ACTIVE DIRECTORY NEDİR?
Active Directory, Windows 2000 ve sonrasının bulunduğu, Network ortamlarında kullanılan bir directory servisidir. Bu servis Network içerisinde bulunan kaynakların isim, tanım, lokasyon, erişim, yönetim ve güvenlik bilgilerini depolamanın yanısıra bu bilgileri, kullanıcılar ile uygulamaların hizmetine sunar.Active Directory; Network kaynaklarının merkezi organizasyonunu, yönetimini ve kontrolünü sağlar. Network ortamındaki fiziksel topoloji ile protokoller arası iletişimi sağlayarak kullanıcıların, aradıkları kaynaklara nerede ve nasıl Network'e dahil olduğunu bilmeksizin, ulaşmalarına olanak verir.Diğer önemli bir avantajı da, merkezi yönetim sağlamasıdır. Active Directory yapısında yer alan sistem konfıgürasyonu, kullanıcı profilleri ve uygulama bilgileri Windows Server işletim sistemi üzerine kurulu; server bilgisayarda depolanır. Active Directory yapısında yer alan, Group Policy uygulamaları ile Network ortamındaki servis ve uygulamaların merkezi bir yerden yönetimi sağlanır. Network ortamındaki kaynaklara erişim, kontrollerin merkezileştirilmesi ile yönetimsel kolaylık sağlanmıştır.Active Directory yapısında, Network objeleri hakkında bilgiler depolanır.
Active Directory objeleri: Kullanıcı(user), grup(group), bilgisayar(computer) ve yazıcı(printer) lardır. Ayrıca Network ortamında yer alan bütün Server bilgisayarları(server), Domainleri ve siteleri de obje olarak değerlendirir. Tek bir yönetici(administrator) ile sözkonusu kaynakların; merkezi yönetimini ve denetimini sağlayabilmek için Network kaynakları, bir veri tabanı içerisinde obje olarak sunulmaktadır.Bir obje oluşturulduğunda objeye ait özellikler veya nitelikler de objenin tanımı olarak depolanır. Tanım bilgileri ile kullanıcıların, objeleri Network ortamında kolaylıkla bulması sağlanır.
Active Directory, Windows 2000 ve sonrasının bulunduğu, Network ortamlarında kullanılan bir directory servisidir. Bu servis Network içerisinde bulunan kaynakların isim, tanım, lokasyon, erişim, yönetim ve güvenlik bilgilerini depolamanın yanısıra bu bilgileri, kullanıcılar ile uygulamaların hizmetine sunar.Active Directory; Network kaynaklarının merkezi organizasyonunu, yönetimini ve kontrolünü sağlar. Network ortamındaki fiziksel topoloji ile protokoller arası iletişimi sağlayarak kullanıcıların, aradıkları kaynaklara nerede ve nasıl Network'e dahil olduğunu bilmeksizin, ulaşmalarına olanak verir.Diğer önemli bir avantajı da, merkezi yönetim sağlamasıdır. Active Directory yapısında yer alan sistem konfıgürasyonu, kullanıcı profilleri ve uygulama bilgileri Windows Server işletim sistemi üzerine kurulu; server bilgisayarda depolanır. Active Directory yapısında yer alan, Group Policy uygulamaları ile Network ortamındaki servis ve uygulamaların merkezi bir yerden yönetimi sağlanır. Network ortamındaki kaynaklara erişim, kontrollerin merkezileştirilmesi ile yönetimsel kolaylık sağlanmıştır.Active Directory yapısında, Network objeleri hakkında bilgiler depolanır.
Active Directory objeleri: Kullanıcı(user), grup(group), bilgisayar(computer) ve yazıcı(printer) lardır. Ayrıca Network ortamında yer alan bütün Server bilgisayarları(server), Domainleri ve siteleri de obje olarak değerlendirir. Tek bir yönetici(administrator) ile sözkonusu kaynakların; merkezi yönetimini ve denetimini sağlayabilmek için Network kaynakları, bir veri tabanı içerisinde obje olarak sunulmaktadır.Bir obje oluşturulduğunda objeye ait özellikler veya nitelikler de objenin tanımı olarak depolanır. Tanım bilgileri ile kullanıcıların, objeleri Network ortamında kolaylıkla bulması sağlanır.
Active Directory kurulumu;
İlk olarak start-->Run-->dcpromo yazıyoruz
Bu ekran Active Directory kurulumu için gerekli olan dosyaları kontrol ediyor
Ana Kurulum Ekranı
Ekranda gördüğümüz bu uyarı , Windows NT, Eski sürüm SMB clientları ve Linux Samba gibi 3rd party SMB Clientlarının 2008 server ile iletişimlerinin güvenli olmayacağını gösteren bir uyarı alıyoruz.
Bu ekranda Create a new domain in a new forest seçeneğini seçiyoruz next ile geçiyoruz.
Bu ekranda domainimize bir isim veriyoruz.
Bu ekranda , seçtiğim domain adının yanında, birde Netbios adı seçmeliyim. Normalde netbios ismi domain ismi olur fakat bir isim çakışması olursa, domain adının sonuna 0 gelir. Yani SISTEMEKIBI0 gibi.
Set forest functional level kısmında Forestımın çalışma modunu seçiyorum. Forestınızda 2000 ve 2003 DC`ler varsa bu mod 2000’de kalsın. 2000 DC yok ama 2003 Dcler varsa Windows Server 2003 e çekin bunu. Yok eğer bütün forest yapınız 2008 Server ise Windows Server 2008e ayarlayabilirsiniz.
!!!Hatırlatma bu işin geri dönüşü yok. Yani 2008’den 2003 yada 2000 Functional Level’a indirilemez!!!
Bu ekranda kurmam gereken rolleri görüyorum.
Active Directory Jet Database denilen bir veritabanı yönetim sistemi kullanır. Bu adımda Active Directory DB’i nin ve log dosyalarının nerede konumlanacağını seçmemiz gerekir. Eğer herhangi bir değişiklik yapmazsak bu konum C:\Windows\NTDS dizini olacaktır. SYSVOL, Active Directory Group Policy Objelerinin ( GPO ), public dosya ve scriptlerin bulunduğu bir klasördür
Bu ekranda, Directory Service Restore Mode(DSRM) şifresini belirleyeceğiz. DSRM, Domain Controller makinamızda Active Directory ile ilgili problem olduğu zaman açılış modudur. Başlangıçta Windows yüklenmeye başlamadan F8 ile bu modu açabilirsiniz. Verdiğiniz Password`ü unutmayın ilerde lazım olabilir. Local admin`e verdiğiniz password`le aynı olabilir.
Bu ekranda ise yaptığımız ayarların bilgisini vermekte.
Active directory kurulmaya başladı. Kurulum işlemi bittikten sonra mutlaka makinamızı yeniden başlatmamız lazım yoksa active directory çalışmaz
Kurulum işleminin sonuna geldik. Finish diyerek makinamızı reboot ediyoruz.
Güzel makale olmuş,tebrikler Mükremin Hocam
YanıtlaSil