|
26 Mart 2010 Cuma
WINDOWS SERVER 2008 KURULUM & Active Directory Kurulumu
20 Mart 2010 Cumartesi
****DNS KURULUMU****
Bize lazım olan malzemeler..
1-Win 2003 server Cd si.
2-Win 2003 server kurulu bir makına..(server olması yeterlıdır. Ben 2003 te anlatacagım için öyle yazıyorum..)
1-Başlat>çalıştır>Control yazarak denetım masasına gırerız.
2-Program ekle kaldıra giriyoruz.
3-Windows bileşenlerini ekle kaldıra tıklıyoruz.
4-Networking services’e tıklıyoruz.(Türkçe olmadıgı ıcın yazamıyorum)
5-Dns kısmına tik atıyoruz.
6-Next diyerek ilerliyoruz.
7-Yüklenırken bekleyınız. Bu esnada wın 2003 cd sı takılı olması lazım.Ayrıyeten elle ip vermeniz konusunda uyarı cıkar ve sızden elle ıp gırmenız ıstenırse giriniz.
8-Verdiğiniz ıp adresi ve dns adresi aynı olmak zorundadır.
9-Bilgisayarım->sağ tık->özelliklere girin.
Ardından gelecek olan değiştir kısmına tıklayın.
10-Aşagıda sekılde belırtılen more (tümü) kısmına tıklayınız..
11-Buraya iki kelimelik bir isim yazın. İsminiz.com gibi
size bilgisayarını resetlemenız ıcın uyaracaktır, resetlemeyin sonra yapıcağız o işlemi.
12-Başlat->çalıştır>Dnsmgmt.msc yazarak dns sunucumuza ulasıyoruz.
13-Forward lookup zones>sag tık>new zone
14-Next die gelen bölümü gecıyoruz ve primary zone secıyoruz.
15-Buraya 11. maddede kı ısmı gırecegız..
16-Sonrakı bolumu next diyip gecıyoruz.Üsttekı bolumu ısaretleyelım..
17-Buraya düşmesi gereken soa kaydı ve ns kaydı düşecektir.
18-Makınayı resetlıyoruz ve tekrar dnsmgmt.msc ye gelıyoruz makına kaydımızın dustuğünu görüyoruz.Şimdi agdakı makınalara 11. maddeyi ve 8. maddede kı gibi dns adresını gostermemız ve dosta ipconfig /registerdns
Yazmamız yeterlıdır.(agdakı makınalara ıp verırken normal ıp dns verırken de dns sunucusunun kurulu oldugu makınanın ıp sını vermelısınız..Örnegın benım ornegımde agdakı makınalara 192.168.1.10 vermem lazım..)
1-Win 2003 server Cd si.
2-Win 2003 server kurulu bir makına..(server olması yeterlıdır. Ben 2003 te anlatacagım için öyle yazıyorum..)
1-Başlat>çalıştır>Control yazarak denetım masasına gırerız.
2-Program ekle kaldıra giriyoruz.
3-Windows bileşenlerini ekle kaldıra tıklıyoruz.
4-Networking services’e tıklıyoruz.(Türkçe olmadıgı ıcın yazamıyorum)
5-Dns kısmına tik atıyoruz.
6-Next diyerek ilerliyoruz.
7-Yüklenırken bekleyınız. Bu esnada wın 2003 cd sı takılı olması lazım.Ayrıyeten elle ip vermeniz konusunda uyarı cıkar ve sızden elle ıp gırmenız ıstenırse giriniz.
8-Verdiğiniz ıp adresi ve dns adresi aynı olmak zorundadır.
9-Bilgisayarım->sağ tık->özelliklere girin.
Ardından gelecek olan değiştir kısmına tıklayın.
10-Aşagıda sekılde belırtılen more (tümü) kısmına tıklayınız..
11-Buraya iki kelimelik bir isim yazın. İsminiz.com gibi
size bilgisayarını resetlemenız ıcın uyaracaktır, resetlemeyin sonra yapıcağız o işlemi.
12-Başlat->çalıştır>Dnsmgmt.msc yazarak dns sunucumuza ulasıyoruz.
