Windows Server 2003'te Active Directory sunucusu oluşturma

  • Makale

Bu makalede, Windows Server 2003 ve Active Directory içeren bir laboratuvar ortamında yeni bir Active Directory yüklemesini yükleme ve yapılandırma işlemi açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 324753

Not

Laboratuvar ortamında bu amaçla Windows Server 2003 çalıştıran iki ağa bağlı sunucuya ihtiyacınız olacaktır.

Active Directory'yi oluşturma

Windows Server 2003'ü tek başına bir sunucuya yükledikten sonra, Active Directory Sihirbazı'nı çalıştırarak yeni Active Directory ormanı veya etki alanını oluşturun ve ardından Windows Server 2003 bilgisayarını ormandaki ilk etki alanı denetleyicisine dönüştürün. Windows Server 2003 bilgisayarını ormandaki ilk etki alanı denetleyicisine dönüştürmek için şu adımları izleyin:

  1. Windows Server 2003 CD-ROM'unu bilgisayarınızın CD-ROM veya DVD-ROM sürücüsüne takın.

  2. Başlat'a tıklayın, Çalıştır'a tıklayın ve dcpromo yazın.

  3. Active Directory Yükleme Sihirbazı'nı başlatmak için Tamam'a ve ardından İleri'ye tıklayın.

  4. Yeni bir etki alanı için Etki alanı denetleyicisi'ne ve ardından İleri'ye tıklayın.

  5. Yeni ormanda Etki Alanı'ya ve ardından İleri'ye tıklayın.

  6. Yeni etki alanı için tam DNS adını belirtin. Bu yordam bir laboratuvar ortamına yönelik olduğundan ve bu ortamı mevcut DNS altyapınızla tümleştirmediğiniz için, bu ayar için mycompany.local gibi genel bir şey kullanabileceğinizi unutmayın. İleri'ye tıklayın.

  7. Varsayılan etki alanı NetBIOS adını kabul edin (öneriyi 6. adımda kullandıysanız bu "şirketim"dir). İleri'ye tıklayın.

  8. Veritabanı ve günlük dosyası konumunu c:\winnt\ntds klasörünün varsayılan ayarına ayarlayın ve ardından İleri'ye tıklayın.

  9. Sysvol klasörü konumunu c:\winnt\sysvol klasörünün varsayılan ayarına ayarlayın ve İleri'ye tıklayın.

  10. Bu bilgisayarda DNS sunucusunu yükle ve yapılandır'a ve ardından İleri'ye tıklayın.

  11. Yalnızca Windows 2000 veya Windows Server 2003 sunucuları veya işletim sistemleriyle uyumlu izinler'e tıklayın ve ardından İleri'ye tıklayın.

  12. Bu bir laboratuvar ortamı olduğundan, Dizin Hizmetleri Geri Yükleme Modu Yöneticisi parolasını boş bırakın. Tam üretim ortamında bu parolanın güvenli bir parola biçimi kullanılarak ayarlandığını unutmayın. İleri'ye tıklayın.

  13. Seçtiğiniz seçenekleri gözden geçirin ve onaylayın ve ardından İleri'ye tıklayın.

  14. Active Directory yüklemesi devam eder. Bu işlemin birkaç dakika sürebileceğini unutmayın.

  15. İstendiğinde bilgisayarı yeniden başlatın. Bilgisayar yeniden başlatıldıktan sonra, yeni etki alanı denetleyicisi için Etki Alanı Adı Sistemi (DNS) hizmet konumu kayıtlarının oluşturulduğunu onaylayın. DNS hizmeti konum kayıtlarının oluşturulduğunu onaylamak için şu adımları izleyin:

    1. Başlat'a tıklayın, Yönetim Araçları'nın üzerine gelin ve DNS Yönetici Konsolu'nu başlatmak için DNS'ye tıklayın.
    2. Sunucu adını genişletin, İleriye Doğru Arama Bölgeleri'ni genişletin ve ardından etki alanını genişletin.
    3. _msdcs, _sites, _tcp ve _udp klasörlerinin mevcut olduğunu doğrulayın. Bu klasörler ve içerdikleri hizmet konumu kayıtları Active Directory ve Windows Server 2003 işlemleri için kritik öneme sahiptir.

Active Directory etki alanına Kullanıcı ve Bilgisayar ekleme

Yeni Active Directory etki alanı oluşturulduktan sonra, yönetim hesabı olarak kullanmak üzere bu etki alanında bir kullanıcı hesabı oluşturun. Bu kullanıcı uygun güvenlik gruplarına eklendiğinde, etki alanına bilgisayar eklemek için bu hesabı kullanın.

