Windows Server 2012 Active Directory (Domain) kurulumu

Merhabalar; Bu yazımda windows server 2012 üzerinde active directory kurulumunu anlatmaya çalışacağım. Bana göre Windows server 2012 ile Microsoft işletim sistemi üzerinde köklü değişiklikler yaptı, güvenliği ön plana çıkartırken, sistemciler için kullanışlı bulunan bazı komutlar powershell üzerine taşındı. Aslında bu ilk bakıldığında “powershell” öğrenmesi biraz zaman alsada Otomatik kurulum yapılması ve deployment için çok büyük kolaylıklar sağladığı da göz ardı edilemez. Yukarıda bazı komutların powershell üzerine taşındığından bahsetmiştim bunlardan biride alışılagelmiş dcpromo örneğini verebilirim. Windows server 2008 R2 ve alt versiyonlarda dcpromo komutu ile active directory kurulumuna başlamayanımız yoktur sanırım aramızda J windows server 2012 de bu komutun Kullanımı powershell üzerinden yapılmaya başladı makalemin sonuna doğru bu konudana da bahsediyor olacağım. Sözü çok çok uzatmadan isterseniz Server 2012 üzerinde active directory kurulumunun nasıl yapıldığına geçmek istiyorum.

Windows Server 2012 kurulabilmesi için en az donanım gereksinimleri şu şekildedir.

CPU / 1.4GHz 64-bit processor

RAM / 512 MB

DISK / 32 GB

Daha fazla detay ve gereksinim için lütfen bu sayfayı inceleyiniz

Kuruluma geçmeden bazı püf noktalarına değinmek istiyorum

1- Kurulum yapılacak sunucu adının düzgün ve anlaşılır bir isim verilmesi ve isim verildikten sonra sunucunun yeniden başlatılması gerekmektedir. Düzgün bir isimden kastım hatırlayabileceğiniz bir isimdir, normal şartlarda windows kurulduğunda WIHSYKLUY-5687 gibi anlamsızbir isim verir yani bu ismin değiştirilmesi, burada güvenlik dolayısı ile benim önerim domain, dc, server2012 gibi isimler vermeniz değil de herhangi olası bir saldırı sırasında bu ismin domain controller a ait olduğunu ifaade etmeyen bir sunucu adı koymanızı öneririm.

Örnek vermek gerekirse ben burada sunucu adımı wiki koydum.

2- Bilgisayar adınızı girdiniz güzel, burada dns için suffix vermeniz daha sonra olası problemlere karşı size bir önlem niteliğindeolacaktır. Suffixi nasılekliyoruz peki ?

Yine bilgisayar ismini verdiğimiz yerde more seçeneği vardır. Bu Alana Primary DNS suffix when domain membership changes yazan bölüme domain adını hangi isimle oluşturmak istiyorsanız bu ismi vermenizi öneririm. Daha sonrasından ok diyerek bilgisayarınızı yeniden başlatmanız gerekicektir.

3- Ip adresinin düzgün bir şekilde verilmesi artık active directory için olmazsa olmazıdır.

Benim yapımda ip bilgileri şu şekildedir.

192.168.0.150

255.255.255.0

192.168.0.1 Modem ya da Gateway cihazı

DNS: 192.168.0.150 olacak şekilde yapılandırdım.

4- Son olarak da bilgisayarın saat ve tarih ayarının doğru olduğunu kontrol edip kuruluma başlıyoruz.

Server Manager ekranını açarak Add Roles and Features butonuna basıyoruz.

Şuan üzerinde çalıştığımız (yani uzakta olmayan) sunucuya kurulum yapacağımız için Role-based or feature-based installation seçeneğini seçip Next ile kuruluma devam ediyoruz

Select a server from the server pool seçeneği ile seçili olan yada rolü kurmak istediğiniz sunucuyu seçiyoruz.

Burada select a virtual hard disk ile sanal sunucu üzerindeki disk üzerine de rol ya da özellik kurabiliyorsunuz.

 

Burada kurmak istediğimiz rolü ya da rollerin seçimini yapıyoruz. Biz Active Directory kurulumu yapmayı planladığımız için Active Directory Domain Services rolünü işaretleyerek devam ediyoruz.

