Active Directory Windows 2000 Server sistemleri ile biliÅŸim dünyasına giren bir kavram. Kısaca Active Directory W2K ve W2K3 domainlerinde (Etki alanı) tüm nesneleri denetleyebileceÄŸiniz bir yönetim konsoludur. Active Directory, aÄŸdaki nesneler hakkında bilgi depolayan ve bu bilgileri kullanıcıların ve aÄŸ yöneticilerinin kullanabilmesini saÄŸlayan bir dizin hizmetidir. Active Directory domaininizde ki tüm bilgileri veritabanı içerisinde depolar ve kullanıcıların bunlara eriÅŸmesini denetler.

Dizin verilerini depolamanızı ve bu verileri aÄŸ kullanıcıları ile yöneticiler için kullanılabilir kılmanızı saÄŸlayacak yöntemler sunar. ÖrneÄŸin, Active Directory, adlar, parolalar, telefon numaraları vb. gibi kullanıcı hesapları hakkında bilgi depolar ve aynı aÄŸ üzerindeki diÄŸer kullanıcılara bu bilgilere eriÅŸim olanağı verir. Active Directory, dizin bilgilerinden mantıksal ve hiyerarÅŸik bir düzen oluÅŸturmak için yapılandırılmış bir veri deposu kullanır. Active Directory kurulumundan önce yapmamız gereken ufak bir ayar mevcut. Sunucumuzun istemcilerle ve diÄŸer sunucularla iletiÅŸime geçebilmesi için bir iletiÅŸim protokolü olan TCP/IP’yi ayarlamalıyız. Bu yapılandırmayı kullanmış olduÄŸumuz IP bloÄŸuna göre belirlemeliyiz. Sunucumuza vereceÄŸimiz IP adresi mutlaka statik bir IP olmalıdır. Sunucularda dinamik IP kullanılması tavsiye edilmez ve beraberinde birçok sorun getirir. Ayrıca sunucumuza DNS IP adresi olarak yine kendi IP adresini tanımlamalıyız. Örnek olarak;

Åžekil-1

Peki Active Directory dolayısıyla bir domain nasıl kurulur?

1. Start > Run menüsü içerisine dcpromo komutunu yazın ve çalıştırmak için onaylayın.

Åžekil-2

2. Karşımıza Active Directory kurulum sihirbazı ana ekranı gelecek, bu ekranda Next butonuna basarak devam edeceğiz.

Åžekil-3

3. Bir sonraki ekranda kurulumdan önce bir uyarı ekranı mevcut. Windows Server 2003’de güvenlik yapılandırmaları ve gerek istemci gerekse de diÄŸer serverlarla iletiÅŸim daha güvenli yöntemlerle gerçekleÅŸtiÄŸi için bazı Windows iÅŸletim sistemlerinin kullanılamayacağı belirtiliyor. Windows NT 4.0 SP3 (veya öncesi) ve Windows 95 istemciler Windows Server 2003 etki alanına katılamazlar ve etki alanı kaynaklarına eriÅŸemezler. Windows XP Home edition etki alanına katılamaz ancak etki alanı kaynaklarına eriÅŸebilir.

Åžekil-4

4. Bir sonraki ekranda Domain Controller(Etki Alanı Denetleyicisi) türünü belirleyeceÄŸiz. EÄŸer zaten varolan bir domain’e katılacaksak Additional domain controller for an existing domain seçeneÄŸini seçip katılacağımız etki alanını belirtip kurulumu tamamlayabiliriz. Biz yeni bir etki alanı oluÅŸturacağımız için Domain controller for a new domain seçeneÄŸini iÅŸaretliyoruz.

Åžekil-5

Yeni domain yaratma ekranında bizlere yaratacağımız domain türünü soracaktır. Üç seçeneÄŸimiz var. Çok basitçe açıklamak gerekirse bunlar;

Forest: Forest bir domainler topluluÄŸudur. Ä°çerisinde birden fazla domain yapısı mevcuttur.

Domain Tree: Bir Forest içerisinde bulunan, diÄŸer domainlerden bağımsız yapısı bulunan etki alanı.

Child Domain: Bir Domain tree içerisinde bulunan ve DNS yapısını bu domain Tree’den alan alt domain.

5. Biz yeni bir etki alanı oluÅŸturduÄŸumuz için ilk seçenek olan Domain in a new forest seçeneÄŸini iÅŸaretleyeceÄŸiz. Bu seçenekle birlikte ayrıca yeni bir Forest yaratılmış olacak ve bizim oluÅŸturduÄŸumuz etki alanı bu forest’in ilk domain’i olacak. Ä°stenirse yine bu ekrandan Forest içerisine Child domainler ya da domainler eklenebilecektir.

Åžekil-6

6. Sıra geldi yeni domainimizi adlandırmaya. Etki alanı isimlerini belirtirken bir uzantı kullanma zorunluluÄŸu olmamasına raÄŸmen daha sonra yapının büyüme ve geniÅŸleme durumu göz önünde bulundurulacaksa kullanılması uygun olacaktır. (Ayrıca kurulacak Exchange sunucuları da isim planlamasına dahil edilmelidir.) .COM , .NET gibi uzantılar kullanılacağı gibi örnekte uygulanan local uzantısı da kullanılabilir.

Åžekil-7

7. Bir sonraki ekranda eski Windows sürümlerinin (Windows 98, Windows ME) Etki alanımızı tanımlayabilmesi ve konumlandırabilmesi için etki alanının NETBIOS ismini tanımlamalıyız. Varsayılan olarak domainin uzantıdan önceki isim alanı gelecektir ancak deÄŸiÅŸitirilebilir. Genel kullanım içerisinde deÄŸiÅŸtirilmemesi tercih ve tavsiye edilir.

Åžekil-8

8. Bu aÅŸamada Active Directoy üzerinde ki tüm bilginin (Kullanıcılar, Bilgisayarlar, Yazıcılar, OU’lar vs.) depolanacağı NTDS.dit veritabanı dosyasını ve tüm transactionların kayıt edileceÄŸi NTDS.log dosyalarının saklanacağı konumları belirlememiz gerekiyor. En iyi performansını almak ve veri kaybını mümkün olduÄŸunca önleyebilmek amaçlı veritabanı ve log dosyalarının ayrı ayrı disklerde depolanması önerilir.

Åžekil-9

9. Bu adımda paylaÅŸtırılmış Sistem bilgisinin tutulacağı SYSVOL klasörünün konumunu belirleyeceÄŸiz. SYSVOL klasörü domainin public dosya ve klasörlerinin bilgisinin tutulduÄŸu klasördür ve bu klasör içeriÄŸi eÄŸer var ise etki alanı içindeki diÄŸer domain controller ile replike olur.

Åžekil-10

10. Kurulum sihirbazının bir sonra ki aÅŸamasında DNS kurulumu ve/veya ayarlanması ile ilgili bölümdeyiz. Bu aÅŸamada sistemde DNS sunucusu kurulu olup olmadığına göre biraz daha farklı bir ekranla karşılaÅŸabiliriz. Örnek sistemimizde DNS sunucusu kurulu deÄŸil ve DNS sunucusundan response alamadığına dair uyarı bildiriyor. DNS kısaca Active Directory etki alanında ki her objenin isim ve aÄŸ protokol bilgisini depolayan ve istemci isteklerine yanıt verip yönlendiren bir sunucu türü. Dolayısıyla Active Directory yapısını DNS sunucusu olmadan düÅŸünemeyiz. Kuruluma sistemimizde DNS sunucusu bulunmadığı için ikinci seçenek ile devam ediyoruz. Bu seçenekle bir DNS sunucusu kurulacak ve Server’ımız için tercih edilen DNS olarak atanacak.

Åžekil-11

11. Kurulumum sonuna yaklaşıyoruz, bu aÅŸama kullanıcı ve grup nesneleri için izinleri tanımlayacağız. Seçenekleri kısaca incelemek gerekirse;

Permissions compatible with pre-Windows 2000 server operating systems: Bu seçenek eÄŸer Windows 2000 öncesi sistemlerde çalışan Server uygulamalarımız mevcut ise (ÖrneÄŸin windows NT Remote Access Service) seçilmelidir. Bu seçenek ile devam edilebilirse geriye dönük uyumluluk saÄŸlanabilecek ancak anonymous kullacılar domain bilgilerine eriÅŸebileceklerdir.

Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems: Bu seçenek ise ilkinin tam aksi olarak Windows 2000 ya da Windows Server 2003 etki alanlarına üye olan server uyumlu yazılımlar kullanılacaksa seçilebilir. Sadece kimlik doÄŸrulaması yapılmış kullanıcılar domain bilgilerine eriÅŸebilir.

Åžekil-12

12. Bu bölümde herhangi bir ÅŸekilde Active Directory etki alanı zarar görürse Directory Services Restore Mode da onarım ve bakım için sunucunun açılması gerekir. Bu noktada iÅŸlem yapacak administrator hesabının parolasını belirleyeceÄŸiz. Restore Mode Administrator kullanıcısı Domain Administrator hesabından farklı olup istenirse parolaları birbirinden farklı verilebilir.

Åžekil-13

13. Bu bölümde artık sihirbazın tüm adımları tamamlandı ve istediÄŸimiz ayarların bir özeti bize sunuluyor. Son bir kontrolden sonra devam edelim.

Åžekil-14

14. Next ile bu son ekranı da geçtiÄŸimizde Active Dircetory etki alanı kurulumuna geçilecek ve istediÄŸimiz seçeneklerin kurulumunu göreceÄŸiz.

Åžekil-15

15. Sihirbaz hatasız tamamlandığında bildirim ekranı gelecektir.

Åžekil-16

16. GerçekleÅŸtirilen iÅŸlemlerin bir özetinin bulunduÄŸu bu ekranda Finish ile kurulumu sonlandırıp sistemimizi yeniden baÅŸlatacağız.

Åžekil-17

Windows Server 2003 sistemimiz yeniden açıldığında artık oluÅŸturduÄŸumuz domain ortamına logon olacaktır. Sonrasında istemci bilgisayarları etki alanına katabilir, kullanıcılar yaratıp OU’lar tanımlayabilir, etki alanı üzerinde GPO kullanarak kısıtlamalar ya da yönlendirmeler yapabiliriz.