  1. Yeni kullanıcı oluşturmak için şu adımları izleyin:

    1. Başlat'a tıklayın, Yönetim Araçları'nın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları konsolunu başlatmak için Active Directory Kullanıcıları ve Bilgisayarları'a tıklayın.

    2. Oluşturduğunuz etki alanı adına tıklayın ve ardından içeriği genişletin.

    3. Kullanıcılar'a sağ tıklayın, Yeni'nin üzerine gelin ve kullanıcı'ya tıklayın.

    4. Yeni kullanıcının adını, soyadını ve kullanıcı oturum açma adını yazın ve İleri'ye tıklayın.

    5. Yeni bir parola yazın, parolayı onaylayın ve ardından aşağıdaki onay kutularından birini seçmek için tıklayın:

      • Kullanıcıların bir sonraki oturum açmada parola değiştirmesi gerekir (çoğu kullanıcı için önerilir)
      • Kullanıcı parolayı değiştiremiyor
      • Parolanın süresi hiç dolmaz
      • Hesap devre dışı bırakıldı

      İleri'ye tıklayın.

    6. Sağladığınız bilgileri gözden geçirin ve her şey doğruysa Son'a tıklayın.

  2. Yeni kullanıcıyı oluşturduktan sonra, bu kullanıcının yönetim görevlerini gerçekleştirmesine izin veren bir grupta bu kullanıcı hesabı üyeliğini verin. Bu, sizin denetiminizde olan bir laboratuvar ortamı olduğundan, bu kullanıcı hesabına Schema, Enterprise ve Domain administrators gruplarının bir üyesi yaparak tam yönetim erişimi verebilirsiniz. Hesabı Schema, Enterprise ve Domain administrators gruplarına eklemek için şu adımları izleyin:

    1. Active Directory Kullanıcıları ve Bilgisayarları konsolunda, oluşturduğunuz yeni hesaba sağ tıklayın ve ardından Özellikler'e tıklayın.
    2. Üye sekmesine ve ardından Ekle'ye tıklayın.
    3. Grupları Seç iletişim kutusunda bir grup belirtin ve ardından tamam'a tıklayarak istediğiniz grupları listeye ekleyin.
    4. Kullanıcının hesap üyeliğine ihtiyaç duyduğu her grup için seçim işlemini yineleyin.
    5. Bitirmek için Tamam'a tıklayın.

  3. Bu işlemin son adımı, etki alanına bir üye sunucu eklemektir. Bu işlem iş istasyonları için de geçerlidir. Etki alanına bilgisayar eklemek için şu adımları izleyin:

    1. Etki alanına eklemek istediğiniz bilgisayarda oturum açın.

    2. Bilgisayarım'a sağ tıklayın ve ardından Özellikler'e tıklayın.

    3. Bilgisayar Adı sekmesine ve ardından Değiştir'e tıklayın.

    4. Bilgisayar Adı Değişiklikleri iletişim kutusunda, Üyesi altında EtkiAlanı'na tıklayın ve etki alanı adını yazın. Tamam'ı tıklatın.

    5. İstendiğinde, daha önce oluşturduğunuz hesabın kullanıcı adını ve parolasını yazın ve tamam'a tıklayın.

      Etki alanına hoş geldiniz iletisi oluşturulur.

    6. Bilgisayar Adı sekmesine dönmek için Tamam'a tıklayın ve ardından bitirmek için Tamam'a tıklayın.

    7. İstenirse bilgisayarı yeniden başlatın.

Sorun giderme: Active Directory ek bileşenlerini açamazsınız

Active Directory yüklemesini tamamladıktan sonra, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini başlatamayabilirsiniz ve kimlik doğrulaması için hiçbir yetkiliyle bağlantı kurulamayacağını belirten bir hata iletisi alabilirsiniz. DNS doğru yapılandırılmamışsa bu durum oluşabilir. Bu sorunu çözmek için DNS sunucunuzdaki bölgelerin doğru yapılandırıldığını ve DNS sunucunuzun Active Directory etki alanı adını içeren bölge için yetkiye sahip olduğunu doğrulayın. Bölgeler doğru görünüyorsa ve sunucunun etki alanı için yetkisi varsa, Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini yeniden başlatmayı deneyin. Aynı hata iletisini alırsanız, Active Directory'yi kaldırmak, bilgisayarı yeniden başlatmak ve ardından Active Directory'yi yeniden yüklemek için DCPROMO yardımcı programını kullanın.

Windows Server 2003'te DNS yapılandırma hakkında daha fazla bilgi için bkz. Windows Server 2003'te İnternet erişimi için DNS'yi yapılandırma.