Windows Server 2012 R2 Group Policy Uygulamları Bölüm 1

Windows Server 2012 R2 Group Policy

-Group Policy ilk active directory ile yani Windows Server 2000 ile gelen bir servisdir.

-Windows Server 2008 ile birlikte DC olan server’ların üzerinde GPO servisi kurulu olarak gelmektedir.Server 2003 ve öncesinde gpmc group policy yönetim aracını indirip kurulum yapılıyordu.

-Group Policy:Merkezi Yönetim

-Group Policy Domain ortamı olan bir network ağında clientları ve Diğer serverlar’ı merkezi yönetmektir.Yani GPO üzerinde yapılan değişiklikler doğrultusunda Clientlarda Engelleme ve uzaktan program yönetimi gibi bir çok kolaylıklar sağlanamktadır.

-Uygulamaları yaptıkça daha iyi anlayacağınızı umuyorum.Group Policy Hakkında yazabildiğim kadar Makale yazmaya çalışıyor olacağım.

-Uygulamalaya başlamadan önce Server 2012 ile birlikte gelen GPO’nun yeni bir  özelliğini gösteriyor olacağım.

GPO’da ayar yaptıktan sonra hemen etkili olabilmesi için Çalıştır’a  gpudate /force komutunu yazmamız gerekiyordu,ama bu özellik sayesinde GPO ekranında update yapabiliyoruz.

1

Degişiklik yaptığımız OU’ya sağ tıklıyoruz ve Group Policy Update  butonuna basıyoruz.Karşıma bi uyarı ekranı geliyor,bu ekranda yaptığımız GPO’nun alt OU’larada etki yapacağını bildiriyor,Aynı zamanda o OU’da kaç bilgisayar var ise sayısını belirtiyor.Yes butonuna tıklayarak GPO update işlemine başlıyoruz.İşlem bittikten sonra Success veriyor.Eğer Failed verirse yanında açıklaması yazıyor.Genelde Clientların Güvenlik duvarını yapılandırmadığımız için Failed verebiliyor.

 

1.Uygulama

 

 

Windows Server 2012 R2 DHCP PowerShell ve Görsel Konfigürasyon

Bir önceki makalemizde ki DHCP PowerShell ve Görsel kurulumunu yapmıştık.Bu Makalemizde Konfigürasyon yapıp DHCP Server’ımızı çalışır hale getireceğiz.

Kurulum makalesine buradan ulaşabilirsiniz.

Konfigürasyon işlemini öncelikle PowerShell üzerinden yapıp sonra Görsel olarak da kurulumu yapıyor olacağız.

PowerShell Ekranını açıyoruz.

1

 

PS ekranında;

-Scope oluşturmak içinaşağıdaki komutu kullanıyoruz;

Add-DhcpServerv4scope  -“iphavuzu” -StartRange 192.168.13.25  -EndRange 192.168.13.75                 -Subnetmask 255.255.255.0

-Dhcp’de Scope Options Kısmını oluşturmak için aşağıdaki komutu kullanıyoruz.

Set-DhcpServerv4OptionValue -Router 192.168.13.2 -DnsDomain opk.com 192.168.13.5

-Authorize ve Active yapabilmemiz için ortamında bulunduğunda domain name’ ımızı belirticeğiz.

Add-DhcpServerInDC -DnsName dc.opk.com

Bu kısımda 2 önemli ayrıntı var;

1-iphavuzu yazdığım kısıma siz istediğiniz scope adını verebilirsiniz.

2-Komutları yazarken dikkat etmeliyiz.Komut yazarken kelime bölünürse kabul etmiyor.Yani komutların  yarısında aşağı inerse komutu kabul etmiyor.Benim de -Subnetmask’da yaptığım gibi komutu kesmeden satıra yazmalısınız.

-Komutları yazarak Her komuttan sonra Enter’a bastım ve 3 komut sonunda DHCP Standart olarak kuruldu.

2

-Dhcp Server’ı açtığımızda scope’un oluştuğunu görebilirsiniz.

-Diğer yazdığım komutlarda uygulanmış örnek olsun diye scope’u gösteriyorum.

-PowerShell Kurulumu bu kadar.Görsel Komuta geçiyorum.

 

DHCP Görsel Konfigürasyon

3

-Kurulumunu yaptığımız DHCP Server’ı açıyoruz ve IPV4’e sağ tıkladıktan sonra,

-New Scope butonuna tıklıyoruz.

4

-Next ile Sonra ki Adım’a geçiyorum.

5

-Name kısmından Scope’a isim verdikten sonra Next ile Sonra ki Adım’a geçiyorum.

6

-Hangi ip aralığında ip dağıtmak isteniyor ise,

-Başlangıç ıp’sini  ve Son ip’yi belirtiyoruz.

-Subnet kısmında eğer değişiklik yapmayacaksanız ki ben varsaılan olarak bırakıyorum.Next ile Sonra ki Adım’a geçiyoruz.

7

DHCP Exclusions;Bu kısımda verdiğimiz ip bloğunun kullanmak istemediğimiz kısmızı dışarıda bırakabiliriz.Yani dışarıdaki bıraktığımız kısımı DHCP dağıtmaz.

Exclusions edeceğimiz kısımı yazdıktan sonra Add butonuna basarak ekliyoruz ve Next ile Sonra ki Adım’a geçiyoruz.

8

-İp kiralama süresi;Cihazlarda ki ip kiralama süresini bu kısımdan belirtiriz.Çok fazla kullanıcınız var ise bu süreyi 3 gün yaparsanız daha sağlıklı olur ama 50 ile 100 arası kullanıcız var ise varsayılan 8 gün olarak bırakabilirsiniz.

9

-Dhcp Options’ları configure etmek istiyorsak Yes işaretliyken Next ile Sonra ki Adım’a geçiyoruz.

10

-İnternete çıktığımız ROUTER ip’mizi yazdıktan sonra Add ile ekliyoruz ve Next ile Sonra ki Adım’a geçiyoruz.

11

-Server name kısmına DNS olarak DC’yi belirtirseniz istemcilerin server’a erişimini kolaylaştırırsınız.

Ben DC’im ipsini ekledikten sonra Next ile Sonra ki Adım’a geçiyorum.

12

-Ortamınızdaki çok eski bilgisayarlar var ise 95-98 gibi bu kısıma ip’lerini ekleyerek internete çıkmalarını sağlayabiliriz.

13

-Yaptığımız ayarları uygulamak istiyorsak Yes işareliyken Next ile Sonra ki Adım’a geçiyoruz.

14

-Finish ile kurulumu bitiyorum.

-DHCP Server kuruldu.Son kontrollerini yapıp kullanıma başlayabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

Windows Server 2012 R2 DHCP PowerShell ve Görsel Kurulumu

 

Bu Makalemizde Server 2012 R2 üzerinde DHCP kurulumunu yapıyor olacağız.

DHCP Server en önemli rol’u otomatik ip dağıtır ve bu ip’leri Kim’e verdiğinin loglarını tutar.

DHCP kurmadan önce ortamda ip dağatan bir cihaz var ise onun DHCP’si kapatılmalıdır.

Kuruluma başlıyorum;

Bu işlemi öncelikle PowerShell üzerinde gösteriyor olacağım.

PowerShell

-Server’ımızda Server Manager’ın butonunun yanında bulunan PowerShell butonuna tıklıyoruz

-Ardından Install-WindowsFeature DHCP -IncludeManagementTools komutunu yazarak Enter’a basıyoruz.

-30 saniye içerisinde DHCP Server’ımız kurulmuş oluyor.

-Görsel Kısımı;

-DHCP Server’ın Görsel olarak bizim Alışık olduğumuz kısımı kurmaya başlıyorum.

-Server Manager’ı açıyoruz.

-Add Roles and Features butonuna tıklıyoruz.

2

-Next ile Sonra ki Adım’a geçiyoruz.

3

-Role ekleyeceğimiz için Next ile Sonra ki Adım’a geçiyoruz.

4

-Server’ımızı seçtikten sonra Next ile Sonra ki Adım’a geçiyoruz.

5

-DHCP Server Rolünü seçip Next ile Sonra ki Adım’a geçiyoruz.

6

-Features’ları varsayılan olarak bırakıp Next ile Sonra ki Adım’a geçiyoruz.

7

-Things to note;kısmında biz’e server’ımıza sabit ip verilmesi gerektigini veDHCP server kurulduktan sonra ip yapılandırması yapacağımızı söylüyor.

-Next ile Sonra ki Adım’a geçiyoruz.

8

-Install ile kuruluma başlıyoruz.

9

-Kurulum bittikten sonra ‘Complate DHCP configuration’ butonuna tıklıyorum.

10

-Next ile Sonra ki Adım’a geçiyorum.

11

-Bu kurulumu Domain admin ile yaparsanız sorun yaşamazsınız,ama başka bir kullanıcıyla bu işlemi yapıyorsanız yetkili bir kullanıcı adını “Use alternate credentials” den  girmelisiniz.

-Ben administrator ile kurulum yaptığım için Commit butonuna tıklıyorum.

12

-Bu kısımda DHCP ie ilgili 2 tane grup oluşturuyor.Close ile bitiriyorum.

DHCP kurulumu bu kadar Configuration kısmını bir sonraki makalemizde anlatıyor olacağım.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

 

 

Server 2012 R2 DNS (Domain Name System)

Server 2012 R2 DNS (Domain Name System)

Bu Makalemizde size DNS hakkında bilgi verdikten sonra,DNS kurulumu yapıp,DNS kayıtların oluşturacağız.

DNS 3 işe yarar;

1-İsimden ip’ye çözümleme sağlar.

2-IP’den isim’e çözümleme sağlar.

3-Servisleri Çözümler.

Bilgisayar isim çözerken önce kendi cache’ine bakar.Cache’de yoksa hosts dosyasına bakar.Orada yoksa IP ayarlarındaki DNS ip’sinden sorgular.Ordan da  cevap alamazsa Broadcast yapar.

-DNS Kayıtları

-A kaydı;

İsimden IP’ye çözümleme sağlayan kayıtlardır.Diğer isimi host kaydıdır.Örnegin hasan-PC’ye karşılık gelen ıp 192.168.1.10’dur.

A kaydı forward lookup zone’un altında ki domain isimi yazan yerde  açılır.

-Foward Lookup Zone

İsimde IP’ye çözümleme sağlayan kayıtların tutulduğu yerdir.

-Forward lookup zone’un altında ki domain isimi yazan yerde boşluğa sağ tıklanır ‘New Host (A or AAAA) . .. seçilir. A;ip v4 için kullanılır. AAAA kaydı;ip v6 için kullanılır.

2

-Mesala ortamımıza yeni yeni bir network printer geldi ve A kaydı açmamız gerekti yukarıdakş bilgileri doldurarak ip adresini doğru verdikten sonra Add Host butonuna tıkladıktan sonra A kaydı oluşacaktır.

2-PTR Kaydı;

IP’den isime çözümleme sağlayan kayıtlardır.Diğer adı Ters kayıttır.

-PTR Kaydı Reverse Lookup Zone altında oluşturulur.

DNS Server 2012 R2’da ilk kurulduğunda Reverse Lookup Zone’un altı boştur.Ben şimdi uygulamalı olarak Reverse Lookup Zone oluşturup PTR kaydı oluşturacağım.

-Zone

Dns’deki kayıtların tutulduğu bölgelerdir.

-Reserve Lookup Zone

Ip’den isime çözümleme sağlayan kayıtların tutulduğu yerdir.

1

-Reverse Lookup Zone’a sağ tıklayıp New Zone butonuna tıklıyoruz.

3

-Primary Zone:Bu zonda yeni kayıt oluşturabilir.Düzenleyebilir ve silebilirsiniz.

-Secondery  Zone: Başka bir DNS sunucudaki primary zone’un kopyasını içerir.Buradaki kayıtları silemez düzenleyemezsiniz.

-Stub Zone:Üzerinde sadece A,SOA VE NS kayıtlarını tutar.Sınırlı bir zone dur.

Active Directory integrated Zone:Active Directory Primary bir zondur.Domain ortamında DC üzerinde bulunur.

-Ben Primary zone’u seçip ve yapımda active directory olduğu için en alttaki çeltiği de işaretleyip Next ile sonra ki Adım’a geçiyorum.

4

-Yapımda tek domain olduğu için 2. seçeneği işaretleyip Next ile Sonraki Adım’a geçiyorum.

5

-IPv4 Kullanacağım için ‘IPv4 Reverse Lookup Zone’u seçip Next ile Sonra ki Adım’a geçiyorum.

6

-Kullandığımız Network ID’yi yazıoruz.Ben 192.168.13’lü bloktan ip alıp,dagıttım için Network ID kısmına ‘192.168.13’yazıp Next ile Sonraki Adım’a gçiyorum.

7

Dynamic Update Nedir ?

-DNS’e kayıtların otomatik olarak eklenmesine denir.

-2 Şekilde yapılabilir ;

1-DHCP sunucu bilgisayarlara IP verince onları hemen gider DNS sunucuyada kaydettirir.

2-Bilgisayarlar kendini her 24 saatte bir  kendini DNS ‘e kaydettirir.

‘Allow only secure dynamic updates’;Domain’e üye bilgisayarların kaydı yapılır.

-‘Allow both nonsecure and secure dynamic updates’;Domain üyesi olsun olmasın tüm kayıtları eklenir.

-‘Do not allow dynamic updates’;Dns’e otomatik  kayıtlar eklenmez tüm kayıtları manuel siz kendiniz oluşturmak zorunda kalırsınız.

