ACTIVE DIRECTORY KURULUMU VE DOMAİN (ETKİ) ALANI OLUŞTURMA

 

 
 

Merhaba ! Yeni bir konuyla yine sizlerleyiz.Bu uygulamamızda  XP ve Serverimizin Ağ yapılandırmasını yapacağız.Bunu yaptıktan sonra ise pink attırma,domain(etki alanı) oluşturma,Organizational Unit  ve bunların içine kullanıcı oluşturma, kullanıcıların haklarını sınırlandırma ve bu kullanıcıların istemci üzerinden giriş yapabilmesi gibi işlemleri gerçekleştireceğiz

 

A.XP ve Server Ağ Yapılandırması
 
 1.XP Ağ Yapılandırması
 
  Ağ Bağlantılarım >> Özellikler >>  Yerel Ağ Bağlantısı >> Özellikler >> TCP/IP  Yapılandırmasını tıklayarak XP’nin ağ yapılandırması ayarlarız.IP yapılandırması aşağıdaki adımlardaki gibi yapıyoruz.

 

 

 
 

Yukarıda görülmüş olduğu gibi;
IP : 192.168.0.2
Alt Ağ Maskesi : 255.255.255.0
Varsayılan Ağ Geçidi : 192.168.0.1

***XP ’nin Varsayılan Ağ  Geçidini ve Server’ın Varsayılan Ağ Geçidi aynı olacaktır.

 

2.SERVER AĞ YAPILANDIRMASI
   XP Ağ yapılandırmasında yaptığımız adımların aynısını burada da yaparız.Fakat IP adresleri farklıdır.Server’ın Ağ Yapılandırması aşağıda görüldüğü gibidir:

 

 

 
 

 

3.XP ve Server ‘ımızın Ağ Yapılandırmasını yaptıktan sonra ping atmamız gerekir.Ping  atmak, ağdaki bilgisayarların birbirine sinyal göndermesi demektir.Yani veri paketleri göndererek bağlantı olup olmadığını dener.Bu işlemi yapabilmek için ;

Başlat >> Çalıştır >> cmd >> ping (ağdaki bilgisayarın)  IP adresi
Aşağıdaki resimde XP  Server’e ping atmaktadır.


 

 
 

4.Buraya kadar olan aşamalarda XP ve Server’ın ağ yapılandırmasını ve ping atarak bağlantı kurulup kurulmadığını gerçekleştirdik.Bu işlemlerden sonra Active  Directory kurup domain(etki alanı) oluşturacağız.
 
Active Directory kurulumunu başlatmak için;

      1. Başlat >> Çalıştır >>  ‘‘dcpromo’’  yazarız.
      2. Bu işlemi uygularken sanal makinamızda Server CD’si veya ISO ’su takılı olmalıdır.
      3. Aksi halde hata verecek ve domain kurulmayacaktır.

 

 

 


 

 

 
 

    - Create New domain sayfasında ilk seçenek yeni bir domain kurmak için, ikinci ve üçüncü seçenekler ise var olan Active Directory içerisinde farkı domainler oluşturmak için kullanılır.Bizler yeni oluşturacağımız için ilk seçeneği seçmeliyiz.


 

 
 

-Aşağıdaki resimde oluşturmak istediğimiz domain ismini yazarız.Domain ismi verirken sonuna yerel,com net gibi eklemeler yapmamız gerekir.Bu şekilde yaparsak oluşacak karşıklıkları engellemiş oluruz (sennur.com) gibi…

 

 

 
 

 

-Aşağıdaki resimde Active Directory günlüklerinin saklanacağı klasörü  göstermektedir.(Varsayılan olarak bırakmak daha doğrudur.) Next diyerek devam ediyoruz.

 

 
 

-SYSVOL klasörünün saklanacağı yeri gösteren pencere açılacaktır.Bu klasör domain ile ilgili genel dosyaların tutulduğu yerdir.Next diyerek devam ediyoruz.

 

 

 
 

- İkinci seçeneği işaretleyerek bilinmeyen kullanıcı oturumlarını önlemiş oluruz.Sadece yetkili kullanıcılar oturum açabilir Next diyerek devam ediyoruz.


 

- Restore şifresinin girileceği pencere;


 

 

 
 

-Aşağıdaki resimde Active Directory oluşturulurken kurulan pencere açılacaktır.Bu işlem birkaç dakika sürebilir.( İlk başta söylemiş olduğmuz gibi active directory kurunma aşamasında mutla cd  takılı olmalıdır). Next diyerek devam ediyoruz.


 

 

 
 

-Active Directory kurulumu bitmiştir.Bilgisayar Restart olacaktır.


