Bu makalemizde Microsoft’un yeni nesil server işletim sistemi olan Windows Server 2008 üzerine Active Directory kurulumunu inceleyeceğiz. Öncelikle şunu belirtmek isterim: Eğer Windows 2000 Server üzerindeki Active Directory yapısına hakimseniz, ne Windows Server 2003 ne de Windows Server 2008 konusunda çok fazla bir sıkıntı yaşamayacak, çok muazzam değişiklerin olmadığını gözlemleyeceksiniz. Bu kadar ön bilgiden sonra Windows Server 2008 üzerine Active Directory kurulumuna geçebiliriz.

            Active Directory’nin gereksinimlerinden bir tanesi, ortamda bir DNS Server’ın bulunması gerekliliğidir. Ayrıca Microsoft, Active Directory bilgilerinin replikasyonu sırasında DNS bilgilerinin de replika olması için Active Directory ile DNS’in aynı makinede olmasını tavsiye etmektedir. Bu yüzden biz de kurulumumuzu bu yönde gerçekleştireceğiz. Öncelikle TCP/IP Properties kısmına gelip gerekli değişiklikleri yapalım.
Ethernet kartı üzerine sağ click yapalım ve Properties’ine gelelim.
windows-server-2008-active-directory-kurulumu-1

windows-server-2008-active-directory-kurulumu-1

Aşağıdaki ekran gelecektir.
 
            Bu ekranda TCP/IPv6 ve TCP/IPv4 olmak üzere 2 farklı seçenek karşımıza gelmektedir. TCP/IPv4, 32 bitlik IP adreslerini içermekteydi (Örneğin 10.0.0.1).
            Günümüzde gerek IPv4 IP’lerinin sayı olarak artık yetersiz oluşu, gerekse security kavramlarından dolayı IPv6’ya bir geçiş başlamıştır. IPv6, 128 bit IP adreslerini içermektedir. Şu anlık IPv6’nın dökümantasyon eksikliğinden dolayı üzerinde fazla durmayacağım. Başka bir makalede IPv6’yı ayrı olarak ele alacağız. Şimdilik TCP/IPv6 seçeneği önündeki ticki aşağıda resimdeki gibi kaldıralım ve OK butonuna tıklayalım.
 
            Daha sonra tekrar TCP/IP Properties’ine gelelim ve TCP/IPv4 seçili iken Properties butonuna tıklayalım. Ben TCP/IP yapılandırmasını aşağıdaki gibi düzenliyorum. IP adresi olarak 192.168.2.200 ve DNS olarak da yine kendi IP’sini veriyorum. Default Gateway kısmına internete çıkış noktanızın IP’sini girebilirsiniz yada sadece bir intranet ortamında çalışacaksanız boş geçebiliriniz.
 
            Biz Active Directory ile birlikte DNS’i de kuracağımız için yukarıdaki ekranda ikisine de aynı IP’yi girdik. Ancak, eğer ortamda başka bir DNS Server varsa DNS adresi kısmında DNS Server’ın IP’si girilmelidir. OK ve Close butonlarına tıklayarak bu pencereleri kapatalım.
            Evet, şimdi artık Active Directory kurulumuna geçebiliriz. Start à Run ‘a gelelim. Windows 2000 Server’da ya da Windows Server 2003’te nasıl ki Active Directory kurarken dcpromo’yu kullanıyorduk, buraya da aynen dcpromo yazıyor ve Enter tuşuna basıyoruz.
 
            Operating System Compatibility ekranını Next ile geçiyoruz. Aşağıdaki ekran gelecektir.
            Eğer varolan bir forest’a yeni bir yapı ekleyecekseniz (Child Domain gibi), Existing Forest seçeneği kullanılacaktır. Bu ekranda yeni bir forest ve bu forest içerisinde yeni bir domain kuracağımız için “Create a new domain in a new forest” seçeneğini işaretliyoruz ve Next butonuna tıklıyoruz. Aşağıdaki ekran gelecektir.
 
