Site icon Baki CUBUK

Windows Server 2012 Active Directory Kurulumu

Merhaba

Bu yazimizda Windows Server 2012 üzerinde Active Directory Domain Services rolünün kurulumunu ve yapılandırmasini anlatiyor olacağım. Windows Server 2003 Windows Server 2008 ve Windows Server 2008 R2 versiyonlarinda Active Directory Domain Services kurulumu sirasinda kullanmış olduğumuz o sihirli DCPROMO komutu Windows Server 2012 ile artik hayatimizdan çıkmış durumda. Windows Server 2012 üzerinde bu komutu çalıştırdığımızda aşağıdaki hatayi aliyor olacaksiniz.

Artik o sihirli komutumuz olan DCPROMO komutu yerine Server Manager üzerinden Active Directory Domain Services kurulumu ve yapılandırmasini yapıyor olacağız alternatif olarak Powershell 3.0 ile ADDSDeployment komutlarını kullanabiliriz. Windows Server 2012 de PowerShell ile Active Directory kurulumu ile ilgili yazimizi bir sonraki yazilarimizda anlatiyor olacağım. Biz bu yazimizdak Server Manager konsolu üzerinden kurulum ve yapılandırmayi yapıyor olacağız.

Active Directory Domain Services rolünün kurulum ve yapılandırmasi geçmeden önce aşağıdaki işlemleri yapıyoruz.

Sunucumuzun ismini düzenliyoruz.

Sunucumuzun IP Adresini statik olarak yapılandırıyoruz burada dikkat etmemiz gereken Active Directory Domain Services olarak hizmet verecek olan bu sunucumuz ayrica Domain Name System (DNS) Server rolününde yapılandıracağız ve bu sunucum ortamdaki client makinalarimiza Domain Name System (DNS) Server hizmetide veriyor olacağından Preferrend DNS Server bölümüne sunucumuzun kendi IP Adresini yaziyoruz.

Server Manager konsolunu açıyoruz. Dashboard ekraninda Add roles and Features  tikliyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için Next diyerek devam ediyoruz.

Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Domain Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek Next diyerek devam ediyoruz.

Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Ben WS12DC üzerinde Active Directory Domain Services rolünü kurulumunu yaparak yapılandıracağım için bu sunucumu seçiyorum ve Next diyerek yapılandırmaya devam ediyoruz.

Select destination server ekraninda Windows Server 2008 R2 ve önceki server işletim sistelerinden farklı olarak artık yeni bir özellik olan network ortamimizda bulunan diğer Windows Server 2012 sunucularımıza uzaktan kurulum yapabiliyor olmamiz. Bu yeni özellik sayesinde ortamdaki Windows Server 2012 sunucularımıza Add other Servers to manage tıklayıp, Server Pool’umuza ekleyerek, uzaktan merkezi olarak Role ve feature kurulumu yapmamızı ve yönetmemizi sağlamaktadir. Windows Server 2012 diğer bir yeni özellik ise VHD sanal disklerimiz üzerine offline olarak role kurabilmemizdir. Bu özellikle daha önceden kurmuş olduğumuz Windows Server 2012 VHD sanal disklerimiz üzerine Role ve feature kurulumlarını offline olarak kurabiliyor olmamizdir.

Select server roles ekraninda Active Directory Domain Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Domain Services rolünü işaretliyoruz.

Active Directory Domain Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulmasını gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek  Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools bu özelliklerinde kurulmasi sağlıyoruz.

Active Directory Domain Services rolü kuruluma hazir Next diyerek devam ediyoruz.

Select feautes ekraninda Group Policy Management kurulacağını görüyoruz.

Select feautes ekraninda Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulacağını görüyoruz. Next diyerek devam ediyoruz.

Active Directory Domain Services rolünün kurulumu ile Microsoft’un bazi uyarilari görmekteyiz. Active Directory Domain Services rolünün kurulumuna devam etmek için Next diyerek devam ediyoruz.

Confirm installation selections ekraninda Active Directory Domain Services rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor. Ben kurulumdan sonra Active Directory Domain Services yapılandırmasina yaptıktan sonra restart edeceğim için bu seçeneği işaretlemiyoruz. Install diyerek Active Directory Domain Services rolünün kurulumunu başlatiyoruz.

Installationa progress ekraninda Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlari tamamlandiktan sonra Active Directory Domain Services rolünün yapılandırılmasi için Promote this Server to a domain controller tıkliyoruz.

Active Directory Domain Services Configuration Wizard ekrani geliyor karşımıza.

Deployment Configuration ekraninda üç seçenek bulunuyor.

Add a domain to an existing domain : Mevcut Forest yapımız içinde yeni bir Domain Controller yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamimiza bir Additional Domain Controller kurulumu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde baki.local isminde bir Domain var ve biz bu Forest yapımız içine cubuk.local isminde bir Domain daha yapılandıracağımız zaman bu seçeneği işaretliyoruz.

