Active Directory Kurulumu Resimli Anlatım

I. Active Directory Nedir?
Active Directory, Windows 2000 agi içinde bir servistir. Bu servis ag kaynaklari (kullanicilar, aygitlar, izinler vb.) hakkinda bilgi saklar. Windows 2000 Server Active Directory servisi, sistem konfigürasyonu, kullanici profilleri, uygulamalar hakkinda bilgi saklar. “Group Policy” düzenlemeleriyle birlikte sistem yöneticisi kullanicilarin masaüstlerini (dagitim masaüstü yönetimi), network servislerini ve uygulamalari merkezi olarak bir noktadan yönetmeyi saglar.
Active Directory Windows 2000 Server’in ag yapisini da ortaya koyan bir sistemdir. Active Directory, DNS (Domain Name System) temellidir.
A. Directory (Dizin) Servisinin Görevi
Active Directory dizin servisi network kaynaklarinin organize edilmesini, yönetilmesini ve denetimini saglar. Bununla birlikte Active Directory networkün yerlesimini (topology) ve protokollerinin yapilandirilmasini da üstlenen bir sistemdir. Active Directory nin kurulmasiyla birlikte networkün tasarimi ve yönetimi Active Directory temelinde yapilir.
B. Active Directory nin Özellikleri
Active Directory asagidaki özellikleri ile temel directory servislerinin islevlerini gelistirmistir:
Ölçeklenebilirlik.
Genisletilebilirlik.
Internet-standartlarinda adlandirma.
Tek bir noktadan erisim.
Hata toleransi.
Güvenlik kontrolü.
Birlikte çalisma
Ölçeklenebilirlik özelligi ile Active Directory az sayida nesne içerebilecegi gibi milyonlarca nesne de içerebilir. Genisletilebilirlik özelligi ise Active Directory’nin sahip oldugu sema üzerinde degisiklik yapilabilmesi anlamina gelmektedir. Internet standartlarinda adlandirma, ad çözümleme ve query protokolleri ise Internet ile baglanti yapmayi saglar.
Tek bir noktadan erisim özelligi ise Administrator’ün bir yerden yapacagi logon islemi ile bütün aglari yönetmesi anlamina gelir. Hata toleransi ise beklenmedik olaylara karsi Active Directory bilgilerinin çogaltilmasi islemlerini içerir. Güvenlik kontrolü ise kullanicilarin erisim kontrollerinin dagitilabilmesi (delege edilmesi) anlamina gelir. Birlikte çalisma ise Active Directory’nin diger isletim sistemleriyle bütünlesmesi anlamina gelir. LDAP, X.500 standartlari gibi.
C. Active Directory Semasi
Active Directory veritabani içinde nesnelerin saklanmasi bir sema (schema) ile yapilir


Peki Active Directory dolayısıyla bir domain nasıl kurulur?Start—Run menüsü içerisine dcpromo komutunu yazın ve çalıştırmak için onaylayın.

Karşımıza Active Directory kurulum sihirbazı ana ekranı gelecek, bu ekranda Next butonuna basarak devam edeceğiz.
1- Bir sonraki ekranda kurulumdan önce bir uyarı ekranı mevcut. Windows Server 2003’de güvenlik yapılandırmaları ve gerek istemci gerekse de diğer serverlarla iletişim daha güvenli yöntemlerle gerçekleştiği için bazı Windows işletim sistemlerinin kullanılamayacağı belirtiliyor. Windows NT 4.0 SP3 (veya öncesi) ve Windows 95 istemciler Windows Server 2003 etki alanına katılamazlar ve etki alanı kaynaklarına erişemezler.Windows XP Home edition etki alanına katılamaz ancak etki alanı kaynaklarına erişebilir.


2- Bir sonra ki ekranda Domain Controller(Etki Alanı Denetleyicisi) türünü belirleyeceğiz. Eğer zaten varolan bir domain’e katılacaksak Additional domain controller for an existing domain seçeneğini seçip katılacağımız etki alanını belirtip kurulumu tamamlayabiliriz. Biz yeni bir etki alanı oluşturacağımız için Domain controller for a new domain seçeneğini işaretliyoruz.

3- Yeni domain yaratma ekranında bizlere yaratacağımız domain türünü soracaktır. Üç seçeneğimiz var. Çok basitçe açıklamak gerekirse bunlar;

Forest: Forest bir domainler topluluğudur. İçerisinde birden fazla domain yapısı mevcuttur.
Domain tree: Bir Forest içerisinde bulunan, diğer domainlerden bağımsız yapısı bulunan etki alanı.
Child Domain: Bir Domain tree içerisinde bulunan ve DNS yapısını bu domain Tree’den alan alt domain.

Biz yeni bir etki alanı oluşturduğumuz için ilk seçenek olan Domain in a new forestseçeneğini işaretleyeceğiz. Bu seçenekle birlikte ayrıca yeni bir Forest yaratılmış olacak ve bizim oluşturduğumuz etki alanı bu forest’in ilk domain’i olacak. İstenirse yine bu ekrandan Forest içerisine Child domainler ya da domainler eklenebilecektir.

Kaynak:  doganboz.wordpress.com

Yorumlar
  1. […]  SERVER programları ve dersleri RIS – Remote Installation Service Kurulumu. (Resimli Anlatım) Active Directory kurulumu (resimli anlatım) DHCP Kurulumu (resimli anlatım) Terminal server kurulumu (resimli anlatım) […]

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s