Windows Server

Windows Server 2012 R2 Additional Domain Controller Active Directory Kurulumu


Windows Server 2012 R2 R2 sunucu işletim sistemi çıkış süresi üzerinden yaklaşık bir yılı aşkın bir süre geçti.  Windows Server 2012 R2 R2 bulut-tabanlı işletim sistemi geliştirme süreci Windows Server 2012 R2 R2 R2 ile beraber bir adım daha ileri taşınarak buluta entegre kabiliyetler artırılmış ve yönetilebilirlik alanında da bulut-tabanlı yönetim servisleri, geliştirme platformları bu sürüme ilave olarak gelmiştir. Özellikle sunucu sistemlerinde sadece sanallaştırma katmanı değil bu katmanı yöneten ilave yönetim ve orkestrasyon araçları ile sanal sistemlerin bulut-mimarisinde kurulumu, yönetimi, izlenmesi gibi yetenekler R2 sürümü ile yerleşik olarak işletim sistemi üzerinde sunulmaktadır. Benzer şekilde istemci tarafında da yine Windows 8.1 sürümü ile gerek mobilite, gerekse de bulut-tabanlı uygulamalara, servislere erişim, mobil cihaz arayüzlerinden bu uygulamaların kullanımına yönelik çok daha yeni ve zengin yetenekler de beraberinde geliyor. Şu anda Windows Server 2012 R2 R2 R2 Preview sürümü tüm dünya genelinde public olarak  indirilebilir olarak yayınlandı ve Ekim 2013 gibi de tüm dünyada resmi olarak duyurulmasını bekliyoruz.  Aşağıdaki adreslerden Windows 8.1 Client ve Windows Server 2012 R2 R2 Preview sürümlerini indirebilirsiniz:

 

Windows 8.1 Preview (Client) için:


http://windows.microsoft.com/en-us/windows-8/preview-download?ref=msdn

 

Windows Server 2012 R2 R2 R2 için:


http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx

 

Bu makalemizde de sizlerle temel konulardan biri olan Windows Server 2012 R2 R2 İle Additional Domain Controller Active Directory Kurulumunu detaylarıyla adım adım inceliyor olacağız.

 

Active Directory domain servisinin kurulduğu ve domainin oluşturulduğu bilgisayara Domain Controller (DC) adı verildiğini önceki makalelerimizde de detaylı olarak uygulamalarıyla beraber ele almıştık. DC rolüne sadece üzerinde Windows Server işletim sistemi kurulu olan bilgisayarlar sahip olabilir. Önceki versiyonlarda olduğu gibi Windows Server 2012 R2 R2 işletim sisteminin kurulumu esnasında  bilgisayarın Domain Controller (DC) olarak kurulması mümkün değildir. Windows Server 2012 R2 R2 işletim sistemleri de yalnızca  stand-alone server veya member server olarak kurulabilir. Eğer bilgisayarın Domain Controller (DC) olması isteniyorsa işletim sisteminin kurulumundan sonra Active Directory domain servisinin o bilgisayar üzerine kurulması gerekmektedir. Stand-alone ya da member server olarak kurulmuş bir bilgisayara active directory domain servis rolünün kurulumu ile DC rolüne atanmasına promote (yükseltgeme) adı verilir.

 

Not : Domain teknik terimi için  Türkçe karşılığı olarak etki alanı da kullanılmaktadır.

 

Bir DC’nin yanına yedekleme(backup) ya da yük paylaşımı(load balance) amacıyla kurulan ikinci domain controller bilgisayarına da Additional Domain Controller(ADC) adı verilir. Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC bilgisayarı mevcut domain yapısına yardımcı ve yedek olarak  sonradan katılmaktadır.

 

Daha önceden belirttiğimiz gibi, Active Directory dizin servisi, sadece sunucu tabanlı Windows Server 2012 R2 R2 Standart Edition,  Windows Server 2012 R2 R2 Datacenter Edition veya Windows Server Essentials işletim sistemlerinin üzerine kurulabilir. 

 

Not : Windows Server 2012 R2 & R2 ile önceki versiyonlardaki Enterprise Edition, Web Edition, HPC Edition ve Small Business Server Edition sürümleri kalkmıştır. Small Business Server Edition’ın yerini Windows Server Essentials Edition almıştır. Windows 2000 Professional, Windows XP Professional, Windows Vista, Windows 7 ve Windows 8 gibi istemci (client) işletim sistemleri üzerine active directory domain servisi kurulamaz.

 

Biz bu makalemizde mevcut bir domaine additional domain controller sunucunun eklenmesini inceliyoruz. Diğer yapıların oluşumunu ayrı makalelerde ele almıştık.

Windows Server 2012 R2 R2 Active Directory Domain Servis Rol Kurulumu

 

 

Bu başlık altında da Windows Server 2012 R2 R2 üzerine active directory domain servisleri rol kurulumu gereksinimleri ve active directory domain servis kurulumunu adım adım inceleyeceğiz.

 

Active Directory domain servisinin kurulumunu başlatmadan önce aşağıdaki ön gereksinimleri karşılamanız gerekmektedir:

 

• Active Directory domain servisinin kurulacağı bilgisayarın işletim sistemi Windows Server 2012 R2 R2 Standart ya da Windows Server 2012 R2 R2 Datacenter Edition sürümlerinden bir tanesi olması gerekir.

 

• Disk üzerinde active directory veritabanı için 200 MB boş alan ve  log dosyaları için de 50 MB’lık boş alan olması gerekir.

 

• Bilgisayar üzerinde NTFS dosya sistemine sahip bir partition olmalıdır. Çünkü NTFS, SYSVOL dizini için zorunlu olan bir gereksinim ve active directory veritabanı için de güvenlik açısından önerilen bir dosya sistemidir.

 

• Protokol olarak TCP/IP’nin yüklü olması gerekmektedir.

 

• Active Directory dizin servisinin kurulumunu gerçekleştirecek olan kullanıcının administrator kullanıcı hesabının yetkilerine sahip olması gerekir. Kurulumu yapacak kullanıcı, Administrators grubunun üyesi omalıdır.

 

• Active Directory dizin servisinin kurulacağı bilgisayarın üzerinde Active Directory olmamalıdır. Eğer daha önceden yarım kalan bir kurulum varsa tamamen kaldırılmalıdır.

 

Windows Server 2012 R2 & R2 ile Active Directory Forest ve Domain yapısının kurulumu aslında iki aşamalı hale geldi. Birinci aşamada Active Directory Domain Service Rolünü ve ilgili feature’larını kuracağız. Sonraki aşamada da yapının konfigürasyonunu gerçekleştirerek nihai kurulumu tamamlayacağız. Biz bu aşamaları adım adım birlikte gerçekleştireceğiz.

 

Bu gereksinimleri sağladıktan sonra sıra geldi kurulum öncesi son ayarlarımızı yapmaya. Bunun için kurulumu yapacağımız DC01 isimli Windows Server 2012 R2 R2 sunucumuza logon oluyoruz. Kurulumu yapacak kullanıcı hesabının lokal Administrators grubunun yetkilerine sahip olması gerektiği için biz de yerleşik Windows hesabı olan Administrator hesabını kullanarak logon sürecini gerçekleştiriyoruz.

 

 

clip_image002

 

 

Logon olduktan sonra karşımıza Windows Server 2012 R2 R2 masaüstü gelecektir.

 

 

 

clip_image004

 

 

Sunucumuzun bilgilerini görüntülemek için Control Panel içerisinde System ikonuna tıklayınca açılan bilgisayarımızın sistem bilgileri aşağıda görüldüğü gibi karşımıza geliyor. Şekilde de görüldüğü gibi Workgroup ortamında çalışan ve 64-bit Windows Server 2012 R2 işletim sisteminde çalışan DC02 isimli sunucumuz.

 

Bu sunucumuz üzerinde gerekli TCP/IP ayarlarını yaptıktan sonra da bu sunucuyu cozumpark.local isimli mevcut active directory domain yapısı içerisine dahil ediyoruz.

 

 

clip_image005

 

 

Additional domain controller sunucumuza 192.168.1.201/24 ip adresini ayarlıyoruz. Preferred  DNS Server olarak da mevcut cozumpark.local domaininin DNS Server adresi olan 192.168.1.200 ip adresini ayarlıyoruz.  Ve yaptığımız ayarları tüm pencereleri OK ile onaylayarak tamamlıyoruz.