Add a new forest : Ortamımıza yeni bir Forest ve içinde yeni bir Domain kuralumunu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Biz ortamımıza yeni bir Forest içinde yeni bir domain kurup yapılandıracağımız için Add a new forest seçeneğini işaretliyoruz. Root domain name bölümüne kuracağımız Domain ismini yazıyoruz ve Next diyerek devam ediyoruz.

Domain Controller Options ekraninda Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimiz belirliyoruz. Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimizi ortamda kullanılacak olan sunucu işletim sistemleri versiyonlarina göre belirlememiz gerekmektedir. Örneğin ortamımız da Windows Server 2003 sunucu işletim sistemleri varsa bu sunucuları ortamımıza Additional Domain Controller olarak ekleyemezsiniz. Bu nedenle Functional level seviyelerimizi bu sunucular ile haberleşmelerinde sorun yaşamamak için Windows Server 2003 olarak seçmemiz gerekmektedir. Forest Functional Level ve Domain Functional Level bölümleri daha önceki Windows Server 2008 R2 ve önceki sunucu işletim sistemleri versiyonlarına yükseltilebilmekteydi ancak yükseltmek işlemi yapıldıktan sonra düşürülememekteydi. Windows Server 2012 ile komutlar yardimiyla düşürülebilmekte ancak yinede buradaki Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimiz belirlerken dikkat etmemiz gerektiğini önemle belirtmek isterim.

Specify domain controller capabilities bölümünde  Domain Name System (DNS) Server seçeneği otomatik olarak seçilmiş olarak gelir ve Active Directory yapımız içinde Domain Name System (DNS) Server kurulumu ve yapılandırmasini yapar. Eğer mevcut ortaminizda bir Domain Name System (DNS) Server başka bir sunucu üzerinde var ise ya da bu Domain Name System (DNS) Server yapısını siz manual olarak yapacak iseniz bu seçeneği kaldirabilirsiniz ancak ben bunu bilmeyen bir kullanıcıya asla önermiyorum.

Bu sunucu ortamizdaki Active Directory Domain Services olduğu için Global Catalog (GC) seçili olarak gelecek ve Read Only Domain Controller (RODC) seçilemez olarak gelecektir. Read Only Domain Controller ( RODC ) özelliği ile ilgili yazimizi daha sonra sizlerle paylaşıyor olacağım.

Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Mode için kullanacağımız Complex Password yazıyoruz. Next diyerek devam ediyoruz.

DNS Options ekraninda eğer yapımız içinde mevcutta bir DNS Server yapımız var ise yeni kurulan DNS Server sunucumuzu mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Henüz bizde yetkili bir DNS zone bulunmadığı için bu ekranı Next diyerek devam ediyoruz.

Additional Options ekraninda Domain ortamimiz için kullanacağımız NETBIOS name isminin geldiğini görüyoruz.

Paths ekraninda Active Directory yapımızın Database folder,Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Ben default dizinler üzerinde herhangi bir değişiklik yapmıyorum ve Next diyerek devam ediyoruz.

NOT : Burada Database folder,Log files folder ve SYSVOL folder kurulacağı dizinlerin bulunduğu diskin dosya sisteminin NTFS olması çok önemlidir.

Review Options ekraninda Active Directory Domain Services rolü yapılandırmasi sirasinda yapmış olduğumuz seçeneklerin bir listesini görüyoruz. View Script bölümüne tiklayarak Active Directory Domain Services rolü için yapmiş olduğumuz yapılandırlari PowerShell komutu olarak alarak kurulum yapabiliriz. Next diyerek devam ediyoruz.

Prerequisities Check ekraninda Windows Server 2o12 Active Directory Domain Services rolü için check yaparak herhangi bir problem ya da eksiklik olup olmadiği kontrolünü yapacaktir.

Active Directory Domain Services rolü için gerekli kontroller tamamlandi All Prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz. Install diyerek  kurulumu başlatabiliriz.

Active Directory Domain Services rolünün kurulumu ve yapılandırılmasi tamamlaniyor sunucumuzun restart olacağı bilgisini görüyoruz.

Sunucumuz restart olduktan sonra yeni nesil Metro Start menüsünden Active Directory User and Computers Management konsouluna ulaşabiliriz.

Active Directory User and Computers Management aşağıda görüldüğü gibidir.

Server Manager konsolunu açıyoruz. Dashboard ekraninda  Active Directory Domain Services ( AD DS ) ve Domain Name System (DNS) geldiğini görüyoruz.

DNS Manager konsolu aşağıda görülüğü gibi bakicubuk.local zone geldiğini görüyoruz.

 

 

Başka bir yazimizda görüşmek dileğiyle…

 

 

Exit mobile version