-Ben ‘Allow only secure dynamic updates’ seçiyorum.Yapınızda  Domain varsa tavsiye edilen seçenek de budur.

‘Allow only secure dynamic updates’i seçtikten sonra Next ile Sonra ki Adım’a geçiyorum.

8

-Finish ile Reverse Lookup Zone’un kurulumunu bitiriyorum.

9

-Bu kısımda PTR kaydı yani TERS kayıt oluşturacağım.Reverse Lookup Zone’da boşluğa sağ tıklayıp ‘New Pointer(PTR).. butonuna tıklıyorum.

10

-Browse butonuna tıklıyorum.

11

-Domain’in içinden Forward lookup zone’un altında ki oluşturduğumuz printer A kaydını seçip Ok butonuna basıyorum.

12

-Görüldüğü üzere PTR kaydımız yani TERS kaydımız oluşmuştur.

-SOA Kaydı:Start of Authority

İlk Oluşturulan kayıttır.

DNS Replikasyonunda zone transferinde kilit rol oynar.

NS Kaydı;

Ortamdaki DNS sunucular için oluşturulan kayıttır.

SRV Kaydı;

Servisler için oluşturulan kayıttır.Servis isimlerinin çözümlenmesini sağlar.

Örneğin Kerberos kimlik denetleme protokolüdür.

13

-SRV kayıtlarını tcp altında görebilirsiniz.Yukarıda görülen servis kayıtları otomatik olarak oluşmuştur.Biz ayrıyeten gidip servis kaydı açmamıza gerek yoktur.

Ama illa ki açılacak ise;

s (2)

-_tcp seçiliyken boş alana sağ tıklayarak ‘Other New Records’ seçeneği tıklanır.

s (1)

Service Location (SRV) seçilir ve Create Record butonuna tıklanır.

-MX Kaydı;

Mail Exchange olarak yazılır.

Ortamda ki E-mail sunucuları için oluşturulan kayıttır.

-Bu kayıtta priority denilen öncelik sırası vardır.yani ortamda birden fazla E-mail sunucusu var ise mail’in ilk düşmesini istediğiniz sunucunun öncelik sırasına 10,ikinciye 20,3.ye 30 verilir.

14

-Domain adresimin karşısına gelip boşluğa sağ tıklıyorum ve oradan ‘New Mail Exchanger (MX) butonunu seçiyorum.

15

-Browse’ye tıklıyarak önceden oluşturduğum Exchange A kaydını seçiyorum.

-Mail server priority;öncelik sırasıdır,yukarıda belirtmiştim zaten ortamda önce hangi Exchange server’a mail düşmesini istiyorsak ona 10 yazıp diğerlerine bir üst sayıları verebiliriz.

-Ok ile MX kaydımı açmış bulunmaktayım.

-CNAME Kaydı;

Lakap veya takma isimdir.Bir bilgisayar’a farklı isimlerde ulaşılmasını sağlar.

16

-Domain’in adresimin yanında boş alana sağ tıklıyorum ve ‘New Alias (CNAME) butonuna tıklıyorum.

17

-Alias name kısmına;

-Ulaşmak istediğimiz lakap veya isim’i yazıyoruz.

-Browse kısmından Foward Lookup Zone’un altından Exchange A kaydını seçtikten sonra Ok ile işlemimizi bitiriyoruz.

-Bu kayıtı yaptıktan sonra artık RDP’den edu.mail.com yazdık mı direk Exchange server’a bağlanıyor olacağız.

-DNS Kayıtları kısmı bitti şimdi Aşağıda bazı özellikleri anlatmaya çalışacağım.

1

-Server’ımıza sağ tıkladıktan sonra Properties butonuna tıklıyoruz.

2

-Interfaces kısmında server üzerinde kaç tahe Ethernet kartı takılı onu görmekteyiz.

All IP adresses seçili ise server üzerinde kaç tane Ethernet kartı var ise onlara cevap verir.

Only the following IP adresses seçili ise sadece şu bacakdan gelen istege cevap ver seçeneğim aktif olur.

3

Forwarders;DNS sunucuda istenilen kayıtlar yok ise sunucu, başka DNS sunuculara gider cevabını ister.Bu DNS sunuculara forwarders denir.

-Edit’e tıklayarak farklı DNS sunucular ekleyebiliriz.

4

-Şuan ben ortamımda olan modem’i DNS sunucu olarak ekledim.Siz ortamdaki router veya açık dns’leri ekleyebilirsiniz.

-DNS ekleme işlemi bittikten sonra Ok tuşu ile sayfayı kapatıyoruz.

 

5

-Root Hints;Meşhur DNS sunuculardır.Forwarders kısmına IP girilmezse ve Root Hints’ler işaretliyse oraya sorgu yapılır.

-İsterseniz siz buraya başka meşhur DNS sunucularda ekleyebilirsiniz.

-Önerilen daha çok Forwarders DNS’leri kullanmaktır.Eğer DNS’lerimiz kötü ise internetiniz de  sürekli sorunlar çıkarıcaktır.

6

-Monitoring DNS sunucuyu test ettiğim yerdir.

‘A simpe query against this DNS server’;DNS Server çalışıyor mu,Kendisine soru sorunca cevap veriyor mu kısmıdır.

‘A simpe query against this DNS server’ı seçtikten sonra Test Now butonuna tıklıyorum.

-Test Results kısmında PASS yazar ise DNS çalışıyor,Birisi soru sorarsa cevap veriyor demektir.

7

‘A recursive query to other DNS servers’;DNS Sunucu kendinde olmayan kayıt’ı başka bir sunucuya  sorabiliryor mu kısmıdır.

‘A recursive query to other DNS servers’ı seçtikten sonra Test Now butonuna tıklıyorum.

-Test Results kısmında PASS yazar ise bu bilgisayar internete çıkıyor demektir.

-Fail verir ise siz forwarders’a ip girmemizmisiniz bi engel var demektir.

8

-Disable recursion;Burayı işaretlersek forwarders’ları devre dışı bırakıyoruz demektir.Yani sizin DNS’inizdekilerle cevap verebilirsiniz.DNS’inizde ki olmayan verilere cevap veremezsiniz.

-Burayı işaretlerseniz bilgisayarlar internete çıkamaz.Sakat bi durumdur dikkat edilmesi gerekmektedir.

-Enable BIND secondaries;Ortamda Microsoft dışında mesala Linux DNS sunucular var ise o zaman işaretlenir.

-Fail on load if bad zone data;Bu seçenek işaretlenirse DNS’de eksik bilgiler var ise açılma komutudur.DNS’de eksik bişeyler var ise DNS çalışmaz.İşaretlenmesi tavsiye edilmez.

-Enable round robin;DNS sunucular arasında yük dengesini sağlar.Yani ortamda birden çok Microsoft DNS sunucusu var ise bir kısmına o cevap verir diğer kısmına diğeri cevap verir.