Bu rollerinde diğer role bağlı ekleneceğini belirten ekrana add features butonuna basarak rol kurulumuna geçiyoruz.

Özellik ekleme pencesesinde herhangi bir ayara dokunmadan Next ile devam ediyorum fakat istenirse User Interface and Infrastructure altında Desktop Experience seçeneği seçilebilinir.

Not: Bu özellik sunucu üzerinde ki görsel öğelerin ve masaüstü, ağ bağlantıları gibi kısayolların da gelmesini sağlar.

Bu ekranda herhangi bir değişiklik yapmadan devam ediyorum.

Onay ekranında ortadaki alanda görünen servis, özellik ve rollerin kurulumunun yapılacağına dair bilgi verilmektedir. Install ile devam ediyorum. Eğer kurulum tamamlandığığında sunucunun yeniden başlamasını istiyorsanız üst bölümde bulunan restart the destination server automatically if required seçeneğini işaretleyebilirsiniz.

Active directory servisi başarıyla kuruldu fakat bizim bunu onaylayarak bir isim koymamız gerekmekte. Ortada görünen Promote this server to a domain controller butonuna basarak domainimiz için kurulum ayarlarını yapalım.

Bu bölümde Add a domain controller to an existing domain; ortamımızda bir domain sunucumuz olduğu ve siz buna yeni bir domain controller ya da additional domain controller ekliyeceğimiz zaman kullanılacak seçenek

Add a new domain to an existing forest seçeneği örneğin davuteren.com domainimiz var birde yan şirketimiz olan davudows.com var bu iki firma birleştiğinde genellikle kullanılan forest a yeni bir domain eklemek için kullandığımız seçenek

Add a new forest ise ortamımızda yeni bir forest domain yapısı oluşturmak istediğimizde kullandığımız bir seçenek, ben burada bu seçeneği seçerek root domain name bölümüne domain adımı yazarak devam ediyorum

Forest functional level ve domain functional level ortamdaki forest ın yani tüm domainlerin en alt server versiyonlarını ifade eder, benim ortamımda server 2008 olmadığı için bu level leri 2012 olarak bırakıyorum DSRM için parola belirtiyorum, bunu belirtmemdeki amaç sunucunuzda bir problemle karşılaştığınızda güvenli mod gibi restore mod da açıp bazı işlemler yapmanız gerekebilir bu durumda bu parolayı kullanırsınız.

Bir önceki seçenekte active directory le birlikte dns in de kurulması kutucuğu da işaretli gelmişti bununla ilgili opsiyonun gösterimini next ile geçiyorum.

Netbios Name sunucu tarafından aynı isime sahip bir bilgisayar adı olup olmadığı control edilerek bu ekranda gösterilmesi sağlanır. Eğer aynı isimde bir bilgisayar var ise o zaman netbios ismini değiştirmek gerekebilir. Eğer herhangi bir problem uyarısı karşımıza gelmemişse herşey yolunda görünüyordur. Next ile kuruluma devam ediyoruz

Burada istenirse log, database dosyalarının yolunu değiştirip D diskine alabilirsiniz. Yada bu şekilde bırakıp kuruluma devam edebilirisiniz.

Geldik kurulumun son adımına buraya kadar olan işlemleri powershell üzerinde yapabilirdik nasıl mı ? view script butonuna bastığınızda size bir text dökümanı açılacaktır buradaki kodu farklı kaydederek uzantısını ps1 yaparak powershell scripti haline getirebilirsiniz.

Benim oluşturduğum scriptin çıktısı aşağıdaki gibidir. Yukarıda anlatılan tüm maddelerin komuta dökülmüş halidir.

#

# Windows PowerShell script for AD DS Deployment

#

Import-Module ADDSDeployment

Install-ADDSForest `

-CreateDnsDelegation:$false `

-DatabasePath “C:WindowsNTDS” `

-DomainMode “Win2012” `

-DomainName “davuteren.com” `

-DomainNetbiosName “DAVUTEREN” `

-ForestMode “Win2012” `

-InstallDns:$true `

-LogPath “C:WindowsNTDS” `

-NoRebootOnCompletion:$false `

-SysvolPath “C:WindowsSYSVOL” `

-Force:$true

Ön gereksinimleri control edip Install butonuna basarak kurulumu tamamlıyoruz.

