Windows Server 2003'te Bir Active Directory Sunucusu Oluşturma

Makale çevirileri Makale çevirileri
Makale numarası: 324753 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede, Windows Server 2003 ve Active Directory içeren bir laboratuar ortamında yeni bir Active Directory yüklemesinin nasıl kurulacağı ve yapılandırılacağı açıklanır. Bu amaçla, laboratuar ortamında Windows Server 2003 çalışan ağ bağlantılı iki sunucuya gereksinim duyacağınızı unutmayın.

Active Directory'yi Oluşturma

Windows Server 2003'ü tek başına bir sunucuya yükledikten sonra, Active Directory Sihirbazı'nı çalıştırarak yeni Active Directory ormanını veya etki alanını oluşturun ve sonra da Windows Server 2003 çalışan bilgisayarı ormandaki ilk etki alanı denetleyicisine dönüştürün. Windows Server 2003 çalışan bir bilgisayarı ormandaki ilk etki alanı denetleyicisine dönüştürmek için şu adımları izleyin:
  1. Windows Server 2003 CD-ROM'unu bilgisayarınızın CD-ROM veya DVD-ROM sürücüsüne yerleştirin.
  2. Başlat'ı tıklatın, Çalıştır'ı tıklatın ve sonra da dcpromo yazın.
  3. Active Directory Yükleme Sihirbazı'nı başlatmak üzere Tamam'ı tıklatın ve ardından İleri'yi tıklatın.
  4. Yeni bir etki alanının etki alanı denetleyicisi'ni ve sonra da İleri'yi tıklatın.
  5. Yeni ormanda etki alanı'nı ve sonra da İleri'yi tıklatın.
  6. Yeni etki alanının tam DNS adını belirtin. Bu yordam bir laboratuar ortamı olduğu ve bu ortamı varolan DNS altyapınızla tümleştirmeyeceğiniz için, bu ayar için şirketim.yerel gibi genel bir ad kullanabilirsiniz. İleri'yi tıklatın.
  7. Varsayılan etki alanı NetBIOS adını kabul edin (6. adımdaki öneriyi kullandıysanız bu ad "şirketim" şeklindedir). İleri'yi tıklatın.
  8. Veritabanı ve günlük dosyası konumunu varsayılan ayar olan c:\winnt\ntds klasörü olarak ayarlayın ve sonra da İleri'yi tıklatın.
  9. Sysvol klasörünün konumunu varsayılan ayar olan c:\winnt\sysvol klasörü olarak ayarlayın ve sonra da İleri'yi tıklatın.
  10. Bu bilgisayara DNS sunucusu yükleyip yapılandır'ı ve sonra da İleri'yi tıklatın.
  11. Yalnızca Windows 2000 ya da Windows Server 2003 sunucularıyla veya işletim sistemleriyle uyumlu izinler'i ve ardından İleri'yi tıklatın.
  12. Bu bir laboratuar ortamı olduğu için, Dizin Hizmetleri Geri Yükleme Modu Yönetici Parolası'nı boş bırakın. Tam üretim modunda, bu parola bir güvenli parola biçimi kullanılarak ayarlanır. İleri'yi tıklatın.
  13. Belirlediğiniz seçenekleri gözden geçirerek onaylayın ve sonra da İleri'yi tıklatın.
  14. Active Directory yüklemesine devam edilir. Bu işlem birkaç dakika sürebilir.
  15. İstendiğinde, bilgisayarı yeniden başlatın. Bilgisayar yeniden başlatıldıktan sonra, yeni etki alanı denetleyicisinin Etki Alanı Ad Sistemi (DNS) hizmet konumu kayıtlarının oluşturulduğunu doğrulayın. DNS hizmet konumu kayıtlarının oluşturulduğunu doğrulamak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve DNS'yi tıklatarak DNS Yönetici Konsolu'nu başlatın.
    2. Sırasıyla sunucu adını, İleriye Doğru Arama Bölgeleri'ni ve sonra da etki alanını genişletin.
    3. _msdcs, _sites, _tcp ve _udp klasörlerinin bulunduğunu doğrulayın. Bu klasörler ve içerdikleri hizmet konumu kayıtları, Active Directory ve Windows Server 2003 işlemleri açısından önemlidir.

Kullanıcıları ve Bilgisayarları Active Directory Etki Alanına Ekleme

Yeni Active Directory etki alanı oluşturulduktan sonra, bu etki alanında netim hesabı olarak kullanmak üzere bir kullanıcı hesabı oluşturun. Kullanıcı uygun güvenlik gruplarına eklendiğinde, bilgisayarı etki alanına eklemek için bu hesabı kullanın.
  1. Yeni bir kullanıcı oluşturmak için şu adımları izleyin:
    1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve sonra Active Directory Kullanıcıları ve Bilgisayarları konsolunu başlatmak üzere Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatın.
    2. Oluşturduğunuz etki alanı adını tıklatın ve ardından içeriğini genişletin.
    3. Kullanıcılar'ı sağ tıklatın, Yeni'nin üzerine gelin ve sonra da Kullanıcı'yı tıklatın.
    4. Yeni kullanıcının adını, soyadını ve oturum açma adını yazıp İleri'yi tıklatın.
    5. Yeni bir parola yazın, parolayı onaylayın ve sonra da aşağıdaki onay kutularından birini tıklatarak seçin:

      • Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli (çoğu kullanıcı için önerilir)
      • Kullanıcı parolayı değiştiremez
      • Parola her zaman geçerli olsun
      • Hesap devre dışı
      İleri'yi tıklatın.
    6. Sağladığınız bilgileri gözden geçirin ve tüm bilgiler doğruysa Son'u tıklatın.
  2. Yeni kullanıcıyı oluşturduktan sonra, bu kullanıcı hesabını yönetim görevlerini gerçekleştirme izinleri verilen bir grubun üyesi yapın. Bu, denetiminiz altında bulunan bir laboratuar ortamı olduğu için, bu kullanıcı hesabını Şema, Kuruluş ve Etki alanı yöneticileri gruplarının üyesi yaparak tam yönetici erişimi sahibi olmasını sağlayabilirsiniz. Hesabı Şema, Kuruluş ve Etki alanı yöneticileri gruplarına eklemek için şu adımları izleyin:
    1. Active Directory Kullanıcıları ve Bilgisayarları konsolunda, oluşturduğunuz yeni hesabı sağ tıklatın ve sonra da Özellikler'i tıklatın.
    2. Üyelik sekmesini ve ardından Ekle'yi tıklatın.
    3. Grupları Seç iletişim kutusunda, bir grup belirtin ve sonra da istediğiniz grupları listeye eklemek üzere Tamam'ı tıklatın.
    4. Kullanıcı hesabının üyesi olması gereken her grup için seçme işlemini yineleyin.
    5. Tamamlamak için Tamam'ı tıklatın.
  3. Bu işlemin son adımı etki alanına bir üye sunucu eklemektir. Bu işlem iş istasyonları için de geçerlidir. Bir bilgisayarı etki alanına eklemek için şu adımları izleyin:
    1. Etki alanına eklemek istediğiniz bilgisayarda oturum açın.
    2. Bilgisayarım'ı sağ tıklatın ve sonra Özellikler'i tıklatın.
    3. Bilgisayar Adı sekmesini ve sonra da Değiştir'i tıklatın.
    4. Bilgisayar Adı Değişiklikleri iletişim kutusunda, Üyelik altında Etki Alanı'nı tıklatın ve etki alanı adını yazın. Tamam'ı tıklatın.
    5. İstendiğinde, önceden oluşturduğunuz hesabın kullanıcı adını ve parolasını yazın ve sonra da Tamam'ı tıklatın.

      Etki alanına kabul edildiğinizi bildiren bir ileti görüntülenir.
    6. Tamam'ı tıklatarak Bilgisayar Adı sekmesine dönün ve sonra da işlemi tamamlamak üzere Tamam'ı tıklatın.
    7. Bilgisayarı yeniden başlatmanız istenirse yeniden başlatın.

Sorun Giderme

Active Directory Ek Bileşenlerini Açamıyorsunuz

Active Directory yüklemesini tamamladıktan sonra, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatamayabilir ve kimlik doğrulama için başvurulacak bir yetkili bulunamadığını bildiren bir hata iletisi alabilirsiniz. Bu hata, DNS doğru yapılandırılmamışsa oluşabilir. Bu sorunu çözümlemek için, DNS sunucunuzdaki bölgelerin doğru yapılandırıldığını ve DNS sunucunuzun Active Directory etki alanını içeren bölge için yetkili olduğunu doğrulayın. Bölgeler doğru gibi görünüyorsa ve sunucunun etki alanı için yetkisi varsa, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini yeniden başlatmayı deneyin. Aynı hata iletisini alırsanız, DCPROMO yardımcı programını kullanarak Active Directory'yi kaldırın, bilgisayarı yeniden başlatın ve sonra da Active Directory'yi yeniden yükleyin.

Windows Server 2003'te DNS'yi yapılandırma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
323380 Windows Server 2003'te DNS sunucusu Internet erişimi için nasıl yapılandırılır
324259 Windows Server 2003'te Yeni Bir Çalışma Grubu Ortamında DNS Nasıl Yapılandırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
323418 Windows Server 2003'te Active Directory Etkinleştirilmişse DNS Varolan Bir DNS Altyapısıyla Nasıl Tümleştirilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
323417 Windows Server 2003'te DNS Varolan Bir DNS Altyapısıyla Nasıl Tümleştirilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
324260 Windows Server 2003'te DNS Kayıtları Web Siteniz için Nasıl Yapılandırılır
323445 Windows Server 2003'te DNS Sunucusunda Yeni Bir Bölge Nasıl Oluşturulur (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Özellikler

Makale numarası: 324753 - Last Review: 6 Kasım 2006 Pazartesi - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Anahtar Kelimeler: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com