 

Bu hazırlıklar sonrasında active directory domain service bileşenini kurmak için önceki Windows Server işletim sistemlerinde kullandığımız  dcpromo.exe komutunu çalıştırıyoruz. Windows Server 2012 R2 ile beraber dcpromo.exe komutu kalktığı için karşımıza çıkan Active Directory Domain Services Installer penceresinde kurulumu Server Manager ekranında yapılması ile ilgili  uyarıyı getirecektir.

 

 

clip_image007

 

 

Server Manager konsolunu açıp Manage menüsünden Add Roles and Features bağlantısına tıklayarak Role ve Feature ekleme sihirbazını çalıştırıyoruz. Yine isteğe bağlı olarak Server Manager konsolunda Dashboard ekranında 2 numaralı seçenek olan Add roles and features bağlantısına tıklıyarak da yine Role ve Feature ekleme sihirbazını çalıştırabilirsiniz.

 

 

clip_image009

 

 

Karşımıza gelen Add Roles and Feature Wizard penceresinde Before you begin aşamasında sihirbaz ile ilgili bilgiler verilir. Bu aşamayı Next ile geçiyoruz.

 

 

clip_image010

 

 

Karşımıza aşağıdaki şekilde görülen Select installation type ekranı gelecektir. Bu ekranda yeni bir rol ya da feature eklemek için Role-based or feature-based installation seçeneğini seçip Next ile sonraki aşamaya geçiyoruz.

 

 

clip_image011

 

 

Karşımıza gelen Select destination server ekranında rol ya da feature ekleyeceğimiz Windows Server 2012 R2 sunucumuzu havuz içerisinden seçiyoruz. Ve Next ile bir sonraki aşamaya geçiyoruz.

 

Karşımıza Select server roles ekranı gelecektir. Bu aşamada kurulum yapacağımız Active Directory Domain Services kutucuğunu işaretleyerek rol ekleme sürecini başlatıyoruz. Bu rol kutucuğuna tıklar tıklamaz bu rolle ilişkili feature’ların yükleneceği aşağıdaki şekilde de görülen Add features that require for Active Directory Domain Services penceresi gelecektir.

 

 

clip_image012

 

 

Active Directory Domain Services (AD DS) rolüne ilişkin olarak AD DS yönetim araçları (AD DS Tools), PowerShell Modüllerinin kurulacağı bilgisi gelecektir. Bu ekranda Add Features ile role ilişkin tüm feature’ların kurulmasını onayladıktan sonra tekrar Select Server Roles ekranına geri dönüyoruz.

 

 

clip_image013

 

 

Bir sonraki aşamaya geçmek için Next butonuna basıyoruz.  Karşımıza aşağıdaki şekilde görülen Select features ekranı gelecektir. Bu ekranda ilave bir feature eklemek istersek seçip o feauture’ın da kurulmasını sağlayabiliriz. Biz ilave herhangi bir feature eklemeden Next ile devam ediyoruz.

 

 

clip_image014

 

 

Karşımıza aşağıdaki şekilde görüldüğü gibi Active Directory Domain Services ekranı gelecek ve bize Active Directory Domain Services hakkında bilgiler verecek ekran gelecektir. Biz Next ile bu aşamayı da geçiyoruz.

 

 

clip_image015

 

 

Rol kurulumuna başlamadan son olarak karşımıza aşağıdaki şekilde de görülen Confirm installation selections ekranı gelecektir. Bu ekranda rol kurulumu sonrasında eğer gerekirse sunucunun otomatik olarak başlatılması için Restart the destination server automatically if required kutucuğunu işaretliyoruz.

 

 

clip_image016

 

 

Karşımıza gelen uyarı penceresinde de eğer gerek duyulursa bu kutucuğu işaretlememiz sonrasında sunucunun otomatik olarak yeniden başlatılacağı ve bu süreçte de herhangi bir uyarı verme ya da onay alma olmayacağı konusunda ikaz ediyor. Yes ile biz bu pencereyi de onaylıyoruz.

 

 

clip_image017

 

 

Bütün bu adımlardan sonra Active Directory Domain Services rolünün kurulumu için yukarıdaki şekilde görülen Install butonuna tıklıyoruz. Ve AD DS rol kurulum süreci başlıyor. Installation Progress ekranında kurulum aşamalarını takip ediyoruz.