Kurulum tamamlandığında sunucu yeniden başlayarak oturum açılmaya hazır hale gelicektir.

Umarım faydalı olmuştur. Bir sonraki yazımda görüşmek ümidiyle.

Windows’a girdiğiniz ürün anahtarını silmek

Merhabalar; Yeni çıkan bir ürünü test ediyor olabilirsinizve yolunda gitmeyen bazı şeylerle karşılaşmış olabilirsiniz.Sanal ortamınızdakiişletim sisteminizi, domain ortamından çıkartarak workgroup’a alıp silmeniz gerekebilir.Oysa ki siz daha bir kaç gün önce ürünanahtarını girip işletim sisteminizi aktif etmiştiniz. Böyle bir durumda işletim sisteminize girdiğiniz ürün anahtarını şu şekilde silebilirsiniz.

Başlat / Çalıştır / CMD

açılan ekranda slmgr.vbs -upk komutunu çalıştırarak, ürün anahtarının silindiğini gözlemleyebilirsiniz.

Umarım faydalı olmuştur.

Windows Upgrade Sonrası Windows.Old Klasörünün Silinmesi

Merhabalar bu küçük ipucunda windows u upgrade ettiğinizde c dizininde windows.old dosyası oluşur eski sistem dosyaları ve program files öğeleri bu dizinde bulunur onun nasıl kaldırılacağından bahsetmek istiyorum.  windows.old klasörünü kaldırabilmek için öncelikle sisteminizin doğru çalıştığından emin olmanız gerekmekte, bu işlemin geri dönüşü olmayacaktır. C diski içerisine girdiğinizde windows.old klasörünü görebilirsiniz.

bu dosyayı güvenli bir şekilde kaldırabilmek için windowsun olduğu disk üzerinde sağ tıklayarak özellikleri i seçelim açılan ekranda disk temizleme aracını çalıştıralım

burada eski dosyaları log ları, geçici program dosyalarını görebilirsiniz. fakat bizim istediğimiz windows.old dosyasının kaldırılması olduğu için bu ekranda daha önceki windows yükleme dosyalarını kaldır kutucuğunu işaretleyerek diski temizle dememiz gerekmekte bir kaç dakika sonra windows.old klasörünün içinin boşaldığını görebilirsiniz.

daha sonrasında bu klasörü silerek tamamiyle kaldırmış olacaksınız. umarım faydalı bir yazı olmuştur. bir sonraki yazımda görüşmek ümidiyle hoşçakalın

Domain ortamındaki tüm bilgisayarları listelemek

Merhabalar; bugun size küçük bir visual basic script dosyasını baylaşacağım, müdürünüz aramış ve içerideki tüm bilgisayarların tam bir listesini istemiş olabilir, panik yapmanıza gerek yok 😉 Ekteki script ile bu işlemi kolayca yapabilirsiniz. scripti çalıştırıp domain adınızı yazmanız yeterli olacaktır

domain adını girip ok butonuna bastığınızda masaüstüne computers.txt adında bir not defteri açılarak tüm bilgisayarların bir dökümünü size sunacaktır.

Active Directory Offline Defrag Nasıl Yapılır

Domain controllerlar üzerinde zaman zaman Active Directory bakımı yapmakgerekir, eğer çok büyük bir yapınız yok ise belki bu durum replikasyonlardanbirinin hata vermesi sonucu olabilir ya da NTDS.dit dosyanız gereksiz birşekilde büyümüş olabilir, bu gibi durumlarda active directory dosyalarınızabakım yapmak isteyebilirsiniz. Bu işlemin nasıl yapılabileceğini anlatmayaçalışacağım.

Önerim Active Directory yedeğinin kesinlikle alınmış olmasıdır ayrıca sisteminizde herhangi bir problem yoksa defrag yapmayınız aksi taktirde replikasyon problemlerine sebebiyet verebiliyor.

C sürücü harfinin sizin sistem sürücüsü olduğunu varsayarsak şu yolutakip etmemiz gerekecektir. C:windows tds klasörünün içerisine girerek TEMPadında bir klasör oluşturalım bunun sebebi NTDS.dit dosyasını geçici olarak buklasöre almak ve active directory dosyalarını birleştirdikten sonra tekrardanwindows tds klasörüne geri taşımak içindir.

