Windows Server 2008 ve Active Directory Servisi

 

Windows Server 2008 işletim sistemi Microsoft tarafında Nisan 2008 itibariyle piyasaya süreceği en son Network Operating System (NOS)’tur. Pek çok yenilikle karşımıza çıkmakta olan bu işletim sistemi piyasada iyi yer tutacaktır. Biz daha önceki makalelerimizde Active Directory servisini detaylı bir şekilde incelemiştik. Bu makalemizde ise Windows Server 2008 işletim sistemi üzerindeki Active Directory yapısını inceleyeceğiz ve bir önceki sürüm olan Windows Server 2003 işletim sistemindeki Active Directory’den farklarını birlikte göreceğiz.

Biliyoruz ki Microsoft işletim sistemlerini kurduğumuzda çok sade bir platform karşımıza çıkmaktadır. Adı Windows Server 2008’dir ancak bizim ihtiyacımız olan rollerin çoğu işletim sistemi kurulumu esnasında kurulmaz ve kurulumdan sonra kullanılamazlar. Bizim yapmamız gereken bunları kurum konfigüre etmektir.

Windows Server 2008 işletim sistemimizi kuduktan sonra hazır hale gelen işlemlere bakmak gerekirse;

-File Server Role yüklenir

-Administrator hesabı boş bir şifre ile hazır halde bekler

-Workgroup çalışma grubu olarak atanır ve bilgisayar ismi rasgele seçilmiş bir isimdir

-Windows Firewall standart olarak açık gelir

-Sunucunun IP yapılandırma mekanizması otomatik durumdadır. DHCP’den IP alacak şekilde hazır bekler

-Ve son olarak da Windows Update standart olarak kapalıdır

Evet Windows Server 2008 işletim sistemimizi kurduğumuzda yukarıda maddeler halinde listelediğimiz bileşenler de eklenmiş olur. Bu durumda Windows Server 2008 basit bir istemci gibidir ve sadece işletim sisteminin çekirdek bileşenleri yüklenmiştir.

Windows Server 2008 Active Directory yapısındaki yeniliklere göz atmak gerekirse eğer;

-DNS : Bildiğimiz gibi DNS ve Active Directory ayrılmaz ikilidirler. Ve Server 2008 yapısında DNS değerlerinde de değişiklikler olmuştur. IPv6 desteği ve Background Zone Loading gibi yenilikler vardır. Ayrıca Globalnames zone ve Read Only Domain Controller (RODC) desteği vardır. Makalemizin ileriki kısımlarında buna değineceğiz.

-Active Directory Certificate Services (AD CS) : Kullanıcılar, bilgisayarlar ve organizasyon için dijital sertifikalar üretmek oluşturmak amacıyla kullandığımız bir servistir. Windows Server 2003 yapısında hatırlarsanız Certificate Services olarak geçmekteydi.

-Active Directory Domain Services (AD DS) : Hepimizin bildiği Active Directory Servisidir. Ancak kurulum aşamalarında bir çok yeniliklerle kaşımıza çıkmaktadır. Bunları da Active Directory servisini kurarken makalemizin devamında göreceğiz.

-Active Directory Federation Services (AD FS) : Tek bir kullanıcı hesabı ile birden çok web uygulamasını kullanabilmesi için WEB Single-Sign-On (SSO) kimlik doğrulama yapısını sağlar.

-Active Directory Lightweight Directory Services (AD LDS) : Bir veri deposu olarak kullanılabilir. Bunu veri deposu olarak kullanacak olan yapı ise Directory-Enabled uygulamalardır. Yani uygulama verilerinin bir dizin altında tutulması gereken durumlarda veri deposu olarak kullanılabilir.

-Active Directory Rights Management Services (AD RMS) : Günlük iş hayatında kullanılmakta olan verilerin güvenliğini sağlamak amacıyla kullanılabilir. İzinlerin ve hakların verilmesi tanımlanması gibi.

-Read Only Domain Controller (RO DC) : Windows Server 2008 işletim sistemi ile bilgisayar sistemlerimize katılan yeni bir yapıdır. Amacı ise fiziksel olarak sunucuların güvenliğinin garanti edilemediği yada temin edilemediği durumlarda kullanılabilir. Bu sistem kendi üzerinde AD DS yapısında bulunan veritabanının sadece bir eşini (replica) tutar. Üzerinde Global Catalog özelliğini de barındırabilir.

Temel olarak Windows Server 2008 Active Directory ile karşımıza çıkan yenilikleri inceledik. Şimdi artık Windows Server 2008 ortamında AD DS servisini yapılandırmaya geçebiliriz.

İlk olarak yapmamız gereken statik olarak IP adresi tanımlamamızdır.

clip_image002

IP adreslerinin tanımlanması.

Bu işlemi yaptıktan sonra kurulumumuza geçebiliriz. Kurulum işlemimizi iki şekilde yapabiliriz.

-Direk dcpromo komutunu çalıştırarak

Server Manager kullanarak

clip_image004

Server Manager açılması

clip_image006

Server Manager konsolundan Add Roles seçimi

clip_image008

Active Directory Domain Services seçimi

Yukarıdaki şekillder Server Manager üzerinden AD DS kurulumu ile ilgili şekillerdir.

Bir diğer kurulum yolumuz ise aşağıdaki gibidir;

clip_image010

Yukarıdaki şekilde ise Start – Run kısmına dcpromo komutunun verilmesi ile AD DS kurulumu başlatılabilir. Size en uygun hangisi geliyorsa onunla kurulumu başlatabilirsiniz.

clip_image011

Kısa bir sorgulama yapılıyor.

clip_image013

Kısa sorgulamanın ardından karşımıza kurulum sihirbazımızın ilk penceresi geliyor.

clip_image015

Bir sonraki aşamada ise kurulumla ilgili seçim yapmamız gerekiyor.

Existing Forest : Var olan bir yapıya yeni bir sunucunun yada yeni bir etki alanının eklenmesi için kullanabileceğimiz kısım burasıdır.

Create a new domain in a new forest : Bu kısım ise yeni bir yapının oluşturulmak üzere olduğunu bize bildirir. Biz yeni bir yapı oluşturduğumuz için bu ikinci seçeneği seçiyoruz. Windows Server 2003 yapısında bu durum tam tersiydi yani ikinci seçenek birinci seçenekti ve birinci seçenek de ikinci seçenekti. Yer değiştirmesi olmuş. NEXT ile devam ediyoruz.

clip_image017

Yerel yönetici hesabımızda herhangi bir şifre tanımalaması yapılmadan kurulumu başlattık ve karşımıza yukarıdaki hata mesajı geldi. Kurulumu devam ettirebilmemiz için yerel yönetici hesabımıza mutlaka bir şifre tanımlaması yapmamız istenmektedir. Bu işlemi denetim masasındaki Kullanıcılar kısmını kullanarak ya da Computer Management arayüzünden gerçekleştirebiliriz. Şifre tanımlamasını yapıp kurulumumuza devam ediyoruz.

clip_image019

Bir sonraki adımda Fully Qualified Domain Name (FQDN) tanımlamasının yapıldığı kısım gelmektedir. Burada tanımlanacak olan isim bizim etki alanımızın ismidir. Biz burada şekilde de görüldüğü gibi mumin.com.tr olarak tanımlama yapabiliriz bunun yanında mumin.local gibi farklı bir isimlendirme de kullanabiliriz. Zira Microsoft mumin.local olanı kullanmamızı önermektedir. İsim seçimimizi yaptıktan sonra NEXT ile devam edebiliriz.

clip_image021

Girmiş olduğumuz ismin kullanımda olup olmadığının kontrol işlemleri yukarıdaki şekilde görüldüğü gibi sistem tarafından yapılmaktadır.

clip_image023

Kontrol işlemleri sonucunda karşımıza yukarıdaki Domain NetBIOS name kısmı gelmektedir.

clip_image024

Windows Server 2008 Active Directory servisinin kurulumunda karşımıza çıkan yeniliklerden birisi de yukarıdaki şekilde görülmektedir. Hatılarsanız Forest Functional Level olayını biz Windows 2000 Server ve Windows Server 2003 platformunda Active Directory Servisi kurulduktan sonra Active Directory Users and Computers arayüzünü kullanarak gerçeleştirmekteydik. Windows Server 2008 yapısında ise artık kurulum aşamasında biz bu işlemleri yapabiliyoruz. Ben bu kısımda Windows 2000 yapısını seçiyorum ve devam ediyoruz.

clip_image025

Bir üstteki şekilde Forest Functional Level seçimini yapmıştık bu kısımda ise Domain Functional Level seçimimizi gerçekleştiriyoruz. Bunu da Windows Server 2003 olarak tanımlıyoruz ve devam ediyoruz.

