Active Directory Nasıl Yapılır? sayfaları

Active Directory Denetim Aracı

Etki alanı genelinde oturum açma/kapatma, GPO değişiklikleri, kullanıcı yönetimi etkinlikleri ve
daha fazlasını içeren tüm etki alanı denetleyicisi etkinliklerini izleyin.

Ücretsiz Deneme Sürümünüzü Alın 30 günlük ücretsiz, tam işlevsel deneme
Active Directory Nasıl Yapılır? sayfaları

Kim, Nerede ve Ne Zaman sorularının yanıtları, bir yöneticinin Active Directory'sinde gerçekleşen tüm aktiviteler hakkında eksiksiz bilgi sahibi olması açısından büyük önem taşır. Bu, istenen/istenmeyen herhangi bir etkinliğin gerçekleştiğini tespit etmelerine yardımcı olur. ADAudit Plus, yöneticilere bu bilgileri raporlar biçiminde sunarak yardımcı olur. Gerçek zamanlı olarak Etki Alanı Denetleyiciler gibi ağdaki kritik kaynakların AD nesneleri hakkındaki tüm bilgilerle denetlendiğinden, izlendiğinden ve bildirildiğinden emin olun - olaya özel 200+ ayrıntılı GUI raporu ve e-posta uyarılarıyla Kullanıcı, Grup, GPO, Bilgisayar, OU, DNS, AD Şeması ve Yapılandırma Değişiklikleri.

Hesap Yönetimi » Active Directory Nasıl Yapılır? sayfaları

Bir etki alanı denetleyicisinin kurulumu nasıl yapılır?

Etki alanı denetleyicisi Active Directory'nin işleyişi açısından kritik önem taşıdığından, herhangi bir hatadan kaçınmak üzere yapılandırmanın dikkatli bir şekilde yapılması gerekmektedir. Etki alanı denetleyicinizin gereken şekilde ayarlandığından emin olmak için aşağıdaki adımları izleyin.

Başlamadan önce, Active Directory nesnelerinin Etki Alanı Denetleyicisini kolaylıkla bulmasına yardımcı olmak için Etki Alanı Denetleyicinize statik bir IP adresi atadığınızdan emin olun.

Adım 1: Active Directory Etki Alanı Hizmetlerini (ADDS) yükleyin

  1. Active Directory Sunucunuzda yönetici kimlik bilgileriyle oturum açın.
  2. Sunucu Yöneticisi → Rol Özeti → Roller ve özellikler ekle alanını açın

    how-to-add-a-domain-controller-to-an-existing-domain

  3. Bunun ardından açılan "Başlamadan önce" ekranı tamamen bilgilendirme amaçlıdır. Bu ekranı okuyup "ileri" seçeneğine tıklayabilirsiniz.
  4. Kurulum türünü seçin. DC'nizi sanal bir makineye dağıtacaksanız, Uzak Masaüstü Hizmetleri kurulumunu seçin. Aksi takdirde, Rol tabanlı veya Özellik tabanlı kurulumu seçin.

    how-to-add-a-domain-controller-to-an-existing-domain-2

  5. Şimdi, rolün yükleneceği hedef sunucuyu seçin. IP adresinin seçili sunucuya işaret ettiğinden emin olun. Durum böyle değilse sunucu yöneticisini kapatın ve yeniden deneyin.

    how-to-add-a-domain-controller-to-an-existing-domain-3

  6. Bu sunucuya yüklemek istediğiniz rolleri seçin. Bu sunucuyu bir etki alanı denetleyicisine yükseltmek için temel gereksinim Active Directory Etki Alanı Hizmetleri'ne sahip olunmasıdır.

    how-to-add-a-domain-controller-to-an-existing-domain-4

  7. Bu rolün düzgün işleyişi için gereken temel özellikler varsayılan olarak seçili biçimde sunulur. Bunları yüklemek için ileri seçeneğine tıklayın.

    how-to-add-a-domain-controller-to-an-existing-domain-5

  8. Yükleme seçimlerinizi onaylayın. "Gerekirse hedef sunucuyu otomatik olarak yeniden başlat" düğmesini seçmeniz önerilir. "Yükle" seçimini yapın ve yükleme işlemi tamamlandıktan sonra pencereyi kapatın.

    how-to-add-a-domain-controller-to-an-existing-domain-6

Adım 2: Sunucuyu bir etki alanı denetleyicisine yükseltin

  1. ADDS rolü bu sunucuya yüklendiğinde, Yönet menüsünün yanında bir bildirim işareti göreceksiniz. "Sunucuyu bir etki alanı denetleyicisine yükseltin" seçimini yapın
  2. "Yeni bir orman ekle" seçimini yapın ve Kök etki alanı adını girin. Bu etki alanı adı aynı zamanda orman adı olacaktır.

    how-to-add-a-domain-controller-to-an-existing-domain-7

  3. Dilediğiniz orman işlevsel düzeyini ve etki alanı işlevsel düzeyini seçin. Etki alanı işlevsel düzeyinin orman işlevsel izin düzeyine eşit veya bundan daha yüksek olduğundan emin olun.
    Bu ilk etki alanı denetleyicisi olduğundan otomatik olarak DNS sunucusu ve ayrıca Genel Katalog (GC) da olacaktır.
    Active Directory verilerini almak için kullanılan benzersiz Active Directory Geri Yükleme Modu parolasını girin.
  4. Çalışmalarımızın bir parçası olarak bir DNS Sunucusu yapılandırılmakta olduğundan, bu DNS sunucusu için bir atama oluşturulamayacağı konusunda uyarılacaksınız. Bu, güvenli bir şekilde göz ardı edilebilir.

    how-to-add-a-domain-controller-to-an-existing-domain-8

  5. Etki alanınız için bir NetBIOS adı girin. NetBIOS adının kök etki alanı adıyla uyumlu tutulması tercih edilir. NetBIOS adı kısıtlamaları hakkında daha fazla bilgi için bkz.
    https://support.microsoft.com/en-us/kb/909264

    how-to-add-a-domain-controller-to-an-existing-domain-9

  6. Veri tabanınızın, günlük dosyalarının ve SYSVOL'ün depolanacağı klasörü seçin. Varsayılan ayarlara bağlı kalınması önerilir.

    how-to-add-a-domain-controller-to-an-existing-domain-10

  7. Seçeneklerinizi gözden geçirin ve İleri seçeneğine tıklayın. Active Directory tarafından bir ön koşul kontrolü gerçekleştirilir. İşlem tamamlandıktan sonra Yükle seçeneğine tıklayın.

    how-to-add-a-domain-controller-to-an-existing-domain-11

  8. Sisteminiz, değişikliklerin etkili olması için yeniden başlatılacaktır. Komut satırından dcdiag /v komutunu çalıştırarak etki alanı denetleyicisinin sağlık durumunu doğrulayın.

ADAudit Plus ile Active Directory denetim ve raporlama süreçlerini inceleyin.

  •  
  •  
  •  
  • 'Kişiselleştirilmiş bir demo planlayın' seçeneğini tıklayarak, kişisel verilerin Gizlilik Politikası 'na göre işlenmesini kabul edersiniz.
Active Directory Denetimi
Windows Server Denetimi