magnify
Home Windows Server Longhorn Server Beta 3 ile Active Directory Kurulumu
formats

Longhorn Server Beta 3 ile Active Directory Kurulumu

Microsoft’un yeni nesil sunucusu Longhorn Server’ın public olarak indirilebilecek ilk betası olan Beta3 yayınlandı. Microsoft bizlere Longhorn ile çok daha güvenli, ölçeklenebilir, kolay yönetilebilir bir sunucu deneyimi vaat ediyor. Tabi ki değişmeyen-en azından kavram olarak- bazı şeylerde mevcut ve bunlar arasında bizler için en tanıdık ve aynı zamanda en çok kullanılan özelliklerden bir tanesi Active Directory.

Peki, Longhorn Server Beta3’te Active Directory kurulumu nasıl yapılıyor? Longhorn Server ile gelen güzel özelliklerden birisi Server Manager. SBS Server kullananlar Server Management konsolunu hatırlayacaklardır. Longhorn Server’da bulunan Server Manager ise bu konsolun çok daha gelişmiş hali. Server üzerinde bulunan rolleri görebileceğimiz, ekleyip değiştirebileceğimiz, olası sorunlara tanı koyabileceğimiz, disklerimizi yönetebileceğimiz ve yedekleme yapabileceğimiz bir konsol.

clip_image002

İstersek Longhorn Server’da başta Active Directory olmak üzere LDAP,IRM,DHCP,SharePoint gibi hizmetleri bu konsol üzerinde bulunanan “Add Roles” sihirbazını kullanarak kolayca ekleyebiliriz.

clip_image004

Biz bu makalemizde klasik yöntemi takip edeceğiz, yani dcpromo. Kurulum ve yükleme açısından herhangi bir fark bulunmadığını ayrıca belirtmek istiyorum.

1- Start—Run komut kutusuna dcpromo yazarak Active Directory kurulum sihirbazını çalıştırıyoruz. Kurulum sihirbazı ilk aşamada Server üzerinde herhangi bir Active Directory bileşeni yüklü olup olmadığını kontrol ediyor. Sistemde yüklü olmayan bileşenleri bu aşamada Active Directory Domain Services sihirbazı ekranını getirmeden önce yüklüyor.

clip_image005

2- Sihirbazın ilk ekranı karşımızda. Burada ki “Use Advanced mode installation” kutusunu işaretliyoruz. Normal kurulum varsayılan kopyalama ve kurulum klasörlerini değiştirmemize izin vermiyor.

clip_image006

3- Kurulum ve ayarlamaları yapmaya başlıyoruz. İki seçeneğimiz mevcut. Burada ilk seçenek olan “Existing Forest” ile istersek var olan bir Forest yapısına katılarak mevcut domain yapısına bir DC ekleyebiliyoruz, Forest yapısına yeni bir Child Domain ekleyip bunu ilk DC olarak atayabiliyoruz ya da yeni bir Child Domain oluşturmak yerine Forest içerisinde yeni bir Domain Tree yaratabiliyoruz. Biz makalemizde yeni bir forest içerisinde yeni bir domain kuracağımız için ikinci seçenek olan “Create a new domain in a new forest” seçeneği ile devam edeceğiz.

clip_image007

4- Eğer kurulum esnasında kullanmış olduğunuz yönetici hesabının şifresi yok ya da strong bir parola değilse karşınıza aşağıdaki uyarı çıkacaktır. Kullanmış olduğunuz kullanıcı AD kurulumundan sonra Domain Administrator olacağı için boş ya da güvenli olmayan bir parola oluşturmanızı önermiyorum.

clip_image008

5- Bir sonraki ekranımızda oluşturduğumuz domain yapısını isimlendiriyoruz. Her ne kadar domain rename olanağı Windows Server 2003’ten itibaren gelmiş olsa da benim görüşüm en ideal olanın yapı kurulmadan önce ayrıntılı düşünülmüş bir isimlendirme politikası uygulamak.

clip_image009

6- İsimlendirme aşamasından sonra verdiğimiz forest ismi doğrulanıyor ve uygunluğu kontrol ediliyor.

clip_image010

7- İsim doğrulama aşamasından sonra eski Windows sürümlerinin domain’imizi tanımlayabilmesi için kullanacağı NETBIOS adı belirleniyor. Bu ekran sadece Advanced Mode kurulumunda ya da bir isim çakışması olduğunda karşımıza çıkacaktır. İstenirse NETBIOS ismi değiştirilebilir.

clip_image011

8- Bir sonraki aşamamızda forest’in Functional Level’ini belirleyeceğiz. 3 seçeneğimiz mevcut. Windows 2000, Windows Server 2003 ve Windows Longhorn Server seviyeleri. Forest Functional Level ile ilgili olarak aşağıdaki makalelerde ayrıntılı bilgi bulabilirsiniz. Biz burada Windows Server Codenam “Longhorn” level ile devam edeceğiz. Unutulmaması gereken bir husus, bu levelde ekleyeceğimiz DC’ler sadece Longhorn Server olabilir.

http://support.microsoft.com/kb/322692/en-us

http://technet2.microsoft.com/windowsserver/en/library/b3674c9b-fab9-4c1e-a8f6-7871264712711033.mspx?mfr=true

http://technet2.microsoft.com/windowsserver/en/library/4a589ca2-b572-48cd-94d2-7d5b0c817f411033.mspx?mfr=true

http://technet2.microsoft.com/windowsserver/en/library/11b2d3d3-980c-4b64-9ed3-51778f1fe5771033.mspx?mfr=true

clip_image012

9- Sonraki ekranda çoğumuzun bildiği gibi bir domain yapısı için olmazsa olmaz bir bileşen DNS ve opsiyonel Domain Controller seçeneklerini göreceğiz. Server’ımız forest ve domain’in ilk DC’si olduğu için Global Catalog olmak zorunda. Aynı sebepten dolayı Read Only Domain Controller’da olamıyor. Kısaca bilgi vermek gerekirse RODC Active Directory veritabanının sadece okunabilir bir kopyasını barındırır. Üzerinde herhangi bir kayıt ya da değişiklik yapılamaz. Genel olarak Server’ın fiziksel güvenliğinin sağlanamayacağı, ağ ve internet bağlantılarının verimliliği olumsuz etkileyebileceği, ek yönetici yetkileri vermek istemediğimiz ortamlarda kullanmamızın uygun olacağı bir sunucu rolüdür. Ayrıntılı bilgi için;

http://www.microsoft.com/windowsserver/longhorn/ida-mw.mspx

clip_image013

10- Eğer sunucumuzun TCP/IP yapılandırılmasında statik IP verilmemişse bir uyarı ekranı ile karşılaşacağız. Bilindiği üzere statik IP kullanılmadığı durumlarda gerek DNS işlevselliği bozulması gerekse de istemcilerin sunucumuza ulaşamaması gibi sorunlar olacaktır. Bu aşamada eğer statik IP kullanmıyorsa değiştirme imkanı tanınmış durumda.

clip_image014

11- Bir sonraki ekranda Active Directory veritabanı, log dosyaları ve SYSVOL klasörünün konumunu belirleyeceğiz.

clip_image015

12- Bu aşamada herhangi bir olumsuz durumda sistemi Active Directory Restore modda açmamız gerekirse bu modda kullanacağımız parolayı oluşturacağız. Unutulmaması gereken husus bu parolanın Domain Admin parolası olmadığı.

clip_image016

13- Sihirbazın ve yapılandırmanın sonuna geldik. Daha önceden tanımlamış olduğumuz tüm ayarlar ve değişkenlerin bir özetini göreceğiz ve son bir kontrol yapacağız. Herhangi bir değişiklik yapmamız gerekirse BACK butonunu kullanarak gerçekleştirebiliriz. Ayrıca istenirse bu ana kadar yapılan ayarlamalar daha sonra yapılacak bir Katılımsız(Unattended) kurulumda kullanılmak üzere bir Answer File olarak kaydedilebilir.

clip_image017

14- Kurulum başladı. Bu ekranda yaratılan nesne sayısını ve geirye kalan nesne sayısını görmemiz mümkün. İstenirse Reboot On Completion kutusu işaretlenerek kurulumdan sonra otomatik yeniden başlatma gerçekleştirilebilir.

clip_image018

15- Active Directory için nesneler yaratıldıktan sonra DNS kurulumu aşamasına geçiliyor.

clip_image019

16- Kurulum bittiğinde FINISH butonunu kullanarak sihirbazı sonlandırıp sunucumuzu yeniden başlatmalıyız.

clip_image020

17- Sunucumuz açıldığında Active Directory başarı ile yüklenmiş olarak karşımızda. Ayrıca ilk ekran görüntüsünü de incelerseniz Server Manager içerisinde Active Directory statüsünü görebilirsiniz.

clip_image021

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Longhorn Server Beta 3 ile Active Directory Kurulumu için yorumlar kapalı  comments 
© Hakan Uzuner
credit