Etiket arşivi: Active Directory Users and Computers

Active Directory Makaleleri 12 Active Directory’de Domain Fonksiyonel Modlari

Windows Server 2003’de çalışan active directory domaini dört farklı fonksiyonel modda çalışabilir. Bu modların fonksiyonel olarak birbirinden farklılıkları vardır. Domain fonksiyonel modları:

 

· Windows 2000 Mixed

· Windows 2000 Native

· Windows Server 2003

· Windows Server 2003 Interim

 

Windows 2000 Mixed: Active Directory kurulduktan sonra default olarak bu modda çalışır. Windows 2000 mixed mod yapısında çalışan Windows 2003 domaininde hem NT 4.0, hem Windows 2000 hem de Windows Server 2003 işletim sistemlerinde çalışan domain controller bilgisayarları aynı ortamda bulunabilir ve birbirleriyle iletişim kurabilirler. Aynı zamanda sahip olduğunuz Windows Server 2003 domaini hem Windows NT 4.0 hem de Windows 2000 domainleri ile güven ilişkisi(trust relationship) kurabilir.

 

 

Windows 2000 Native: Eğer Windows 2003 active directory domain ortamınızda sadece Windows Server 2003 ve Windows 2000 domain controller bilgisayarlarının beraber çalışmasını istiyorsanız, domain modunuzu Windows 2000 Native moda almanız gerekir. Bu modda Windows NT 4.0 domain controller bilgisayarları desteklenmemektedir. Ayrıca Windows NT 4.0 domainleri ile güven ilişkisi de desteklenmemektedir.

 

NOT: Domain modlarının geçişlerinde geriye dönüş mümkün değildir. Dolayısıyla domain modunuzu değiştirmeden sisteminizin buna hazır olup olmadığından emin olmanız gerekir. Örneğin Windows 2000 mixed modda Windows 2000 native alınmış bir domain yapısını tekrar mixed moda çevirmek mümkün değildir. Tek ihtimal var, o da active directory kaldirip yeniden kurmak.

 

Windows Server 2003: Domain ortamınızda domain controller olarak sadece Windows Server 2003 bilgisayarları olsun diyorsanız bu durumda yapıyı Windows Server 2003 fonksiyonel seviyesine alabilirsiniz. Windows Server 2003 active directory yapısının getirdiği bütün özellikleri ve yenilikleri tam anlamıyla kullanabilmeniz için domain çalışma modunu Windows Server 2003’e almanız gerekir. Tabii bu moda almadan önce domain ortamındaki bütün domain controller bilgisayarlarınızı Windows Server 2003’e yükseltmelisiniz.

 

 

Windows Server 2003 Interim: Bu mod sadece NT Server 4.0 PDC(Primary Domain Controller) bilgisayarının Windows Server 2003’e upgrade yaptıysanız karşınıza gelir. Windows NT Server 4.0’da çalışan PDC bilgisayarını Windows Server 2003’e upgrade yaptığınızda alabileceği tek bir rol vardır ki, bu da Domain Controller rolüdür. Çünkü işletim sisteminin upgrade sürecinden sonraki ilk logon olmada otomatik olarak Active Directory kurulum sihirbazı çalışmaya başlar ve size domain fonksiyonel seviyesi ile ilgili iki seçenek sunar.Bunlar, Windows 2000 mixed ve Windows Server 2003 interim seçenekleridir. Eğer domain yapınız Windows 2000 mixed modda çalışşın diyorsanız Windows 2000 mixed mod, Windows Server 2003 Interim modda çalışsın diyorsanız da Windows Server 2003 Interim modu seçerek active directory kurulumunu yapmalısınız. Windows Server 2003 Interim modda domain içerisinde domain controller olarak sadece Windows Server 2003 ile Windows NT 4.0 bilgisayarları çalışabilir. Bu fonksiyonel modda da Windows 2000 Server devre dışı kalmaktadır.

 

image001 

 

Domain Fonksiyonel Seviyesinin Görüntülenmesi ve Yükseltilmesi

 

Active Directory’de domain fonksiyonel seviyesinin hangi modda olduğunu görüntülemek ve istediğiniz moda dönüştürmek için iki ayrı yönetim konsolunu kullanabilirsiniz. Bunlar Active Directory Users and Computers ve Active Directory Domains and Trusts konsollarıdır.

 

  1. Active Directory Users and Computers içerisinden domain modunu görüntülemek için, domain üzerinde sağ tuşa basıp Properties’e tıkladığınızda karşınıza domaininizin özellikler penceresi gelir.
  2. Burada General tabında iken aşağıda domain functional level etiketi altında domaininizin fonksiyonel seviyesini göreceksiniz.

 

image002

 

  1. Domain modunuzu Windows 2000 native ya da Windows Server 2003’e almak için ise active directory users and computers konsolu içerisinde sağ tuşa bastığınız zaman gelen menüden Raise Domain Functional Level seçeneğine tıklayın.

 

 

image003

 

 

  1. Karşınıza Raise Domain Functional Level penceresi gelecektir. Bu pencerede alt bölümde bulunan Select an available domain functional level etiketinin altındaki liste kutusunu açarak domain fonksiyonel modunuzu hangisine yükseltecekseniz, onu seçip yükseltme yapmanız yeterlidir. Burada Windows 2000 mixed moddan Windows 2000 native ya da doğrudan Windows Server 2003 moda geçiş yapabilirsiniz.

 

 

image004

 

Domain functional level’ın kontrol edilebildiği ve aynı zamanda dönüştürülebildiği bir diğer yönetim konsolu da Active Directory Domains and Trusts konsoludur. Bu konsoldan domain fonksiyonel seviyenizi öğrenmek için, domain adınız üzerinde sağ tuşa basarak Properties’e girmeniz yeterlidir.

 

Domain modunu değiştirmek için de yine domain üzerinde sağ tuşa basınca gelen menüden Raise Domain Functional Level seçeneğine tıklayın.

Karşınıza Raise Domain Functional Level penceresi gelecektir. Bu pencerede alt bölümde bulunan Select an available domain functional level etiketinin altındaki liste kutusunu açarak domain fonksiyonel modunuzu hangisine yükseltecekseniz, onu seçip yükseltme yapmanız yeterlidir. Burada Windows 2000 mixed moddan Windows 2000 native ya da doğrudan Windows Server 2003 moda geçiş yapabilirsiniz.

 

 

image005

 

image006

Mesut ALADAĞ

Active Directory Makaleleri 10 Active Directory içerisinde Hazir Sorgulamalar Oluşturmak

Active Directory Users and Computers, active directory domain içerisinde kullanıcı, grup, bilgisayar hesaplarının yönetimlerini yapıldığı, şirketinizin organizasyon şemasının yapılandırıldığı ve group policy gibi güvenlik yönetiminin yapılandırıldığı yönetim konsoludur. Bu başlık altında Active Directory Users and Computers’ün detaylı bir şekilde kullanımı hakkında bilgi sahibi olacaksınız.

Active Directory Users and Computers konsolunda en üstte Saved Queries isimli bir kap vardır. Bu kabın içerisinde sıklıkla kullandığınız sorgulamaları hazırlayıp, ihtiyacınız olduğunda bu bölümden hazır bir şekilde kullanabilirsiniz.

image001

Saved queries içerisinde oluşturulmuş sorgulamalar sürekli olarak kendini güncellerler. Şimdi bunun kullanımını bir kaç örnekle açıklayalım.

Birinci örneğimizdeki hazırlayacağımız query domain içerisinde disabled yapılmış kullanıcı hesaplarını listelesin.Bunun için aşağıdaki adımları takip edin:

1. Saved Queries üzerinde sağ tuş New’den Query tıklanır.

image002

2. New Query penceresinde Name kısmına query için bir isim verilir, Description kısmına da tanımlayıcı bir bilgi girilir. Include subcontainers kutucuğu işaretlenerek belirtilen kap altındaki bütün alt klasörleri kapsayacak şekilde sorgulamanın çalışması sağlanır.

image003

3. Define Query butonuna tıklanarak sorgulamanın şartları belirlenir. Karşımıza Find Common Queries penceresi gelir.

image004

Burada Disabled accounts kutucuğu işaretlenir ve OK ile onaylanır.

4. Karşımza tekrar New Query penceresi gelir ve Query String bölümüne belirtilen şartın sorgulama cümleciğinin geldiği görülür.

image005

5. OK ile işlem onaylandığında Saved Queries altına verdiğimiz isimde sorgulamanın oluştuğunu göreceksiniz.

6. Bu sorgulamanın üzerine tıklayınca da sorgulamanın şartına uyan kayıtların listesinin geldiğini göreceksiniz.

image006

İkinci bir örnekle daha bunu pekiştirelim. Bu örnekte de domain içerisindeki Administrators grubuna üye olanları listeleyen bir sorgulama yazacağız:

1. Saved Queries üzerinde sağ tuşa basıp New Query tıklanır.

2. Karşımıza gelen New Query penceresinde name kısmına query için bir isim description kısmına da açıklayıcı bir bilgi yazılabilir.

image007

3. Define Query tıklayarak karşımıza gelen Find Users Contact and Groups diyalog kutusunda Find bölümünden Users, Contacts and Groups seçilir.

image008

4. Alt bölümden Advanced tabına geçin ve Field butonuna tıklayıp, açılan seçeneklerden User’dan Member Of tıklayın.

image009

5. Value kutucuğuna Administrators girin ve Add ile şartınızı ekleyin.

image010

6. OK ile onaylayın.

7. New Query penceresine tekrar geri döneceksiniz. Burada query string kutusuna da belirtilen şarta uyan sorgulama kodunun geldiğini göreceksiniz.

image011

8. OK ile onaylayınca arka plana sorgulamanın geldiğini, sorgulamaya tıklayınca da şarta uyan kayıtların listelendiğini göreceksiniz.

Mesut ALADAĞ

Active Directory Makaleleri 9 Client Bilgisayar Uzerine Yonetimsel Aracların Yuklenmesi (Administrative Tools)

Domain’e katıldıktan sonra client bilgisayar üzerine active directory yönetimsel araçlarını yükleyerek, client bilgisayarından domain’i yönetebilirsiniz. Burada tabii ki dikkat edilmesi gereken husus, client bilgisayarından domain’i yönetme yetkisi olan bir kullanıcı hesabı ile logon olmanız gerekir. 

Client bilgisayarının üzerine active directory yönetim araçlarını yüklemek için ADMINPAK.MSI komutu kullanılır. Windows Server 2003’de çalışan bilgisayarların windows\system32 klasörü içerisinde adminpak.msi dosyası mevcuttur. Dolayısıyla Windows Server 2003’de çalışan bir bilgisayara yönetimsel araçları kurmak için: 

  1. Start menüden Run’a gelinir.
  2. Run diyalog kutusuna adminpak.msi yazılır.
  3. OK butonuna tıklanır.
  4. Windows Installer servisi çalışmaya başlayarak Windows Server 2003 Administration Tools Pack kurulum sihirbazı karşınıza gelir.
  5. Next butonuna tıklayarak kurulum başlatılır.
  6. Kurulum Finish butonuna tıklanarak sonlandırılır. 

Eğer active directory yönetimsel araçlarını Windows XP Professional, Windows 2000 Professional gibi bir client bilgisayarı üzerine kuracaksanız, öncelikle domain controller bilgisayarı üzerinden adminpak.msi dosyası bir klasöre konularak bu klasörün paylaşıma açılması ve clientların da bu paylaşıma bağlanarak kurulumu başlatması gerekir. 

NOT:Active Directory client bilgisayarlarına yönetimsel araçları kurmanın en kolay yöntemlerinden bir diğeri de, group policy ayarlarından software installation içerisinden adminpak.msi paket dosyasını client bilgisayarlarına göndermektir. Bu konu ilerleyen bölümlerde Group Policy bölümünde daha geniş ele alınacaktır. 

Adminpak.msi ile yönetimsel araçların kurulumundan sonra Administrative Tools menüsüne baktığınızda Active Directory ile başlayan ve ayrıca diğer programlarla da ilgili olan (DNS, DHCP, WINS vb gibi) yönetimsel araçların geldiğini göreceksiniz. Buradan Active Directory Users and Computers kısayoluna tıkladığınızda karşınıza Active Directory Users and Computers yönetim konsolu açılır. Buradan domain ile ilgili her türlü yönetimi gerçekleştirebilirsiniz. 

Client bilgisayarlarından active directory yönetimini yapmanın bir diğer yolu da MMC(Microsoft Management Console) kullanmaktır.Bu işlem için de aşağıdaki adımları yerine getirmeniz yeterlidir:

 

image001 

  1. Start menüden Run’a gelinir.
  2. MMC yazılır ve OK butonuna tıklanarak Microsoft Management Console açılır.
  3. File menüsünden Add-Remove Snap-in tıklanır. 
  4. Add-Remove Snap-in penceresinde Add butonuna tıklanır. 

image002 

  1. Karşımıza gelen Add Standalone snap-in penceresinden Active Directory Users and Computers eklentisi seçilir ve Add’e tıklanır. 

image003 

  1. Close ile Add Standalone snap-in penceresi kapatılır ve Add-Remove Snap-in penceresi OK ile onaylanır. 

image004 

MMC konsol içerisinde Active Directory Users and Computers geldiği görülür. Buradan artık domainin yönetimi yapılabilir. 

Ayrıca bu yönetim konsolu kaydedilerek (default kaydedildiği konum Administrative Tools menüsüdür) daha sonra tekrar eklemeye gerek kalmadan doğrudan yönetim yapılabilir. 

NOT:Eğer client bilgisayarından Active Directory users and Computers’e tıklayınca üzerinde kırmızı çarpı işareti(X) belirse, bunun nedeni ya lokal bilgisayara logon olmuşsunuzdur ya da TCP/IP özelliklerindeki DNS ayarlarında yanlışlık vardır. Ayrıca DC bilgisayarı ile network bağlantısındaki problemlerden de bu durumla karşılaşılabilir. 

NOT: Windows XP Professional üzerine yönetimsel araçların kurulabilmesi için, en az Windows XP Service Pack 1’in kurulu olması gerekir. Windows XP Professional işletim sisteminde çalışan bir bilgisayar üzerine Windows 2003 yönetimsel araçlarını yüklemek için,  lokal bilgisayar üzerinde yönetimsel haklara sahip olmanız gerekir.Eğer bilgisayar bir domainin üyesi ise bu görevi sadece Domain Admins grubu gerçekleştirebilir. 

ÖNERİ:Windows Server 2003 Yönetimsel Araçlar Paketini eğer bilgisayarı kullanacak kişi administrator olmayacaksa uninstall etmeniz önerilir.

Mesut ALADAĞ