Active Directory Etki Alanı Hizmetleri'ni (AD DS) yüklerken, aşağıdaki olası dağıtım yapılandırmalarından birini seçersiniz:
-
Etki alanına yeni bir etki alanı denetleyicisi ekleme
-
Ormana yeni bir bağımlı etki alanı veya isteğe bağlı olarak yeni bir etki alanı ağacı ekleme
Not Yeni bir etki alanı ağacı ekleme seçeneği yalnızca Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı'nın Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı'na Hoş Geldiniz sayfasında Gelişmiş mod yükleme kullan onay kutusunu seçerseniz görüntülenir.
-
Yeni bir orman oluşturma
Aşağıdaki bölümlerde, bu dağıtım yapılandırmaları ayrıntılı olarak açıklanmaktadır.
Etki alanına yeni bir etki alanı denetleyicisi ekleme
Bir etki alanında zaten bir etki alanı denetleyicisi varsa, etki alanına başka etki alanı denetleyicileri ekleyerek ağ hizmetlerinizin kullanılabilirliğini ve güvenilirliğini artırabilirsiniz. Ek etki alanı denetleyicileri ekleyerek hataya dayanıklılık sağlayabilir, varolan etki alanı denetleyicilerinin yükünü dengeleyebilir ve sitelere ek altyapı desteği sağlayabilirsiniz.
Bir etki alanında birden çok etki alanı denetleyicisi olması, bir etki alanı denetleyicisi başarısız olursa veya bağlantısının kesilmesi gerekirse etki alanının çalışmaya devam edebilmesini sağlar. Birden çok etki alanı, istemcilerin ağa oturum açtıklarında bir etki alanı denetleyicisine bağlanmasını kolaylaştırarak performansı da artırabilir.
Varolan bir etki alanını hazırlama
Varolan bir Active Directory etki alanına Windows Server 2008 R2 çalıştıran bir etki alanı denetleyicisi eklemeden önce, Adprep.exe aracını çalıştırarak ormanı ve etki alanını hazırlamanız gerekir. Windows Server 2008 R2 yükleme medyanızın içerdiği Adprep sürümünü çalıştırdığınızdan emin olun. Adprep aracının bu sürümü, Windows Server 2008 R2 çalıştıran etki alanı denetleyicileri için gerekli şema nesnelerini ve öznitelikleri ekler, ayrıca yeni ve varolan nesnelerin izinlerini değiştirir.
Çalışma ortamınıza bağlı olarak gerekirse aşağıdaki adprep parametrelerini çalıştırın:
-
Windows Server 2008 R2 çalıştıran bir etki alanı denetleyicisi eklemeden önce, şema işlemleri yöneticisi rolünün (şema yöneticisi) atandığı ormandaki etki alanı denetleyicisinde adprep /forestprep komutunu bir kez çalıştırın. Bu komutu çalıştırmak için, şema yöneticisini içeren etki alanında Kuruluş Yöneticileri, Şema Yöneticileri ve Etki Alanı Yöneticileri grubunun bir üyesi olmanız gerekir.
-
Ayrıca, Windows Server 2008 R2 çalıştıran bir etki alanı denetleyicisi eklemeyi planladığınız her etki alanında, altyapı işlemleri yöneticisi rolünün atandığı etki alanı denetleyicisinde adprep /domainprep /gpprep komutunu bir kez çalıştırın. Bu komutu çalıştırmak için, Etki Alanı Yöneticileri grubunun bir üyesi olmalısınız.
-
Ormandaki herhangi bir etki alanına bir salt okunur etki alanı denetleyicisi (RODC) dağıtmayı planlıyorsanız, ormanda adprep /rodcprep komutunu da bir kez çalıştırmanız gerekir. Bu komutu ormandaki herhangi bir bilgisayarda çalıştırabilirsiniz. Bu komutu çalıştırmak için, Kuruluş Yöneticileri grubunun bir üyesi olmalısınız. Daha fazla bilgi için bkz. Ormanı Salt Okunur Etki Alanı Denetleyicisi İçin Hazırlama (
https://go.microsoft.com/fwlink/?LinkId=93244 )
Medyadan yükleme
Varolan bir etki alanına yeni bir etki alanı denetleyicisi yüklediğinizde, medyadan yükleme (IFM) seçeneğini kullanabilirsiniz; bu seçenek kullanıldığında, etki alanı veritabanı ağ üzerinden değil, medyadan kopyalanır. Bu seçenek yalnızca Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı'nın Hoş Geldiniz sayfasında Gelişmiş mod yükleme kullan onay kutusu seçiliyse kullanılabilir. Yükleme medyasını oluşturmak için önerilen araç ntdsutil ifm alt komutudur. IFM'yi kullanma hakkında daha fazla bilgi için bkz. Medyadan Yükleme.
