Windows Server 2012 Child Domain Kurulumu

Merhaba

Daha önceki yazilarimiz da Windows Server 2012 üzerinde Active Directory Domain Services kurulumu ve yapılandırmasini,Windows Server 2012 üzerinde Additional Domain Controller kurulumu ve yapılandırmasini,Windows Server 2012 üzerinde Read Only Domain Controller ( RODC ) kurulumu ve yapılandırmasini ile ilgili üç yazimizi sizlerle paylaşmıştım. Bu yazimizda Windows Server 2012 üzerinde Child Domain kurulumu ve yapılandırmasini anlatiyor olacağım.

Peki Nedir Child Domain :

Çok şubeli bir yapımız olduğunu düşünelim.İstanbul merkez binamiz ve Ereglide bir fabrikamiz olduğunu düşünelim. Biz merkez ofisimizden tüm yapıyı yöneten bir IT Müdürü olarak çalışıyoruz. Ereglideki fabrikamizda bize bağlı olarak çalışan bir başka IT elemani çalışıyor olsun. Böyle bir yapıda hem merkez ofisimizi hem de fabrikamizi yönetmek zor olacağından fabrikamiz yapısı içine bize bağlı bir Child Domain kurulumu ve yapılandırmasi yapariz ve oradaki Domain ortamini ve fabrikadaki IT elemanini bize bağlı olarak yönetmesini sağlamiş oluruz. Biz İstanbuldaki merkez ofisimizden Child Domain üzerinden işlem yapabilirken fabrikadaki IT elemanimiz merkez ofisimizdeki Root Domain üzerinde müdahale bulunamaz.

Child Domain, ortama ilk kurulan Forest Root ya da Tree Root domain’ler altında yer almaktadır.Holding gibi büyük ölçekli kuruluşların, her bir şirketini ayrı bir Domain olarak çalıştırma ihtiyacını karşılamak için Child Domain’ler kurulabilir.Bu sayede her bir kullanıcı grubu, birbirinden ayri durumda olacaktır.Aynı zamanda her bir şirket için farklı güvenlik politikaları uygulanabilir.Coğrafi olarak farklı ülkeler ve ya illerde bulunan şubelerin, bilgi teknolojileri alt yapısının birbirlerinden bağımsız olması sağlayabiliriz.

Child Domain kurulum ve yapılandırmaya geçmeden önce ortamimizla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucum WS12DC isminde Ip Adres 192.168.2.200 olarak yapılandırılmiş ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) yapılandırılarak bakicubuk.local isminde bir domain ortami kurulmuştur.

İkinci sunucum WS12CHILD isminde  Ip Adres 192.168.2.208 olarak yapılandırılmiş ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) kurulumu yapılarak Child Domain yapılandırılmasini anlatiyor olacağım.

Server Manager konsolunu açıyoruz. Dashboard ekraninda Add roles and Features  tikliyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

1

Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için NEXT diyerek devam ediyoruz.

2

Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Domain Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek NEXT diyerek devam ediyoruz.

3

Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Ben WS12CHILD üzerinde Active Directory Domain Services rolünü kurulumunu ve  Child Domain yapılandıracağım için bu sunucumu seçiyorum ve NEXT diyerek yapılandırmaya devam ediyorum.

4

Select server roles ekraninda Active Directory Domain Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Domain Services rolünü işaretliyoruz.

5

Active Directory Domain Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulmasını gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek  Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools bu özelliklerinde kurulmasi sağlıyoruz.

6

Active Directory Domain Services rolü kuruluma hazir NEXT diyerek devam ediyoruz.

7

Select feautes ekraninda Group Policy Management kurulacağını görüyoruz.

8

Select feautes ekraninda Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulacağını görüyoruz. NEXT diyerek devam ediyoruz.

9

Active Directory Domain Services rolünün kurulumu ile Microsoft’un bazi uyarilari görmekteyiz. Active Directory Domain Services rolünün kurulumuna devam etmek için NEXT diyerek devam ediyoruz.

10

Confirm installation selections ekraninda Active Directory Domain Services rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor. Ben kurulumdan sonra Child Domain yapılandırmasina yaptıktan sonra restart edeceğim için bu seçeneği işaretlemiyorum.

Install diyerek Active Directory Domain Services rolünün kurulumunu başlatiyorum.

11

Installationa progress ekraninda Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

12

13

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlari tamamlandiktan sonra Child Domain yapılandırılmasi için Promote this Server to a domain controller tıkliyoruz.

14

Active Directory Domain Services Configuration Wizard ekrani geliyor karşımıza.

Deployment Configuration ekraninda üç seçenek bulunuyor.

Add a domain to an existing domain :

Mevcut Forest yapımız içinde yeni bir Domain Controller yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamimiza bir Additional Domain Controller kurulumu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Add a new domain to an existing forest :

Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde baki.local isminde bir Domain var ve biz bu Forest yapımız içine cubuk.local isminde bir Domain daha yapılandıracağımız zaman bu seçeneği işaretliyoruz.

Add a new forest :

Ortamımıza yeni bir Forest ve içinde yeni bir Domain kuralumunu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Biz mevcut Forest yapımız içinde bir Child Domain yapılandıracağımız için Add a new domain to an existing forest  seçeneğini işaretliyoruz.

Select domain type bölümünde Child Domain olarak seçiyorum.