 

 

clip_image019

 

 

Rol kurulumu devam ederken isterseniz bu ekranda beklemeden Close ile bu ekranı kapatıp daha sonra Server Manager konsolunda Tasks kısayolunu kullanabilirsiniz.

 

 

clip_image020

 

 

Yine Installation progress ekranında alt kısımda gelen Export configuration settings bağlantısına tıklayarak şu ana kadarki yaptığımız ayaları ve seçimleri XML-tabanlı bir konfigürasyon dosyasına çıkartabilirsiniz.

 

 

clip_image022

 

 

Yukardaki şekilde de görüldüğü gibi DeploymentConfigTemplate isimli XML dosyasını kaydedeceğimiz lokasyonu belirliyoruz. Bu XML dosyasını açarsak, aşağıdaki şekilde de görüldüğü üzere, sihirbaz ekranlarında yaptığımız seçimler ve ayarların bu XML dosyasına yazıldığını göreceksiniz.

 

 

clip_image024

 

 

Bu dosyayı kullanarak farklı sunucularda da aynı yapı kurulacaksa, sihirbaz ekranlarında tek tek aynı ayarları tekrar yapmadan XML dosyasından alması sağlanabilir.

 

Devam eden AD DS rolü ve feature’larının kurulumunun hangi aşamada olduğunu öğrenmek için aşağıdaki şekilde de görülen Server Manager konsolunda üst menüde bayrak simgesinin hemen yanındaki uyarıyı göreceksiniz. Bu bayrak simgesine tıklayarak kuyrukta çalıştırılan tüm görevler (task) listesine ulaşıyoruz.

 

 

clip_image026

 

 

Aşağıdaki şekilde de görüldüğü gibi kurulumun devam ettiğine dair ilerleme çubuğunu gördük.

 

 

clip_image028

 

 

Add Roles and Features bağlantısına tıklayarak aşağıdaki şekilde görülen Task Details and Notifications penceresine geliyoruz. Burdaki listede kuyrukta çalışan görevlere ait detaylı bilgileri görüyoruz. AD DS rol kurulumunun başarıyla tamamlandığını ve bir sonraki adımda alacağım aksiyon linkini görüyoruz. Action altında gelen Add Roles and Features bağlantısına tıklıyoruz.

 

 

clip_image030

 

 

Tekrar biraz önce kapattığımız Add Roles and Features Wizard ekranındaki Installation progress aşamasına geldik. Bu aşamada bizden ilave olarak bu sunucuyu domain controller olarak yapılandırmak için gerekli active directory seçeneklerini belirleyeceğimiz ekranlara geçmek için gerekli olan Promote this server to a domain controller bağlantısını getiriyor. Aşağıdaki şekilde de görüldüğü gibi bu bağlantıya tıklıyoruz.

 

 

clip_image031

 

 

Gelen “Deployment Configuration” ekranında “Add a domain controller to an existing domain” seçeneği seçili durumda iken Domain kısmından da mevcut cozumpark.local isimli domainimizin seçili olduğunu kontrol ettikten sonra Next ile sonraki adıma geçiyoruz.

 

 

clip_image032

 

 

Karşımıza gelen “Domain Controller Options” sayfasında domain controller sunucu üzerine DNS ve GC rollerinin de yüklenmesi ve ayarlanması için şekilde görüldüğü gibi ilgili kutucukları dolduruyoruz. Şu anda tek bir site olduğu için otomatik olarak listede seçili gelecektir. Alt kısımdaki metin kutucuklarına DSRM parolamızı da belirledikten sonra Next ile sonraki adıma geçiyoruz.

 

 

clip_image033

 

 

Yine bu ekranda domain controller sunucumuzu aynı zamanda DNS Server olarak da yapılandırmak için Domain Name System (DNS) Server kutucuğunu da işaretkiyoruz. Bildiğiniz gibi active directory domain yapıları tamamen DNS isimlendirme sistemi üzerine inşa edildiği için sistemin çalışması için de DNS Servisine ihtiyaç duyarlar. Active directory forest domainlerinde best practice olarak önerimiz minimum iki adet domain controller sunucusunun aynı zamanda DNS Server olarak da yapılandırılmasıdır. Bu ekranda bu domain controller kurulacak domain içerisindeki ilk additional domain controller olağı için de hem Global Catalog hem de DNS Server olarak konfigüre ediyoruz. Merkez lokasyona kurulum yaptığım için site bilgisini de değiştirmiyorum.

 

Yine bu ekranda hemen alt kısıma Directory Service Restore Mode (DSRM) parolamızı giriyoruz. DSRM domain controller sunucularda active directory veritabanını geri yükleme modunda sistemi açmak için kullanılır.

 

Yukarıdaki şekilde de görüldüğü gibi gerekli ayarlarımızı yaptıktan sonra Next ile bir sonraki aşamaya geçiyoruz.

 

Karşımıza DNS Options ekranı gelecektir. Bu ekranda mevcutta bir DNS altyapınız varsa isteğe bağlı olarak yeni kurulan DNS sunucuya mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Bu ekranı Next ile doğrudan geçiyoruz.

 

 

clip_image034

 

 

Additional Options sayfasında herhangi bir değişiklik yapmayacağımız için Next ile geçiyoruz.

 

 

clip_image035

 

 

Karşımıza gelen Paths ekranında active directory veritabanı, log ve SYSVOL bilgilerinin kaydedileceği lokasyonu belirtmemizi isteyen ekran gelecektir. Burada gösterdiğimiz klasör yolunun bulunduğu diskin dosya sisteminin NTFS olması çok önemlidir. İlgili yol tanımlarını girdikten sonra Next ile bu aşamayı da geçiyoruz.

 

 

clip_image036

 

 

Son kısımda karşımıza Review Options ekranı geliyor. Bu ekranda bu aşamaya kadar yaptığımız ayarları ve yapılandırmaları gözden geçirmemizi sağlayan özet bilgiler geliyor.

 

 

clip_image037

 

 

İsterseniz bu yapılandırmaların dışarıya bir script dosyasını çıkarmak isterseniz View Script butonunu kullanabilirsiniz.

 

Seçenekleri gözden geçirdikten sonra tekrar Next butonuna basıyoruz. İşte bu aşamada Windows Server 2012 R2 ile beraber gelen yeni özelliklerden olan, Active Directory Prerequisities Check aşaması başlıyor. Bu aşamada yaptığımız seçimlere göre mevcut sunucunun ve ortamın active directory kurulumu için gerekli ön gereksinimleri karşılayıp karşılamadığı ile ilgili bir takım kontroller gerçekleştiriliyor. Böylece active directory kurulumu için eksik bir adım ya da bileşen kaldı ise ya da uyumsuz bir durum varsa bunları da raporlayarak kuruluma geçmeden bizi uyarıyor. Eski Windows Server versiyonlarında bu tip bir kontrol olmadığı için bu tip eksikliklerle kurulum aşamasında karşılaşabiliyorduk.

 

 

 

clip_image038

 

 

Ön gereksinim kontrolü başarıyla geçildi ise aşağıdaki şekilde de görülen mesajlar ekrana gelecektir.

 

 

clip_image039

 

 

Bu işlemler sonrasında Install butonuna basarak kurulum sürecini başlatıyoruz.

 

 

clip_image040

 

 

Kurulum sürecinde öncelikle yüklenecek bileşenler ve servisler kontrol edilip, sonrasında da kuruluma geçiyor.

 

 

clip_image041

 

 

Kurulum tamamlandıktan sonra sistem otomatik olarak yeniden başlatılıyor. Ve domain ortamına logon olacak şekilde logon arayüzü karşımıza geliyor. COZUMPARK.local isimli domainimize Administrator hesabı ile logon sürecini başlatıyoruz.

 

 

clip_image043

 

 

Açılan domain controller sunucuda Active Directory Domain Service rol ve yapılandırma sonrasında bir takım değişiklikler meydana geliyor. Şimdi de bunları sırayla gözden geçirelim:

 

Server Manager Konsolunda Meydana Gelen Değişiklikler:

 

Server Manager konsolu içerisinde Dashboard ekranında sol menüye AD DS ve DNS rollerine ait kısayollar ekleniyor. Yine Dashboard ekranında Roles and Server Groups altına AD DS ve DNS rollerine ait sağlık durumları, olaylar, performans ve yönetimsek durumlarına ilişkin özet bilgileri içeren bölüm geliyor.

