Bir ağ ortamında AD birtane olur. Kuruluma başlamadan önce sunucu IP’sini sabitlememiz gerekemektedir.Önce Sunucu IP’sini sabit IP’ye çevirerek başlayalım.

Daha sonra add role diyerek yeni bir rolü ekliyoruz. Active Directory bir yerde bir tane olur, yedekli olacaksa bile bunu başta belirtiriz ve yine networkte bir tane esas AD SERVER olur.

Eski sürümlerde AD kurulumu yapmadan önce gerekli kurulumları ayrı ayrı yapmamız gerekmekteydi ancak W2k8R2 ile bunlar otomatikleştirilmiş ve gerekliş servis ve programlar otomatik olarak kurulum sürecine dahil edilir.

ön kurulum ayarları yapıldıktan sonra ilk aşamayı yapabiliriz.

Temel kurulumdan sonra server managerda roles altında active directory domain services ana sayfasındaki linke tıklayarak ya da

RUN dcpromo komutu ile AD kuruluma başlanıyor. DC (DomainController) demektir. İlk kurulan en üst seviyedeki domaine PARENT DOMAIN denir ve en az bir AD server içerir demektir. Simgesel olarak üçgen olarak gösterir.

domain örneği:

  • 1. sinan.com (parent domain)
  •  reklam.sinan.com(child domain)
  • 2. fides.com(parent domain)
  • guvenlik.fides.com(child domain)
  • 1-2 nin birbirine bağlayabiliriz
    bunların hepsine domain forest deriz. 1 ve 2 tek başlarına domain tree denir.

Burada isim yazarken www gibi bir isim koymayın.Burası Türkçe ve standart olmayan karakterler içeremez.Önemli bir uyarı; ise eğer AD ile WWW aynı makinede olmayacak ise .com eklenebilir. Eğer aynı makinede olacak ise ve ayırmak istiyorsak .intra yada .local yazarak web sitesini barındıracak web server’a .com lu kurulum yapmak daha mantıklı.

sistemde ya da ağda aynı isimle başka bir domain ya da PDC var mı onu kontrol eder. Yoksa işleme devam eder ama varsa bir sonraki adımda otomatik olarak ismi değiştirir.

Eğer Forest’ımızda eski server işletim sistemi var mı onu sorar. Eğer varsa onlarla uyumlu olarak çalışması için belirtmemiz gerekiyor. Bu daha sonra yükseltilebilir ancak geri alınamaz.

Aynı soruyu domain ağacımız için de soruyor.

AD kurulumunda DNS kurulması gerekir eğer kurulum sırasında yapılmayıp sonra yapılması son derece sıkıntılı ve karışıktır.Bu nedenle bu aşamada kurulması tavsiye edilir.

Eski sistemlerde DNS FAT disklere kurulabilir ancak AD NTFS olan bir siteme kurulması gerekmektedir. Yani SYSVOL NTFS olmayan bir diskte olamaz.Sistemde ilk kurulan serverda GLOBAL CATALOG da kurulur ve bu sadece ilk kurular AD de olur. Bu GLOBAL CATALOG gündelik hayattaki Nüfus ve Vatandaşlık işleri müdürlüğü gibi bir işlevi vardır.

Restore Password AD kaldırılırsa şayet, kaldırma işlemi bittikten sonraki şifrenin ne olacağını belirtir. Bu şifreninde kaybedilmemesi gerekmektedir. Aynı şifre verilebilir. Windows açılırken F8 menüsündeki AD Restore mode ile açtığımızda bu şifre ile AD’yi kaldırabiliriz.

Tüm kurulumun özeti burada görüntüledikten sonra baş

Yeni kullanıcı açılması
Tüm bu süreci cevap dosyası oluşturarak da otomatik hale getirebiliriz. Bunun için örnek cevap dosyası içeriği aşağıdaki gibi olacaktır.

; DCPROMO unattended file
; Usage:
; dcpromo.exe /unattend:C:\answer_file.txt
; or dcpromo.exe /answer:\answer_file.txt
; [DCInstall]
; New forest promotion ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=sinan.com ForestLevel=3 DomainNetbiosName=Sinan DomainLevel=3 InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS"

SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file SafeModeAdminPassword=Tutev2011
; Run-time flags (optional)
;RebootOnCompletion=Yes
TreeOrChild=Tree
Written by Sümeyra Akbıyık
hakkımdaki her şeyi bu blogda bulabilirsin. Haydi sende bir göz gezdirmeye ne dersin?

Leave a Comment