Genel, İşletim Sistemleri, MS Server 2012 R2
Server 2012 R2 Üzerinde Active Directory Kurulum ve Konfigürasyonu

Server 2012 R2 Üzerinde Active Directory Kurulum ve Konfigürasyonu

İlk olarak Active Directory nedir ?

Active Directory ;  Bütün bir yapının tek noktadan yönetilmesini sağlayan bir dizin hizmeti diyebiliriz.. Kısaca ağdaki kaynakları kullanıcıları bilgisayarları yetkileri vs. tek bir noktada toplar. AD aslında LDAP uyumlu bir veri tabanıdır ve database i ntds.dit dosyasıdır.

Gel gelelim kurulum işlemine.
İlk olarak serverımızın ip sini statik ip ye çekiyoruz ve Dns ine kendi ip sini yazıyoruz.
AD Statik İP
Sonra manage e tıklayıp add roles and features a tıklıyoruz.

Active Directory Kurulum

Karşımıza gelen bildirim ekranını next ile geçiyoruz.
Active Directory Kurulum
Sonraki ekranda Role-Based or Features-Based İnstall seçeneğini tikliyoruz ve next
Active Directory Kurulum
AD yi hangi server a kuracağımızı seçiyoruz bende tek server olduğu için next diyip geçiyorum
Active Directory Kurulum
Karşımıza gelen server rollerinde Active Directory Domain Services i seçiyoruz. Açılan ekranda Add Features e tıklayıp next liyoruz.
Active Directory Kurulum
Sonrasında karşımıza gelen Features ekranında yükleyeceğimiz extra bir şey varsa tikleyip next liyoruz.
Active Directory Kurulum
Tekrardan karşımıza gelen ekranıda nextliyoruz.
Active Directory Kurulum

karşımıza gelen ekranda yaptığımız işlemlerin kısa bir özetini görüyoruz. Gerekiyorsa restart etsin seçeneğini tikleyip İnstall diyoruz.

resim Active Directory Kurulum

Server restart işlemini bitirdikten sonra server manager a girdiğimizde sağ üstte bildirim ekranından promote this server to a domain controller a tıklayıp domaninin yapılandırmasına başlıyoruz.
Active Directory Promote İşlemi
Add a new forest : Yeni bir domain kurmak
Add a new domain to an existing forest : Şuanki yapımıza bir child domain vs eklemek için
Add a domain controller to an existing domain : Domain’e Additional Domain Controller kurmak için
Biz Domainimiz olmadığı için Add a new forest seçeneğini işaretleyip domain ismini girip nextliyoruz.
Active Directory Promote İşlemi
Karşımıza gelen ekranda functional level olarak DC lerin yapısına göre seçiyoruz. ÖRNEK: 2008 R2 seçilirse hepsi 2008 R2 gibi çalışır.
Dns i de DC üzerinde tutacaksanız Dns resimdeki gibi tiklersek kendi otomatik kurup kayıtları oluşturacaktır.
DSRM (Directory Services Restore Mode) isminden de anlaşıldığı gibi Active Directory çekerse domain admini ile giriş yapamayacağımız için Active directory bir restore hesabı oluşturur ve şifresi burda koyduğumuz şifredir. Büyük harf küçük harf ve rakam içeren bir şifre yazıp nextliyoruz.
Active Directory Promote İşlemi
Dns server otomatik kurulacağı için ekran kapalı geliyor. Next diyip geçiyoruz.
Active Directory Promote İşlemi
Domainimizin NETBİOS ismini girip nextliyoruz.
Active Directory Promote İşlemi
AD nin kurulacağı pathleri görüyoruz isterseniz değiştirebilirsiniz. Biz defaultta bırakıp devam ediyoruz.
Active Directory Promote İşlemi
Karşımıza gelen ekranda şuana kadar yaptığımız tüm ayarları görüyoruz. View script e tıklayarak aynı ayarlarda bir dc kurmak için kullanabiliriz.
Active Directory Promote İşlemi
Sonraki ekranda AD kurulumu check ediyor ve sorun yoksa install diyerek kurulumu tamamlamış oluyoruz.
Active Directory Promote İşlemi

Restart işleminden sonra Domain Admin olarak giriş yapıyoruz.

Domain Admin

Giriş yaptıktan sonra kontrol etmek için DC nin kendini Dns e kaydettirip kaydettirmediğine bakıyoruz.

DC Dns kaydı TCP DC Dns Kaydı UDP

Yukardaki gibi TCP de 4 UDP de 2 kayıt olması gerekmektedir. Eğer yoksa sağlıklı bir kurulum yapılmamış demektir. Çözüm için ulaşabilirsiniz.

 

İlerleyen zamanlarda AD ile ilgili birkaç ayar ile karşınızda olacağım 🙂

Share this Story

Related Posts

One Comment

  1. Salih Ateş

    17 Ağustos 2015 at 18:57

    Elinize sağlık, çok açıklayıcı bir anlatım olmuş.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Two Arrested for Stealing $550,000 in Cryptocurrency Using Sim Swapping
    by [email protected] (Swati Khandelwal) on 15 Kasım 2019 at 09:32

    It appears that at least the United States has started taking the threat of Sim Swapping attacks very seriously. Starting with the country's first-ever conviction for 'SIM Swapping' this February, U.S. Department of Justice has since then announced charges against several individuals for involving in the scheme to siphon millions of dollars in cryptocurrency from victims. In the latest […]

  • New Group of Hackers Targeting Businesses with Financially Motivated Cyber Attacks
    by [email protected] (Swati Khandelwal) on 14 Kasım 2019 at 19:15

    Security researchers have tracked down activities of a new group of financially-motivated hackers that are targeting several businesses and organizations in Germany, Italy, and the United States in an attempt to infect them with backdoor, banking Trojan, or ransomware malware. Though the new malware campaigns are not customized for each organization, the threat actors appear to be mor […]

  • Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices
    by [email protected] (Swati Khandelwal) on 14 Kasım 2019 at 11:38

    Hundreds of millions of devices, especially Android smartphones and tablets, using Qualcomm chipsets, are vulnerable to a new set of potentially serious vulnerabilities. According to a report cybersecurity firm CheckPoint shared with The Hacker News, the flaws could allow attackers to steal sensitive data stored in a secure area that is otherwise supposed to be the most protected part of a […]

  • Company Detected Years-Long Breach Only After Hacker Maxed Out Servers' Storage
    by [email protected] (Wang Wei) on 14 Kasım 2019 at 09:07

    What could be even worse than getting hacked? It's the "failure to detect intrusions" that always results in huge losses to the organizations. Utah-based technology company InfoTrax Systems is the latest example of such a security blunder, as the company was breached more than 20 times from May 2014 until March 2016. What's ironic is that the company detected the breach only after it […]

  • 4 Best Free Online Security Tools for SMEs in 2020
    by [email protected] (The Hacker News) on 14 Kasım 2019 at 07:00

    Cyberattacks on small and midsized companies in 2019 cost $200,000 per company on average, mercilessly putting many of them out of business, says CNBC in its analysis of a recent Accenture report. In light of the global cybersecurity skills shortage, the number is set to soar in 2020. Solely in the UK, over 50,000 British SMEs could collapse next year following a cyberattack. This artic […]