Genel, İşletim Sistemleri, MS Server 2012 R2
Server 2012 R2 Üzerinde Active Directory Kurulum ve Konfigürasyonu

Server 2012 R2 Üzerinde Active Directory Kurulum ve Konfigürasyonu

İlk olarak Active Directory nedir ?

Active Directory ;  Bütün bir yapının tek noktadan yönetilmesini sağlayan bir dizin hizmeti diyebiliriz.. Kısaca ağdaki kaynakları kullanıcıları bilgisayarları yetkileri vs. tek bir noktada toplar. AD aslında LDAP uyumlu bir veri tabanıdır ve database i ntds.dit dosyasıdır.

Gel gelelim kurulum işlemine.
İlk olarak serverımızın ip sini statik ip ye çekiyoruz ve Dns ine kendi ip sini yazıyoruz.
AD Statik İP
Sonra manage e tıklayıp add roles and features a tıklıyoruz.

Active Directory Kurulum

Karşımıza gelen bildirim ekranını next ile geçiyoruz.
Active Directory Kurulum
Sonraki ekranda Role-Based or Features-Based İnstall seçeneğini tikliyoruz ve next
Active Directory Kurulum
AD yi hangi server a kuracağımızı seçiyoruz bende tek server olduğu için next diyip geçiyorum
Active Directory Kurulum
Karşımıza gelen server rollerinde Active Directory Domain Services i seçiyoruz. Açılan ekranda Add Features e tıklayıp next liyoruz.
Active Directory Kurulum
Sonrasında karşımıza gelen Features ekranında yükleyeceğimiz extra bir şey varsa tikleyip next liyoruz.
Active Directory Kurulum
Tekrardan karşımıza gelen ekranıda nextliyoruz.
Active Directory Kurulum

karşımıza gelen ekranda yaptığımız işlemlerin kısa bir özetini görüyoruz. Gerekiyorsa restart etsin seçeneğini tikleyip İnstall diyoruz.

resim Active Directory Kurulum

Server restart işlemini bitirdikten sonra server manager a girdiğimizde sağ üstte bildirim ekranından promote this server to a domain controller a tıklayıp domaninin yapılandırmasına başlıyoruz.
Active Directory Promote İşlemi
Add a new forest : Yeni bir domain kurmak
Add a new domain to an existing forest : Şuanki yapımıza bir child domain vs eklemek için
Add a domain controller to an existing domain : Domain’e Additional Domain Controller kurmak için
Biz Domainimiz olmadığı için Add a new forest seçeneğini işaretleyip domain ismini girip nextliyoruz.
Active Directory Promote İşlemi
Karşımıza gelen ekranda functional level olarak DC lerin yapısına göre seçiyoruz. ÖRNEK: 2008 R2 seçilirse hepsi 2008 R2 gibi çalışır.
Dns i de DC üzerinde tutacaksanız Dns resimdeki gibi tiklersek kendi otomatik kurup kayıtları oluşturacaktır.
DSRM (Directory Services Restore Mode) isminden de anlaşıldığı gibi Active Directory çekerse domain admini ile giriş yapamayacağımız için Active directory bir restore hesabı oluşturur ve şifresi burda koyduğumuz şifredir. Büyük harf küçük harf ve rakam içeren bir şifre yazıp nextliyoruz.
Active Directory Promote İşlemi
Dns server otomatik kurulacağı için ekran kapalı geliyor. Next diyip geçiyoruz.
Active Directory Promote İşlemi
Domainimizin NETBİOS ismini girip nextliyoruz.
Active Directory Promote İşlemi
AD nin kurulacağı pathleri görüyoruz isterseniz değiştirebilirsiniz. Biz defaultta bırakıp devam ediyoruz.
Active Directory Promote İşlemi
Karşımıza gelen ekranda şuana kadar yaptığımız tüm ayarları görüyoruz. View script e tıklayarak aynı ayarlarda bir dc kurmak için kullanabiliriz.
Active Directory Promote İşlemi
Sonraki ekranda AD kurulumu check ediyor ve sorun yoksa install diyerek kurulumu tamamlamış oluyoruz.
Active Directory Promote İşlemi

Restart işleminden sonra Domain Admin olarak giriş yapıyoruz.

Domain Admin

Giriş yaptıktan sonra kontrol etmek için DC nin kendini Dns e kaydettirip kaydettirmediğine bakıyoruz.

DC Dns kaydı TCP DC Dns Kaydı UDP

Yukardaki gibi TCP de 4 UDP de 2 kayıt olması gerekmektedir. Eğer yoksa sağlıklı bir kurulum yapılmamış demektir. Çözüm için ulaşabilirsiniz.

 

İlerleyen zamanlarda AD ile ilgili birkaç ayar ile karşınızda olacağım 🙂

Share this Story

Related Posts

One Comment

  1. Salih Ateş

    17 Ağustos 2015 at 18:57

    Elinize sağlık, çok açıklayıcı bir anlatım olmuş.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

The Hacker News

  • GnuPG Flaw in Encryption Tools Lets Attackers Spoof Anyone's Signature
    by noreply@blogger.com (Swati Khandelwal) on 15 Haziran 2018 at 09:52

    A security researcher has discovered a critical vulnerability in some of the world's most popular and widely used email encryption clients that use OpenPGP standard and rely on GnuPG for encrypting and digitally signing messages. The disclosure comes almost a month after researchers revealed a series of flaws, dubbed eFail, in PGP and S/Mime encryption tools that could allow attackers to […]

  • Chinese Hackers Carried Out Country-Level Watering Hole Attack
    by noreply@blogger.com (Swati Khandelwal) on 14 Haziran 2018 at 15:10

    Cybersecurity researchers have uncovered an espionage campaign that has targeted a national data center of an unnamed central Asian country in order to conduct watering hole attacks. The campaign is believed to be active covertly since fall 2017 but was spotted in March by security researchers from Kaspersky Labs, who have attributed these attacks to a Chinese-speaking threat actor group called […]

  • New 'Lazy FP State Restore' Vulnerability Found in All Modern Intel CPUs
    by noreply@blogger.com (Mohit Kumar) on 14 Haziran 2018 at 07:59

    Hell Yeah! Another security vulnerability has been discovered in Intel chips that affects the processor's speculative execution technology—like Specter and Meltdown—and could potentially be exploited to access sensitive information, including encryption related data. Dubbed Lazy FP State Restore, the vulnerability (CVE-2018-3665) within Intel Core and Xeon processors has just been confirmed […]

  • OnePlus 6 Flaw Allows to Boot Any Image Even With Locked Bootloader
    by noreply@blogger.com (Mohit Kumar) on 13 Haziran 2018 at 20:46

    Have you recently bought a OnePlus 6? Don't leave your phone unattended. A serious vulnerability has been discovered in the OnePlus 6 bootloader that makes it possible for someone to boot arbitrary or modified images to take full admin control of your phone—even if the bootloader is locked. A bootloader is part of the phone's built-in firmware and locking it down stops users from replacing […]

  • Special Price Drop—Get Secure VPN Service For Lifetime
    by noreply@blogger.com (Exclusive Deals) on 13 Haziran 2018 at 14:58

    PRIVACY – a bit of an Internet buzzword nowadays, because the business model of the Internet has now shifted towards data collection. Today, most users surf the web unaware of the fact that websites and online services collect their personal information, including search histories, location, and buying habits and make millions by sharing your data with advertisers and marketers. If this is […]