Active Directory Yapılandırma Aşamaları: Adım Adım Rehber
Active Directory Nedir?
Active Directory (AD), Microsoft tarafından geliştirilen ve ağdaki kaynakları (kullanıcılar, bilgisayarlar, yazıcılar vb.) merkezi olarak yönetmek için kullanılan bir dizin hizmetidir. AD, organizasyonların kullanıcı hesaplarını, gruplarını ve güvenlik politikalarını yönetmelerini sağlar.
Active Directory Yapılandırma Aşamaları
-
Sunucu Hazırlığı
Adım 1: Sunucu İşletim Sistemi Kurulumu
- Windows Server işletim sistemini kurun.
- Güncellemeleri yapın ve sunucuyu güncel hale getirin.
Adım 2: Sunucu Adlandırma ve IP Ayarları
- Sunucuya anlamlı ve benzersiz bir ad verin.
- Statik IP adresi atayın.
-
Active Directory Domain Services (AD DS) Kurulumu
Adım 3: Rol Ekleme
- Server Manager'ı açın.
- "Manage" menüsünden "Add Roles and Features" seçeneğini tıklayın.
- "Active Directory Domain Services" rolünü seçin ve kurulumu tamamlayın.
Adım 4: Rol Kurulumu Sonrası
- Rol kurulumu tamamlandıktan sonra, "Promote this server to a domain controller" seçeneğine tıklayın.
-
Yeni Bir Orman ve Domain Oluşturma
Adım 5: Yeni Orman Oluşturma
- "Add a new forest" seçeneğini seçin.
- Yeni domain adını belirleyin (örneğin, company.local).
Adım 6: Domain ve Orman Fonksiyonel Seviyelerini Belirleme
- Fonksiyonel seviyeleri belirleyin (genellikle en güncel seviyeyi seçmek en iyisidir).
Adım 7: Dizin Hizmetlerinin Kurulumu
- Dizin hizmetlerinin kurulumu için gerekli bilgileri girin ve kurulum işlemini tamamlayın.
-
DNS ve Global Catalog
Adım 8: DNS Konfigürasyonu
- Active Directory kurulumu sırasında, DNS Server rolü otomatik olarak kurulur.
- DNS yapılandırmalarını kontrol edin ve gerekli ayarları yapın.
Adım 9: Global Catalog
- Domain controller'ınızın Global Catalog sunucusu olduğundan emin olun.
-
Kullanıcı ve Grupların Oluşturulması
Adım 10: Active Directory Kullanıcı ve Bilgisayarlar (ADUC)
- ADUC (Active Directory Users And Computers) konsolunu açın.
- Yeni kullanıcılar ve gruplar oluşturun.
Adım 11: Güvenlik Grupları ve Politikalar
- Kullanıcıları uygun güvenlik gruplarına ekleyin.
- Gerekli güvenlik politikalarını oluşturun ve uygulayın.
AD DS, kullanıcıları ve kaynakları merkezi bir veritabanında yöneten bir rol hizmetidir. Kullanıcıların kimlik doğrulaması ve yetkilendirilmesi gibi görevleri yerine getirir.
AD, ağdaki kaynakların merkezi olarak yönetilmesi, kullanıcı hesaplarının, grupların ve güvenlik politikalarının yönetimi için kullanılır. Ayrıca, kullanıcıların ve bilgisayarların kimlik doğrulaması ve yetkilendirilmesini sağlar.
Bir domain, bir AD ortamındaki temel yapı taşıdır ve belirli bir güvenlik sınırını temsil eder. Orman ise, bir veya daha fazla domain'in topluluğudur ve ortak bir yapılandırma, güvenlik ve bilgi şemasını paylaşır.
Global Catalog, AD'nin bir bileşenidir ve AD ormanındaki tüm nesnelerin bir alt kümesini depolar. Bu, kullanıcıların ve uygulamaların nesneleri hızlıca bulmasını sağlar.
FSMO (Flexible Single Master Operations) rolleri, AD'deki belirli görevlerin yönetimini belirli sunuculara atar. Bu roller, veritabanı tutarlılığını ve replikasyon süreçlerini yönetmek için önemlidir.