            Bu ekranda bizden domain ismimizin ne olacağı sorulmaktadır. Domain ismimizi buraya giriyor ve Next butonuna tıklıyoruz.
 
            Domain NetBIOS ismimizin yukarıdaki gibi olacağı belirtiliyor. Domain NetBIOS ismi, Pre-Windows 2000 clientlar ile iletişimde kullanılacaktır. Bir de dikkat etmeniz gereken nokta, domain netbios isminin maximum 15 karakter olabileceğidir. Domain ismimizin ilk 15 karakteri, bizim NetBIOS ismimizi belirlemektedir. Herhangibir değişiklik yapmıyor ve Next butonuna tıklıyoruz.
 
            Evet, Windows 2000 Server ve Windows Server 2003 işletim sistemleri üzerine Active Directory kurarken forest functional level seçeneği gelmiyor ve biz, Active Directory kurulumundan sonra kendimiz belirliyor idik. Windows Server 2003 işletim sistemi üzerine Active Directory kurduğumuzda Forest Fuctional Level’ımız varsayılan olarak Windows 2000 olarak geliyordu.
            Eğer bu ekranda Forest Fuctional Level’ınızı Windows 2000 seçerseniz, forestınızdaki tüm Windows 2000, Windows Server 2003 ve Windows Server 2008 Domain Controller’larınız sorunsuz olarak çalışacak, ancak Windows Server 2003 ve Windows Server 2008’in desteklediği bazı yeniliklerden faydalanamayacaksınız.
            Forest Fuctional Level’ınızı Windows Server 2003 olarak seçerseniz forestınızdaki tüm 2003 ve 2008 DC’ler sorunsuz olarak çalışacak, ancak Windows 2000 DC’ler varsa bunlar hizmet vermez duruma geçecektir.
            Eğer forestınızdaki tüm DC’ler Windows Server 2008 olacaksa bu ekranda Forest Fuctional Level’ınızı Windows Server 2008 olarak seçebilirsiniz. Böylece Windows Server 2008’in tüm yeniliklerini kullanabileceksiniz, ancak foresttaki 2000 ve 2003 DC’ler çalışmayacaktır.
            Dikkat ediyorsanız yukarıdaki açıklamalarda hep DC’lerden bahsettim. Dolayısıyla Forest Fuctional Level tabiri tamamen Domain Controller’lar ile ilgili olup ortamdaki clientlar ya da Member Server’lara hiçbir etkisi yoktur. Örneğin Forest Fuctional Level’ınız Windows Server 2008 ise, bu ortamda domainin bir üyesi olan ve File Server olarak kullanılan bir Windows 2000 Server işletim sistemi sorunsuz olarak çalışacaktır.
            Dikkat etmeniz gereken bir nokta da, burada yapılan işlemin geri dönüşünün olmadığıdır. Yani Active Directory kurulumu sırasında Forest Fuctional Level’ınızı Windows Server 2003 seçip, daha sonra bunu bir alt seviyeye (Windows 2000’e) çekemezsiniz, ancak bir üste yükseltebilirsiniz. Örneğin Windows Server 2008’e yükseltebilirsiniz. Dolayısıyla Forest Fuctional Level ekranında dikkatli olmanızı tavsiye ediyorum.
            Forest Fuctional Level ile ilgili daha ayrıntılı bilgi için aşağıdaki tabloyu inceleyebilirsiniz:
Forest functional level
Enabled features
Supported domain controller operating systems
Windows 2000
All default Active Directory features.
Windows Server 2008
Windows Server 2003
Windows 2000
Windows Server 2003
All default Active Directory features, plus the following features:
  • Forest trust.
  • Domain rename.
  • Linked-value replication (changes in group membership to store and replicate values for individual members instead of replicating the entire membership as a single unit). This change results in lower network bandwidth and processor usage during replication, and it eliminates the possibility of lost updates when different members are added or removed concurrently at different domain controllers.
  • Deployment of an RODC that runs Windows Server 2008.
  • Improved Knowledge Consistency Checker (KCC) algorithms and scalability. The intersite topology generator (ISTG) uses improved algorithms that scale to support forests with a greater number of sites than can be supported at the Windows 2000 forest functional level.
  • The ability to create instances of the dynamic auxiliary class called dynamicObject in a domain directory partition.
  • The ability to convert an inetOrgPerson object instance into a User object instance, and the reverse.
  • The ability to create instances of the new group types, called application basic groups and Lightweight Directory Access Protocol (LDAP) query groups, to support role-based authorization.
  • Deactivation and redefinition of attributes and classes in the schema.
Windows Server 2003
Windows Server 2008
Windows Server 2008
All of the features that are available at the Windows Server 2003 forest functional level, but no additional features. All domains that are subsequently added to the forest, however, will operate at the Windows Server 2008 domain functional level by default.
If you plan to include only domain controllers that run Windows Server 2008 in the entire forest, you might choose this forest functional level for administrative convenience. If you do, you will never have to raise the domain functional level for each domain that you create in the forest.
Windows Server 2008
            Bu kurulumda, ortamda Windows Server 2003 ve Windows 2000 Server DC’ler olmayacağını düşünerek Forest Fuctional Level olarak Windows Server 2008’i seçiyor ve Next butonuna tıklıyorum.
            Yukarıdaki ekranda da ek olarak kurulacakları belirleyebilirsiniz. Biz DNS’i de kurmak istiyoruz. Bu yüzden DNS işaretli olacak, GC (Global Catalog) için de zaten alt kısımda gerekli açıklama yapılıyor ve şunu diyor: “Foresttaki ilk DC, Global Catalog Server olmak zorundadır”. Bu yüzden bize bir seçim hakkı da sunmuyor ve direk olarak Active Directory’i kurduğumuz makine bir GC Server olacaktır. Next butonuna tıklıyoruz.
 