Bu işlemi offline olarak gerçekleştireceğimiz için Başlat/Çalıştır daservices.msc yazarak enter a basıyoruz gelen ekran servislerin olduğu ekrandırburada Active Directory Domain Service in üzerine gelerek bu servisidurdurmamız gerekiyor.

Servisin durduğundan emin olduktan sonra komut satırını açarak(Başlat/Çalıştır/CMD)

Komut satırı açıldığında NTDSUTIL yazarak NTDSUTIL aracını çağırıyoruz.Komut satırında bu parametrenin altına düştüğünüzde NTDS dosyasının birörneğini almak anlamına gelen Activate Instance NTDS komutunu yazarak bu moduaktifleştiriyoruz. Daha sonrasında Files komutunu vererek dosya bakım modunageçiyoruz burada info komutunu vererek database’e ait dosya boyutları vs.bilgileri görebilirsiniz isterseniz burada database in boyutunu bir yere notederek işlem bittikten sonra tekrar boyuta bakarak işlemin ne kadar yer kazandırdığını belirleyebilirsiniz.

Compact to c:windows tds empkomutunu vererek defragmantasyona (database i birleştirme de denebilinir)başlayabiliriz.

Defragmantasyon işlemi bittiğinde aşağıdaki gibi compaction is successfulyazan bir ibare alırsınız. Bu aşamadan sonra yapmanız gereken temp in içerisinedefrag yapıp gönderdiğimiz ntds.dit dosyasının alınarak tekrar eski yerinekonulması ve eski log dosyalarının silinerek bilgisayarın yeniden başlatılmasıolarak sıralayabiliriz.

Bu aşamadan sonra copy “c:windows tds emp tds.dit””c:windows tds tds.dit” komutunu vererek yeni oluşturduğumuz ntds dosyasınıolması gereken yere taşımış oluruz. Bunun dışında oluşan log dosyalarını dasilelim del c:windows tds*.log komutuyla eski log dosyalarınıda silmemizgerekmektedir.

Bu işlemlerin ardından isterseniz active directory services I yeniden başlatırsınız yada bilgisayarınızı yeniden başlatırsınız, bana ikinci seçenek daha kolay geldiği için sunucuyu yeniden başlatıyorum

Sunucunun açılması biraz zamanalabilir. Bu aşamada biraz sabretmek gerekiyor J

Bir süre sonra replikasyonlarsitelarınız üzerinden tetiklenecektir bu süreç tamamldığında Komut satırındarepadmin /replsummary komutunu verdiğinizde replikasyonların hata vermediğinigözlemleyebilirsiniz.

 

Active directory üzerinde offlinedefragmantasyonu anlatmaya çalıştım. Bir sonraki makalede görüşmek ümidiyle

Server 2012 veya Windows 8 üzerinde .net 3.5 kurulumu

Merhabalar Bu yazımda server 2012 üzerine .net 3.5 kurulumunun nasıl yapılacağına değineceğim. Öncelikle .net’în ne olduğuna değinelim; .net özetle Microsoft tarafından oluşturulan hazır bir kütüphanedir. Örneğin siz C# ile bir program yazdığınızda 1 satır kod yazarak arka tarafta kütüphane yardımıyla bir çok kod yazmış oluyorsunuz, neyse konumuz .net değil fakat bilmenizde yarar olduğunu düşünüyorum günümüz Microsoft yazılımlarının hepsi şuan .net platformu kullandığı için kullanılan versiyona göre sizde uygun olan sürümü bilgisayarınıza kurmanız gerekmektedir, diğer türlü kurulumunu yaptığınız yazılım çalışmayabilir.

Kuruluma geçelim isterseniz.

Server Manager’i açarak ilerliyelim ve Role-Based kurulum yaptığımızı belirterek ileri butonuna basalım

Select a Server seçeneğini seçerek devam edelim

Features penceresine gelerek .NET Framework 3.5 Features seçeneğini seçelim ve Next butonuyla devam edelim

Windows Server 2012 DVD nizi sürücünüze takın örnek veriyorum bu sürücünün D harfi ile atandığını varsayıyorum.

