Fotoğrafı Gör

Domain ve Domain Controller Kurulumu

Bu yazımızda sizlere AD içerisine Domain ve Domain Controller (DC) kurmayı, makinemize Active Directory rolü vermeyi göstereceğiz.

Bunun için ilk bilmemiz gereken şey, Server Manager kısmındaki kısayollardır.

Gördüğünüz üzere Server Manager'ın ana sayfasında birden fazla kısayol mevcut. Aynı opsiyonları sağ üst köşedeki "Manage" kısmından da görebiliriz. Rol eklemek için girmemiz gereken alan "Add Roles and Features" kısmıdır. Rollerimizi bu kısımdan atıyoruz.

"Add Roles and Features" kısmına tıkladığımızda bizi bu şekilde bir pencere karşılamalı. Bu noktada makine bize gereklilikleri söylüyor. Parolamızın güçlü olması gerektiğini, IP adresinin statik olarak alınması gerektiğini ve Windows Update'lerin alınmış olması gerektiğini bizlere iletiyor. Burada biz, zaman almaması açısından Update'leri henüz almadık ama gerçek bir iş yaparken makinenizin kesinlikle güncel olduğundan emin olmalısınız. "Next" demeden önce "Skip this page by default" alanını işaretliyoruz ki bu pencere karşımıza bir daha çıkmasın.

Next dedikten sonra bize iki seçenek sunuyor. Alttaki seçenek Uzak Bilgisayar yani Remote Desktop servisleri içindir. Ancak, biz bir rol vereceğiz. Dolayısıyla "Role-based" alanını yani rol tabanlı, rol bazlı alanı seçmemiz gerekiyor. Seçtikten sonra "Next" diyelim.

Karşımıza çıkan pencerede bize rolün verileceği objeyi soruyor. Bu bir sanal hard disk de sunucu da olabilir. Zaten şimdikinden başka herhangi bir diskiniz veya sunucunuz varsa "Server Pool" kısmında onları görebilirsiniz. En üstteki iki seçenekten "Select a server from the server pool" kısmını işaretleyip aşağı taraftan "cyberworm" makinemi seçiyorum ve "Next" diyorum.

Karşımıza çıkan pencerede makineye hangi rolü vereceğimizi seçmemiz gerekiyor. Makineye AD, DC rolü vermemiz gerektiğini söylemiştik. Dolayısıyla "Active Directory Domain Services" seçeneğinin yanındaki kutucuğu işaretliyoruz.

Bu pencerede bize, eklemek istediğimiz "Active Directory Domain Servers" özelliğini aşağıda gösterilen özellikler olmadan ekleyemeyeceğimizi ifade ediyor. Dolayısıyla "Add Features" diyerek özellikleri ekliyoruz.

Bu işlemden sonra eklemek istediğimiz rolün yanındaki kutucuğun işaretlendiğini görüyoruz. Sonrasında "Next" deyip devam ediyoruz.

Bu sefer ekstra olarak bir özellik eklemek isterseniz bu alandan seçim yapmanız lazım. Bu noktada herhangi ek bir seçim istemediğimiz için "Next" diyoruz.

Burada bize bazı bilgiler veriyor. Örneğin makinenin ayrıca DNS sunucusu olarak da atanacağını belirtiyor. Burada da "Next" diyoruz.

Son adımımızda ise "eğer kurulum esnasında yeniden başlatma ihtiyacı olursa otomatik olarak yeniden başlatsın" seçeneğini işaretliyoruz ve karşımıza bir pop-up çıkıyor. Burada "Yes" butonuna tıkladıktan sonra "Install" diyoruz ve beklemeye başlıyoruz.

Kurulum tamamlandığında turuncu kutuda gösterdiğim gibi "Installation succeeded on <sunucunuzun adı>" şeklinde bir etiket belirecektir. Bunu gördüğünüzde "Close" diyerek pencereyi kapatabilirsiniz.

Dikkat ederseniz orada aynı zamanda "Configuration required" yani "konfigürasyon gerekli" şeklinde bir yazı da var. Hemen bakalım.