            DNS’te Delegation ile ilgili yukarıdaki uyarı ekranı gelecektir. Yes butonuna tıklıyoruz.
 
            Yukarıdaki ekranda Active Directory veritabanı dosyalarının ve log dosyalarının C:\windows\ntds pathinde, SYSVOL klasörünün ise C:\windows\sysvol pathinde tutulacağını görüyoruz. SYSVOL klasörü, group policy ve bazı security bilgilerinin tutulduğu paylaştırılmış bir klasördür. Next butonuna tıklıyoruz.
 
            Active Directory dosyalarında herhangibir sorun meydana geldiği zaman, ya da Active Directory veritabanını backuptan restore edeceğimiz zaman server’ı başlangıçtaki F8 seçeneklerinden Directory Services Restore Mode’dan açıyor ve gerekli işlemleri buradan yapıyoruz. İşte buradaki logon şifremizin sorulduğu ekran. Burada gireceğiniz şifre, minimum 7 karakter olmalıdır. Ayrıca harf, rakam ve non-alfanümerik bir değer içermelidir (Örn: abc.123 gibi). Next diyoruz.
            Summary kısmında özet olarak neler yaptığınız anlatılıyor. Next butonuna tıklıyor ve kurulumu başlatıyoruz.
 
            Kurulumdan sonra yukarıdaki ekran gelecektir. Finish butonuna tıklıyor ve Server’ı Restart ediyoruz.
            DC’miz açıldıktan sonra, Active Directory’nin sorunsuz bir şekilde kurulup-kurulmadığını görmek için Administrative Tools altından DNS’i açalım.
 
            Yukarıdaki ekran gelecektir. Burada zirvedekibeyinler.net zone’u altında _msdcs, _sites, _tcp, _udp klasörlerinin oluştuğunu görüyoruz. Ayrıca DC için Host (A) kaydının da oluştuğunu görüyoruz. O zaman Active Directory başarılı bir şekilde kurulmuş demektir. Eğer bu kayıtlardan herhangibiri oluşmamış olsaydı, start à run’a services.msc yazıp Netlogon servisini restart etmemiz gerekecekti…
            Geldik bir makalenin sonuna. Yeni bir makalede görüşmek dileğiyle…