Ormana yeni bir etki alanı ekleme
Oluşturduğunuz yeni orman varsayılan olarak bir etki alanı içerir ve buna orman kök etki alanı adı verilir. Bu tek etki alanı, Active Directory çoğaltması için sınırlı miktarda bir ağ bant genişliği kullanılabilir olsa da binlerce kullanıcıya hizmet verebilir. Bu nedenle, küçük ve orta ölçekli çoğu kuruluş için genelde tek bir etki alanı yeterlidir. Ormana daha fazla etki alanı eklenmesi, ormanın yönetim gereksinimlerini önemli ölçüde artırır.
Ancak daha büyük kuruluşlarda etki alanı verilerinin yalnızca gerekli olduğunda çoğaltılması için ormana alt etki alanları eklenebilir. Alt etki alanı, ana etki alanıyla bitişik bir ad alanını paylaşır. Örneğin sales.contoso.com, contoso.com etki alanının bir alt etki alanıdır. Alt etki alanı, ana etki alanıyla otomatik olarak iki yönlü bir geçiş güveni oluşturur.
Ana etki alanıyla bitişik ad alanı olmayan yeni bir etki alanına yeni etki alanı ağacı adı verilir. Yeni bir etki alanı ağacı oluşturma konusunda daha fazla bilgi için, bu konuda daha sonra geçen Yeni bir etki alanı ağacı oluşturma bölümüne bakın.
Ormana etki alanları eklediğinizde AD DS bölümlemesi gerçekleştirilerek verilerin yalnızca gerekli olduğunda çoğaltılması sağlanır. Böylece, tek bir Active Directory ormanı genel olarak ölçeklendirilerek, sınırlı bir bant genişliği olan bir ağdaki yüz binlerce ve hatta milyonlarca kullanıcıya hizmet verebilir.
Yeni bir etki alanı oluşturmak için gereksinimler
Yeni bir alt etki alanı oluştururken, ana etki alanında Etki Alanı Yöneticileri veya Kuruluş Yöneticileri grubunun üyesi olmalısınız. Yeni bir etki alanı ağacı oluştururken Kuruluş Yöneticileri grubunun üyesi olmalısınız.
Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı en fazla 64 karakter uzunluğunda veya 155 bayt boyutunda Active Directory etki alanı adlarına izin verir. 64 karakter sınırına genelde 155 bayt sınırından önce ulaşılmakla birlikte, ad üç bayt boyutunda Unicode karakterler içeriyorsa bunun tersi de doğru olabilir. Bu sınırlar bilgisayar adları için geçerli değildir.
Yükleme sırasında Dcpromo.exe aracı tarafından bir Etki Alanı Adı Sistemi (DNS) bölge temsilcisi oluşturulur. DNS bölge temsilcisi oluşturma işlemi başarısız olursa veya oluşturmamayı seçerseniz (bunu yapmanız önerilmez), bölge temsilcisini elle oluşturmanız gerekir. Bölge temsilcisi oluşturma hakkında daha fazla bilgi için bkz. DNS Temsilcisi Oluşturma veya Güncelleştirme.
Ormana bir etki alanı ekleyebilmeniz için, eklemekte olduğunuz Active Directory etki alanının adıyla eşlenen DNS bölgesi için bir DNS temsilcisi oluşturulmalıdır. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, DNS temsilcisinin bulunduğunu doğrular. Bulunmuyorsa, sihirbaz yeni etki alanının oluşturulması sırasında DNS temsilcisini otomatik olarak oluşturma seçeneğini sunar.
Yeni bir etki alanı ağacı oluşturma
Yalnızca DNS ad alanı ormandaki diğer etki alanlarıyla ilişkili olmayan bir etki alanı oluşturmanız gerektiğinde yeni bir etki alanı ağacı oluşturmalısınız. Bu, ağaç kök etki alanının (ve tüm alt öğelerinin), ana etki alanının tam adını içermesi gerekmediği anlamına gelir.
Örneğin treyresearch.net, contoso.com ormanındaki bir etki alanı ağacı olabilir. Yeni etki alanı ağaçları genelde bir şirketin devralınması veya birden çok kuruluşun birleşmesi sırasında oluşturulur. Orman, bir veya daha çok etki alanı ağacı içerebilir.
Yeni bir etki alanı ağacı oluşturmadan önce, farklı bir DNS ad alanı istediğinizde başka bir orman oluşturabilirsiniz. Birden çok orman sayesinde yönetimsel özerklik, şema ve yapılandırma dizini bölümlerinin yalıtılması, güvenlik sınırlarının ayrılması ve her orman için bağımsız bir ad alanı tasarımı kullanma esnekliği sağlanabilir.
Yeni bir orman oluşturma
Yeni bir orman oluşturmak için, AD DS'yi yüklemekte olduğunuz sunucuda yerel Yöneticiler grubunun üyesi olmalısınız.