Secure cache against pollution; Cache’in kirliliğe karşı temiz kalmasını sağlar.DNS’inde 60 dakikalık bir cache’i vardır.

9

-Bu kısımı işaretlemiyorum.Ama ne zaman işaretlenir ;DNS ile alakalı sıkıntılar var çok derin log tutmak istiyorsak o zaman işaretlenir.

10

-Zaten All events işaretli DNS’deki herşey için event tutulur.Event’lere bakmak lazım.

11

-Bu kısımda DNS sunucuyu kimler yapılandırabilir,kimin yetkisi var,onları gördüğümüz yerdir.

-Kullanıcılara yetki vermek istiyorsak Add butonuna tıklayıp belirlediğimiz kullanıcıya DNS’de Full yetki verebiliriz.

Set Aging /Scavenging for All Zones;

-Aging;Kayıtların sürelerinin dolmasına aging denir.

-Scavenging;Süresi dolmuş kayıtları temizlenmesidir.

12

-Server’ımıza sağ tıklıyoruz ve Set Aging/Scavenging For All Zones butonuna tıklıyoruz.

13

-Bu kısım DNS’de önemli bi kısımdır aktif hala getirirsek DNS’deki gereksiz kayıtlar siler.

-Nasıl Siler;

No-refresh interval;Bu kısıma kaç gün verirsek kullanıcılar o kadar gün tekrar,tekrar DNS’e kayıt yapamayacak.

-Refresh invertal;Bu kısıma kaç gün  verirsek kullanıcılar o kadar gün DNS’e kayıt yapabilecek.

Not: No-refresh interval kısmına 10 gün verirsek kullanıcılar 10 gün boyunca DNS’e sürekli kayıt yapamayacak,Refresh invertal kısmınada 4 gün verirsek kullanıcılar 4 gün boyunca DNS’e kayıt olacak.Kayıt olmayanlar temizlenecek.

-Bu işlem Otmatik kayıtlar için geçerlidir.Manuel yapılan DNS kayıtlarında bu işlemin hükmü yoktur.

-Conditionol Forwarders;Şartlı Yönlendirme

1

Conditionol Forwarders bu kısımda bazı sitelerin bazı zone’ların varolan DNS’e sormasını istemezsek başka DNS adresi yazabiliriz.Onuda şöyle yapıyoruz.

Conditionol Forwarders’a sağ tıklıyoruz ve New Conditional Forwarder butonuna tıklıyoruz.

2

DNS domain kısmına site isimi veya zone ismini yazıyoruz.

IP adres kısmına hangi DNS ıp’sine sormasını istiyorsak onu yazıyoruz.

-Ben twitter’a 8.8.8.8 DNS adresinden bağlanmak istiyorum ve Ok’e tıklıyorum.

Önemli bi konu olan Secondary Zone Oluşturma ve Secondary Zone’dan Primary Zone Oluşturma makalesine buradan ulaşabilirsiniz

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

Windows Server 2012 R2 WSUS Ayarları

Bir önce ki makalemizde Server 2012 R2 WSUS kurulumunu yapmıştık.Makalemize buradan ulaşabilirsiniz.

Bu makalemizde kurulum yaptığımız WSUS’un ayarlarını yapılandırıp consoldaki menüleri inceliyor olacağız.

1

-Bu ekranda  Status kısmını Any yaptıktan sonra güncelleştirmeleri daha iyi seçebilmek için Title  kısmından da ‘Supersedence’ işaretlenmelidir.

2

-Bu kısımda geçersiz güncelleştirmleri görmekteyiz. Geçersiz güncelleştirmeleri En basit olarak This update is superseded kısmından anlayabiliriz.Bir güncelleştirmeye tıkladığımızda bu açıklama aşağıdaki beliriyor ise bu güncelleştirme geçersiz demektir.

-Geçersiz güncelleştirmeleri bir diğer anlayacağımız kısımda sol yanlarında ki işaretlerdir. Eğer işaretin ortasında ve sağ bacağında mavi işaret var ise o güncelleştirme geçersizdir.

3

-Geçerli olan güncelleştirmeler ‘This update supersedes’ olarak gözükür.Bunun da işareti görüldüğü üzere mavi üst kısımdadır.

4

-Şimdi geçersiz güncelleştirmeleri Decline yapıcaz.Tüm geçersiz güncelleştirmeleri seçip genelde ard arda çok oluyor shift ile seçip hepsni seçtikten sonra ‘Decline’ komutu veriyoruz.

5

-Ben geçersiz güncelleştirmeleri ayıklamadım siz mutlaka ayıklayın boşuna dowland edip yer kaplamasın.Güncelleştirmeleri ayıkladıktan sonra ‘Approve’ komutu ile güncelleştirmeleri alıyoruz.

6‘Approve’ komutunu verdikten sonra ‘Approverd for Install’ seçeneği All Computers ve Unassigned Computers altından seçilmelidir.

-Ok tuşuna basarak Güncelleştirmeleri dowload etmeye başlayabiliriz.

1

WSUS konsolda en alttaki seçenek olan Options kısmına geliyoruz.

1-Update Source and Proxy Server;Bir önceki makalemizde bu kısımın kurulumunu zaten yapmıştık.Eğer bir önceki kısımda eksik yanlış bir şey olduğunu düşünürsek veya ortama bir Proxy server eklersek o ayarları buraya gelip yapabiliriz.

2-Products and Classificatons;Diyelim ki şirketimize yeni ürünler geldi haliyle bunların güncelleştirmlerini kontrol etmemiz gerekmektedir.Gelen ürünleri buradan seçip update kısmına ilave etmemiz gerekmektedir.

1

 

-Yukarıda belirttiğim gibi mesala yapımıza Exchange Server 2013 geldi.Bunun güncelleştirmeleri çok önemli hemen WSUS’dan bunu seçiyoruz.Apply ile ayarı aldıktan sonra, Classificatons kısmına geçiyoruz.

2

-Yapımıza Exchange kurduk,’Update Rollups’ıda seçiyoruz.Ok butonuna tıklıyoruz.

3-Update Files and Languages

1

-Store update files locally on this server;Bu kısımda mantık şudur,Direk microsf’tan indirip bu sunucuya kayıt edeyim mi.Normalde olması gereken budur ve bu seçeneğin aktif olması gerekmektedir.

-Altındaki ‘Do Not Store Update files locally;computers install from Microsoft update:Bu kısım işaretli olursa şöyle bir yol izlenir.Microsoft ile senkronize oluyor ama indirmiyor biz onay verdikten sonra indirip direk clientlara gönderiyor.Kendine saklamıyor.Ben kullanmanızı tavsiye etmiyorum.Ama depolama sorununuz var ise de kullanılabilir.

2

-Bu kısımda eğer başka dillerde update yapmak istiyorsak seçip ok’e tıklıyoruz.

4-Synchronization Schedule;Kurulum aşamasında bu kısmı manuel olarak bırakmıştık.Aslında bu kısım mauel olarak bırakılmaz.Burada Günde kaç sefer ve Saat kaç’ta update yapacağımızı belirliyoruz.

3

-Synchronize automatically;Saat kısmını ben 21:00 olarak ayarlıyorum.Genelde iş çıkısından sonra yapmanız daha sağlıklı olacaktır.

Synchronization  per day:Bu kısımda günde kaç sefer yapacağımızı soruyor.1 sefer yeterlidir.

-Saati ve diğer ayarları yaptıktan sonra ok butonuna basıyorum.

5-Automatic Approvals;Bu kısımda ‘Default Automatic Approval Rule’ işaretli olursa update’leri otomatik çeker yükler.

-Bu özelliğin bir iyi birde kötü avantajı vardır.

*İyi avantajı otomatik olarak tüm updateleri çekip yükler.

*Kötü avantajı geçersiz olan updateleri de indirir.

4

-Eğer ‘Default Automatic Approval Rule’ seçip ‘run rule’ butonuna basarsak yeni çıkan tüm güncelleştirmeleri buna otomatik olarak uygular.

 

5

-Advanced kısmında WSUS ile alakalı güncelleştirmeler otomatik olarak indirilir,Uygulanır.Olması gereken budur.

-Ayarları olduğu gibi bırakıyoruz.

6-Computers;Bu kısımda ilk seçenek seçili ile bilgisayarlar unassigned olarak gelir.

İkinci seçenek seçili ise  Group Policy ve Registry ayarlarına göre sıralanır bilgisayarlar.

6

-Seçiminizi yaptıktan sonra ok butonuna tıklıyoruz.

7-WSUS Server Cleanup Wizard;Geçersiz olan bir çok şeyi kaldırmak için çok güzel bir özelliktir.

7

-Görüldüğü gibi gereksiz olacak her şey işaretli zaten Next ile Sonraki aşamaya geçiyoruz.

8

-Bizim yapımız yeni olduğu için pek bişey silmedi,Aktif olarak kullanılan yapılarda ay’da 1 yapılması tavsiye ediliyor.

-Finish ile bu işlemi bitiriyoruz.

2

9-E-mail Notifications;

9

-Bu kısımda olaylar ile ilgili bize mail göndereceği adresi,Günü,Saati göndereceği dil’i ayarlıyoruz.

-Bu kısımda gerekli ayarları yaptıktan sonra yan sekme olan E-mail Server kısmına geçiyoruz.

10

-Ortamda bir Exchange server varsa onun bilgileri yazarsınız yoksa size uygun bilgileri yazıp aşağıdaki test butonuna tıklayıp mail ayarlarını kontrol edersiniz.

-E-mail server ayarlarını yaptıktan sonra ok ile kapatıyoruz.

12-WSUS Configuration Wizard;

11

-Bazı WSUS kurulumundan sonra bu meni gelmiyor ve Config. edemiyoruz.Menü gelmeyince WSUS konsolundan Options’un altına gelerek buradan Config. işlemini yapabiliriz.

-Son olarak Report Viewer anlatıp makalemi bitiriyor olacağım.

-Report Viewer WSUS’un olmazsa olmazıdır.Çok önemlidir.

1

‘Microsoft Report Viewer 2008 Redistributable’ butonuna tıklayarak report viewer’ı indirebiliriz.

-Reports viewer rapor hazırlamaya ve güncelleştirmeler hakkında bilgi vermeye yaramaktadır.

2

-Herhangi bir güncelleştirmeye tıkladım,görüldüğü üzere güncelleştirme hakkında açıklayıcı bilgiler vermektedir.

-Server 2012 R2 WSUS ayarlarımızı yaptık.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

Windows Server 2012 R2 WSUS Kurulumu

Bu makalemizde Windows’un Server 2012 ile entegre bir rol olarak gelen Windows Server Update Services (WSUS)

kurulumu yapıyor olacağız.Windows Server 2012’den önce  WSUS Microsoft’un yayınlamış olduğu bir tool olarak kurulum yapılıyordu.

Windows Server 2012 ile beraber WSUS 4.0 kullanılmaktadır.

WSUS bizim belirlediğimiz update’leri önce kurulu olduğu Bilgisayar’a indirir.Sonrasında bizim belirlediğimiz update’leri yine bizim belirlediğimiz saatlerde client’lara network yoluyla iletir.

-Yapımda 1 ADET WSUS Server’ım var Eğer imkanınız var ise WSUS’u ayrı bir Server’a kurup oradan updatelerin dağıtılmasını sağlarsak daha sağlıklı olacaktır.

Server Manager Konsolunu açıyoruz.

1

-‘Add roles and features ‘ butonuna tıklayarak WSUS rol ekleme işlemine başlıyoruz.

2

-‘Add Roles and Features Wizard’ ekranını Next ile geçiyorum.

3

-Sanal Masasüstü yapısını kullanmayacağım için,’Role-based or feature-based installation’ işaretliyken Next ile sonra ki aşamaya geçiyorum.

4

-Kurulum yapacağım sunucum seçiliyken Next ile Sonraki Adım’a geçiyorum.

5

-Windows Server Update Services seçildiğinde Web Server (IIS) ve .NET Freamwork Servisi gerektiği için Add Features butonuna tıklıyoruz.

6

-Eklemek istediğimiz bir feature yok ise Next ile Sonraki Adım’a geçiyoruz.

7

-Yukarıda 2. kısımda önemli bi uyarı vardır güvenlik için WSUS İLE Client arasında ki bilgiler SSL üzerinden veri alışverişini yapmasını istemektedir.

-Next ile Sonraki Adım’a geçiyorum

8

– ‘Role Services’i default olarak bırakıyorum ve Next ile Sonra ki Adım’a geçiyorum.

9

-Bu aşamada güncelleştirmeleri nereye kurayacağını belirtiyoruz.

-Windows En az 10 GB alanı olan bir diske kurmamızı istemektedir.Ama bir çok IT Uzmanı En az 40 GB alanı olan bir diske kurmamızı önerir.

-Benim şuan ki belirttiği diskim 60 GB yolunu oraya manuel olarak yazdıktan sonra Next ile Sonra ki Adım’a geçiyorum.

10

-Next ile Sonra ki Adım’a geçiyorum.

11

-Bu kısımda IIS kurulması gereken role’leri otomatik olarak seçiyor.Biz Next ile Sonra ki Adım’a geçiyoruz.

12

-Install butonuna basarak kurulumuna başıyoruz.

13

-Görüldüğü üzere kurulum bitti,Close ile bu ekranı kapatıp WSUS ekranına geçiyoruz.14

-Server Manager Tools’un altında Windows Server Update Services’e tıklıyoruz.

2a15

-WSUS konsolunda kuruluma devam etmek için Next ile Sonra ki Adım’a geçiyorum.

16

-Bu kısımda Windows Update geliştirme programına katılıp katılamayacağınızı soruyor,Ben katılmak istiyorum ve Next ile Sonra ki Adım’a geçiyorum.

17

-Bu kısım önemli bir kısım,Bu kısımda diyo ki ‘Ben güncelleştirmleri Nereden Alayım ? ‘

Burada 2 Kısım var;

*Synchronize from Microsoft Update ;Bu seçenek işaretli ise direk Microsoft’un sitesinden güncelleştirmleri indirecektir.

*Synchronize from another Windows Server Update Services Server;Bu seçenek işaretli ise ortamda 1 tane daha WSUS server var sen git ordan güncelleştirmleri çek komutu vermiş oluruz.Eğer ortam’da 1 adet daha WSUS Server var ise 2. seçenek işaretlenir,Server adı ve Port numaraları girilir.

-Ben güncelleştirmleri direk Microsoft’tan indirmek istiyorum ve ‘Synchronize from Microsoft Update’ seçeneğini işaretleyip Next ile Sonra ki Adım’a geçiyorum.

18

-Eğer Ortamda Proxy Sunucu kullanıyorsanız ‘Use a Proxy server when synchronizing’ çeltiğini işaretleyip bilgilerini girmek zorundasınız,

-Ben Proxy server kullanmadığım için Next ile Sonraki Adım’a geçiyorum.

19

-Start Connecting butonuna tıklandıktan sonra,

-Bu kısım biraz zaman alacak,Internet’e bağlanıp Güncelleştirmeleri kontrol edicek,

-En sonra güncelleştirmeleri chech -in ettikten sonra  ürünleri seçip bize bir katolog olarak sunucak.

-Bu kısımda bazen HTTP hatası alınabiliyor;

-Bunun 2 Sebebi var,

1-Sunucuda İnternet yoktur o yüzden bu hatayı alırsınız, İnternet ayarlarınızı kontrol etmeniz gerekmektedir.

2-Bu hatayı anlık verir bir kaç deneme sonrasında Check-in işlemi başlar.

20

-Güncelleştirme Check-in işlemi tamamlandı ,Next ile Sonra ki Adım’a geçiyorum.

21

-Bu kısımda hangi dil’de güncelleştirme indireceğimizi belirliyoruz.

-TÜRKİYE’de genellikle TR ve ENG dil kullanılıyor.Ben Türkçe ve İngilizce(Server updateleri için kesinlikle ENG seçmeliyiz) dilleri seçtikten sonra Next ile Sonra ki Kısım’a geçiyorum.

22

-‘Choose Products’ kısımı  Microsoft ürün katologları kısmıdır.

-Ürün katoloğu kısmında ihtiyacım olanları seçmemiz gerekmektedir.Ortamımızda Server,Client,Exchange Server Vb.,hangi Microsoft ürünü var ise bu kısımda seçip Güncelleştirmelerini yapabilmekteyiz.

-Benim şuan ortamımda Windows Server 2012 R2 ve Client olarak Windows 8.1 var,Server 2012 R2’yu seçtim,ayrıca Windows 8.1’İ görüldüğü üzere seçiyorum.

-Seçtiğiniz ürünün isteğimiz özelliklerinide yükleyebiliriz,Mesala Windows 8.1 Language Packs i seçerek Windows 8.1 Dil paketlerinide indirebiliriz.

-Gerekli ürün paketleri seçildikten sonra Next ile Sonra ki Adım’a geçiyorum.

23

-‘Choose Classifications’ kısımı sınıflandırma kısmıdır.

-Critical Updates kesinlikle seçilmelidir.

-Definition Updates’i ben seçiyorum.

-Drivers;bazen sakatlık çıkarabiliyor isteğe  göre seçilmelidir.

-Feature Packs,Security Updates,Service Packs’i ben seçiyorum.

-Update Rollup;Rollup’lar Exchange gibi yapılarda vardır,Ortamda Exchange Server Var ise Seçebilirsiniz.

-Gerekli seçimleri yaptıktan sonra Next ile Sonra ki Adım’a geçiyorum.

24

-Synchronize manually;Windows’un sitesine bağlanır Senkronize eder orada diyelim ki  5.000 tane güncelleştirme var sende ki eksik güncelleştirmeleri getirir seçersin indirirsin.Senin seçtiklerini sadece indirir.

-Diğer seçenek otomatik olarak seçip indiriyor ben manuel olarak bırakıp Next ile Sonra ki aşamaya geçiyorum.

25

-Başlangıç senkronizasyonuna başlasın çeltiğini işaretleyip Next diyorum.

26

-Finish ile Bitiriyorum.

27

-WSUS konfigürasyonunu yaptık,İnternet üzerinden senkronize işlemine otomatik olarak başlayacaktır.

-Synchronization Status kısmından son durumu görebiliriz.

-Şimdi WSUS’u kurduk ama bunu diğer bilgisayarlar’a duyurmamız lazım.

-Bu işlem içinde Group Policy’den ayar yapmamız gerekmektedir.

-DC Makinamızda Server Manager açtıktan sonra Tools’un altındaki Group Policy Management’ı açıyoruz.

1123

-Poliçeyi tüm bilgisayarlar’a uygulayacağımız için domain’e sağ tıklayıp ‘Create a GPO in this domain,and Link here’ butonuna tıklıyoruz.

22

-Poliçemize isim verdikten sonra Ok butonuna tıklıyoruz.

33

-Oluşturduğumuzun poliçeye sağ tıklayıp Edit butonuna tıklıyoruz.

44

-İlk yapacağımız ayar ‘Specify intranet Microsoft update service location’Policy’e çıft tıkladıktan sonra karşımıza ekranda görünen kısım gelmektedir.

 

 

 

 

 

 

 

 

66

-Bu kısım Microsoft Sınavlarında’da soru olarak çıkmaktadır.

-Doğru cevap ”4-Auto download and Schedule the install” seçeneğini işareletledikten sonra alt Kısım’a geçiyoruz.

Scheduled install day :Every day seçili olmalıdır.

Scheduled install time:Bu kısımda Saat olarak Öglen 12:00”ı seçerseniz herkes yemekteyken update geçer ve internet yavaş,kasma oluyor gibi şikayetler almazsınız.

77

-Bu policy’ide aktif etmekte fayda var Update ettikten sonra restrart edersek sağlıklı çalışırız.Bazı inatçı kullanıcılar Update’den sonra Restart etmiyor,Bu Policy aktif olur ise 15 dk’da bir Bilgisayar’ı Restart etmesi için Windows tarafından uyarılacaktır.

88

 

-Ben kendime göre bir kaç tane daha Policy enable ettim.