çıkan ekranda alt kısımda specify Alternate Source Path yazan kısıma tıklayarak DD sürücünüzün olduğu dizini göstererek d:sourcessxs yazın ve ok butonuna tıklayın

Windows 8 kulllanıcılarıda Windows Server kullanıcılarıda komut satırını yönetici olarak açarak şu komutu girerek .net kurulumunu kolayca yapabilirler windows cd sinin olduğu dizinin D olduğunu düşünürsek komut satırından şu komutla en az eforla bu işi başarmış olabiliriz

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:D:\sources\sxs

komutu ile bu kurulumu gerçekleştirebilirsiniz

DISM komutlarının anlamları şu şekildedir

/Online canlı sisteme yükleme yaptığımız anlamına gelir

/Enable-Feature /FeatureName:NetFx3  Net:3.5 i etkinleştirmek istediğimizi ifade eder

/All  Frameworkun tüm özelliklerini yükler

/limitAccess DISM yükleme yaparken update e erişimi engelleyerek windows cd si üzerinden yüklemeyi yapar

/Source   özelliğin yükleneceği kaynağı belirtmemizi sağlar.

ileri butonuna bastığınızda kurulum bu defa başarıyla yapılacaktır.

Bir sonraki makalede görüşmek ümidiyle

Windows 8 veya Windows Server 2012 Lisans anahtarını girmek

Merhabalar, eğer bu yazımı okuyorsanız sizde windows 8 ya da windows server 2012 bilgisayarınıza ürün anahtarını girmeye çalıştığınızda hata almışsınız demektir.

Yeni nesil işletim sistemlerinde ürün anahtarı girebilmek için bazı komutlar çalıştırmamız gerekiyor, aşağıda yazacaklarımı uyguladığınızda ürününüzü kolayca lisanslamış olacaksınız.

öncelikle çalıştır a gelerek (Windows + R tuşu) cmd komutunu verin

komut satırı açıldığında slui.exe 3 komutunu çalıştırmanız gerekiyor SLUI windowsun activasyonundan sorumlu bir DLL dosyasıdır.

bu komut ile ürün anahtarı girebileceğiniz ekran gelecektir.

artık ürün anahtarınızı girerek ürününüzü lisanlayabilirsiniz.

Windows Server 2012 den paylaşım klasörüne bağlanmak istediğinde hata

Sizde Windows Server 2012 den Server 2012 ADC makinaya bağlanmak istediğinizde The specified server cannot perform the requested operation hatası alıyorsanız aşağıdaki komutu her iki sunucu tarafında da powershell üzerinden girerek server ve clientın daha güvenli iletişim için kullandığı “Secure Negotiate” özelliğini disable yaparak sorunu çözebilrsiniz. Bu urum genellikle Server 2012 üzerinde System Center Configuration Manager 2012 kurduktan sonar gerçekleşiyor. kurulum öncesi paylaşımlara erişebilirken kurulumdan sonar bu hatayı alıyorsunuz.

Set-ItemProperty -path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters” requiresecurenegotiate -value 0 -force

http://support.microsoft.com/kb/2686098

Active Directory deki kullanıcıların listesini almak

Bazı durumlarda Active Directory deki kullanıcıları bir yerlere aktarmak gerekebilir.. Böyle bir durumda domain controller üzerinde başlat çalıştır da cmd komutunu yazıp konsolu açın burada net users >c:users.txt yazdığınızda c diskinin altında users.txt diye bir dosya oluşacak ve tüm kullanıcılar buraya kaydolacaktır.

Powershell komutu ise;

Get-ADUser -filter * -properties * | Select-Object -Property samaccountname,DisplayName | ConvertTo-Csv | Out-File c:davuteren_local_users.csv

Kullanıcı listenizin .csv formatında c dizininizin altına aktarıldığını görebilirsiniz.

Notepad ya da Microsoft Excel Programı ile bu dosyayı görüntüleyebilirsiniz.

Windows Server 2008 Remote Assistant Kurulumu ve Kullanımı

Şirket içerisinde dağınık bir lokasyon yapınız var vesürekli bir telefon trafiğiniz mevcut, kullanıcılar arayarak sürekli sizden yardımistiyor ve yetişemiyor olabilirsiniz. Aslındakullanıcının ekranını gördüğünüzde ve bilgisayarının başına gittiğinizde yardımetmek çok kolaydır, fakat bir proje üzerinde iseniz ya da yoğun çalışıyorsanızsürekli kullanıcının bilgisayarına gitmek bazen can sıkıcı olabilir.

