Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category Fırat Boyan category 17.07.2015 category 2

Windows Server 2012 R2’de Active Directory Domain Controller Kurulumu


Bu makalemde Active Directory Domain Controller Kurulumundan bahseiyor olacağım. Windows Server 2012 Active Directory kurulumu, mevcut windows server'lar ile aynıdır ancak kurulum aşamasında bazı değişiklikler bulunmaktadır.

Örneğin Windows Server 2000'den başlayarak Windows Server 2008 Server'lara kadar devam eden Active Directory kurma ve kaldırma, sadece dcpromo komunu ile yapılıyordu, ancak Windows Server 2012 ile birlikte artık dcpromo hayatımızdan çıkmış bulunmaktadır.

Windows Server 2012 R2 üzerinde Adım adım Active Directory Domain Controller Kurulum aşamasını anlatmaya geçiyorum...

1) Active Directory Kurulumuna geçmeden önce server adı (hostname) tanımlanmalıdır. Zorunluluk olmamakla birlikte, size anlamlı gelecek bir hostname belirlemek, faydanıza olacaktır. Ben makalemdeki server isimlerini ör. SRV01 şeklinde kullanıyor olacağım. Server adı kurulum yapıldıktan sonra da değiştirilebilir ama bu asla tavsiye edilen bir yöntem değildir.

Active Directory kurulumu-firatboyan.com

2) TCP/IP ayarlarını statik yapılanmamız gerekmektedir. Domain Controller(DC)'ların IP adresleri statik olmak zorundadır. Eğer dinamik bir IP yapılandırması üzerinde kurulum yapmaya kalkıyorsanız, kurulum size IP yapılandırmanızı statik yapıya geçirmeniz gerektiği konusunda uyarı verecektir. Buradaki en önemli parametre, DNS ayarıdır.

Active Directory kurulumu-firatboyan.com

Active Directory DNS ile birlikte çalışmatadır. DNS çalışmazsa, Active Directory de çalışmayacaktır. DNS ayarı olarak Domain Controller(DC)'ın kendisini vermemiz gerekmemektedir. Ortamda çalışan başka bir DNS Server'ın IP'si de verilebilir. Ancak hem DNS kurulumu hem de yapılandırma kolaylığı açısından genellikle DC ile birlikte DNS de aynı server üzerine kurulur. Bu yüzden ben de DNS adresini Server'ın kendi adresini verdim.

Domain kurulumu tamamlandığında, DNS üzerinde SRV kayıtlarının sorunsuz oluşturulabilmesi için TCP/IP üzerinde DNS sekmesinde Register this connection's addresses in DNS seçeneği işaretli olmalıdır.

Active Directory kurulumu-firatboyan.com

3) Server Manager'a giriyoruz. Add roles and features'dan Active Directory Domain Services yüklüyoruz.

Active Directory kurulumu-firatboyan.com

Installation Type alanında Role-based'i seçiyoruz.

Active Directory kurulumu-firatboyan.com

Server Selection alanında Active Directory'nin hangi Server'a kurulacağını seçtikten sonra Server Roles alanında Active Directory Domain Services'i işaretliyoruz.

Active Directory kurulumu-firatboyan.com

Server'a Active Directory kurduktan sonra otomatik olarak restart etmesi için Restart the destination server automatically if required tıklıyoruz ve Yes diyerek uyarıyı kabul ediyoruz.

Active Directory kurulumu-firatboyan.com

Confirmation alanında Install diyerek, Active Directory kurulumunu başlatmış oluyoruz.

Active Directory kurulumu-firatboyan.com

4) Burada sadece Active Directory Domain Services eklendi. Şimdi sıra Active Directory kurulumuna geldi...

Active Directory kurulumunu Windows Server 2012 R2 üzerinde yaptığımız için DCPROMO komutunu değil, Active Directory Configuration Wizard seçeneğini kullanıyoruz.

Active Directory kurulumu-firatboyan.com

All Server Task Details and Notifications alanında Promote this server to a domain controller (Bu server'ı DC'ye yükselt) seçeneği tıklanır.

Active Directory kurulumu-firatboyan.com

Deployment Configuration alanında Add a new forest > Root Domain Name alanına kurmak istediğimiz domain adı yazılır. Ben şahsen kontoso.local kulanmayı tercih ettim. Domain ismini verirken mutlaka DNS standartlarına uygun bir isim vermek zorundayız. Bunlardan en önemlisi, domain ismi verirken uzantı olarak .local, .com, .net, .com.tr gibi uzantıları kullanmamızdır. Fakat genelde iç network'lerde .local uzantısı kullanılır.

Active Directory kurulumu-firatboyan.com

Domain controller Options alanında forest function level ve domain function level'ları seçiyoruz. Eğer ortamda, Windows Server 2008 R2 DC gibi farklı versiyonlarda Domain Controller'larınız  varsa, bunları da kullanmaya devam edebilmek için forest functional level'ı ortamdaki en düşük seviyeli server işletim sistemine göre ayarlamanız gerekmektedir ancak burada en son sürüm olan Windows Server 2012 R2 ile gelen özelliklerden faydalanaMAma gibi bir durum meydana çıkıyor.

Forest Functional Level'ınızı Windows Server 2012 R2 olarak seçecekseniz, ortamınızda Windows Server 2008 R2 işletim sistemi ile çalılan server bulunduramazsınız. 

DNS kurmak istediğimden DNS check işaretliyoruz. Global Catalog zaten kurulması gerken bir servis olduğundan, o default olarak işartli geldi. Burada bir de Directory Restore Password soruluyor. Bu password, Active Directory çalışmadığında kullanılacak local admin şifresidir.

Active Directory kurulumu-firatboyan.com

DNS Options alanında Büyük DNS zone'ları olsaydı, onları bölmek için kullanabilirdik. Fakat şuan için parent zone (ana bölge) biz olacağımızdan, Next butonu ile devam ediyoruz.

Active Directory kurulumu-firatboyan.com

Additional Options alanında domainimizin NetBIOS ismine karar veriyoruz. NetBIOS name tek olmak zorundadır.

Active Directory kurulumu-firatboyan.com

Paths alanında Active Directory'nin kurulacağı klasörleri belirliyoruz. Active Directory Database ve logların kurulacağı klasör ile Sysvol'un kurulacağı klasör default olarak C:\'de kurulur. Bu arada Sysvol klasörü çok önemlidir. Çünkü içerisinde Group Policy ayarları vardır.

Active Directory kurulumu-firatboyan.com

Review Options alanında Next butonu ile kuruluma devam edilir.

Active Directory kurulumu-firatboyan.com

Prerequisites Check alanında gereksinimlerin sağlanıp sağlanmadığı kontrol edilir. Install diyerek Active Directory kurulumuna başlıyoruz.

Active Directory kurulumu-firatboyan.com

Windows Server 2012 R2'de Active Directory Nasıl Uninstall edilir konulu makalemi de okumanızı tavsiye derim.

Faydalı olması dileğiyle...

 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


13-05-2017


HakanB.

Güzel bir anlatım. Emeğiniz için teşekkürler.


28-06-2017


Fırat Boyan

Teşekkürler. Faylı olduysa ne mutlu.






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »