Active Directory için Etki Alanı Ad Sistemini Kurmak

™zet

Etki Alanı Ad Sistemi (DNS), Windows 2000'deki Active Directory konumlandırıcısıdır. Active Directory istemcileri ve istemci araçları, yönetim ve oturum açma amacıyla etki alanı denetleyicilerini bulmak için DNS'yi kullanır. Active Directory'nin ve ilişkili istemci yazılımlarının doğru çalışması için bir DNS sunucusunun yüklü ve yapılandırılmış olması gerekir. Bu makale, gereken DNS yapılandırması için size kılavuzluk yapacaktır.

Önceki Windows sürümlerinde bir Active Directory etki alanındaki ağ kaynaklarını çözümlemek için NetBIOS ad çözümlemesi (WINS sunucusu, LMHosts dosyası veya NetBIOS yayını) hala gerekmektedir.

NOT: Kurulumun tamamlanması için Windows 2000 Server CD-ROM'u gerekir. Bazı senaryolarda, işletim sistemi bir ağ paylaşımından yüklenemez.

Deneyimli DNS yöneticilerinin yapılandırmayla ilgili adımları okuması ve farklı senaryolara uygun olarak bu adımları değiştirmesi önerilir. Bu makalede anlatılan adımlar, tek ve basit bir yapılandırmayı özetlemekte, olası yegane yapılandırmayı göstermemektedir.

Daha fazla bilgi

DNS Sunucusu Gereksinimleri

Microsoft, DNS sunucunuz olarak Windows 2000 Server ile birlikte gelen Microsoft DNS Sunucusu'nu kullanmanızı önerir. Ancak, Microsoft DNS gerekli değildir. Kullanacağınız DNS sunucusu:

 • SRV RR'yi (RFC 2052) desteklemelidir.
 • Dinamik güncelleştirme protokolünü (RFC 2136) desteklemelidir.
BIND'in (popüler bir DNS sunucusu uygulaması) 8.1.2 ve sonraki sürümlerinde hem SRV RR hem de dinamik güncelleştirme desteklenir. (Sürüm 8.1.1 de dinamik güncelleştirmeleri destekler, ancak sürüm 8.1.2'de giderilen sorunlar içermektedir.) Dinamik güncelleştirmeyi desteklemeyen bir BIND sürümü kullanıyorsanız, kayıtları DNS sunucusuna el ile eklemeniz gerekir.

NOT: Microsoft Windows NT 4.0 Server'da bulunan Microsoft DNS'de SRV kaydı desteklenmez. Windows 2000 Server'da bulunan DNS Sunucusu'nu kullanın.

Windows 2000 Tabanlı Tek Başına Bir Sunucuyla Başlama

Bu sunucu, ağınızın DNS sunucusu olur. Bu sunucuyu, daha sonra etki alanı denetleyiciliğine de yükseltebilirsiniz.

İlk adımda, bu sunucuya bir statik Internet Protokolü (IP) yapılandırması atamalısınız. DNS sunucular dinamik olarak atanmış IP adresleri kullanmamalıdır; çünkü adresin dinamik olarak değişmesi, istemcilerin DNS sunucusuyla bağlantıyı kaybetmesine neden olabilir.

TCP/IP'yi Yapılandırma

 1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
 2. Ağ ve Çevirmeli Bağlantılar'ı çift tıklatın.
 3. Yerel Ağ Bağlantısı'nı sağ tıklatın ve Özellikler'i tıklatın.
 4. Internet Protokolü (TCP/IP) öğesini ve sonra Özellikler'i tıklatın.
 5. Bu sunucuya bir statik IP adresi, alt ağ maskesi ve ağ geçidi adresi atayın.
 6. Gelişmiş'i tıklatın.
 7. DNS sekmesini tıklatın.
 8. "Birincil ve bağlantıya özgü DNS son eklerini ekle" seçeneğini seçin.
  "Birincil DNS son ekinin üst son eklerini ekle" onay kutusunu işaretleyin.
  "Bu bağlantının adreslerini DNS'ye kaydettir" onay kutusunu işaretleyin.

  Bu Windows 2000 tabanlı DNS sunucusu bir intranetteyse, DNS için yalnızca kendi IP adresine işaret etmelidir; buraya diğer DNS sunucularının IP adreslerini girmeyin. Bu sunucunun Internet'teki adları çözümlemesi gerekiyorsa, bir iletici yapılandırılmalıdır.
 9. Gelişmiş TCP/IP Ayarları özelliklerini kapatmak için Tamam'ı tıklatın.
 10. TCP/IP yapılandırmasındaki değişiklikleri kabul etmek üzere Tamam'ı tıklatın.
 11. Yerel Alan Bağlantısı özelliklerini kapatmak üzere Tamam'ı tıklatın.

  NOT: DNS Önbellek Çözme hizmetinden bir uyarı alırsanız, Tamam'ı tıklatıp uyarıyı yoksayın. Önbellek çözümleyicisi DNS sunucusuyla bağlantı kurmaya çalışmaktadır, ancak sunucu yapılandırması tamamlanmıştır.
 12. Sonraki adıma devam ederek Microsoft DNS Sunucusu'nu yükleyin.

Microsoft DNS Sunucusu'nu Yükleme

 1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
 2. Program Ekle/Kaldır'ı çift tıklatın.
 3. Windows Bileşenleri Ekle/Kaldır'ı tıklatın.
 4. Windows Bileşen Sihirbazı başlatılır. İleri'yi tıklatın.
 5. Ağ Hizmetleri'ni ve sonra da Ayrıntılar'ı tıklatın.
 6. Etki Alanı Ad Sistemi (DNS) onay kutusunu tıklatıp seçin ve sonra Tamam'ı tıklatın.
 7. Sunucu kurulumunu başlatmak için Tamam'ı tıklatın. DNS sunucusu ve araçlarına ait dosyalar bilgisayarınıza kopyalanır.
 8. Sonraki adımla devam ederek DNS sunucusunu yapılandırın.

DNS Yöneticisi'ni Kullanarak DNS Sunucusu'nu Yapılandırma

Bu adımlar, Microsoft Yönetim Konsolu'ndaki (MMC) DNS Yöneticisi ek bileşenini kullanarak DNS'yi yapılandırmanızı sağlar.

 1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve sonra DNS Yöneticisi'ni tıklatın. Bilgisayar adınızın altında iki bölge görürsünüz: İleriye Doğru Arama Bölgesi ve Geriye Doğru Arama Bölgesi.
 2. DNS Sunucusu Yapılandırma Sihirbazı başlar. İleri'yi tıklatın.
 3. İleriye Doğru Arama Bölgesi'ni sağ tıklatın ve Özellikler'i tıklatın.
 4. DNS sunucunuzu kök sunucu olarak seçin. İleri'yi tıklatın.
 5. İleriye doğru arama bölgesi eklemeyi seçin. İleri'yi tıklatın.
 6. Yeni ileriye doğru arama bölgesinin dinamik güncelleştirmeleri kabul edebilmesi için birincil bölge olması gerekir. Birincil'i ve sonra İleri'yi tıklatın.
 7. Yeni bölge, bu Active Directory etki alanı için konumlandırıcı kayıtlarını içerir. Bölgenin adı, Active Directory etki alanının adıyla aynı veya bu ad için mantıksal bir DNS kapsayıcısı olmalıdır.

  Örneğin, Active Directory etki alanının adı "support.microsoft.com" ise, geçerli bölge adları olarak "support.microsoft.com", "microsoft.com" veya "com" kullanılabilir. Bölgenin adını yazın ve İleri'yi tıklatın.

  NOT: Bölgeyi "com" olarak adlandırırsanız, "com" etki alanı için yetkili olunduğu düşünülür ve yanıtlanamayan hiçbir istek gerçek "com" etki alanı sunucularına iletilmez. Bölge "microsoft.com" olarak adlandırıldığında da aynı durum geçerlidir; ileticinizi asla gerçek "microsoft.com" sunucularından gelen istekleri çözümlemek için kullanmamalısınız.
 8. Yeni bölge dosyası için varsayılan adı kabul edin. İleri'yi tıklatın.
 9. Geriye doğru arama bölgesini bu şamada eklememeyi seçin. İleri'yi tıklatın.

  NOT: Denetimli DNS yöneticileri geriye doğru arama bölgesi oluşturmak isteyebilir ve sihirbazın bu bölümünü incelemeleri önerilir.
 10. Sunucu Yapılandırma Sihirbazı'nı tamamlamak için Son'u tıklatın.
 11. Sunucu Yapılandırma Sihirbazı tamamlandıktan sonra, DNS Yöneticisi başlar. Az önce eklediğiniz bölgede dinamik güncelleştirmeyi etkinleştirmek için sonraki adıma geçin.

İleriye Doğru Arama Bölgesinde Dinamik Güncelleştirmeyi Etkinleştirme

 1. DNS Yöneticisi'nde, DNS Sunucusu nesnesini genişletin. İleriye Doğru Arama Bölgeleri klasörünü genişletin.
 2. Oluşturduğunuz bölgeyi sağ tıklatın ve Özellikler'i tıklatın.
 3. Genel sekmesinde, Dinamik Güncelleştirmeye İzin Ver onay kutusunu tıklatıp seçin ve değişikliği kabul etmek için Tamam'ı tıklatın.
 4. DNS sunucu yapılandırması tamamlanmıştır. Bu DNS sunucusunu kuruluştaki ilk etki alanı denetleyicisi olarak yükseltmek isterseniz sonraki adıma geçin. Bu, önerilen yoldur.
 5. İlk etki alanı denetleyicisi olarak farklı bir bilgisayar kullanmaya karar verirseniz, bu makalenin önceki bölümlerinde yer alan yönergeler Windows 2000 yüklendikten sonra söz konusu etki alanı denetleyicisi için geçerlidir.

Bu Sunucuyu Etki Alanı Denetleyicisi Olarak Yükseltme (İsteğe Bağlı - Önerilen)

Bu sunucuyu etki alanı denetleyicisi rolüne yükseltmek için, Dcpromo.exe yardımcı programını kullanın.

Etki alanı denetleyicilerini yükseltme ve indirgeme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

238369 Windows 2000'de Etki Alanı Denetleyicileri Nasıl Yükseltilir ve İndirgenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
DNS sunucusu etki alanı denetleyicisi rolüne yükseltildikten sonra, Active Directory Depo Tümleştirme özelliğini kullanabilir (bu, önerilen yoldur). DNS için Active Directory Depo Tümleştirmesi kullanmak istiyorsanız sonraki adıma geçin.

Active Directory ile Tümleşik DNS'yi Etkinleştirme (İsteğe Bağlı - Önerilen)

Active Directory ile Tümleşik DNS, dizini DNS bölgesi veritabanlarının saklanması ve çoğaltılması amacıyla kullanır. Active Directory ile Tümleşik DNS kullanmaya karar verirseniz, DNS bir veya daha fazla etki alanı denetleyicisinde çalışır ve ayrı bir DNS çoğaltma topolojisi kurmanız gerekmez.

 1. DNS Yöneticisi'nde, DNS Sunucusu nesnesini genişletin.
 2. İleriye Doğru Arama Bölgeleri klasörünü genişletin.
 3. Oluşturduğunuz bölgeyi sağ tıklatın ve Özellikler'i tıklatın.
 4. Genel sekmesinde, Bölge Türü değeri Birincil olarak ayarlanmıştır. Bölge türünü değiştirmek için, Değiştir'i tıklatın.
 5. Bölge Türünü Değiştir iletişim kutusunda, DS ile Tümleşik Birincil'i ve ardından Tamam'ı tıklatın.
 6. DNS sunucusu, bölge veritabanını Active Directory'ye yazar.
 7. "." adlı bölgeyi sağ tıklatın ve Özellikler'i tıklatın.
 8. Genel sekmesinde, Bölge Türü değeri Birincil olarak ayarlanmıştır. Bölge türünü değiştirmek için, Değiştir'i tıklatın.
 9. Bölge Türünü Değiştir iletişim kutusunda, DS ile Tümleşik Birincil'i ve ardından Tamam'ı tıklatın.
Özellikler

Makale No: 237675 - Son İnceleme: 16 May 2011 - Düzeltme: 1

Geri bildirim