Bu seviyelerin ne işe yaradıklarını detaylı bir şekilde öğrenem için kurulum aşamasında seçtiğiniz her seviye için (yukarıdaki şekilde de kısmen görünüyor) detaylı bir açıklama verilmektedir.

clip_image027

Yukarıdaki şekilde de görüldüğü gibi seçimlerimizi yaptıktan sonra Domain Name System (DNS) ile ilgili sorgulama yapılmaktadır.

clip_image028

DNS testi yapıldıktan sonra karşımıza yukarıdaki kısım gelmektedir. Hatırlarsanız Windows 2000 Server ve Windows Server 2003 yapısında burası bizim karşımıza farklı bir yapıda gelmekteydi. Ve bu kısımda görüldüğü gibi yine bizim işimizi biraz kolaylaştıracak olan bir yenilik daha vardır. Global Catalog seçimimizi bu kısımda yapabiliyoruz. Bir önceki versiyonlarda biz bu işlemi Active Directory Sites and Services yönetim konsolundan yapabiliyorduk. Diğer bir kısım ise Read-only domain controller (RODC) seçiminin yapılması. Yukarıda gördüğünüz gibi RODC pasif durumdadır. Pasif durumda olmasının nedeni seçmiş olduğumuz Domain ve Forest Functional Level ile ilgilidir. Bu kısmı Read Only Domain Controller (RODC) isimli makalemizde daha detaylı inceleyeceğiz. Şimdilik NEXT ile devam ediyoruz.

clip_image030

Bir sonraki adımda karşımıza AD DS’nin veritabanı,log dosyaları ve SYSVOL klasölerinin oluşturulacağı yerler hakkındaki kısım gelmektedir. Şekilde de görüldüğü gibi standart olarak oluşturulacak olan yer C:\Windows\NTDS ve SYSVOL için de C:\Windows\SYSVOL olarak tanımlanmıştır. Biz eğer istersek bu depolama yerlerini değiştirebiliriz.

clip_image032

Bu bölümde ise Active Directory servisinin yedeği alındığında ve herhangi bir sorun durumunda yedekten geri dönüş sağlanmak istenmesi durumunda sunucumuzu Directory Services Restore Mode ile açtığımızda bizden istenecek olan şifredir. Bu kısımda dikkatli olunmalıdır ve koyulan şifre unutulmamalıdır.

Şifremizi de belirledikten sonra NEXT ile devam edebiliriz.

clip_image034

Yapılandırmakta olduğumuz AD DS servisi ile ilgili bize bir özet bilgisi çıkarılmıştır ve yukarıdaki şekilde görülmektedir. Hemen altta bulunan Export settings de yeni bir özelliktir ve yapmış olduğumuz konfigürasyon bilgimizi bir dosyaya export edebiliriz.

Alınan bilgiler aşağıdaki gibi olacaktır;

clip_image036

Yukarıdaki bilgiler RODC (Read-only domain controller) makalesi için alınan yapılandıramaya örnektir. Ancak Export olayı Active Directory servisi için de geçerlidir.

Biz bu bilgileri nerede kullanılabiliriz derseniz eğer, Windows Server 2008 Core sürümü üzerinde Active Directory servisini yapılandırmak için bu tip yapıları kullanacağız. Örnek olarak aşağıdaki yapıyı inceleyebiliriz.

clip_image037

Yukarıdaki şekilde bir katılımsız kurulum için bir cevap dosyası görülmektedir. Bu şekilden de anlaşıldığı gibi bu dosya bir Replica Domain Controller kurulumu için hazırlanmış bir dosyadır. Çünkü ReplicaOrNewDomain=Replica tanımlaması yapılmıştır. Replica yerine NewDomain yazılsaydı ozaman da yeni bir domain kurulumu yapılacaktı.

clip_image038

Gerekli seçimlerimizi yaptıktan sonra kurulumumuza devam ediyoruz. Şekilde de görüldüğü gibi özet bilgisinden sonra kurulum başlamaktadır.

clip_image040

Active Directory Servisimizin kurulumu tamamlanmıştır. Finish ile sihirbazı sonlandırabiliriz.

clip_image041

Bilgisayarın yeniden başlatılması ile ilgili mesajımız yukarıdaki gibidir. Eğer 2 üstteki resimde Reboot on completion işaretleseydik yukarıdaki mesaj karşımıza gelmeyecekti. Bilgisayarımızı yeniden başlatıyoruz ve kurulum ile ilgili testlerimizi yapıyoruz.

clip_image042

İlgili yönetimsel konsollar Administrative Tools altına gelmiş durumdadır.

clip_image044

Active Directory Users and Computer açıp birkaç kullanıcı oluşturduk.

clip_image046

Servislerimizi kontrol ettiğimizde ise yukarıdaki tablo karşımıza çıkmaktadır.

clip_image048

SYSVOL kontrolü.

Son konrollerden sonra artık Active Directory servisimizi kullanabiliriz.

Kaynak:

https://www.microsoft.com/windowsserver2008/default.mspx

6416A-Updating your Active Directory Technology Skills to Windows Server 2008 MOC