-Siz size uygun ayarları yaparak Poliçenizi düzenleyebilirsiniz.

-İşlemler bittikten sonra sağ üstten çarpı ile kapatabilirsiniz.

99

-Şimdi bu kadar ayar yaptık bunları tüm kullanıcılara duyurma vakti geldi.DC Server’ımızda Çalıştır’ı açıyoruz ve ”gpupdate /force” komutunu yazdıktan sonra Enter’a basıyoruz.

-Karşımıza bir siyah ekran çıkıyor 5 saniye kadar ortam’a haber verdikten sonra kendiliğinden kapanıyor.

-Normalde 90 dk içinde Clientların haberi olur ve bu ayarları alır.Ama biz beklemek istemiyorsak ve client sayımızı az ise (çok ise beklemekten başka bişey yapamayız da) Clientlarda Çalıştır Kısmına ‘gpupdate /force’ yazarak ayarları almasını sağlarız.

100

-Eğer WSUS ekranına bilgisayarımızın hemen düşmesini istiyorsak Client tarafında cmd kısmına;

Wuauclt.exe /reportnow /detectnow” yazdıktan sonra Enter’a basıyoruz.

2111

-WSUS konsolumuzu açtıktan sonra All Computers’ın altında Status kısmını ‘Any’ yaptıktan sonra Refresh’ butonuna tıklıyoruz,WSUS ekranımıza 8.1 işletim sistemli bilgisayarımız düştüğünü görüyor olacaksınız.

 

*WSUS kurulumunu bitirdik.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

Windows Server 2012 R2 DHCP Failover

 

 

-Server 2012 ile gelen yeni bir ve özelliktir ve bazı durumlarda çok işe yaramaktadır.

-Bu özellik Ortamdaki DHCP Server durduğu zaman Otomatik olarak Failover olan DHCP sunucuyu aktif hale getirip ip dağıtmaya devam edecektir.

-Failover bir yapı olduğu için  DHCP Server’daki tüm  bilgiler 2. DHCP sunucuda da otomatik olarak güncellencektir.

-Yapımda 2 adet Windows Server 2012 R2 bulunmaktadır.

-DC1 (192.168.13.5) ve DC2 (192.168.13.6) olarak adlandırıyor olacağım.

-DC1 server’ımda şuan ki aktif olarak kullandığım DHCP Server bulunmaktadır.

-DC2 Server’ımda ise DHCP Failover yapmak için kullanacağım;

 

DHCP Failover yapmak için DC2’de yapılacaklar;

-Ip ayarları yapılandırılması gerekmektedir.

-DC2 Domain’e alınması gerekmektedir.

-DC2 Üzerinde DHCP Server kurulması gerekmetedir.(Sadece kurulum yapmamız yeterlidir.Diğer hiç bir ayar’a gerek yoktur)

 

DC1 üzerindeki DHCP SERVER’ı açıyoruz.

1

 

-IPv4’e sağ tıklayıp ‘Configure Failover’ sekmesine tıklıyoruz.

2

-Bu kısımda Failover yapılacak IP havuzu seçilir.Seçimi yaptıktan sonra Next  ile sonraki Adım’a geçiyoruz.

3

 

1.Kısımda hangi server’a Failover yapılacaksa onun eklenmesi için Add Server komutu verilir.

2.Kısımda Browse

3.Kısımda Failover yapılcak Server’ın adı yazılır.

4.ve 5.Kısımda Failover yapılacak Server’ın adı Check Names yapılarak Ok Komutu verilir.

6.Kısımda ise server seçme işlemi bitmiştir Ok tuşu ile Sonra ki adıma geçilir.

4

-Görüldüğü üzere DC2 Server’ımız olan 192.168.13.6 seçilmiştir.Next ile Sonraki Adım’a geçiyoruz.

6

Maximum Client Lead Time; DHCP ip adresi Kiralama süresini uzatma.Yani DHCP üzerinde kiralama süresi 8 gün  verilmiş ise DHCP kapanırsa Failover DHCP süresini  kaç saat daha uzatmak istiyor isek belirleyebiliriz.

-Yani DHCP kapanırsa verilen süreye ek olarak eklenir.Genellikle 8 Gün Verilir,Bu kısımdan da biz 1 saat verirsek  DHCP kapanırsa bu süre Failover DHCP’de 8 Gün 1 saat olarak ip almaya devam eder.

 

Mode Load Balance;Bu özellik 2 DHCP Server arasındaki görev,yani yük paylaşımı modudur.

Local Balance Percantage:Bu kısımda DHCP serverların yapacağı adres dağıtımının yüzdesini ayarlarız.

Shared Secret;Güvenli çalışmaları için bu kısımda şifre veriyoruz ve Next ile sonraki  Adım’a seçiyoruz.

7

-Finish komutu ile 2 DHCP sunucusu arasında failover yapılandırması olup replikasyon mimarisi kurulmuş olacaktır.

8

-Görüldüğü gibi üzere Failover işlemi başarılı şekilde yapılmıştır.Close diyerek işlemi bitiriyorum.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

 

 

 

Server 2012 R2 Saved Query ile Sorgu Oluşturmak

 

 

-Saved Query bir çok IT uzmanının kullandığı Active Directory içerisinde sorgulama yapmamıza yarayan bir uygulamadır

-Ben aşağıdaki belirlediğim uygulamaları yapıyor Olacağım.

1-Tüm Kullanıcılar

2-Tüm Bilgisayarlar

3-Hesabı Devre Dışı Kalanlar

4-30 Gündür Hesabını Açmayanlar

5-Kullanıcılar arasında Mail adresi ile Ulaşmak

 

-Active Directory Users ans Computers’ı açıyoruz.

*Tüm Kullanıcılar

 

Saved Query kısmına sağ tıklayıp New-Query sekmesine tıklıyoruz.

2

-Define Query’e sekmesine tıkladıktan sonra;

-Users’ın altındaki name kısmına Has a value ile değer atıyoruz Ok komutu ile işlemimizi tamamlıyoruz.

3

-Görüldüğü üzere tüm kullanıcılar gelmiştir.

*Tüm Bilgisayarlar

4

-Define Query’e sekmesine tıkladıktan sonra;

-Bu kısımda yukarıdaki işlemin aynısını farklı bir sekmede yapıyoruz.Computers’ın altındaki name kısmına Has a value ile değer atıyoruz Ok komutu ile işlemimizi tamamlıyoruz.

5

Görüldüğü üzere Domain’e bağlı tüm bilgisayarlar geldi.

 

*Hesabı Devre Dışı Kalanlar

6

-Define Query’e sekmesine tıkladıktan sonra;

-Bu kısım bir çok IT’cinin kullandığı bir kısımdır.Domain’deki Devre dışı kalmış veya işimiz bittikten sonra bizim devredışı bıraktığımız kullanıcıları domain’de görüntü kirliliği yapmasın diye silmemiz gerekmektedir.

-Bu işlemi Disabled account çeltiğini işaretleyerek kullanıcılar geldikten sonra yapabiliriz.

7

-Görüldüğü gibi Hesabı Devre Dışı Kalmış kullanıcılar gelmiştir.Ben özellikle Pasif Kullanıcı adında bir kullanıcı açtım,görüldüğü gibi oda kullanıcıların arasına gelmiş.

 

30 Gündür Hesabını Açmayanlar

 

-Bu kısım çok az ayrıntılı,eğer domain’inin genelinde bu kuralı seçip aratırsanız 30 gün içerisinde ki Hesabını açmayan Tüm bilgisayar ve Kullanıcıları Gösterir.

-Bu işlemde Kullanıcılar ve Bilgisayarları şu şekilde ayırabiliriz;

1222

-Biz Sorgu çekerken tüm domian klasörlerinden çektğimiz için computers kısmıda buna eklenmektedir.

-Eğer Domian’inimzde OU yapısı var ise Sorgulayacağımız OU Klasörünü seçip öyle aratma yaparsak Sadece kullancıları gösteriyor Olacaktır.

8

-‘Days since last logon’ kısmında 30-60-90-120-180 gün periyodlar içerisinde kullanıcıları aratabiliriz.

-Ben 30 gün’ü seçip Ok ile Bitiyorum.

9

-Ben Sanal Server’ımı açalı 30 gün olmadığı için herhangi bir Kullanıcı Gelmedi Sizin Server’ınız 30 günden fazla kullanıyor ise bu işlemi görebilirsiniz.

 

*Kullanıcılar arasında Mail adresi ile Ulaşmak

-Bu seneryo şöyle;Yapınızda Exchange Server Var ise veya kullanıcıları açarken Manuel mail bilgilerinide girdiyseniz kullanıcıyı mail adresi Active Directory üzerinden bulabilirsiniz.

11

-Define Query’e sekmesine tıkladıktan sonra;

-Find bölümünden ‘Users,Contacts and Groups sekmesini tıklıyoruz.

12

Field butonuna tıklıyoruz.

13

 

User sekmesi altında E-mail address butonuna tıklıyoruz.

14

Value kısmına aranacak mail adresi yazıldıktan sonra Add ardından Ok’e tıklıyoruz.

15

-Görüldüğü üzere X kullanıcısı gelmiştir.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

 

 

 

 

 

Server 2012 R2 Active Directory Kurulumu

-Bu Makalemizde Mİcrosoft’un Son Server İşletim Sistemi Olan Server 2012 R2 Üzerinde Active Directory Kurulumu Yapacağız.

-Eski Microsoft Server işletim Sistemlerinde ki gibi run’a ‘DCPROMO’ yazarak artık Active Directory kurulumu yapamıyoruz.

Not:”DCPROMO Komutu  Server 2000 ile başlayıp Server 2008 R2 ile Son Bulmuştur.”

-Server 2012 ile karşımıza Server Manager diye bir ekran getirdiler artık birçok şeyi bu ekran üzerinden yapabiliyoruz.Bence daha kolay ve basit olmuş,Eski işletim sistemleriyle uğraşmak oldukça zordu.

-Server 2012’de Active Directory bir Rol Olarak Kurulmaya başlandı.Bende Server Manager’dan Rol olarak ekleyip

kuruluma devam ediceğim.

 

1

-Server Manager’e açıyoruz ve Sağ Üstte Manage Kısmından ”Add Roles and Features” seçiyoruz.

2

-Bu kısımda bizden güçlü bir şifre vermemizi,Network IP ayarlarımızı yapmamızı ve Full Update Yapmamızı istiyor.

-Biz hepsini yaptığımız için Next ile ilerliyoruz.

3

”Role-Based or feature-based installation” seçili iken Next ile ilerliyoruz.

4

”Select a server from the server pool ” kısmında hangi Server’a Active Directory Kurulumu yapacağımızı belirliyoruz.Ben DC adlı Server’a kurulum yapacağım için Next ile İlerliyorum.

5

”Server Roles” kısmında hangi rolü yükleyecekcek onu seçiyoruz.Ben ‘Active Directory Domain Services’ rolünü seçiyorum ve Next ile ilerliyorum.

6

-Bu ekranda yükleyeceğimiz rolün features’ları gelmektedir.Add Features komutu verip ilerliyoruz.

7

‘Features’ kısmında özellikler otomatik olarak gelmektedir,Next butonuna tıklıyoruz.

9

‘Confirmation’ kısmında kurulum sonrasında eğer gerekirse otomatik olarak yeniden başlaması için ‘Restart the destination server automatically if required’ kutucuğunu işaretleyip Install butonuna tıklıyoruz.

10

-Active Directory’in Rol olarak eklem kısımı bitti şimdi domain adı oluşturma kısmını yapıcağız.

-Kurulum bittikten sonra ‘Promote this server to domain controller’  butonuna tıklıyoruz.

12

-Biz yeni domain oluştaracağımız için ‘Add a new forest’ kısmını işaretleyip ‘Root domain name’ kısmına domain’inimizin adını yazıyoruz.(Domain adı genel de şirketin adı veya kısaltması oluyor)

-Ben hasan.com yazıp Next ile ilerliyorum.

13

‘Type the Directory Services Restore Mode (DSRM) password’ bu kısım da verilen şifre;Active Directory’e bişey olursa Server’a açarken F8’E basarak girdiğimizde Active Directory’i Restore Mode’da açmak için istenen şifredir.

-Şifremi yazdıktan sonra Next ile ilerliyorum.

14

-Bu kısımda Next ile ilerliyoruz.

15

-NetBIOS domian name kısmında yapıda olmayan bir isim’i otomatik olarak kendi atıyor.Bana HASAN0 ismini atadı.

-Next butonuna tıklayıp bu kısımı geçiyorum.

16

-Active Directory’de DATABASE ve LOG dosyaları yeri değiştirilmediği sürece C:\Windows\NTDS altındadır.

-SYSVOL oluşması için ve dolayısıyla Active Directory’in kurulabilmesi için HDD’in NTFS ile formatlanması gerekmektedir.SYSVOL klasörü altında paylaşıma açılmış Poliçeler ve Scriptler vardır.

-Bu kısımı olduğu gibi bırakıp Next komutu ile ilerliyorum.

17

-Yaptığımız ayarları istersek View Script butonuna tıklayarak görebiliriz.

-Next ile Diğer adıma geçiyorum.

18

-Bu kısımda bir kaç uyarı veriyor,Bunlar kurulum yaptıktan sonra giderilecektir.

-Install ile kuruluma başlıyorum.Kurulum bittikten sonra İşletim sistemi Restart edecektir.

19

-Görüldüğü üzere kurulum bitti Active Directory Sorunsuz Çalışıyor.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.