Blogger tarafından desteklenmektedir.
RSS

ACTİVE DİRECTORY VE YAPILANDIRILMASI

09:59 |

MERHABA ARKADAŞLAR BEN TUBA ÖDEMİŞ

Bugün sizlere makalemde Active Directory Oluşturmayı ve Yapılandırmayı anlattım.

ACTİVE DİRECTORY NEDİR?

Active Directory Windows Server 2003 ağlarındaki bir dizin hizmetidir. Dizin hizmeti, ağdaki kaynakların bilgisini tutan ve bu bilgiyi kullanıcılara ve uygulamalara sunan ağ hizmetidir. Dizin hizmeti ağ kaynaklarına ulaşmak, bu kaynakları isimlendirmek ve güvenli bir şekilde yönetmek için gereken ortamı sağlamak amacıyla oluşturulur.

NOT:Windows Web Server 2008 sürümüne Aktif Dizin Etki Alanı Hizmetler rolü kurulamaz.

ACTİVE DİRECTORY NASIL


KURULUR?

Active Directory Domain Services Kurulumu

  • Computer/sağ tık/Manage seçilir.
  • Roles/Add Roles seçilir.

  • Gelen ekranda Next'e tıklanır.

  • Select Server Roles ekranında Active Directory Domain Services seçilir ve Next'e tıklanır.

  • Gelen bilgilendirme ekranında da Next seçeneğine tıklanır.

  • Gelen ekranda da Install seçeneği tıklanır.

  • Kurulum ekranından sonra gelen bilgilendirme ekranında Close seçeneğine tıklanır ve kurulum işlemi tamamlanır.

Active Directory Kurulumu

  • Başlat>Çalıştır penceresine dcpromo yazınız ve gelen ekranda Next'e tıklayınız.
  • İşletim Sistemi Uyumluluğu ekranında yeni güvenlik ayarları hakkında bilgi veriyor.İleri seçeneğine tıklayınız.
  • Dağıtım Yapılandırmasını Seç ekranında Yeni ormanda yeni bir etki alanı oluştur seçeneğini seçerek ileri seçeneğine tıklayınız.
NOT:Active Directory için zorunlu ihtiyaçlardan birisi DNS hizmetidir.Bir önceki sunumumda bu konu ayrıntılı şekilde anlatılmıştır.
  • Orman Kök Etki Alanını Adlandır ekranında etki alanıiçin bir isim belirleyiniz.Next'e tıklayınız.
  • Etki Alanı NetBIOS Adı ekranında etki alanı için NetBIOS adı giriniz.NetBIOS adı Windows NT ve 9x içindir.İleri seçeneğine tıklayınız.
  • Orman İşlev Düzeyini Ayarla ekranında Next seçeneği ile devam ediniz.

  • DNS sunucusu seçeneğini işaretleyip İleri seçeneğine tıklayınız.

  • Henüz mevcut bir DNS olmadığı için temsil oluşturmayacak ve aşağıdaki gibi bir uyarı çıkacaktır.Bu uyarıyı Evet seçeneğine tıklayınız.

  • Gelen ekranda veritabanının.günlük dosyalarının ve SYSVOL dizininin yeri belirtir.İleri seçeneğine tıklayınız.

  • Dizin Hizmetleri Geri Yükleme Modu Yönetici Parola ekranında bir şifre yazılır.Ad hizmetlerinde bir sorun olduğunda geri yükleme kipini kullanabilirsiniz.Bu şifreyi unutmayın!

  • Özet ekranında bilgileri kontrol edebilirsiniz.İleri seçeneğine tıklayınız.

  • AD kuruluyor.

  • Son seçeneği ile sihirbazı tamamlayınız.Sunucuyu yeniden başlatmanız gerekir.

ACTİVE DİRECTORY YAPILANDIRILMA 

İŞLEMLERİ

  • Active Directory'e Başlat>Administrative Tools>Active Directory User and Computers ile ulaşılır.

OU Ekleme:

  • Active Directory User and Computers>FQDN sağ tık>New>Organizational Unit seçeneği tıklanır.

  • Tercih edilen Organizational Unit adı verilir.Ben Uygulama adlı bir Ou oluşturdum.OK seçeneğine tıklanır.

Kullanıcı Ekleme:

  • Active Directory User and Computers>FQDN sağ tık>New>User seçeneği tıklanır.

  • Gelen ekranda istenilen kullanıcı adı ve kullanıcı oturum adı verilir.Ben Kullanici1 adını verdim.Bu ad oluşturulduktan sonra Next'e tıklanır.

  • Daha sonra şifre oluşturulur.Next'e tıklanır.

  • Özet ekranını da inceledikten sonra Son seçeneğine tıklayınız.

  • Aynı şekilde bir kullanıcı daha ekledim ve buna da Kullanici2 dedim.



  • Aşağıdaki ekranda da görüldüğü üzere Kullanici1 ve Kullanici2 eklendi.



Grup Oluşturma:

  • Active Directory User and Computers>FQDN sağ tık>New>Group seçeneği tıklanır.

  • Gelen ekranda Grup adını oluşturulur.Ben grup adına Gezici adını verdim.Grup adı verildikten sonra OK seçeneği ile işlem tamamlanır.

  • C: klasörü altında Profil adlı bir dosya oluşturunuz.

Gruba Üye Ekleme:

  • Gezici Properties>Members>Add seçeneklerine tıklanır.

  • Gelen ekranda Advanced seçeneğine tıklanır.

  • Karşımıza gelen ekranda Find seçeneği ile Kullanici1 ve Kullanici2'yi seçerek eklenir.

  • OK tuşuna tıklanır.



  • Daha sonra Apply ve OK ile tamamlanılır.


Profil Adlı Klasöre (Tam Kontrol ) İzin Verme:

  • C:>Profil>Share seçeneğine tıklanır.
  • File Sharing ekranında Find seçilir.
  • Kullanici1 ve Kullanici2'yi ekliyoruz ve bu kullanıcılara tam kontrol hakkı veriyoruz.


  • Done seçeneği ile Profil'e kullanıcıları eklemiş olduk.
  • Profil dosyasının yolunu kopyalayıp kullanıcıların Profile Path yoluna yapıştırılır.



  • Şimdi kullanıcılara yetki vereceğiz.Profile Properties>Security>Add ile gerçekleşir.



İstemcide Kullanici1 'i Logon Olması:

  • XP makinede Kullanici1 oturumunu açıyoruz.



Script Oluşturma:

  • Metin belgesini .vbs uzantılı yapılır.

  • Gelen uyarıda Evet seçeneği tıklanır.

  • Birkaç basit kod ile hazırlayalım.


  • Administrative Tools>Group Policy Management seçeneğine tıklanır.

  • User Configuration>Scripts>Logon seçenekleri tıklanır.

  • Gelen ekranda Add seçeneğine tıklanır.

  • Script adı seçilir.Ben Gezici Script yazdım.Script adından sonra OK seçeneği ile eklemiş oluruz.

  • Karşımızdaki ekranda Apply ve OK ile tamamlamış oluruz.


  • Grup Poliçesini güncellenmesini hızlandırmak için: Başlat>Arama Çubuğuna gpupdate /force yazılır ve işlemler tamamlanır.



BUGÜNDE BÖYLELİKLE KONUMUZU BİTİRDİK. 
BİR SONRAKİ SUNUMDA GÖRÜŞMEK DİLEĞİYLE 
HOŞÇAKALIN...

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Gönderen Unknown
Kaydol: Kayıtlar (Atom)