13-Forward lookup zones>sag tık>new zone
14-Next die gelen bölümü gecıyoruz ve primary zone secıyoruz.
15-Buraya 11. maddede kı ısmı gırecegız..
16-Sonrakı bolumu next diyip gecıyoruz.Üsttekı bolumu ısaretleyelım..
17-Buraya düşmesi gereken soa kaydı ve ns kaydı düşecektir.
18-Makınayı resetlıyoruz ve tekrar dnsmgmt.msc ye gelıyoruz makına kaydımızın dustuğünu görüyoruz.Şimdi agdakı makınalara 11. maddeyi ve 8. maddede kı gibi dns adresını gostermemız ve dosta ipconfig /registerdns
Yazmamız yeterlıdır.(agdakı makınalara ıp verırken normal ıp dns verırken de dns sunucusunun kurulu oldugu makınanın ıp sını vermelısınız..Örnegın benım ornegımde agdakı makınalara 192.168.1.10 vermem lazım..)
KURULUM: HAZIRLIK
Active Directorv için gerekli kurulum gereksinimleri aşağıda listelenmiştir ;
• Windows 2000 Server ailesinden (Server, Advanced Server veya
Datacenter Server) işletim sistemi ile çalışan bir bilgisayar ve tabi iki
Windows Server 2003
• Active Directory veri tabanı için minimum 200 MB, ayrıca veri tabanı
transaction log dosyaları için minimum 50 MB olmak üzere, Harddisk'de
minimum 250 MB boş alan gereklidir. Alan ihtiyacı, Domain yapınızdaki
obje sayısı ve tipine bağlıdır. Eğer söz konusu DC, aynı zamanda Global
Catalog sunucusu olacak ise, alan ihtiyacı hali ile artacaktır.
• Sysvol klasörünün gereksinimi olarak NTFS dosya sistemi ile
biçimlendirilmiş partition veya volume gereklidir.
• DNS'in kullanımı için TCP/IP'nin kurulumu ve konfigürasyonu gereklidir.
• Mevcut bir Windows 2000- 2003 Domain'i içerisinde yeni bir Domain
oluşturabilmek için Administrator yetkisi gereklidir.
• Active Directory kurulum sihirbazı, kurulum sırasında opsiyon olarak DNS yüklenmesini önerir. Windows 2000- 2003 DNS Servisi; SRV kayıtları ile DNS dinamik güncelleme özelliğini destekler.
• Windows 2000 Server ailesinden (Server, Advanced Server veya
Datacenter Server) işletim sistemi ile çalışan bir bilgisayar ve tabi iki
Windows Server 2003
• Active Directory veri tabanı için minimum 200 MB, ayrıca veri tabanı
transaction log dosyaları için minimum 50 MB olmak üzere, Harddisk'de
minimum 250 MB boş alan gereklidir. Alan ihtiyacı, Domain yapınızdaki
obje sayısı ve tipine bağlıdır. Eğer söz konusu DC, aynı zamanda Global
Catalog sunucusu olacak ise, alan ihtiyacı hali ile artacaktır.
• Sysvol klasörünün gereksinimi olarak NTFS dosya sistemi ile
biçimlendirilmiş partition veya volume gereklidir.
• DNS'in kullanımı için TCP/IP'nin kurulumu ve konfigürasyonu gereklidir.
• Mevcut bir Windows 2000- 2003 Domain'i içerisinde yeni bir Domain
oluşturabilmek için Administrator yetkisi gereklidir.
• Active Directory kurulum sihirbazı, kurulum sırasında opsiyon olarak DNS yüklenmesini önerir. Windows 2000- 2003 DNS Servisi; SRV kayıtları ile DNS dinamik güncelleme özelliğini destekler.
WINDOWS 2003 YÖNETİM METHODLARI
Windows işletim sistemi ve Active Directory yapısı, organizasyon içerisindeki tüm bilgisayarların masaüstü yönetimininin merkezileştirmesinde kullanılacak method ve yöntemleri Administrator'a sunar. Administrator'un Network ortamındaki yönetimsel işlevi :
Merkezi yönetim: Çok sayıdaki kullanıcı, bilgisayar, yazıcı ve Network kaynaklarının; merkezi bir lokasyondan yönetimi. Yönetimsel gereksinimlere bağlı olarak, Network kaynaklarının merkezi olarak kullanıcılara sunumu sağlanır.