"Close" dedikten sonra sağ üst köşede bildirimlerimizin bulunduğu yerde bir ünlem işareti görüyoruz. Üzerine tıkladığımızda üst tarafta tamamlanmamış bir bar görüyoruz. Yeşil kutucuğun en alt tarafında "Promote this server to a DC" şeklinde tıklanabilir bir etiket görüyoruz. Sol taraftaki kırmızı kutucuğa bakarsanız "AD DS" şeklinde bir sekmenin belirdiğini görüyoruz. Yani biz aslında AD'yi kurduk şimdi AD'nin çalışması için bir DC kurmak zorundayız. Demek ki işimiz bitmedi. O etiketin üzerine tıklayalım bakalım.

Karşımıza şöyle bir ekran geliyor. Burada üç tane seçenek mevcut. İlk seçenek bize var olan bir domaine DC eklememize, ikinci seçenek var olan bir Forest'a domain eklememize, üçüncü seçenek ise yeni bir Forest oluşturmamıza olanak tanıyor. Peki, biz ne yapacağız? Hatırlarsanız kapsayıcı olan Forest idi, diğerleri Forest içerisinde yer alıyordu. Şu an bizim ne bir domain'imiz ne de bir DC'miz var. Dolayısıyla ilk iki seçeneği değil, üçüncü seçeneği seçmemiz lazım. Yani ilk önce Forest oluşturacağız ki sonrasında Forest içerisine objelerimizi koyabilelim. O yüzden üçüncü seçeneği seçiyorum.

Üçüncü seçeneği yani "Add a new forest" seçeneğini seçtikten sonra "Root domain name" alanına ana domainimizin adını veriyoruz. Burada ben cw.com dedim, siz de istediğinizi girebilirsiniz ama domain yapısına uygun olmalı. Son olarak Next butonuna tıklıyoruz.

Karşımıza gelen ekranda kırmızı kutucuk içerisine dikkat edelim. Eğer 2016'dan daha eski bağlantılı olan bir sunucunuz varsa bunu buradan seçebilirsiniz. Bunu seçmemizin asıl sebebi, 2016 ile diğer eski sürümlerin rahatça konuşabilmesini, iletişim kurabilmesini sağlamaktır.

Yeşil kutucuğa baktığımızda 3 seçenek görüyoruz. Az önce makinenin aynı zamanda bir DNS sunucusu olarak da çalışacağından söz etmiştik. İlk seçenek bunu ifade ediyor. İkinci seçenekte ise Global Catalog diye bir şey görüyoruz. Örneğin cw.com root sunucu iken accounts.cw.com onun Child'ı yani subdomain'i oluyor; bunları konuşmuştuk. Normal şartlarda accounts.cw.com içerisinde var olan bilgilere erişmek istediğinizde elbette cw.com üzerinden geçmeniz lazım. Ancak, cw.com, accounts.cw.com'un sahip olduğu bilgilere sahip değildir. Bir sorgu sırasında cw.com, sahip olduğu Child'lara bu sorguyu sormak zorunda kalır. Buradaki Global Catalog tam olarak bu sorunu çözüyor. cw.com'un her türlü bilgiye sahip global katalog olmasını sağlıyor. "Read Only Domain Controller" seçeneğinde ise tahmin edebileceğiniz üzere bilgilerin yalnızca okunabilir olduğunu ifade ediyor. read-write-execute izinleri arasında yalnızca read özelliğinin aktif olmasını sağlıyor.

Mor kutuya geldiğimizde işler biraz ilginçleşiyor. Sunucumuzun başına bir şey geldiğinde onu kurtarmak için sunucumuzu "Restore Mode" denen bir modda başlatırız. Restore Mode'a girdiğimizde güvenlik sebebiyle bizden bir parola girmemizi ister. İşte o parolayı burada belirliyoruz.

Her şey tamamsa Next deyip yola devam edelim.

Karşımıza çıkan ekranda direkt olarak Next diyoruz ve geçiyoruz.