Microsoft Remote Assitance uygulamasını duymuşsunuzdureminim, Windows yüklü bilgisayarlar için uzaktan yardım yapabilmenizi sağlar.Bu yazımda Microsoftun bu ücretsiz servisi olan Remote Assistance yani uzaktanyardım’ı anlatmaya çalışacağım.

Uzaktan yardımnasıl çalışır?

Yardım talep eden çalışan Remote Assitance (Uzaktan Yardım)uygulamasını çalıştırarak bir davet dosyası oluşturur, bu davet dosyasını uzmanpersonele göndererek uzman personelin karşıdaki bilgisayara bağlanılmasısağlatılır.

Uzaktan Yardımı ActiveDirectory kurulu bir sunucu üzerinden daha kolay bir şekilde yönetebiliriz.Bunun için Windows Server 2008 üzerinde start/administrative tools/servermanager yolunu takip edelim. Sunucumuza yeni bir özellik ekliyoruz. Featurespenceresinde Remote Assistance seçeneğini seçerek kuruluma geçelim. Next iledevam ediyoruz

İnstall seçeneğini seçerek kurulumu tamamlıyoruz.

Bundan sonraki aşamada kullanıcının remote assistanceuygulaması için izin vermemiz gerekiyor

Şekille göstermek gerekirse

bunu GPOüzerinden şu şekilde yapabiliriz.Group Policy Management i açarak bilgisayarların olduğu organization unitüzerinde yeni bir gpo oluşturun ismini Remote Assistance verebilirsiniz. Benöyle Yaptım en azından J

Remote Assitance policy sini editliyerek şu satıra geliniz.

Computer Configuration/ Policy / Administrative Templates /System /Remote Assistance

Solicited Remote Assistance seçeneğini disable yapıyorumben, diğer türlü kullanıcı kendisi yardım talebinde bulunabiliyor ben buna izinvermemek için daha doğrusu kullanıcıya bunu anlatmak biraz uğraş vericibuluyorum bu yüzden kontrol bende olması açısından seçeneği disable olarakayarlıyorum.

Offer Remote Assistance seçeneği işaretlendiğinde 2 seçenekgelir karşımıza “Allow helpers to remotely control the computer” uzaktan yardımiçin bilgisayarı kontrol edebilmemizi sağlar bizim istediğimizde budur. BuradaShow seçeneğini seçerek bağlantı yapabilecek kullanıcı adı ya da gurup ismibelirtebilirsiniz

NETBIOSNAME Domain Admins olarak yaptım ben

NormalŞartlarda Offer Remote Assistance kısmını yapılandırmamış olsaydık yardımetmemizi isteyen kullanıcı

Başlat/ Tüm Programlar / Donatlar / Uzaktan Yardım ya da Başlat Çalıştır da msra.exekomutunu çalıştırması gerekti sonrasında

Güvendiğinizbirisini size yardım etmeye davet edin seçeneğini işaretleyerek bir davetdosyası oluşturuyor sonrada ona yardım edecek kişiye mail yoluyla yada diğeryollarla ulaştırması gerekti. Fakat şimdi bu Polciy i alan client’ın böyle birdavet oluşturmasına gerek kalmadan sadece bilgisayar adı ya da ip adresiniyöneticiye söylemesi yeterli.

Aşağıdakullandığım ve yeniden derlediğim C# ile yazılmış araç mevcut uzaktan yardımıdaha kolay bir şekilde kullanabilmeniz için Remote Assistance aracınıkullanabilirsiniz. Bilgisayar Bilgilerini clientlar üzerinde BGinfo uygulamasıile dağıtarak bilgisayar adı veya ip adresini öğrenebilirsiniz, daha sonra sizserver üzerinden başlat çalıştırda msra.exe/offerra bilgisayaradi komutunuçalıştırarak uzaktaki bilgisayara kolayca bağlanabilirsiniz.

Birsonraki makalemde görüşmek ümidiyle.

Referans:http://pyther.net/2011/06/remote-assistance-win-xpvista7/