15

Select domain type bölümünde biz mevcut bakicubuk.local domain içerisinde Child Domain yapılandıracağımız için Parent domain name bölümüne bakicubuk.local yazarak Select tikliyoruz.

16

Credentials for deployment operation ekranini geliyor karşımıza.

17

Credentials for deployment operation ekranina Child Domain kurulumu için Domain User Name ve Password bilgisini yaziyoruz.

18

Select a domain from the forest ekraninda bakicubuk.local isimli domainimizi domain listesinden seçiyoruz. OK diyerek onayliyoruz.

19

New domain bölümüne yapılandıracağınız Child Domain ismini belirtiyoruz. Ben eregli olarak Child Domain yapılandıracağım. Parent Domain adı child domain adının sonuna eklenecektir. Yani Child Domai’nin tam DNS adı eregli.bakicubuk.local şeklinde olacaktir.

Credentials bölümünde de Child Domain yapılandırmasinda kullanılacak kullanıcı hesabını görüyoruz. Credentials bölümünde logon durumdaki administrator hesabını görüyoruz. Child Domain yapılandırmaya devam etmek için NEXT diyerek devam ediyoruz.

20

Domain Controller Options ekraninda mevcut Forest yapısı içinde Child Domain kurulumu yaptığımız için sadece Domain Functional Level bölümün geldiğini görüyourz. Domain Functional Level seviyelerimiz belirliyoruz.

Specify domain controller capabilities bölümünde  Domain Name System (DNS) Server seçeneği otomatik olarak seçilmiş olarak gelir bildiğiniz gibi Active Directory Domain Services rolü kurulumu ve yapılandırmasi sirasinda Domain Name System (DNS) Server kurulumu ve yapılandırmasini ihtiyaç duymaktadir. Bu nedenle kurulacak olan Child Domain içerisinde Domain Name System (DNS) Server ve Global Catalog yapılandırmak için bu seçenekleri işaretliyoruz.

Read Only Domain Controller (RODC) seçilemez olarak gelicektir. Read Only Domain Controller ( RODC ) seçilemez olarak gelmesinin nedeni öncelikle olarak Forest’ta bir adet yazılabilir ( Writeable ) Domain Controller kurulmasi ve yapılandırılmasi gerekmektedir.  Read Only Domain Controller (RODC) kurulumu ve yapılandırılmasi ile ilgili yazimizi daha önce sizlere paylaşmiştim.

Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Modeiçin kullanacağımız Complex Password yazıyoruz. NEXT diyerek devam ediyoruz.

21

DNS Options ekraninda eğer yapımız içinde mevcutta bir DNS Server yapımız var ise yeni kurulan DNS Server sunucumuzu mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Burada herhangi bir seçim yapmiyorum NEXT diyerek devam ediyoruz.

22

Additional Options ekranında Domain NETBİOS ismini görüyoruz. NETBİOS tabanlı uygulamalar DNS Domain Name yerine NETBİOS ismini kullanılmaktadir. NETBİOS ismi DNS Domain Name uzantısı yani EREGLI olarak geldiğini görüyoruz. Herhangi bir değişiklik yapmadan NEXT diyerek devam ediyorum.

23

Paths ekraninda Active Directory yapımızın Database folder,Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Ben default dizinler üzerinde herhangi bir değişiklik yapmıyorum ve NEXT diyerek devam ediyorum.

NOT : Burada Database folder,Log files folder ve SYSVOL folder kurulacağı dizinlerin bulunduğu diskin dosya sisteminin NTFS olması çok önemlidir.

24

Review Options ekraninda Active Directory Domain Services rolü yapılandırmasi ve Additional Domain Controller yapılandırmasi sirasinda yapmış olduğumuz seçeneklerin bir listesini görüyoruz. View Script bölümüne tiklayarak Active Directory Domain Services rolü için yapmiş olduğumuz yapılandırlari PowerShell komutu olarak alarak kurulum yapabiliriz. NEXT diyerek devam ediyoruz.

25

Prerequisities Check ekraninda Windows Server 2o12 Active Directory Domain Services rolü için check yaparak herhangi bir problem ya da eksiklik olup olmadiği kontrolünü yapacaktir.

26

Active Directory Domain Services rolü için gerekli kontroller tamamlandi All Prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz. Install diyerek  kurulumu başlatabiliriz.

27

28

29

30

Active Directory Domain Services rolünün kurulumu ve Child Domain yapılandırılmasi tamamlaniyor sunucumuzun restart olacağı bilgisini görüyoruz.

31

Sunucumuz restart olduktan sonra Child Domain ortamina Logon olacak şekilde Logon arayüzü karşımıza geliyor. EREGLI\administrator ile Logon oluyoruz.

32

Server Manager konsolunu açıyoruz. Dashboard ekraninda  Active Directory Domain Services ( AD DS ) ve Domain Name System (DNS) geldiğini görüyoruz.

33

Active Directory User and Computers Management konsolunun eregli.bakicubuk.local olarak Child Domain yapımızın geldiğini görüyoruz.

34

Active Directory Users and Computers konsolunu içinde Domain Controllers isimli Organizational Unit bölününde WS12CHILD isimli yapılandırmış olduğumuz Child Domain  görünüp görünmediğini kontrol ediyoruz.

35

DNS Manager konsolu aşağıda görülüğü gibi eregli.bakicubuk.local zone geldiğini görüyoruz.

36

 

 

Başka bir yazimizda görüşmek dileğiyle…

 

 

Bir yanıt yazın

Back To Top