NetBIOS teknolojisi 15 karaktere kadar olan bilgisayar isimlerini çözümlemeye yarıyordu yani DNS ile aynı işi yapıyordu. Geçmiş zaman ile konuşmamın sebebi, yeni sistemlerde NetBIOS'un kullanılmıyor olduğudur. Bunu burada görmemizin sebebine ise formalite denebilir. Dolayısıyla Next deyip bunu da geçiyoruz.

Burada, kayıtların tutulacağı lokasyonları görüyorsunuz. İsterseniz bunları değiştirebilirsiniz. Şimdilik ben, olduğu gibi bırakıyorum ve Next diyorum.

Burada, seçtiğimiz seçeneklerin ve yaptıklarımızın bir önizlemesini görüyoruz. Next deyip kuruluma başlıyoruz.

Bu kısımda çeşitli gereksinimler kontrol ediliyor. Kontrol sağlandıktan sonra "Install" butonu aktif hâle gelecek ve kuruluma başlayacağız.

Önkoşulların kontrolü tamamlandı, kurulum için Install butonuna basın tarzında bir bildirim geldikten sonra Install butonuna tıklıyoruz. Bu işlem biraz uzun sürebilir. Sabırlı olun lütfen.

Gördüğünüz üzere işlemler başarılı oldu ve artık giriş sayfamız değişti. Dikkat ederseniz önceleri "Administrator" olarak giriş yapıyorduk. Şimdi ise "CW\Administrator" olarak görünüyor. Gerçek hayatta bir bilgisayara oturum açarken bu şekilde bir ekranla karşılaşıyorsanız bilin ki orada bir AD mevcuttur. Şimdi Other User alanına gelip oturum açacağım.

Bu şekilde bilgileri girdikten sonra giriş yapıyoruz. Bu arada ters slash işareti AltGr + * kombinasyonu ile elde edilir.

Gördüğünüz üzere "AD DS", "DNS" gibi sekmeler geldi. Local Server ve All Servers alanlarında kırmızılıklar görüyor olabilirsiniz. Sağ üst köşedeki "Refresh" butonuna birkaç dakika sonra tıkladığınızda sistem, çalıştırılamayan servisleri tekrar çalıştırmayı deneyecektir. Services veya Events üzerine çift tıklarsanız hatanın veya sorunun nereden kaynaklandığını da görebilirsiniz. Eğer o servisi kullanmıyorsanız onu devredışı bırakabilirsiniz. Her şeyi yaptınız ama bunlar hâlâ kırmızı ise olduğu gibi bırakın. Gözle görülür bir şekilde işimizi etkilerse o zaman bakarız. Etkileyeceğini sanmıyorum çünkü bunlar eski sürümden kaynaklı sorunlardır.

Bu arada eğer internet yok gibi görünüyorsa yani internetin üzerinde ünlem işareti varsa bir yerlere ping atmayı deneyin. ping başarılı olursa sorun yoktur. Eğer başarısız ise ağ ayarlarını değiştirin.

Serinin önceki bölümlerinde bu alanda WORKGROUP yazdığını hatırlarsınız diye düşünüyorum. Yaptığımız işlemler neticesinde WORKGROUP, Domain olarak değişti ve verdiğimiz isimde durmakta. Peki, bu ikisi arasındaki fark nedir?

WORKGROUP size, kendi bilgisayarınızın patronu olmanızı sağlar. Kendinize ait bir bilgisayar, bilgi kaynağı, yazıcılar vardır. Bu durum her ne kadar güzel gözükse de WORKGROUP içerisine yalnızca 15-20 bilgisayar dahil edebilirsiniz. Domain sisteminde ise bilgi belli bir noktadan alınır, emirler belli bir noktadan verilir, yazıcılar belli bir noktadan kontrol edilir ve genişleme oranı daha yüksektir. Domain yapısı gerçekten harika.

Bu bölüm için bu kadarı yeterlidir. Serinin diğer bölümlerinde görüşmek üzere.

Yayınlanma Tarihi: 2024-01-02 13:17:27

Son Düzenleme Tarihi: 2024-01-07 16:28:03