Kullanıcıların yönetimi: Active Directory içerisinde organizasyon birimlerine uygulanılabilen Group Policy ayarları ile etkin bir kullanıcı denetimi sağlanır. Öncelikle kullanıcı veya bilgisayar için; Group Policy ayarlan yapılır, daha sonra söz konusu ayarlar, Windows işletim sistemi üzerinden uygulamaya aktarılır.
Yönetimsel kontroller için delege atanması: Active Directory, Administrator'ın organizasyon içerisindeki bir kullanıcıya veya gruba kısmen veya tamamen yetki vermesine olanak tanır.
Active Directory; Administrator'ın Network kaynaklarını merkezi olarak yönetmesine olanak sağlar.
Kaynakların merkezi yönetiminin avantajı: Tek bir administrator tarafından, Network kaynaklarının merkezi denetim ve yönetimi. Active Directory, tüm objelere ait bilgiler ile nitelikleri içerir. Bu nitelikler, kaynakların tanımını içeren verilerdir. Active Directory, objelerin bilgilerini yerleştirmede kolaylık sağlar. Bu bilgileri kullanarak, yapılan arama işlemlerinde obje, Active Directory dizininde her nerede olursa olsun, kolaylıkla bulunabilir. Organizasyon birimleri içerisinde grup objeleri oluşturabilirsiniz. OU bünyesinde Group Policy uygulanabileceği gibi, delege atanmasına da imkan tanır. Delege, Administrator tarafından kendisine verilen yetki oranında, işlem yapabilir.
Group Policy ayarları: Site, Domain veya OU yapılarına uygulanabilir. Uygulama sonrasında Active Directory, söz konusu ayarların ilgili kullanıcı ve bilgisayarlar üzerinde etkin hale gelmesini sağlar.
Merkezi yönetim: Çok sayıdaki kullanıcı, bilgisayar, yazıcı ve Network kaynaklarının; merkezi bir lokasyondan yönetimi. Yönetimsel gereksinimlere bağlı olarak, Network kaynaklarının merkezi olarak kullanıcılara sunumu sağlanır.
Kullanıcıların yönetimi: Active Directory içerisinde organizasyon birimlerine uygulanılabilen Group Policy ayarları ile etkin bir kullanıcı denetimi sağlanır. Öncelikle kullanıcı veya bilgisayar için; Group Policy ayarlan yapılır, daha sonra söz konusu ayarlar, Windows işletim sistemi üzerinden uygulamaya aktarılır.
Yönetimsel kontroller için delege atanması: Active Directory, Administrator'ın organizasyon içerisindeki bir kullanıcıya veya gruba kısmen veya tamamen yetki vermesine olanak tanır.
Active Directory; Administrator'ın Network kaynaklarını merkezi olarak yönetmesine olanak sağlar.
Kaynakların merkezi yönetiminin avantajı: Tek bir administrator tarafından, Network kaynaklarının merkezi denetim ve yönetimi. Active Directory, tüm objelere ait bilgiler ile nitelikleri içerir. Bu nitelikler, kaynakların tanımını içeren verilerdir. Active Directory, objelerin bilgilerini yerleştirmede kolaylık sağlar. Bu bilgileri kullanarak, yapılan arama işlemlerinde obje, Active Directory dizininde her nerede olursa olsun, kolaylıkla bulunabilir. Organizasyon birimleri içerisinde grup objeleri oluşturabilirsiniz. OU bünyesinde Group Policy uygulanabileceği gibi, delege atanmasına da imkan tanır. Delege, Administrator tarafından kendisine verilen yetki oranında, işlem yapabilir.
Group Policy ayarları: Site, Domain veya OU yapılarına uygulanabilir. Uygulama sonrasında Active Directory, söz konusu ayarların ilgili kullanıcı ve bilgisayarlar üzerinde etkin hale gelmesini sağlar.
DOMAİN CONTROLLER (DC)
Domain Controller(DC), replikasyon işlemine dahil olan Active Directory bilgilerinin depolandığı, üzerinde Windows Server 2003-2000 işletim sistemi çalışan bilgisayardır. Directory bilgilerinde değişiklik yapılmasına ve bu değişikliklerin aynı Domain içerisindeki diğer DC'ler ile replikasyonuna olanak sağlar. Directory verilerini depolar, kullanıcıların logon işlemlerini yönetir, kimlik denetimi ile directory arama(search) işlemlerini gerçekleştirir. Tek bir yerel Network ortamına( LAN; local area network) sahip küçük bir işletmede; tek bir Domain yapısı içerisinde, güvenlik amacıyla(fault tolerance) iki DC yapılandırılabilir(DC & Additional DC). Birçok farklı coğrafık lokasyona yayılmış organizasyonlar ise, her bir lokasyon içerisinde iki DC yapılandırabilir (DC & Additional DC) .
Active Directory'de Replikasyon İşlemi: Forest ve Domain içindeki DC'ler, Active Directory veri tabanında herhangi bir değişiklik olduğunda, otomatik olarak birbirleri ile replika olur, söz konusu veriyi güncellerler. Tüm directory yapısı içerisindeki DC ve istemci(Client) bilgisayarların, güncel veriye ulaşması sağlanır. Replikasyon yer ve zamanı ile Network'e katılımı(logon), Active Directory'nin fiziksel yapısı belirler. Active Directory, Multi-Master replikasyon modelini kullanır. Her Windows 2003-2000 Domain'i bir veya daha fazla DC içerebilir. Her DC, kendi Domain yapısına ait Active Directory veri tabanının değişiklik yapılabilen, güncellenebilen bir kopyasını depolar. Üzerinde değişiklik yapılan bilgilerin, diğer DC'ler ile replikasyonu derhal yapılabileceği gibi, kısa zaman aralıklarında periyodik olarak da yapılabilir.
Active Directory'de Replikasyon İşlemi: Forest ve Domain içindeki DC'ler, Active Directory veri tabanında herhangi bir değişiklik olduğunda, otomatik olarak birbirleri ile replika olur, söz konusu veriyi güncellerler. Tüm directory yapısı içerisindeki DC ve istemci(Client) bilgisayarların, güncel veriye ulaşması sağlanır. Replikasyon yer ve zamanı ile Network'e katılımı(logon), Active Directory'nin fiziksel yapısı belirler. Active Directory, Multi-Master replikasyon modelini kullanır. Her Windows 2003-2000 Domain'i bir veya daha fazla DC içerebilir. Her DC, kendi Domain yapısına ait Active Directory veri tabanının değişiklik yapılabilen, güncellenebilen bir kopyasını depolar. Üzerinde değişiklik yapılan bilgilerin, diğer DC'ler ile replikasyonu derhal yapılabileceği gibi, kısa zaman aralıklarında periyodik olarak da yapılabilir.
ACTİVE DIRECTORY'nin FİZİKSEL YAPISI
Active Directory içinde mantıksal yapı, fiziksel yapıdan bağımsız ve farklı bir yapıya sahiptir. Mantıksal yapı ile Network kaynaklarını organize ederken, fiziksel yapı ile Network trafiğini kontrol ve konfıgüre edebilirsiniz.
Active Directory'nin fiziksel yapısını; DC(Domain Controller) ve Siteler oluşturur. Active Directory'nin fiziksel yapısı, replikasyonun yer ve zamanı ile Network'e katılımını(logon) belirler. Network trafiği ile logon işlemlerinin optimizasyonu ve bu işlemlerde olabilecek hataların giderilmesi, fiziksel yapının anlaşılmasına bağlıdır.
Active Directory'nin fiziksel yapısını; DC(Domain Controller) ve Siteler oluşturur. Active Directory'nin fiziksel yapısı, replikasyonun yer ve zamanı ile Network'e katılımını(logon) belirler. Network trafiği ile logon işlemlerinin optimizasyonu ve bu işlemlerde olabilecek hataların giderilmesi, fiziksel yapının anlaşılmasına bağlıdır.
Kaydol:
Kayıtlar (Atom)