DNS ve NetBIOS adları
Yeni bir orman oluşturmadan önce, DNS altyapınızı tam olarak planladığınızdan emin olun. Yeni bir orman oluşturmak için tam DNS adını bilmelisiniz. AD DS'yi yüklemeden önce DNS Sunucusu hizmetini yükleyebilir veya tercihinize bağlı olarak DNS Sunucusu hizmetinin Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı tarafından yüklenmesini sağlayabilirsiniz.
DNS Sunucusu hizmeti sihirbaz tarafından yüklenirse, sihirbaz, sağladığınız DNS adını kullanarak ormandaki ilk etki alanının NetBIOS adını otomatik olarak sağlar. Sihirbaz devam etmeden önce, DNS adının ve NetBIOS adının ağda benzersiz olduklarını doğrular. Sihirbaz tarafından otomatik olarak oluşturulan addan farklı bir NetBIOS adı belirtmek için Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı'na Hoş Geldiniz sayfasında Gelişmiş mod yükleme kullan onay kutusunu seçmelisiniz.
Not | |
Otomatik olarak oluşturulan NetBIOS adı varolan adla çakışırsa Etki alanı NetBIOS adı sihirbaz sayfası da görüntülenir. |
DNS Sunucusu hizmeti varsayılan olarak bir ormandaki ilk etki alanı denetleyicisine yüklenir. Yeni orman için ad çözümlemesini desteklemek üzere bir DNS altyapısı kurduysanız, Ek Seçenekler sihirbaz sayfasında DNS sunucusu onay kutusunu temizleyebilirsiniz. Ancak destekleyen bir DNS altyapınız yoksa, varsayılan ayar olan sihirbazın DNS Sunucusu hizmetini ormandaki ilk etki alanı denetleyicisine yüklemesi seçeneğini kabul edin.
Devam etmek üzere İleri'yi tıklattığınızda, Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, varolan DNS altyapınızı inceler. DNS sunucusu onay kutusunu temizlediyseniz, sihirbaz, destekleyen bir DNS altyapısı olduğunu doğrulamak üzere tanı sınamaları gerçekleştirir. Tanı sınamaları başarısız olursa, sihirbazı kullanarak DNS Sunucusu hizmetini yükleme seçeneğini kullanabilirsiniz.
İşlev düzeyleri
Yeni bir orman için, varsayılan orman işlev düzeyi Windows 2000 ve etki alanı işlev düzeyi özgün Windows 2000'dir. Bunlar kullanılabilecek en düşük işlev düzeyleridir ve etki alanı denetleyicilerinde Windows Server 2003, Windows® 2000 Server, Windows Server 2008 veya Windows Server 2008 R2 çalıştırılmasına olanak verir.
Windows Server'ın bu sürümleri çalışan etki alanı denetleyicileri eklemeyi düşünmüyorsanız, gelişmiş özellikleri etkinleştirmek üzere daha yüksek işlev düzeyleri seçin. Orman işlev düzeyi olarak Windows Server 2008 R2 işletim sistemini seçerseniz, ormana daha sonra eklenen tüm etki alanları Windows Server 2008 R2 etki alanı işlev düzeyinde oluşturulur. Bu nedenle, Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı'nda Etki Alanı İşlev Düzeyini Ayarla sayfası görüntülenmez. Farklı bir orman işlev düzeyi seçerseniz, etki alanı işlev düzeyini ormandaki her etki alanı için ayrı ayrı ayarlayabilirsiniz. İşlev düzeyleri hakkında daha fazla bilgi için bkz. Etki Alanı veya Orman İşlev Düzeyini Ayarlama.
İşlem yöneticisi rolleri
Bu etki alanındaki ilk etki alanı denetleyicisi, ormanın tüm işlem yöneticisi rollerini barındırır (esnek tek yönetici işlemleri veya FSMO olarak da bilinir).
AD DS'nin kullanılabilirliğini ve hataya dayanıklılığını artırmak için etki alanında ek etki alanı denetleyicileri kullanılması önerilir. Ek etki alanı denetleyicilerini oluşturduktan sonra, ilk etki alanı denetleyicisinde barındırılan işlem yöneticisi rollerinden bazılarını bu etki alanı denetleyicilerine aktarmak isteyebilirsiniz. Çoklu etki alanı ormanı oluşturmayı planlıyorsanız ve ormanın kök etki alanındaki etki alanı denetleyicileri genel katalog sunucusu olmayacaksa, en azından ormanın kök etki alanındaki altyapı yöneticisi rolünü etki alanındaki genel katalog sunucusu olmayan başka bir etki alanı denetleyicisine aktarmanız gerekir.
İşlem yöneticisi rollerini yönetme hakkında daha fazla bilgi için bkz. İşlem Yöneticisi Rollerini Yöneterek Active Directory İşlemlerinin Başarılı Olmasını Sağlama.