kurulumu yapıp yapmadığımızı ilk olarak makinamızın açılış ekranında anlayabiliriz.Eğer aşağıdaki gibi Domain ismimiz gelmiş ise ve Administrator hesabımız ile logon olabiliyorsak bir sıkıntı yok demektir.

• Oturum açtıkdan sonra Administrative tools klasöründe AD managament araçlarımızın gelip gelmediği kontrol edilir.

• Active Directory Users and Computers çalıştırılıp Default da gelen OU,Group ve User hesapları kontrol edilir.

• Active Directory Site and Servicesi çalıştırıp Default First Site ve Server sekmesi altında kurmuş olduğumuz sunucu kontrol edilir.

• DNS konsolunu açıp üzerinde Forward Lookup Zone,Host(A) kaydımız ve SRV klasörünün gelip gelmediği kontrol edilir.

• C:WindowsNTDS isimli klasörün içerisinde AD DB’i kontrol edilir.

• SYSVOL klasörünün içerisindeki alt klasörler kontrol edilir.

• Son olarak da SYSVOL ve NETLOGON paylaşımlarımızın gelip gelmediğine bakabiliriz.

Yukarıdaki seçeneklerin kontrolünde bir sıkıntı ile karşılaşmadıysak düzgün ve başarılı bir kurulum gerçekleştirdiğimizi söyleyebiliriz.

Evet arkadaşlar bu makalemde Windows Server 2003 üzerine yeni bir Forest,Domain ve Domain Controller kurulumunu nasıl gerçekleştirebileceğimizi adım adım açıkladık.Başka bir makalemde tekrar görüşmek üzere,

Hoşçakalın…