 

 

clip_image045

 

 

Yine sol menüden Local Server tıklanında sağ ekranda sunucumuzun bulunduğu ortamın Domain yapısına geçtiğini görüyoruz.

 

 

clip_image046

 

 

Server Manager konsolunda Tasks menüsüne Active Directory yönetim araçlarına ait kısayolların geldiğini görüyorsunuz.

 

Start Menüde Meydana Gelen Değişiklikler:


Windows Server 2012 R2 ile Metro-Arayüzüne taşınan Start menü içerisine active directory servisine ait kısayolların otomatik olarak oluşması da meydana gelen değişikliklerden bir diğeri.

 

clip_image048

 

 

Active Directory Users and Computers Konsolu:

 

Start menüden Active Directory Users and Computers konsolunu açınca gelen ekranda domain yapısına ait objeleri göreceksiniz.

 

 

clip_image050

 

 

Yine Domain Controllers OU’su içerisinde DC02 isimli sunucumuzun Default-First-Site-Name isimli active directory site içerisinde domain controller ve global catalog olarak yapılandırıldığını göreceksiniz.

 

Active Directory Administrative Center Konsolu:

 

Windows Server 2012 & R2 ile geliştirilen ve çok sayıda yeni özellikle yetenekleri zenginleştirilen konsol olan Active Directory Administrative Center konsolunu açtığımızda da yine domain yapımızla ilgili bilgileri kontrol edebiliriz.

 

 

clip_image052

 

 

clip_image054

 

 

DNS Server Konsolu:

 

Sunucumuz üzerine sadece active directory bileşenleri değil aynı zamanda DNS sistemine ait bileşenler de kurulduğu için Start menüsünden DNS kısayoluna tıklayarak açılan DNS konsolunda da DNS ile ilgili zone yapısının ve kayıtların sağlıklı bir biçimde oluştuğunun kontrolünü yapabilirsiniz.

 

Active Directory Site and Services Konsolu:

 

Active Directory rol ve yapısının kurulması sonrasında active directory yapısına ait replikasyon mimarisinin yönetimi için kullanılan site yapısı da otomatik olarak oluşacaktır. Bu yapının oluştuğunun kontrolü için de yine Start menüden Active Directory Site and Services konsolunu kullanabilirsiniz.

 

 

Default-First-Site-Name isimli site altında DC02 isimli domain controller sunucumuzun geldiğini göreceksiniz.

 

Active Directory Veritabanı ve SYSVOL Dosyaları:

 

Kurulan active directory domain ve forest yapısına ait bilgilerin saklandığı NTDS veritabanının sunucumuzun Windows\NTDS dizini altına geldiğini göreceksiniz.

 

 

clip_image056

 

 

Yine domain ortamındaki oluşturulan GPO nesnelerine ve scriptlere ait bilgilerin clientlara ve diğer DC’lere güncellenmesinde kullanılan SYSVOL dizininin de başarılı bir biçimde oluştuğunu kontrol ediyoruz.

 

 

clip_image058

 

 

Active Directory Domain Service kurulumu sonrasında meydana gelen bir diğer önemli değişiklik de servisler konsolunda meydana gelen eklemelerdir. Active Directory Domain Service ve Active Directory Web Service bu konsolda eklenen servislerin başında gelmektedir. Active Directory Domain Service NTDS veritabanına erişim için gerekli servistir. Yine active directory domain controller sunucular arasında replikasyon için kullanılan DFS Replication ve isim çözümlemesi için faaliyet gösterecek DNS Server servisi ilk anda belirginleşen servis eklentileridir.

 

 

Active Directory Kurulumu Sonrasında Gelen Servisler:

 

 

 

clip_image060

 

 

Bunlarında yanında aşağıdaki şekilde de görülen siteler arası mesajlaşmada kullanılan Intrasite Messaging servisi, domain ortamındaki kimlik doğrulama ve token yönetimini sağlayacak Kerberos protokolüne ait Kerberos Key Distribution Center servisi ve kullanıcıların domain ortamına logon olmasını sağlayacak NetLogon servislerinin de otomatik olarak eklendiğini ve çalışmaya başladıklarını göreceksiniz.

