Active Directory Domain Tree, bir Active Directory Domain yapısı içerisinde mevcut durumda bulunan domain ismi altında bir veya birden fazla domain ‘in oluşturulması ile meydana gelen bir domain yapısıdır. Bir Active Directory Tree yapısı içerisinde oluşturulan ilk domain’e tree-root domain bu tree-root domain altında oluşturmuş olduğumuz domainlere de child domainadını vermekteyiz. Tree-root domain kavramını aşağıdaki şekil üzerinde de kısaca açıklayacak olursak;
Üstteki şekil üzerinde de görmüş olduğunu gibi, mevcut domain yapısı içerisinde, Tree-Root Domain olarak adlandırdığımız yavuztasci.com ve contoso.com isminde iki adet domainimiz mevcut. Makalelerimizde de belirtmiş olduğumuz gibi mevcut Active Directory Domain yapısı içerisinde ilk kurulan domainin root domain olarak adlandırıldığını söylemiştik. Bizim bu yapı içerisinde de oluşturmuş olduğumuz yavuztasci.com isimli domain root domain olarak adlandırılmakta. Bu domain yapısı içerisinde oluşturmuş olduğumuz constoso.com isimli domaini de tree-root domain olarak adlandırmaktayız. Bu domanler’in hemen altında bulunaneğitim.yavuztasci.com ve muhasebe.contoso.com domain’leri ise diğer domainlerin childdomaini olarak nitelendirilmekte. Tüm bu domainlerin oluşturmuş olduğu yapıya ise Forestdenilmekte.
Active Directory Domain Tree ‘nin ne olduğundan kısaca bahsettikten sonra, Active Directory Domain Tree kurulumu gerçekleştirmek için sistemimizin ne gibi gereksinimlere ihtiyacı var, şimdide bunlara bir göz atalım.
Active Directory Domain Tree Kurulum Gereksinimleri
Active Directory Domain Tree kurulumunu gerçekleştirebilmemiz için, sistemimizin gerek donanımsal olarak gerekse yazılımsal olarak aşağıdaki gereksinimleri karşılaması gerekmekte. Peki nedir bu gereksinimler;
· Öncelikle Active Directory Domain Tree kurulumu yapılacak olan bilgisayarın, Windows Server 2012 Standart veya Windows Server 2012 Datacenter işletim sistemlerinden birisine sahip olması gerekir.
· Active Directory veri tabanı için, disk üzerinde 200 MB, log dosyaları için ise 50 MB boş disk alanı olması gerekmekte.
· TCP/IP yapılandırmasının statik olarak tanımlanması gerekmekte.
· Kurulum yapılacak olan sunucu üzerinde NTFS dosya sistemi ile formatlanmış bir partition bulunması gerekmekte.
· Kurulumu gerçekleştirecek olan kullanıcının Enterprise Admins ve Domain Adminsgruplarına üye olması gerekmekte.
Evet, Active Directory Tree Domain kurulumu için gerekli olan gereksinimlerden de kısaca bahsettikten sonra, sizlere mevcut yapım hakkında da kısaca bilgi vermek istiyorum. Kurulumu gerçekleştireceğim mevcut yapı üzerinde Windows Server 2012 işletim sistemi ile çalışan 2012DC isimli domain controller sunucum ve yine Windows Server 2012 işletim sistemine ile çalışan bir adet contosodc isimli sunucum mevcut.
Mevcut domain functional level ‘in ise Windows Server 2012 olduğu görülmekte.
Windows Server 2012 işletim sistemi üzerinde Active Directory Domain Tree kurulumu için,Server Manager yönetim konsolunu açıyoruz.
Role ve Features kurulumu için, Server Manager üzerinde Add roles and features seçeneğine tıklıyoruz.
Before You Begin ekranında, kurulumu gerçekleştirecek olan kullanıcı hesabının Administrator yetkisine ve güçlü bir parolaya sahip olması gerektiğine dair bilgiler verilmekte. Next diyerek bir sonraki adıma geçiş yapıyoruz.
Select installation type adımında, kurulum tipini belirliyoruz. Bunun için iki tip seçeneğimiz mevcut. Role ve feature tabanlı bir kurulum gerçekleştirmek istersek, Role-based or feature-based installation seçeneğini, eğer uzak masaüstü servisini kullanarak uzak lokasyonda bulunan bir sunucu üzerine kurulum gerçekleştirmek istiyorsak da, Remote Desktop Services İnstallation seçeneğini seçmemiz gerekmekte. Ben Role ve feature tabanlı bir kurulum gerçekleştireceğim için Role-based or feature-based installation seçeneğini seçiyor ve nextdiyorum.
Server selection ekranında, kurulumu gerçekleştireceğimiz sunucuyu belirliyoruz. Server Pooliçerisinden sunucumuzu seçip next diyoruz.
Server selection ekranında, kurulumu gerçekleştireceğimiz sunucuyu belirliyoruz. Server Pooliçerisinden sunucumuzu seçip next diyoruz.
Server Roles ekranında, kurulumunu yapacağımız rol veya servisleri seçiyoruz. Biz, Active Directory kurulumu yapacağımız için liste içerisinden Active Directory Domain Servicesseçeneğini seçip gelen ekrandan Add Features diyerek seçmiş olduğumuz rol veya servisin eklenmesini sağlıyoruz.
Server Roles ekranında, kurulumunu yapacağımız rol veya servisleri seçiyoruz. Biz, Active Directory kurulumu yapacağımız için liste içerisinden Active Directory Domain Servicesseçeneğini seçip gelen ekrandan Add Features diyerek seçmiş olduğumuz rol veya servisin eklenmesini sağlıyoruz.
Features ekranında ise Features’lerin listesini görmekteyiz. Next diyerek bir sonraki adıma geçiş yapıyoruz.
Confirmation adımında, Active Directory kurulumu için artık hazırız. Install diyerek kurulumu başlatıyoruz. Kurulum sonucunda, sisteminizin otomatik olarak yeniden başlatılmasını istiyorsanız yukarıdaki seçeneği seçmeniz yeterli.
Ve kurulum başladı.
Yukarıdaki şekil üzerinde de görüldüğü gibi Active Directory Domain Services rolü kurulumu başarılı bir şekilde tamamlanmış durumda. Yapılandırma işlemi için Promote this server to a domain controller seçeneğine tıklıyoruz.
Deployment Configuration ekranında, nasıl bir deployment işlemi gerçekleştireceğimiz bize sorulmakta. Bunun için de yine üç seçenek mevcut. Bu seçenekleri de kısaca açıklayacak olursak;
Add a domain controller to an existing domain
Bu kurulum tipi ile beraber, mevcut ortamda var olan etki alanına ilave olarak, yeni bir etki alanı denetleyicisi oluşturulması sağlanır.
Add a new domain to an existing forest
Mevcut Active Directory Forest yapısına ek olarak, yeni bir Forest oluşturulmak istenirse bu seçenek seçilmelidir.
Add a new forest
Eğer, network ortamınızda, daha önceden oluşturmuş olduğunuz bir Domain yapısı yoksa, yani sıfırdan bir Active Directory kurulumu gerçekleştirmek istiyorsanız, bu seçenek ile kuruluma devam edilmelidir. Add a new forest seçeneği üzerinden kuruluma devam edimesi taktirde, Root domain name alanına, oluşturulacak olan Domain yapısı için yeni bir domain ismi girilmelidir. Benim mevcut yapım üzerinde, halihazırda kullanmış olduğum yavuztasci.com isminde bir domain ‘im mevcut. Ben bu domain yapısı içerisine contoso.com isminde yeni bir tree-domain kurulumu gerçekleştireceğm. Bunun için deployment configüration ekranı üzerinde specify domain bölümünden Tree-domain seçeneğini seçip, forest name ve new domain name ismimi de girdikten sonra next diyerek bir sonra ki adıma geçiş yapıyorum.
Domain Controller Options ekranında, Domain Functional Level ve DSRM password belirleme işlemlerini gerçekleştireceğiz. Şekil üzerinde de görüldüğü üzere Domain Functional Level seviyesi default olarakWindows Server 2012 modun da gelmekte. DSRM passwordü belirleyip Next diyerek bir sonraki adıma geçiş yapıyoruz.
DNS Option ekranında, sunucu üzerinde yetkili bir DNS sunucusunun olmadığına dair bir uyarı aldık. Almış olduğumuz bu uyarı kurulumu gerçekleştirmemiz için bize sorun teşkil etmemekte. Next diyerek bir sonraki adıma geçiş yapıyoruz.
Addional Options ekranında, NetBIOS Domain Name ismimiz görünmekte. Next diyoruz.
Paths ekranında, Database Folder, Log Files, ve SYSVOL folder veri tabanı dosyalarının depolanacağı lokasyon bilgileri mevcut.
Review Options ekranında ise, bu aşamaya kadar yapmış olduğumuz işlemlerin bir özeti karşımıza çıkmakta. Next diyerek bir sonraki adıma geçiyoruz.
Kuruluma başlamadan önce ufak bir check işlemi gerçekleştiriliyor.
Şekil üzerinde de görüldüğü gibi check işlemi başarılı bir şekilde tamamlanmış durumda. Artık ınstall diyerek kurulumu başlatıyoruz.
Kurulumun tamamlanması işleminin ardından DC sunucumuza login oluyoruz.
Login işleminin ardından, Active Directory Users and Computers yönetim konsolunu açtığımızda kurmuş olduğumuz domain’e ilişkin objelerin gelmiş olduğunu görüyoruz.
Gerekli kontrolleri Server Manager yönetim konsolu üzerinden de gerçekleştirdiğimizde AD DS ve DNS bileşenlerinin konsol üzerine yüklenmiş olduğunu görmekteyiz.
referans : yavuztasci.com
Hiç yorum yok:
Yorum Gönder