 

 

 

 
 

5. Domain Security Ayarları (Başlat>Administrative Tools>Domain Security Settings ‘den istenilen ayarları yapacağız.

-Account Policies >> Password Policy  Burada şifrenin kompleks sayı olması,karekter sayısı vb. gibi ayarları buradan yaparız.


 

 

 
 

***Kullanıcının şifresini en az 4 karakter ve kompleks sayı olarak ayarlıyoruz.


 
 

 

 
 

-Kullanıcı 3 kez yanlış şifre girdiğinde şifre kilitlenmeli ve bunu ancak administrator düzeltebilmelidir.


 

***Kullanıcıları sunucuya localden logon yapıyoruz.

 

 

 
 

 

6.Yaptığımız ayarların  etkin olabilmesi için kaydetmemiz gerekir.Kaydetmek için ;
Başlat >> Çalıştır  >> ‘’gpupfate /force’’ yazararak yaptığımız ayarları kaydetmiş oluruz.Aksi   halde yaptıklarımız etkin olmayacağı için hatalar oluşacaktır.

 

 

 
 

7. Active Directory kurulduktan sonra ;
Başlat >> Administrative Tools >> Active Directory User and Computers’i tıkladıktan sonra etki alanımızda kullanıcı oluşturma,organizational unit,grup oluşturmak gibi işlemler yapacağız.
Active Directory User and Computers’i açtıktan sonra etki alanımız üzerinde sağ tıklayıp ;
New >> Organizational Unit diyoruz ve OU’ adını EngellilerA  olarak veriyoruz.

EngellilerA adlı OU’da  oluşturacağımız kullanıcıların bazı haklarını Grup Poliçesinden engelleyeceğiz.(orn:program ekle kaldırı görmesini,çalıştırı görmesini,diskleri görmesini,sistem saatini değiştirememe gibi…)

 


 

8.EngellilerA  adlı OU’ nun içine iki kullanıcı oluşturuyoruz.
1.Kullanıcı

 

 

İkinci kullanıcıyı birinci kullanıcıyı oluşturmak için yaptığımız işlemler gibi oluşturuyoruz.
EngellilerA OU’nun Kullanıcıları

 

 

 

9.Şimdi Kullanıcılar adında bir OU oluşturuyoruz.Bunların  içine de kullanıcı oluşturacağız.
1.Kullanıcı


 

 

 
 

10.Kullanıcılar OU ’suna da kullanıcı oluşturduktan sonra Kullanıcılar OU’ sunun içine bir ITA adında bir grup oluşturacağız.Bu grubun içine Kullanıcılar OU’ sunun içinde bulunan kullanıcıları üye yapacağız.Aşağıdaki resimleri baktığınızda yapılanların daha kolay  ve basit olduğunu anlayacaksınız.

 

 

 

11.Kullanıcıları bu gruba üye yapmak için
 grup üzerinde sağ klik >> özellikler >> Members >> Add >> Advanced  diyerek kullanıcıları üye yapabilirz.

 

 

 

 
 

12.Organizational Unitlerimizi ,Gruplarımızı,Kullanıcılarımızı oluşturduk.Şimdi sırada  EngellilerA   OU kullanıcılarının bazı haklarını sınırlamak kaldı.Şimdi sırasıyla ;

 

*Başlattan Çalıştırın  kaldırılması


 

*Sağ Klik kapatma


 

 

 

*Program Ekle Kaldırı Kapatma


 

 

*Otomatik Çalıştır Özelliğini Kapatma

 


 

*Klasör seçeneklerini Kaldırma


 

*Görev Yöneticisini kaldırma
 

 

 

13.Şimdi yapılan bu ayarları tekrar kaydediyoruz.
  Başlat >> Çalıştır >> gpupdate /force yazarak yapılan ayarları etkin hale getiriyoruz.

 

 

 

 

 
 

14.En son yapılacak işlemimize gelmiş bulunmaktayız.Şimdi son olarak XP makineyi domain altına almak kaldı.Bu işlemi yapmak için;

-Bilgisayarım >> Özellikler >> Bilgisayar Adı >> Değiştire tıklayarak etki alanı oluştururken vermiş olduğumuz domain adını doğru bir şekilde yazarak  XP makineyi domain altına alırız.Eğer bütün işlemleri doğru bir şekilde gerçekleştirdiysek  değiştire yazdığımız etki alanın mesajı karşımıza açılacaktır.Mesaj aşağıda görülmüş olduğu gibi….

 

 

-Bu işlemden sonra bilgisayar restart olacaktır.

 


 

 

15.Etki alanını girdikten sonra oturum açmamız gerekecektir.
Oturum açmak için  Active Directory’de oluşturduğumuz  kullanıcı adı ve şifreyle oturum açmamız   gerekir.

 

 

 

 

Sonunda Active  Directory Etki alanında oluşturduğumuz kullanıcıyla oturum açtık.