 

 

clip_image062

 

 

Computer Management Konsolunda Meydana Gelen Değişiklikler:

 

Domain Controller olarak kurulan sunucularda gözle görülür önemli değişliklerden biri de Computer Management konsolunda gerçekleşmektedir. Aşağıdaki şekilde de görüldüğü üzere bu konsolda Local Users and Groups eklentisinin otomatik olarak kalktığını göreceksiniz.

 

 

clip_image064

 

 

Çünkü artık bu sunucu üzerinde sadece active directory ortamına logon olma ve domain hesaplarına ait operasyonları gerçekleştirme sağlanacaktır.

 

Yine Computer Management konsolu içerisinde System Tools\Shared Folders\Shares altına gelince sağ ekranda  NETLOGON ve SYSVOL paylaşımlarının otomatik olarak oluştuğunu göreceksiniz.

 

 

clip_image066

 

 

PowerShell Komut Satırında Meydana Gelen Değişiklikler:

 

Active Directory Domain Service rolü kurulan sunucudaki bir diğer değişiklik de PowerShell komut kütüphanelerinde meydana gelmektedir. Aşağıdaki şekilde de görüldüğü gibi Active Directory ve Group Policy gibi powershell komut kütüphaneleri ve bunlara ait komut satırı araçlarının da kurulum sonrasında oluştuğunu görmekteyiz.

 

 

clip_image068

 

 

Kurulan domainimizle ilgili bilgi almak için aşağıdaki şekilde de görülen Get-ADDomain komutunu vermeniz yeterlidir. Domaine ait tüm detayları size detaylı olarak verecektir.

 

 

clip_image070

 

 

Yine kurulan active directory forest hakkında detayları öğrenmek ve bilgi almak için de aşağıdaki şekilde görülen Get-ADForest komutunu çalıştırmak yeterlidir.

 

 

clip_image072

 

 

Diğer Meydana Gelen Bazı Değişiklikler:

 

·         Registry içerisine Active Directory ile ilgili gerekli registry anahtarları oluşur.

·         Active Directory ile ilgili performans parametreleri, System Monitor’e eklenir. Dolayısıyla bu performans parametreleri kullanılarak, Active Directory performans analizi yapılabilir.

·         SMTP üzerinden mail bazlı sertifikasyonu sağlayacak ve sertifika isteklerini yerine getirecek olan X.509 DC sertifikası Active Directory’ye yazılır.

·         Active Directory kurulduktan sonra active directory yapısında üç çeşit dizin (directory) oluşmaktadır. Bunlar; Domain Partition, Schema  Partition, Configuration Partition. Bu partition yapılarına ADSIEDIT konsolundan erişebilirsiniz.

 

Ø  Domain Directory Partition: Kendi domaininiz içerisindeki  kullanıcılar,  gruplar,  bilgisayarlar,  ve diğer nesnelerin tutulduğu veritabanıdır.Bu partition aynı domain içerisindeki tüm domain controller bilgisayarlarına replikasyon yöntemi ile çoğaltılır.

 

Ø  Schema Directory Partition: Active Directory forest yapısı içerisindeki tüm nesnelere ait sınıflandırma ve özellik bilgilerini tutan şema (Schema) kataloğunu içermektedir.  Bu partition Active Directory forest yapısı  içerisindeki tüm domain controller bilgisayarlarına güncellenir. Schema tüm forest kapsamında tektir. Yani forest içerisindeki tüm domainler aynı şema yapısını kullanırlar.

 

Ø  Configuration Directory Partition: Forest içerisindeki konfigürasyon nesnelerini içerir. Bunlar ; siteler, serverlar, servisler ve directory (dizin) partitionlarıdır.  Bu partition, Active Directory forest yapısı içerisindeki tüm domain controller  bilgisayarlarına güncellenir.

 

 

Sonuç Olarak;

 

Windows Server 2012 R2 ile katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 R2 İle Additional Domain Controller Active Directory Kurulumunu detaylarıyla adım adım inceledik. Windows Server 2012 R2 ile gelen diğer yenilikleri inceleyeceğimiz bir başka makalemizde görüşmek üzere sağlıcakla kalın.

Mesut ALADAĞ
Microsoft MVP, MCT


İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu