A.D. Active Directory
NEDİR ? Ağ kaynaklarını yönetmek için geliştirilmiş bir sistemdir. Windows 2000 Server'in kuruluşunun ardından Active Directory kurularak kullanıcılar, gruplar, bilgisayarlar ve kaynakların yönetimi sağlanır.
Active Directory NEDİR ? Active Directory, Windows 2000 Server ağı içinde bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.) hakkında bilgi saklar. Windows 2000 Active Directory servisi, sistem konfigürasyonu, kullanıcı ve grup bilgileri ve uygulamalar hakkında bilgi saklar. Windows 2000, Group Policy düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), ağ servislerini ve uygulamaları merkezi olarak bir noktadan yönetir.
Active Directory Active Directory’nin Yararları Nelerdir? Windows 2000 Server ile tamamen entegre olan Active Directory, ağ yöneticilerine, geliştiricilere ve kullanıcılara aşağıdaki işlevleri gerçekleştirebilen bir rehber hizmeti sunar: Yönetim görevlerini basitleştirir. Ağ güvenliğini artırır. Birlikte çalışabilme özelliği ile varolan sistemlerin kullanılabilmesini sağlar.
Active Directory Active Directory’nin Yararları Nelerdir? Gereksiz yönetim görevlerini ortadan kaldırır. Windows kullanıcı hesapları, istemciler, sunucular ve uygulamaların tek bir noktadan yönetilebilmesini ve varolan diğer rehberlerle senkronizasyon özelliği sağlar.
Active Directory Active Directory’nin Yararları Nelerdir? Kullanıcı masasında destek gezintilerini azaltır. Şirket içindeki rollerine göre yazılımları otomatik olarak kullanıcılara dağıtır, böylece sistem yöneticilerinin yazılım yükleme ve yapılandırma için masalara birden çok kez gitmesine gerek kalmaz.
Active Directory Active Directory’nin Yararları Nelerdir? BT kaynaklarının en üst düzeyde kullanılabilmesini sağlar. Yönetim işlevlerini tüm organizasyon kademelerine güvenli bir şekilde dağıtma imkanı getirir.
Active Directory Active Directory’nin Yararları Nelerdir? Toplam Sahip Olma Maliyetini (TCO) azaltır. Ağ kaynaklarının kolay bulunabilmesini, yapılandırılabilmesini ve kullanılabilmesini sağlayarak dosya ve yazdırma hizmetlerinin yönetimini ve kullanımını kolaylaştırır.
Active Directory Güvenliği Artırır Gelişmiş şifre güvenliği ve yönetimi. Son kullanıcılar tarafından izlenebilen entegre, güçlü güvenlik hizmetleriyle ağ kaynaklarına tek giriş kaydı sağlar.
Active Directory Güvenliği Artırır Masaüstü işlevselliği. Son kullanıcının rolüne göre masaüstü yapılandırmalarını kilitleyip yazılım yükleme ve kayıt düzenleme gibi özel istemci makine işlemlerine erişimi engeller.
Active Directory Güvenliği Artırır Elektronik ticaret uygulamaları için hazır ortam. Kerberos, Public Key Infrastructure (PKI) ve Lightweight Directory Access Control (LDAP) gibi standart Internet protokolleri ile güvenliği ve onaylama mekanizmalarını sağlar.
Active Directory Güvenliği Artırır Sıkı güvenlik denetimi. Rehber nesneleri ve bunları veri öğeleri üzerinde erişim denetimi ayrıcalıklarını kontrol eder.
Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Varolan yatırımları destekleme ve esneklik sağlama. Tüm özelliklere uyum sağlayan standartlara dayalı arabirimler yatırımların değerini artırıyor ve gelecekteki uygulamalar ve altyapı için esneklik sağlıyor.
Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Birden çok uygulama rehberinin yönetimini birleştirme. Organizasyonlar açık arabirimler, bağlayıcılar ve senkronizasyon mekanizmaları kullanarak Novell’in NDS uygulaması, LDAP, ERP, elektronik posta ve diğer kritik iş uygulamaları da dahil olmak üzere rehberleri birleştirebilir.
Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Organizasyonların rehber hizmetinin kullanımına olanak veren ağ aygıtları kullanabilmesini sağlar Cisco ve 3COM gibi önde gelen üreticilerin ağ aygıtları, yöneticilere hizmet kalitesini belirleyebilme ve şirket içindeki rollerini esas alarak kullanıcılara ağ bant genişliği atayabilme olanağı vermek üzere rehberi geliştirir.
Active Directory Gelişmiş Birlikte Çalışabilme Özelliği Organizasyonların rehber kullanımlı uygulamalar geliştirebilmelerini ve kullanabilmelerini sağlar Geliştiriciler tamamen genişletilebilir olan rehber yapısını kullanarak son kullanıcının isteklerine uygun özel işlevlere sahip uygulamalar oluşturabilir.
Active Directory Active Directory tarafından desteklenen teknolojiler TeknolojiAmaçReferans DHCP (Dynamic Host Configuration Protocol)IP adresi dağıtılmasıRFC 2131 DNS dinamik update protokolüHost ad alanının yönetimiFRC 2052 ve 2163 SNTP (Simple Network Time Protocol)Dağıtık zaman servisiRFC 1769 LDAP (Lightweight Directory Access Protocol)Directory’lere erişimRFC 2251 Kerberos v5Authentication (Kimlik denetimi) RFC 1510 TCP/IP (Transmission Control Protocol/Internet Protocol) Network protokolüRFC 791 ve 793
Active Directory Active Directory'nin Özellikleri Ölçeklenebilirlik Genişletilebilirlik Internet-standartlarında adlandırma Tek bir noktadan erişim Hata toleransı Güvenlik kontrolü Birlikte çalışma
Active Directory Directory Servisinin Yapabilecekleri İzinsiz girişlere karşı bilgileri korumak için sistem yönetici tarafından nesnelere erişim izinlerinin tanımlanmasını sağlamak. Directory veritabanını ağa dahil bilgisayarlara dağıtır. Directory bilgilerini daha fazla kullanıcı tarafından ulaşılabilir hale getirir.Bununla birlikte çökmelere karşı önlem almak amacıyla bir kopyasını çıkarır (replikasyon). Çok büyük sayılarda nesnenin saklanabilmesi için directory birçok parçaya bölünür.
Active Directory KURULUMU
Active Directory KURULUMU İlk defa logon olduğumuzda ayarlama yapılmadıysa şekildeki yolu izleyerek server’ı ayarlamaya başlayabilirsiniz.
Active Directory KURULUMU Bu şekilde sunucumuz gerekli tüm komponentlerle donatılmış olacak: - Active Directory - DHCP-server - DNS-server (Active Direcory için gerekli)
Active Directory KURULUMU Sol taraftaki menüden seçimi yapıyoruz.
Active Directory KURULUMU ! Active Directory en azından bir disk bölümünün (partition) NTFS olarak formatlanmış olmasını gerektiriyor. "Start the Active Direcory Wizard" İle devam ediliyor.
Active Directory KURULUMU Kuruluma hoş geldiniz mesajı …
Active Directory KURULUMU Domain Controller olarak seçim
Active Directory KURULUMU İlk domain kontrolcüsünü bu domain için kuruyoruz. Yeni bir domain ağacı(domain tree) oluşturmamız gerekiyor. Örn:domain ismim "JHHOME.COM" olacak. İkinci bir domain oluşturacak olursam da "SUPPORT.JHHOME.COM", gibi bir ismi olacak. İkiside aynı domain ağacı üzerinde olacak.
Active Directory KURULUMU Bildiğiniz gibi ağaçlar ormanda büyüyor. O zaman bir tanede orman(forest) oluşturmamız gerekiyor. Bu bizim ilk domainimiz olduğuna göre, yeni domain ağacımız için bir orman yaratmamız gerekiyor.
Active Directory KURULUMU Yeni domain ismimizi giriyoruz. Ancak bu girdiğimiz değerin (JHHOME) bir domain ismi gibi durmadığına dair bir mesaj alıyoruz. "Full DNS name for new domain". İnternet domain adları gibi burda da ismin içinde nokta ile ayrılan iki bölüm olması bekleniyor (alttaki uyarı mesajı).
Active Directory KURULUMU Zorunlu olmamasına karşın, problem çıkmasın diye "JHHOME.COM" haline getiriyorum. Siz bu formatta bir isim girmeseniz bile, windows girdiğiniz ismin sonuna.DOM ekini getiriyor zaten. Girdiğiniz ismin internet üzerinde tanımlı bir adres olması hiç önemli değil. Çünkü biz bunu yerel ağımızda kullanacağız. Ve internet üzerinde kimse bilmeyecek.
Active Directory KURULUMU Sadece Windows2000 yüklü bilgisayarlardan oluşan bir network, sadece DNS kullanarak çalışabilir, ancak eski versiyonlarla(WfW, Windows95/98/ME, Windows NT4) da uyumlu olması için NetBIOS uyumlu bir isimde giriyoruz. Bu isim "NetBEUI" protokolünde veya "NetBIOS over TCP/IP" için kullanılacak.
Active Directory KURULUMU Active Directory için veritabaının ve log dosyalarının kaydedileceği yeri seçiyoruz.
Active Directory KURULUMU İşte "SYSVOL" isimli bu klasör mutlaka bir NTFS Disk-partition üzerinde olmalı. Bu örnekte F: sürücüsünün kullanılma nedeni benim C: sürücümü FAT olarak tutmak istemem ve F: sürücümü NTFS yapmış olmam.
Active Directory KURULUMU Active Directory DNS-server ile entegre çalışmak üzere tasarlanmıştır ve onsuz çalışmaz. DNS-serverı daha önce kurmamıştım şimdi yüklemem gerektiğini söylüyor.
Active Directory KURULUMU Eski versiyonlarla uyumluluk ile ilgil bir soru daha (Windows95/98/ME/NT4)
Active Directory KURULUMU Bir çökme durumunda kurtarma modunda kullanılmak üzere bir şifre tanımlayalım.
Active Directory KURULUMU Şimdiye kadar yaptığımız seçimlerin bir listesi. "Next" diyerek dosyaların yüklenmesi başlatalım.
Active Directory KURULUMU Bu oldukça uzun süren bir işlem, sabırlı olmak lazım. Bilgisayar kitlendi diye restart etmeye kalkmayın. Şimdi DNS kuruluyor.
Active Directory KURULUMU Sizden Windows2000 CD-ROM'unu takmanızı veya kurulum dosyalarının bulunduğu dizini (CD içindeki I386 isimli dizin) göstermenizi isteyebilir.
Active Directory KURULUMU Bitti … Restart ! Makina açılınca aynı "Configure Your Server" ekranı gelecektir:
Active Directory KURULUMU Temel kurulumu yaptığımız için ekran değişmiş durumda. "Show this screen at startup"bunun yanındaki tıkı kaldırırsanız bu ekran bir daha karşımıza çıkmayacaktır..
Active Directory Kullanıcı Yönetimi
Active Directory KULLANICI YÖNETİMİ Active Directory kurulduktan sonra kullanıcı tanımlarına geçilir. AD'nin kurulumundan önce User Manager'de tanımlı kullanıcılar, "Active Directory Users and Computers" içinde tekrar tanımlanmalıdır.
Active Directory KULLANICI YÖNETİMİ Soldaki ekranda "Users"i seçelim, burda halihazıra tanımlı kullanıcılar ve kullanıcı gruplarını göreceğiz. Her gruba faklı seviyede yetkilendirme yapılır. Bir gruba üye olan kullanıcı o grubun tüm bu yetkilerini kazanmış olur.
Active Directory KULLANICI YÖNETİMİ Yeni bir kullanıcı oluşturmak için; "Users" üzerine sağ tıklayın veya, "Action" "New" / "User"
Active Directory KULLANICI YÖNETİMİ Bir sihirbaz yeni kullanıcı için bazı bilgilerin girilmesi ile işe başlıyor: Domain üzerindeki tam isim olacak. NetBios ismi ise: JHHOME\jhelmig).
Active Directory KULLANICI YÖNETİMİ Bu ekranda kullanıcının şifresini tanımlıyoruz. Alttaki seçenekler: -User must change password at next logon Kullanıcı ilk login olduğunda bu tanımlanan şifreyi değiştirmek zorunda olsun. -User cannot change password Kullanıcı şifresini hiç bir zaman değiştiremez. -Password never expires Şifrenin kullanım süresi hiç dolmaz
Active Directory KULLANICI YÖNETİMİ Tüm bilgiyi toptan görüyoruz. "Finish" diyerek bu kullanıcıyı oluşturduk
Active Directory KULLANICI YÖNETİMİ Kullanıcıyı seçip, yukardaki simgeye tıklarsak veya her zaman olduğu gibi sağtık>properties dersek kullanıcı özelliklerine gireriz. Tam 12 tane tab var! Biz sadece bir kaç tanesini inceleyeceğiz.
Active Directory KULLANICI YÖNETİMİ tab: Profile kullanıcı login oluduğunda çalışacak bir script tanımlamaya yarar. (bu script tab: "Account"
Active Directory KULLANICI YÖNETİMİ tab: Member Of Kullanıcıyı bir grubun üyesi yapıp/çıkarmaya yarar. Groups
Active Directory KULLANICI YÖNETİMİ tab: Dial-in Bu kullanıcının server'a modem ile veya VPN yoluyla bağlanıp bağlanamayacağını belirtir. (Eğer şirkette seyahat halindeyken de modemle server'a bağlanması gereken bir kullanıcı varsa mesela..)
Active Directory KULLANICI YÖNETİMİ tab: Environment Terminal Services ayarları.
Active Directory KULLANICI YÖNETİMİ Profiles tabında bir script kullanımı tanımlarsanız, bu script dosyası NETLOGON-share dizinine kaydedilmelidir. Bu dizin paylaşımında read-only'dir.Server üzerinde "My Computer" dan giderek dosyayı burda oluşturursunuz. Bu dizinin nerede olduğunu bulmak için: "Computer Management" / "System Tools" / "Shared Folders" / "Shares": NETLOGON-share bir NTFS-disk-partition üzerinde olmak zorundadır.Ve Active Directory kurulumunda oluşturulur.
Active Directory KAYNAKÇA _server_kurulumu3.htm 00_server_kurulumu3.htm
Active Directory Hazırlayan Haluk KOCA
Tüm derslere ve sınıflara göre sınıflandırılmış eğitsel sunular için TIKLAYINIZ