Active Directory Kurulumu

Bilimnet > server kurulumu > Active Directory Kurulumu
Active Directory Kurulumu
Active Directory  windows işletim sistemine sahip serverlerda dcpromo komutuyla kurulumu başlayan bir domain servisidir.

database , kullanıcılar, bigisayarlar,  yazıcılar gibi tümünü yönetmeyi sağlar . Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. Bu şekillendirmeler Grup İlkesi sayesinde yapılır.

Aktif Directory Kurulumu: Kapsamlı Bir Rehber

Aktif Directory (AD), bir ağdaki kullanıcıları, bilgisayarları ve diğer kaynakları yönetmek için kullanılan bir dizin hizmetidir. Windows Server’ın temel bir bileşeni olan AD, ağ yönetimini kolaylaştırır, güvenliği artırır ve kullanıcı deneyimini iyileştirir.

Neden Aktif Directory?

  • Merkezi Yönetim: Tüm ağ kaynakları tek bir yerden yönetilebilir.
  • Güvenlik: Kullanıcı izinleri, grup politikaları ve parola karmaşıklığı gibi özelliklerle güvenliği sağlar.
  • Oturum Açma Hizmeti: Tek bir kullanıcı adı ve parola ile ağdaki tüm kaynaklara erişim sağlar.
  • Uygulama Entegrasyonu: Birçok uygulama AD ile entegre olarak daha etkili çalışır.

Kurulum Öncesi Hazırlıklar

  • Donanım: Yeterli işlemci, bellek ve depolama alanına sahip bir sunucu.
  • İşletim Sistemi: Windows Server’ın uygun sürümü.
  • Ağ Altyapısı: DNS sunucusu, DHCP sunucusu ve IP adresleme planı.
  • Alan Adı: Alan adı hizmeti (DNS) için bir alan adı.

Kurulum Adımları

  1. Windows Server Kurulumu:

    • Sunucuya Windows Server’ı yükleyin.
    • Sunucuyu aktif hale getirin ve lisanslayın.

  2. Aktif Directory Hizmetlerinin Yüklenmesi:

    • Sunucu Yöneticisi’nden “Yükleyebileceğiniz Özellikler” bölümüne gidin.
    • “Aktif Directory Hizmetleri” seçeneğini işaretleyin ve gerekli bileşenleri ekleyin.

  3. Forest ve Domain Oluşturma:

    • Forest: AD’nin en üst düzeyi. İlk domain oluşturulduğunda otomatik olarak oluşturulur.
    • Domain: Ağınızın mantıksal bir bölümü. Bir orman içerisinde birden fazla domain olabilir.
    • Domain Oluşturma Sihirbazı: Bu sihirbazı kullanarak domaininizi oluşturabilirsiniz.
    • FSMO Rolleri: Flexible Single Master Operation (FSMO) rollerini atayın. Bu roller domainin kritik işlevlerini yönetir.

  4. DNS Konfigürasyonu:

    • AD’nin DNS hizmetini yapılandırın.
    • A kayıtları, SRV kayıtları gibi gerekli kayıtları oluşturun.

  5. DHCP Konfigürasyonu:

    • AD’nin DHCP hizmetini yapılandırın.
    • IP adresleri, alt ağ maskeleri ve diğer DHCP seçeneklerini ayarlayın.

  6. Grup Politikaları:

    • Kullanıcı ve bilgisayar ayarlarını yönetmek için grup politikaları oluşturun.

  7. Siteler ve Bağlantılar:

    • Farklı fiziksel konumlardaki bilgisayarları yönetmek için siteler oluşturun.
    • Siteler arasındaki bağlantıları tanımlayın.

Sonraki Adımlar

  • Kullanıcı ve Grup Oluşturma: AD’ye kullanıcı ve gruplar ekleyin.
  • İzinler: Kullanıcı ve gruplara kaynaklara erişim izinleri verin.
  • Oturum Açma Politikaları: Parola karmaşıklığı, kilitlenme gibi politikaları ayarlayın.
  • Yedekleme: AD’yi düzenli olarak yedekleyin.

Dikkat Edilmesi Gerekenler

  • Domain Seviyesi İşlevsel Seviyesi (DSFL): AD’nin desteklediği özellikleri belirler.
  • Forest Seviyesi İşlevsel Seviyesi (FFSL): Tüm domainlerin işlevsel seviyesini etkiler.
  • FSMO Rolleri: Bu rollerin doğru bir şekilde atanması kritiktir.
  • Güvenlik: AD’nin güvenliği için gerekli önlemleri alın.

 

Tags: