15 Aralık 2018

Active Directory Nedir?

Active Directory Nedir?

1-  Active Directory; Server ve Client işletim sistemlerini merkezi olarak yönetebilmek amacıyla tasarlanmış olan bir dizin hizmetidir. Computer, users, group vs gibi nesneleri içinde tutar.
2-  Neden Kullanırız; Yapımızı merkezileştirmek için kullanırız. Tek bir yerden tüm yapımızı yönetebilirsiniz. Yapımız da yer alan clientlarda application yasaklamak ya da toplu olarak bir konfigürasyon değişikliği yapmak için ayrı ayrı her kullanıcıyla uğraşmak zorunda kalmazsınız. İzin ve yetki işlemleri için efor sarf etmeden kolaylıkla yapabiliriz.

Domain Controller (DC)

* AD Servisinin kurulu olduğu ve yapılandırıldığı sunuculara, Domain Controller denir.
* ADDS kendi üzerinde barındırdığı tüm user ve computerların authentication işlemleri Domain Controller tarafından gerçekleştirilir.
* AD Servisi, Client işletim sistemleri üzerine kurulamaz. Windows Server OS olmak zorundadır.
* En az bir tane, ihtiyaca göre onlarca DC olabilir.

Active Directory Bileşenleri

 

 

Logical Components (Mantıksal Yapı)

a) Forest
b) Schema
c) Domain
d) Site
e) Subnet
f) Organizational Unit (OU)

Pysical Components (Fiziksel Yapı)

a) Domain Controller
b) Global Catolog Server
c) Read Only DC

 

 

 

 

Group Policy
* GP ile AD yapısındaki users ve computers üzerinde ayarlar yapabilmemizi sağlar.
* GP’ler ile program yasaklayabilir, Servis durdurabilir ya da başlatabiliriz.
* Clientlarınızın registry ayarlarını değiştirebilirsiniz.
* Toplu olarak işlemler yapabilir, güncelleyebilir ya da kaldırabilirsiniz.

 

 

Active Directory Kurulum Adımları;
Not: Kurulum öncesi; 2 Adet Windows Server 2012 R2 ve 1 Adet Windows 7 Pro Sanal makinamız hazır hale getirilmiştir. Tüm updateleri, date and time ayarları yapılmıştır.

 

 

 

1- Kurmuş olduğumuz Server 2012 r2 üzerinde server Manager kısmına gelerek Add roles and future seçeneğine gelerek next ile ad servisini kuruyoruz.

 

 

 

2- Active Directory Domain Controller Yapılandırılması;


Domain Controller Seçeneğini seçerek yapılandırmaya geçiyorum.


Yeni Bir domain ortamı oluşturacağım için; Add a new Forest seçeneğini seçiyorum

Restore mode da kullanacağımız şifremizi yazıyoruz. DNS etkin hale getirip devam ediyoruz.


Diğer Adımları next diyerek install butonuna basıyoruz ve kurulumumuzu tamamlıyoruz
Restart sonrası aşağıda ki ekranlar karşımıza gelecektir.


AD Veri tabanı dosyalarının olduğu yer burasıdır. Burada bizim için önemli olan ntds.dit dosyasıdır. AD Dağıtık bir yapıdır. Bu dosya önemlidir ama tek başına yeterli değildir. Registy ve dns üzerinde bazı kayıtlar vardır. Sysvol dosyası vardır bunlar bizim için önemlidir.

AD Sites and services; Yapınızda dc sayınız çoksa aralarında ki replikasyon işlemlerini yada sitelerle ilgili işlemlerini bu servisin altından yapmaktayız.


AD Domains and Trust ; Özellikle iki farklı Forest arasında trust oluşturmak, bir güven ilişkisi oluşturmak isteniyorsa bu ekran kullanılır.

AD Powershell; Özellikle AD Sorgulamalarında ve AD Yönetimin de kullanabileceğimiz bir üründür. AD Komut satırı üzerinden yönetebileceğimiz üründür. Toplu bir işlem yapmak istediğimiz de örnek vermek gerekirse yüzlerce kullanıcı açmak için kullanırız.


Group Policy Management ; AD yapınızda gp oluşturur, Kullanıcılarınızın izin yada yasaklarını buradan gerçekleştirebilirsiniz.

Organizational Unit; OU içerisinde users, computers gibi nesneleri barındıran yapılardır. OU kullanılarak birbirinden farklı gpo ayarları yapılandırabilir.

 

Alt Alta birbirinden farklı olarak ou oluşturabilirim.

 

OU direk silmek mümkün değildir. Bunun için AD Users and Computers kısmında view sekmesinden advanced features seçmemiz gerekmektedir. Daha sonra ilgili OU sağ tık Properties>Object kısmından Protect kısmının tikini kaldırmak zorundayız.

Bilgisayarın Domaine Alınması; Bilgisayar Sağ Tık > Özellikler > Sistem Özellikleri kısmına domain adımızı yazarak etki domaine alıyoruz. TCP/IP Ayarlarını yapılandırmış olduğumuz Clientımızı domaine dahil ediyoruz.

 

Roaming Profiles ( Gezici Profiller ) ; Kullanıcı profilleri varsayılan olarak her bilgisayarın localinde C:\Users Dizini altında tutulur. Bazı kullanıcıların profillerinin ağ üzerinde bir paylaşımda tutulmasını ve bu kullanıcıların hangi bilgisayardan oturum açarlarsa açsınlar, kendi profilleriyle karşılaşmasını istiyorsanız roaming profile yapısını kullanabilirsiniz . Bunun için bir paylaşım oluşturulması gerekmektedir.

Additional Domain Controller Kurulumu ; Yapımıza ADC kurarar hem DClerin yükünü paylaştırmış oluruz hem de herhangi bir down durumunda diğer DClar üzerinden yapınızın devam etmesini sağlayabilirsiniz . Backuptan geri dönme zorunda kalsanız bile diğer DC üzerinden güncel çalışmaya devam edebilirsiniz. Genelde en az 2 tane kurulması sistemlerin çalışması açısından daha sağlıklı olacaktır.Kurmuş olduğum server 2012 r2 tcp/ıp ayarları yapılandırdıktan sonra domainime dahil ediyorum ve diğer ayarları yapılandırmak için sukru\gazanfer kullancı adımla login oluyorum.

 


Yapılandırmak için; Add Roles and Features Wizard seçeneği seçerek devam ediyoruz. Active Directory Domain Services seçeneğini de seçerek devam ediyoruz. Install diyerek kurulumu tamamlıyoruz. Close diyerek configuration kısmına geçiyoruz.

Yeni bir DC ekleyerek devam ediyoruz. Next diyerek

Replica edeceğimiz sunucuyu buradan seçebiliyoruz. Next ve install diyerek kurulumu başlatıyoruz ve restart ediyoruz. Açılışta artık DC olarak çalışmasına devam edecektir.

ADC kurulumu Sonrası Kontroller ; İlk kontrollerimizi DNS üzerinden yapıyoruz ve herhangi bir sorun olmadığını anlıyoruz. NS kayıtlarımız ile bu durumu teyit ediyoruz.
Örnek bir user açarak senkron oluyor mu testlerimi yapıyorum. Sites and servicesa ikinci dc gelmiş diye kontrol ediyorum.

Replicate kontrolünü sağlamak ve toplu replica edebilmek için komut satırından aşağıda ki komutu yazarak replice edebiliriz.
Kullanıcıların hangi DC üzerinden işlemlerini gerçekleştirebiliyor hangi DC üzerinden açılıyor bunları görebilmek için aşağıda ki komutu kullanırız.

 

Kullanıcıların hangi DC üzerinden işlemlerini gerçekleştirebiliyor hangi DC üzerinden açılıyor bunları görebilmek için aşağıda ki komutu kullanırız.

Add Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir