Active Directory Etki Alanı Hizmetleri'ni yükleme (Düzey 100)

 

Uygulama Alanı: Windows Server 2012 R2, Windows Server 2012

Bu konuda, aşağıdaki yöntemlerden birini kullanarak Windows Server 2012 içinde AD DS'nin nasıl yükleneceği açıklanmaktadır:

  • Adprep.exe'yi çalıştırmak ve Active Directory Etki Alanı Hizmetleri'ni yüklemek için kimlik bilgisi gereksinimleri

  • Windows PowerShell'i Kullanarak AD DS'yi Yükleme

  • Sunucu Yöneticisi'ni kullanarak AD DS yükleme

  • Grafik kullanıcı arabirimini kullanarak Hazırlanmış RODC Yüklemesi gerçekleştirme

Adprep.exe'yi çalıştırmak ve Active Directory Etki Alanı Hizmetleri'ni yüklemek için kimlik bilgisi gereksinimleri

Adprep.exe'yi çalıştırmak ve AD DS'yi yüklemek için aşağıdaki kimlik bilgileri gereklidir.

  • Yeni bir orman yüklemek için bilgisayarın yerel Yöneticisi olarak oturum açmış olmanız gerekir.

  • Yeni bir alt etki alanı veya yeni etki alanı ağacı yüklemek için Enterprise Admins grubunun bir üyesi olarak oturum açmış olmanız gerekir.

  • Mevcut etki alanında yeni bir etki alanı denetleyicisi yüklemek için Domain Admins grubunun üyesi olmanız gerekir.

    System_CAPS_noteNot

    Adprep.exe komutunu ayrı olarak çalıştırmazsanız ve mevcut bir etki alanında veya ormanda Windows Server 2012 çalıştıran ilk etki alanı denetleyicisini yüklüyorsanız Adprep komutlarını çalıştırmak için kimlik bilgilerini sağlamanız istenecektir. Kimlik bilgisi gereksinimleri şunlardır:

    • Ormandaki ilk Windows Server 2012 etki alanı denetleyicisini tanıtmak için şema yöneticisini barındıran etki alanında Enterprise Admins, Schema Admins ve Domain Admins gruplarının bir üyesine ait kimlik bilgilerini sağlamanız gerekir.

    • Etki alanındaki ilk Windows Server 2012 etki alanı denetleyicisini tanıtmak için Domain Admins grubunun üyesine ait kimlik bilgilerini sağlamanız gerekir.

    • Ormandaki ilk salt okunur etki alanı denetleyicisini (RODC) tanıtmak için Enterprise Admins grubunun üyesine ait kimlik bilgilerini sağlamanız gerekir.

      Not

      Windows Server 2008 veya Windows Server 2008 R2'de zaten adprep /rodcprep çalıştırdıysanız Windows Server 2012 için onu yeniden çalıştırmanız gerekmez.

Windows PowerShell'i Kullanarak AD DS'yi Yükleme

Windows Server 2012 ile başlayarak Windows PowerShell kullanarak AD DS'yi yükleyebilirsiniz. Dcpromo.exe ise Windows Server 2012 ile başlayarak kullanım dışı bırakılmıştır, ancak yine de bir yanıt dosyası kullanarak dcpromo.exe'yi çalışabilirsiniz (dcpromo /unattend:<yanıtdosyası> veya dcpromo /answer:<yanıtdosyası>). Dcpromo.exe'yi yanıt dosyasıyla çalıştırmaya devam etme olanağı, mevcut otomasyonlara yatırım yapmış kaynakları olan kuruluşların bu otomasyonu dcpromo.exe'den Windows PowerShell'e dönüştürmeleri için zaman sağlar. Dcpromo.exe'yi yanıt dosyası ile çalıştırma hakkında daha fazla bilgi için bkz. https://support.microsoft.com/kb/947034.

Windows PowerShell'i kullanarak AD DS'yi kaldırma hakkında daha fazla bilgi için bkz. Windows PowerShell kullanarak AD DS’yi kaldırma.

Windows PowerShell'i kullanıp bu rolü ekleyerek başlayın. Bu komut, Active Directory Kullanıcıları ve Bilgisayarları gibi GUI tabanlı araçlar ve dcdia.exe gibi komut satırı araçları dahil olmak üzere AD DS ve AD LDS sunucu yönetim araçlarını ve AD DS sunucu rolünü yükler. Sunucu Yönetim Araçları, Windows PowerShell'i kullandığınızda varsayılan değer olarak yüklenmez. Yerel sunucuyu yönetmek için –IncludeManagementTools belirtmeniz veya uzak sunucuyu yönetmek için Uzak Sunucu Yönetim Araçları'nı yüklemeniz gerekir.

Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools
<<Windows PowerShell cmdlet and arguments>>

AD DS yüklemesi tamamlandıktan sonraya dek hiçbir yeniden başlatma gerekmez.

Ardından, ADDSDeployment modülündeki kullanılabilen cmdlet'leri görmek için bu komutu çalıştırabilirsiniz.

Get-command –module ADDSDeployment

Cmdlet'ler ve söz dizimine yönelik belirtilebilen bağımsız değişkenlerin listesini görmek için:

Get-help <cmdlet name>

Örneğin, boş bir salt okunur etki alanı denetleyicisi (RODC) hesabını oluşturmaya yönelik bağımsız değişkenleri görmek için şunu yazın

Get-help Add-ADDSReadOnlyDomainControllerAccount

İsteğe bağlı bağımsız değişkenler köşeli ayraç içinde görünür.

Ayrıca, Windows PowerShell cmdlet'lerinin en son Yardım örneklerini ve kavramlarını indirebilirsiniz. Daha fazla bilgi için bkz. about_Updatable_Help.

Windows PowerShell cmdlet'lerini uzak sunuculara karşı çalıştırabilirsiniz:

  • Windows PowerShell'de ADDSDeployment cmdlet'i ile invoke- komutunu kullanın. Örneğin, contoso.com etki alanındaki ConDC3 adlı bir uzak sunucuya AD DS yüklemek için şunu yazın:

    invoke-command {install-addsdomaincontroller –domainname contoso.com –credential (get-credential) –computername condc3
    

-veya-

  • Sunucu Yöneticisi'nde o uzak sunucuyu içeren bir sunucu grubu oluşturun. Uzak sunucunun adına sağ tıklayıp Windows PowerShell'e tıklayın.

Sonraki bölümlerde, AD DS'yi yüklemek için ADDSDeployment modülü cmdlet'lerinin nasıl çalıştırılacağı açıklanmaktadır.

  • ADDSDeployment cmdlet'i bağımsız değişkenleri

  • Windows PowerShell Kimlik Bilgilerini Belirtme

  • Sınama cmdlet'lerini kullanma

  • Windows PowerShell'i kullanarak yeni bir orman kök etki alanı yükleme

  • Windows PowerShell'i kullanarak yeni bir alt veya ağaç etki alanı yükleme

  • Windows PowerShell kullanarak bir ek (çoğaltma) etki alanı denetleyicisi yükleme

ADDSDeployment cmdlet'i bağımsız değişkenleri

Aşağıdaki tabloda, Windows PowerShell'deki ADDSDeployment cmdlet'lerine ait bağımsız değişkenler listelenmiştir. Kalın yazılı bağımsız değişkenler zorunludur. Dcpromo.exe'nin eşdeğer bağımsız değişkenleri Windows PowerShell'de farklı adlandırılmışlarsa ayraç içinde listelenmiştir.

Windows PowerShell anahtarları $TRUE veya $FALSE bağımsız değişkenlerini kabul eder. Varsayılan değer olarak $True olan bağımsız değişkenlerin belirtilmesi gerekmez.

Varsayılan değerleri geçersiz kılmak için bağımsız değişkeni $False değeriyle belirtebilirsiniz. Örneğin, yeni orman yüklemelerinde -installdns bunu, belirtilmediğinde otomatik olarak çalıştırıldığı için yeni orman yüklerken DNS yüklemesine engel olmanın tek yolu şunu kullanmaktır:

-InstallDNS:$false

Benzer şekilde, Windows Server DNS sunucusu barındırmayan bir ortamda bir etki alanı denetleyicisi yüklüyorsanız –installdns varsayılan $False değerine sahip olduğundan DNS sunucusunu yükleyebilmek için aşağıdaki bağımsız değişkeni belirtmeniz gerekir:

-InstallDNS:$true

Bağımsız Değişken

Açıklama

ADPrepCredential <PS Kimlik Bilgisi>

Not

İlk Windows Server 2012 etki alanı denetleyicisini etki alanına veya ormana yüklüyorsanız ve geçerli kullanıcının kimlik bilgileri bu işlemi gerçekleştirmeye yetmiyorsa zorunludur.

Get-Credential ve PSCredential nesnesinin kurallarına göre, ormanı hazırlayabilen Enterprise Admins ve Schema Admins grup üyeliğine sahip hesabı belirtir.

Bir değer belirtilmezse –credential bağımsız değişkeninin değeri kullanılır.

AllowDomainControllerReinstall

Aynı ada sahip başka bir yazılabilir etki alanı denetleyicisi hesabının algılanması olgusuna karşın bu yazılabilir etki alanı denetleyicisini yüklemeye devam edilip edilmeyeceğini belirtir.

$True değerini yalnızca, hesabın şu anda başka bir yazılabilir etki alanı denetleyicisi tarafından kullanılmadığından emin olduğunuzda kullanın.

Varsayılan değer $False'tur.

Bu bağımsız değişken RODC için geçerli değildir.

AllowDomainReinstall

Mevcut bir etki alanının yeniden oluşturulup oluşturulmayacağını belirtir.

Varsayılan değer $False'tur.

AllowPasswordReplicationAccountName <dize []>

Parolaları bu RODC'ye çoğaltılabilen kullanıcı, grup ve bilgisayar hesaplarının adlarını belirtir. Değeri boş bırakmak istiyorsanız "" boş dizesini kullanın. Varsayılan değer olarak, yalnızca Allowed RODC Password Replication Group'a izin verilir ve bu başlangıçta boş olarak oluşturulur.

Değerleri bir dize dizisi olarak girin. Örneğin:

-AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"

ApplicationPartitionsToReplicate <dize []>

Not

Kullanıcı arabiriminde buna eşdeğer bir seçenek yoktur. Kullanıcı arabirimini veya IFM'yi kullanarak yüklerseniz tüm uygulama bölümleri çoğaltılır.

Çoğaltılacak uygulama dizini bölümlerini belirtir. Bu bağımsız değişken, yalnızca medyadan (IFM) yüklemek için -InstallationMediaPath bağımsız değişkenini belirttiğinizde uygulanır. Varsayılan değer olarak, tüm uygulama bölümleri kendi kapsamları temel alınarak çoğaltılır.

Değerleri bir dize dizisi olarak girin. Örneğin:

-ApplicationPartitionsToReplicate "partition1","partition2","partition3"

Onayla

Cmdlet'i çalıştırmadan önce sizden onay ister.

CreateDnsDelegation

Not

Add-ADDSReadOnlyDomainController cmdlet'ini çalıştırdığınızda bu bağımsız değişkeni belirtemezsiniz.

Etki alanı denetleyicisinin yanı sıra, yüklemekte olduğunuz yeni DNS sunucusuna başvuran bir DNS temsilcisi oluşturulup oluşturulmayacağını belirtir. Yalnızca Active Directory ile tümleşik DNS için geçerlidir. Temsilci kayıtları yalnızca çevrimiçi olan ve erişilebilen Microsoft DNS sunucuları üzerinde oluşturulabilir. .com, .gov, .biz, .edu gibi üst düzey etki alanlarının veya .nz ve .au gibi iki harfli ülke kodu etki alanlarının hemen altındaki etki alanları için temsilci kayıtları oluşturulamaz.

Varsayılan değer ortama göre otomatik olarak hesaplanır.

Credential <PS Kimlik Bilgisi>

Not

Yalnızca geçerli kullanıcının kimlik bilgileri işlemi gerçekleştirmek için yeterli olmadığında gereklidir.

Get-Credential ve PSCredential nesnesinin kurallarına göre etki alanında oturum açabilen etki alanı hesabını belirtir.

Bir değer belirtilmezse, geçerli kullanıcının kimlik bilgileri kullanılır.

CriticalReplicationOnly

AD DS yükleme işleminin yeniden başlatmadan önce yalnızca kritik çoğaltma gerçekleştirerek devam edip etmeyeceğini belirtir. Yükleme tamamlandıktan sonra kritik olmayan çoğaltma gerçekleşir ve bilgisayar yeniden başlatılır.

Bu bağımsız değişkeni kullanmak önerilmez.

Kullanıcı arabiriminde (UI) bu seçeneğin bir eşdeğeri yoktur.

DatabasePath <dize>

Etki alanı veritabanını içeren yerel bilgisayarın sabit diskindeki bir dizinin Evrensel Adlandırma Kuralı (UNC) olmayan tam yolunu belirtir, örneğin, C:\Windows\NTDS.

Varsayılan değer %SYSTEMROOT%\NTDS'dir.

Önemli

Dayanıklı Dosya Sistemi (ReFS) ile biçimlendirilmiş birime AD DS veritabanını ve günlük dosyalarını depolayabilseniz de ReFS'te herhangi bir veriyi barındırmanın kazandırdığı normal dayanıklılık avantajlarının dışında ReFS üzerinde AD DS'yi barındırmanın hiçbir belirli faydası yoktur.

DelegatedAdministratorAccountName <dize>

RODC'yi yükleyebilen ve yönetebilen kullanıcı veya grubun adını belirtir.

Varsayılan değer olarak, yalnızca Domain Admins grubunun üyeleri bir RODC'yi yönetebilir.

DenyPasswordReplicationAccountName <dize []>

Parolaları bu RODC'ye çoğaltılmayan kullanıcı, grup ve bilgisayar hesaplarının adlarını belirtir. Hiçbir kullanıcının veya bilgisayarın kimlik bilgilerinin çoğaltılmasına engel olmak istemiyorsanız "" boş dizesini kullanın. Varsayılan değer olarak, Administrators, Server Operators, Backup Operators, Account Operators ve Denied RODC Password Replication Group engellenir. Varsayılan değer olarak, Denied RODC Password Replication Group şunları içerir: Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, krbtgt hesabı ve Schema Admins.

Değerleri bir dize dizisi olarak girin. Örneğin:

-DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"

DnsDelegationCredential <PS Kimlik Bilgisi>

Not

Add-ADDSReadOnlyDomainController cmdlet'ini çalıştırdığınızda bu bağımsız değişkeni belirtemezsiniz.

Get-Credential ve PSCredential nesnesinin kurallarına göre DNS temsilcisi oluşturmak için kullanıcı adını ve parolayı belirtir.

DomainMode <EtkiAlanıModu> {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Veya

DomainMode <EtkiAlanıModu> {2 | 3 | 4 | 5 | 6}

Yeni etki alanı oluşturulması sırasında etki alanı işlev düzeyini belirtir.

Etki alanı işlev düzeyi orman işlev düzeyinden daha düşük olamaz, ancak daha yüksek olabilir.

Varsayılan değer otomatik olarak hesaplanır ve mevcut orman işlev düzeyine veya -ForestMode için ayarlanmış değere ayarlanır.

DomainName

Install-ADDSForest ve Install-ADDSDomainController cmdlet'leri için gereklidir.

Ek etki alanı denetleyicisi yüklemek istediğiniz etki alanının FQDN'sini belirtir.

DomainNetbiosName <dize>

FQDN ön ek adı 15 karakterden uzunsa Install-ADDSForest için gereklidir.

Install-ADDSForest ile birlikte kullanın. Yeni orman kök etki alanına NetBIOS adı atar.

DomainType <EtkiAlanıTürü> {ChildDomain | TreeDomain} veya {child | tree}

Oluşturmak istediğiniz etki alanı türünü gösterir: mevcut bir ormanda yeni bir etki alanı ağacı, mevcut bir etki alanının altı veya yeni bir orman.

DomainType için varsayılan değer ChildDomain'dir.

Force

Bu parametre belirtilirse etki alanı denetleyicisinin yüklenmesi ve eklenmesi sırasında normal olarak ortaya çıkabilecek tüm uyarılar, cmdlet'in yürütülmesinin tamamlanmasını beklemek için gizlenir. Yüklemede komut dosyası kullanırken bu parametreyi eklemek yararlı olabilir.

ForestMode <OrmanModu> {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Veya

ForestMode <OrmanModu> {2 | 3 | 4 | 5 | 6}

Yeni orman oluşturduğunuzda o ormanın işlev düzeyini belirtir.

Varsayılan değer Win2012'dir.

InstallationMediaPath

Yeni etki alanı denetleyicisini yüklemek için kullanılacak yükleme medyasının konumunu belirtir.

InstallDns

Etki alanı denetleyicisinde DNS Sunucusu hizmetinin yüklenip yüklenmeyeceğini ve yapılandırılıp yapılandırılmayacağını belirtir.

Yeni bir orman için varsayılan değer $True'dur ve DNS Sunucusu yüklenir.

Yeni alt etki alanı veya etki alanı ağacı için üst etki alanı (veya etki alanı ağacının orman kök etki alanı) zaten o etki alanının DNS adlarını barındırıyor ve depoluyorsa bu parametre için varsayılan değer $True'dur.

Mevcut bir etki alanında etki alanı denetleyicisi yüklemesi için bu parametre belirtilmezse ve geçerli etki alanı zaten DNS adlarını barındırıyor ve depoluyorsa bu parametrenin varsayılan değeri $True'dur. Aksi takdirde, DNS etki alanı adları Active Directory'nin dışında barındırılıyorsa varsayılan değer $False'tur ve hiçbir DNS Sunucusu yüklenmez.

LogPath <dize>

Etki alanı günlük dosyalarını içeren yerel bilgisayarın sabit diskindeki bir dizinin UNC olmayan tam yolunu belirtir, örneğin, C:\Windows\Logs.

Varsayılan değer %SYSTEMROOT%\NTDS'dir.

Önemli

Active Directory günlük dosyalarını, Dayanıklı Dosya Sistemi (ReFS) ile biçimlendirilmiş bir veri biriminde depolamayın.

MoveInfrastructureOperationMasterRoleIfNecessary

Altyapı yöneticisi işlemleri yönetici rolünün (esnek tek yönetici işlemleri veya FSMO olarak da bilinir) oluşturmakta olduğunuz etki alanı denetleyicisine aktarılıp aktarılmayacağını (şu anda bir genel katalog sunucusunda barındırılması durumunda) ve oluşturmakta olduğunuz etki alanı denetleyicisini bir genel katalog sunucusu yapmayı planlamadığınızı belirtir. Aktarılması gerektiğinde altyapı yöneticisi rolünü oluşturduğunuz etki alanı denetleyicisine aktarmak için bu parametreyi belirtin; bu durumda, altyapı yöneticisi rolünün şu anda olduğu yerde kalmasına istiyorsanız NoGlobalCatalog seçeneğini belirtin.

NewDomainName <dize>

Not

Yalnızca Install-ADDSDomain için gereklidir.

Yeni etki alanı için tek bir etki alanı adı belirtir.

Örneğin, emea.corp.fabrikam.com adlı yeni bir alt etki alanı oluşturmak isterseniz bu bağımsız değişkenin değeri olarak emea belirtmeniz gerekir.

NewDomainNetbiosName <dize>

FQDN ön ek adı 15 karakterden uzunsa Install-ADDSDomain için gereklidir.

Install-ADDSDomain ile birlikte kullanın. Yeni etki alanına NetBIOS adı atar. Varsayılan değer –NewDomainName değerinden türetilir.

NoDnsOnNetwork

DNS hizmetinin ağda kullanılamadığını belirtir. Bu parametre yalnızca, bu bilgisayarın ağ bağdaştırıcısına ait IP ayarı ad çözümlemesi için bir DNS sunucusunun adı ile yapılandırılmadığında kullanılır. Ad çözümlemesi için bu bilgisayara bir DNS sunucusunun yükleneceğini belirtir. Aksi takdirde, ağ bağdaştırıcısının IP ayarları önce DNS sunucusunun adresi ile yapılandırılmalıdır.

Bu parametrenin atlanması (varsayılan), bu sunucu bilgisayardaki ağ bağdaştırıcısının TCP/IP istemci ayarlarının bir DNS sunucusu ile iletişim kurmak için kullanılacağını gösterir. Bu nedenle, bu parametreyi belirtmiyorsanız önce TCP/IP istemci ayarlarının tercih edilen bir DNS sunucusu adresi ile yapılandırıldığından emin olun.

NoGlobalCatalog

Etki alanı denetleyicisinin bir genel katalog sunucusu olmasını istemediğinizi belirtir.

Windows Server 2012 çalıştıran etki alanı denetleyicileri varsayılan ayar olarak genel katalog ile yüklenirler. Başka bir deyişle, belirtmediğiniz sürece bu otomatik olarak bir işlem yapılmadan çalışır:

-NoGlobalCatalog

NoRebootOnCompletion

Komut başarılı veya başarısız olsun tamamlandıktan sonra bilgisayarın yeniden başlatılıp başlatılmayacağını belirtir. Varsayılan ayar olarak bilgisayar yeniden başlatılır. Sunucunun yeniden başlatılmasını önlemek için şunu belirtin:

-NoRebootOnCompletion:$True

Kullanıcı arabiriminde (UI) bu seçeneğin bir eşdeğeri yoktur.

ParentDomainName <dize>

Not

Install-ADDSDomain cmdlet'i için gereklidir

Mevcut üst etki alanının FQDN'sini belirtir. Bir alt etki alanı veya yeni bir etki alanı ağacı yüklediğinizde bu bağımsız değişkeni kullanırsınız.

Örneğin, emea.corp.fabrikam.com adlı yeni bir alt etki alanı oluşturmak isterseniz bu bağımsız değişkenin değeri olarak corp.fabrikam.com belirtmeniz gerekir.

ReadOnlyReplica

Salt okunur etki alanı denetleyicisi (RODC) yüklenip yüklenmeyeceğini belirtir.

ReplicationSourceDC <dize>

Etki alanı bilgilerini içinden çoğalttığınız iş ortağı etki alanı denetleyicisinin FQDN'sini belirtir. Varsayılan değer otomatik olarak hesaplanır.

SafeModeAdministratorPassword <güvenlidize>

Bilgisayar Güvenli Mod'da veya Dizin Hizmetleri Geri Yükleme Modu gibi Güvenli Mod'un bir türevinde başlatıldığında yönetici hesabının parolasını sağlar.

Varsayılan değer boş paroladır. Bir parola girmeniz gerekir. Bu parolanın, read-host -assecurestring veya ConvertTo-SecureString tarafından sağlanan gibi System.Security.SecureString biçiminde sağlanması gerekir.

SafeModeAdministratorPassword bağımsız değişkeninin işlemi özeldir: bağımsız değişken olarak belirtilmemişse cmdlet sizden, maskelenmiş bir parola girmenizi ve onaylamanızı ister. Bu, cmdlet'i etkileşimli olarak çalıştırırken tercih edilen kullanımdır. Bir değer olmadan belirtilirse ve cmdlet'e belirtilen başka bir bağımsız değişken yoksa cmdlet onaysız olarak sizden maskelenmiş bir parola girmenizi ister. Bu, cmdlet'i etkileşimli olarak çalıştırırken tercih edilen kullanım değildir. Bir değerle belirtilirse değerin güvenli bir dize olması gerekir. Bu, cmdlet'i etkileşimli olarak çalıştırırken tercih edilen kullanım değildir. Örneğin, Read-Host cmdlet'ini kullanarak kullanıcıdan güvenli dize istemek için el ile parola isteyebilirsiniz:-safemodeadministratorpassword (read-host -prompt "Parola:" -assecurestring) Önerilmese de dönüştürülmüş düz metin değişkeni olarak da güvenli bir dize sağlayabilirsiniz. -safemodeadministratorpassword (convertto-securestring "Parola1" -asplaintext -force)

SiteName <dize>

Add-addsreadonlydomaincontrolleraccount cmdlet'i için gereklidir

Etki alanı denetleyicisinin yükleneceği siteyi belirtir. Oluşturulan ilk site Default-First-Site-Name olduğundan Install-ADDSForest'ı çalıştırdığınızda bir –sitename bağımsız değişkeni olmaz.

Site adı, -sitename'e bağımsız değişken olarak sağlandığında zaten var olmalıdır. Bu cmdlet siteyi oluşturmaz.

SkipAutoConfigureDNS

DNS istemci ayarlarının, ileticilerin ve kök ipuçlarının otomatik olarak yapılandırılmasını atlar. Bu bağımsız değişken yalnızca DNS Sunucusu hizmeti zaten yüklüyse veya -InstallDNS ile otomatik olarak yüklenmişse etkindir.

SystemKey <dize>

Verilerin içinden çoğaltıldığı medyanın sistem anahtarını belirtir.

Varsayılan değer none'dır.

Veriler read-host -assecurestring veya ConvertTo-SecureString tarafından sağlanan biçimde olmalıdır.

SysvolPath <dize>

Yerel bilgisayarın sabit diskindeki bir dizinin UNC olmayan tam yolunu belirtir, örneğin, C:\Windows\SYSVOL.

Varsayılan değer %SYSTEMROOT%\SYSVOL'dür.

Önemli

SYSVOL, Dayanıklı Dosya Sistemi (ReFS) ile biçimlendirilmiş bir veri birimine depolanamaz.

SkipPreChecks

Yüklemeyi başlatmadan önce önkoşul denetimlerini çalıştırmaz. Bu ayarın kullanılması önerilmez.

WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Windows PowerShell Kimlik Bilgilerini Belirtme

Kimlik bilgilerini ekranda düz metin olarak göstermeden Get-credential'ı kullanarak belirtebilirsiniz.

SafeModeAdministratorPassword ve LocalAdministratorPassword bağımsız değişkenlerinin işlemi özeldir:

  • Cmdlet bağımsız değişken olarak belirtilmemişse maskelenmiş bir parola girmenizi ve onaylamanızı ister. Bu; cmdlet etkileşimli bir şekilde çalıştırılırken tercih edilen kullanımdır.

  • Bir değerle belirtilmişse değerin güvenli bir dize olması gerekir. Bu; cmdlet etkileşimli bir şekilde çalıştırılırken tercih edilen kullanım değildir.

Örneğin, kullanıcıdan güvenli bir dize istemek için Read-Host cmdlet'ini kullanarak el ile parola isteyebilirsiniz

-safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)

Uyarı

Önceki seçenek parolayı onaylamadığından çok dikkatli olun: Parola görünür değildir.

Önerilmese de dönüştürülmüş düz metin değişkeni olarak da güvenli bir dize sağlayabilirsiniz:

-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)

Uyarı

Düz metin parolasının sağlanması veya saklanması önerilmez. Bu komutu bir betikte çalıştıran veya bu konuda tetikte olan herhangi biri söz konusu etki alanı denetleyicisinin DSRM parolasını bilir. Bu bilgiyle bu kişiler etki alanı denetleyicisinin kendisini taklit edebilir ve kendi ayrıcalıklarını bir Active Directory ormanındaki en yüksek düzeye yükseltebilirler.

Sınama cmdlet'lerini kullanma

Her ADDSDeployment cmdlet'ine karşılık gelen bir sınama cmdlet'i vardır. Sınama cmdlet'leri yükleme işlemi için yalnızca önkoşul denetimlerini çalıştırır; hiçbir yükleme ayarı yapılandırılmaz. Her sınama cmdlet'inin bağımsız değişkenleri karşılık gelen yükleme cmdlet'ininki ile aynıdır ancak sınama cmdlet'lerinde –SkipPreChecks kullanılamaz.

Sınama cmdlet'i

Açıklama

Test-ADDSForestInstallation

Yeni bir Active Directory ormanı yüklemeye yönelik önkoşulları çalıştırır.

Test-ADDSDomainInstallation

Active Directory'ye yeni bir etki alanı yüklemeye yönelik önkoşulları çalıştırır.

Test-ADDSDomainControllerInstallation

Active Directory'ye bir etki alanı denetleyicisi yüklemeye yönelik önkoşulları çalıştırır.

Test-ADDSReadOnlyDomainControllerAccountCreation

Salt okunur etki alanı denetleyicisi (RODC) hesabı eklemeye yönelik önkoşulları çalıştırır.

Windows PowerShell'i kullanarak yeni bir orman kök etki alanı yükleme

Yeni bir orman yükleme komutunun söz dizimi aşağıdaki gibidir. İsteğe bağlı bağımsız değişkenler köşeli ayraç içinde görünür.

Install-ADDSForest [-SkipPreChecks] –DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Not

DNS etki alanı adı ön ekini temel alarak otomatik olarak oluşturulan 15 karakterlik adı değiştirmek istiyorsanız veya ad 15 karakteri aşıyorsa DomainNetBIOSName bağımsız değişkeni zorunludur.

Örneğin, corp.contoso.com adlı yeni bir orman yüklemek ve güvenli bir şekilde DSRM parolasının girilmesini istemek için şunu yazın:

Install-ADDSForest –domainname "corp.contoso.com" 

Not

Install-ADDSForest çalıştırdığınızda DNS sunucusu varsayılan ayar olarak yüklenir.

Corp.contoso.com adlı yeni bir orman yüklemek için contoso.com etki alanında bir DNS temsilcisi oluşturun, etki alanı işlev düzeyini Windows Server 2008 R2 olarak ayarlayın ve orman işlev düzeyini Windows Server 2008'e ayarlayın, Active Directory veritabanını ve SYSVOL'ü D:\ sürücüsüne yükleyin, günlük dosyalarını E:\ sürücüsüne yükleyin ve Dizin Hizmetleri Geri Yükleme Modu parolasını girmeniz istendiğinde şunu yazın:

Install-ADDSForest –DomainName corp.contoso.com –CreateDNSDelegation –DomainMode Win2008 –ForestMode Win2008R2 –DatabasePath "d:\NTDS" –SYSVOLPath "d:\SYSVOL" –LogPath "e:\Logs" 

Windows PowerShell'i kullanarak yeni bir alt veya ağaç etki alanı yükleme

Yeni bir etki alanı yükleme komutunun söz dizimi aşağıdaki gibidir. İsteğe bağlı bağımsız değişkenler köşeli ayraç içinde görünür.

Install-ADDSDomain [-SkipPreChecks] –NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Not

-credential bağımsız değişkeni yalnızca, Enterprise Admins grubunun üyesi olarak o an oturum açmamışsanız gereklidir.

DNS etki alanı adı ön ekini temel alarak otomatik olarak oluşturulan 15 karakterlik adı değiştirmek istiyorsanız veya ad 15 karakteri aşıyorsa -NewDomainNetBIOSName bağımsız değişkeni zorunludur.

Örneğin, corp\EnterpriseAdmin1 kimlik bilgilerini kullanarak child.corp.contoso.com adlı yeni bir alt etki alanı oluşturmak için DNS sunucusunu yükleyin, corp.contoso.com etki alanında bir DNS temsilcisi oluşturun, etki alanı işlev düzeyini Windows Server 2003'e ayarlayın, etki alanı denetleyicisini Houston adlı bir sitede genel katalog sunucusu yapın, çoğaltma kaynak etki alanı denetleyicisi olarak DC1.corp.contoso.com'u kullanın, Active Directory veritabanını ve SYSVOL'ü D:\ sürücüsüne yükleyin, günlük dosyalarını E:\ sürücüsüne yükleyin ve Dizin Hizmetleri Geri Yükleme Modu parolasını girmeniz istenip ancak komutu onaylamanız istenmediğinde şunu yazın:

Install-ADDSDomain –SafeModeAdministratorPassword –credential (get-credential corp\EnterpriseAdmin1) –NewDomainName child –ParentDomainName corp.contoso.com –InstallDNS –CreateDNSDelegation –DomainMode Win2003 –ReplicationSourceDC DC1.corp.contoso.com –SiteName Houston –DatabasePath "d:\NTDS" –SYSVOLPath "d:\SYSVOL" –LogPath "e:\Logs" –Confirm:$False

Windows PowerShell kullanarak bir ek (çoğaltma) etki alanı denetleyicisi yükleme

Yeni bir etki alanı denetleyicisi yükleme komutunun söz dizimi aşağıdaki gibidir. İsteğe bağlı bağımsız değişkenler köşeli ayraç içinde görünür.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] –SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Corp.contoso.com etki alanına bir etki alanı denetleyicisi ve DNS sunucusu yüklemek ve etki alanı Yönetici kimlik bilgilerini ve DSRM parolasını girmenizin istenmesi için şunu yazın:

Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com" 

Bilgisayar etki alanına zaten katılmışsa ve siz Domain Admins grubunun üyesiyseniz şunu kullanabilirsiniz:

Install-ADDSDomainController -domainname "corp.contoso.com"

Etki alanı adının sorulması için şunu yazın:

Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")

Aşağıdaki komut, Boston adlı bir siteye yazılabilir bir etki alanı denetleyicisi ve bir genel katalog sunucusu yüklemek, DNS sunucusunu yüklemek, contoso.com etki alanında bir DNS temsilci oluşturmak, c:\ADDS IFM klasöründeki medyadan yüklemek, Active Directory veritabanını ve SYSVOL'ü D:\ sürücüsüne yüklemek, günlük dosyalarını E:\ sürücüsüne yüklemek, AD DS yüklemesi tamamlandıktan sonra sunucuyu otomatik olarak yeniden başlatmak ve Dizin Hizmetleri Geri Yükleme Modu parolasının girilmesini istemek için Contoso\EnterpriseAdmin1 kimlik bilgilerini kullanır:

Install-ADDSDomainController –Credential (get-credential contoso\EnterpriseAdmin1) –CreateDNSDelegation –DomainName corp.contoso.com –SiteName Boston –InstallationMediaPath "c:\ADDS IFM" –DatabasePath "d:\NTDS" –SYSVOLPath "d:\SYSVOL" –LogPath "e:\Logs" 

Windows PowerShell kullanarak hazırlanmış RODC yüklemesi gerçekleştirme

RODC hesabı oluşturmakla ilgili komut söz dizimi aşağıdaki gibidir. İsteğe bağlı bağımsız değişkenler köşeli ayraç içinde görünür.

Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] –DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]

RODC hesabına sunucu iliştirmekle ilgili komut söz dizimi aşağıdaki gibidir. İsteğe bağlı bağımsız değişkenler köşeli ayraç içinde görünür.

Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] –SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Örneğin, RODC1 adında bir RODC hesabı oluşturmak için:

Add-ADDSReadOnlyDomainControllerAccount –DomainControllerAccountName RODC1 –DomainName corp.contoso.com –SiteName Boston DelegatedAdministratoraccountName PilarA

Sonra, RODC1 hesabına iliştirmek istediğiniz sunucu üzerinde aşağıdaki komutları çalıştırın. Bu sunucu etki alanına katılamaz. Önce, AD DS sunucusu rolünü ve Yönetim Araçları'nı yükleyin:

install-windowsfeature –name AD-Domain-Services -includemanagementtools

Sonra RODC'yi oluşturmak için aşağıdaki komutu çalıştırın:

Install-ADDSDomainController –DomainName corp.contoso.com –SafeModeAdministratorPassword (read-host –prompt "DSRM Password:" –assecurestring) –credential (get-credential Corp\PilarA) -useexistingaccount

Onaylamak için Y'ye basın veya onay istemini önlemek için –confirm bağımsız değişkenini ekleyin.

Sunucu Yöneticisi'ni kullanarak AD DS yükleme

Sunucu Yöneticisi'nde Rol Ekleme Sihirbazı'nı ve onun ardından Windows Server 2012 sürümünden başlayarak yeni bir özellik olan Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nı kullanarak Windows Server 2012 içine AD DS yüklenebilir. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı (dcpromo.exe), Windows Server 2012 sürümünden itibaren kullanımdan kaldırılmıştır.

Aşağıdaki bölümlerde, birden çok sunucuya AD DS'yi yüklemek ve yönetmek için nasıl sunucu havuzu oluşturulacağı ve sihirbazları kullanarak AD DS'nin nasıl yükleneceği açıklanmıştır.

Sunucu havuzu oluşturma

Ağ üzerindeki diğer sunuculara Sunucu Yöneticisi'ni çalıştıran bilgisayardan erişilebildiği sürece, Sunucu Yöneticisi onları havuza alabilir. Bu sunucular havuza alındıktan sonra AD DS'nin uzaktan yükleneceği sunucuları veya Sunucu Yöneticisi içinde olası başka herhangi yapılandırma seçeneklerini seçersiniz. Sunucu Yöneticisi'ni çalıştıran bilgisayar otomatik olarak kendisini havuza alır. Sunucu havuzları hakkında daha fazla bilgi için bkz. Sunucu Yöneticisi'ne Sunucu Ekleme.

Not

Bir çalışma grubu sunucusundaki Sunucu Yöneticisi'ni kullanarak etki alanına katılmış bir bilgisayarı yönetmek için (tersi de geçerlidir) ek yapılandırma adımları gereklidir. Daha fazla bilgi için Sunucu Yöneticisi'ne Sunucu Ekleme konusunda bkz. "Çalışma gruplarında sunucu ekleme ve yönetme".

AD DS'yi yükleme

Yönetici kimlik bilgileri

AD DS'yi yüklemek için kimlik bilgisi gereksinimleri hangi dağıtım yapılandırmasını seçtiğinize bağlı olarak değişir. Daha fazla bilgi için bkz. Adprep.exe'yi çalıştırmak ve Active Directory Etki Alanı Hizmetleri'ni yüklemek için kimlik bilgisi gereksinimleri.

GUI yöntemini kullanarak AD DS'yi yüklemek için aşağıdaki yordamları kullanın. Bu adımlar yerel olarak veya uzaktan gerçekleştirilebilir. Bu adımların daha ayrıntılı açıklaması için aşağıdaki konulara bakın:

Sunucu Yöneticisi'ni kullanarak AD DS'yi yüklemek için

  1. Rol Ekleme Sihirbazı'nı başlatmak için Sunucu Yöneticisi'nde Yönet'e ve ardından Rol ve Özellik Ekle'ye tıklayın.

  2. Başlamadan önce sayfasında İleri'ye tıklayın.

  3. Yükleme türü seçin sayfasında, Rol tabanlı ve özellik tabanlı yükleme'ye tıklayın ve ardından İleri'ye tıklayın.

  4. Hedef sunucuyu seç sayfasında, Sunucu havuzundan bir sunucu seçin'e tıklayın, AD DS'yi yüklemek istediğiniz sunucunun adına tıklayın ve ardından İleri'ye tıklayın.

    Uzak sunucuları seçmek için önce bir sunucu havuzu oluşturun ve uzak sunucuları ona ekleyin. Sunucu havuzları oluşturma hakkında daha fazla bilgi için bkz. Sunucu Yöneticisi'ne Sunucu Ekleme.

  5. Sunucu rollerini seçin sayfasında Active Directory Etki Alanı Hizmetleri'ne tıklayın, ardından Rol ve Özellik Ekleme Sihirbazı iletişim kutusunda Özellik Ekle'ye ve ardından İleri'ye tıklayın.

  6. Özellikleri seç sayfasında, yüklemek istediğiniz diğer ek özellikleri seçin ve İleri'ye tıklayın.

  7. Active Directory Etki Alanı Hizmetleri sayfasında, bilgileri gözden geçirin ve ardından İleri'ye tıklayın.

  8. Yükleme seçimlerini onaylayın sayfasında, Yükle'ye tıklayın.

  9. Sonuçlar sayfasında, yüklemenin başarılı olduğunu doğrulayın ve Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nı başlatmak için Bu sunucuyu etki alanı denetleyicisi olarak yükselt'e tıklayın.

    Bu sunucuyu etki alanı denetleyicisi olarak yükselt

    Önemli

    Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nı başlatmadan Rol Ekleme Sihirbazı'nı bu noktada kapatırsanız Sunucu Yöneticisi'nde Görevler'e tıklayarak onu yeniden başlatabilirsiniz.

    Sunucu Yöneticisi'nde görevler bayrağı

  10. Dağıtım Yapılandırması sayfasında, aşağıdaki seçeneklerden birini seçin:

    • Mevcut bir etki alanına ek bir etki alanı denetleyicisi yüklüyorsanız Mevcut bir etki alanına etki alanı denetleyicisi ekle'ye tıklayın ve etki alanının adını yazın (örneğin, emea.corp.contoso.com) veya bir etki alanını ve kimlik bilgilerini seçmek için Seçin...'e tıklayın (örneğin, Domain Admins grubunun üyesi olan bir hesabı belirtin) ve ardından İleri'ye tıklayın.

      Not

      Yalnızca makine etki alanına katılmış ise ve size yerel yükleme yapıyorsanız etki alanının adı ve geçerli kullanıcının kimlik bilgileri varsayılan ayar olarak sağlanır. AD DS'yi bir uzak sunucuya yüklüyorsanız tasarım gereği kimlik bilgilerini belirtmeniz gerekir. Geçerli kullanıcının kimlik bilgileri yüklemeyi gerçekleştirmek için yeterli değilse farklı kimlik bilgilerini belirtmek için Değiştir...'e tıklayın.

      Daha fazla bilgi için bkz. Varolan bir Etki Alanında (Düzey 200) Kopya Windows Server 2012 Etki Alanı Denetleyicisi Yükleme.

    • Yeni bir alt etki alanı yüklüyorsanız Mevcut ormana yeni etki alanı ekle'ye tıklayın, Etki alanı türünü seçin sayfasında Alt Etki Alanı'nı seçin, üst etki alanı DNS adını (örneğin, corp.contoso.com) yazın veya ada göz atın, yeni alt etki alanının göreli adını (örneğin emea) yazın, yeni etki alanını oluştururken kullanılacak kimlik bilgilerini yazın ve ardından İleri'ye tıklayın.

      Daha fazla bilgi için bkz. Yeni bir Windows Server 2012 Active Directory Alt Kapsayıcısı veya Ağaç Etki Alanı Yükleme (Düzey 200).

    • Yeni bir etki alanı ağacı yüklüyorsanız Mevcut ormana yeni etki alanı ekle'ye tıklayın, Etki alanı türünü seçin sayfasında Ağaç Etki Alanı'nı seçin, kök etki alanının adını (örneğin, corp.contoso.com) yazın, yeni etki alanının DNS adını (örneğin fabrikam.com) yazın, yeni etki alanını oluştururken kullanılacak kimlik bilgilerini yazın ve ardından İleri'ye tıklayın.

      Daha fazla bilgi için bkz. Yeni bir Windows Server 2012 Active Directory Alt Kapsayıcısı veya Ağaç Etki Alanı Yükleme (Düzey 200).

    • Yeni bir orman yüklüyorsanız Yeni orman ekle'ye tıklayın ve sonra kök etki alanının adını yazın (örneğin, corp.contoso.com).

      Daha fazla bilgi için bkz. Yeni Windows Server 2012 Active Directory Ormanı Yükleme (Düzey 200).

  11. Etki Alanı Denetleyicisi Seçenekleri sayfasında, aşağıdaki seçeneklerden birini seçin:

    • Yeni bir orman veya etki alanı oluşturuyorsanız etki alanı ve orman işlev düzeylerini seçin, Etki Alanı Adı Sistemi (DNS) Sunucusu'na tıklayın, DSRM parolasını belirtin ve ardından İleri'ye tıklayın.

    • Mevcut bir etki alanına bir etki alanı denetleyicisi ekliyorsanız ihtiyaca göre Etki Alanı Adı Sistemi (DNS) Sunucusu'na, Genel Katalog (GC)'ye veya Salt Okunur Etki Alanı Denetleyicisi (RODC)'ye tıklayın, site adını seçin ve DSRM parolasını yazdıktan sonra İleri'ye tıklayın.

    Bu sayfada, farklı koşullar altında hangi seçeneklerin kullanılabildiği veya kullanılamadığı hakkında daha fazla bilgi için bkz. Etki Alanı Denetleyicisi Seçenekleri.

  12. DNS Seçenekleri sayfasında (yalnızca DNS sunucusu yüklendiğinde görünür), gereğe göre DNS Temsilcisini Güncelleştir'e tıklayın. Bunu yaparsanız üst DNS bölgesinde DNS temsilcisi kayıtlarını oluşturma iznine sahip kimlik bilgilerini sağlayın.

    Üst bölgeyi barındıran bir DNS sunucusuna bağlantı kurulamıyorsa DNS Temsilcisini Güncelleştir seçeneği kullanılamaz.

    DNS temsilcisini güncelleştirmeniz gerekip gerekmediği hakkında daha fazla bilgi için bkz. Bölge Temsilcisini Anlama. DNS temsilcini güncelleştirmeyi dener ve hatayla karşılaşırsanız bkz. DNS Seçenekleri.

  13. RODC Seçenekleri sayfasında (yalnızca RODC yüklerseniz görünür), RODC'yi yönetecek grubun veya kullanıcının adını belirtin, İzin Verilen veya Reddedilen parola çoğaltma gruplarına hesap ekleyin veya bunlardan hesap kaldırın ve ardından İleri'ye tıklayın.

    Daha fazla bilgi için bkz. Parola Çoğaltma İlkesi.

  14. Ek Seçenekler sayfasında, aşağıdaki seçeneklerden birini seçin:

    • Yeni bir etki alanı oluşturuyorsanız yeni bir NetBIOS adı yazın veya etki alanının varsayılan NetBIOS adını doğrulayın ve ardından İleri'ye tıklayın.

    • Mevcut bir etki alanına bir etki alanı denetleyicisi ekliyorsanız içinden AD DS yükleme verilerini çoğaltmak istediğiniz etki alanı denetleyicisini seçin (veya sihirbazın bir etki alanı denetleyicisini seçmesine izin verin). Medyadan yüklüyorsanız Medya yolundan yükle'ye tıklayın yükleme kaynak dosyalarının yolunu yazın ve doğrulayın ve ardından İleri'ye tıklayın.

      Bir etki alanına ilk etki alanı denetleyicisini yüklemek için medyadan yükle (IFM) seçeneğini kullanamazsınız. IFM farklı işletim sistemi sürümleri arasında çalışmaz. Diğer bir deyişle, Windows Server 2012 çalıştıran ek bir etki alanı denetleyicisini IFM kullanarak yüklemek için bir Windows Server 2012 etki alanı denetleyicisi üzerinde yedekleme medyası oluşturmalısınız. IFM hakkında daha fazla bilgi için bkz. IFM Kullanarak Ek Bir Etki Alanı Denetleyicisi Yükleme.

  15. Yollar sayfasında, Active Directory veritabanının, günlük dosyalarının ve SYSVOL klasörünün konumlarını yazın (veya varsayılan konumlar kabul edin) ve İleri'ye tıklayın.

    Önemli

    Active Directory veritabanını, günlük dosyalarını veya SYSVOL klasörünü Dayanıklı Dosya Sistemi (ReFS) ile biçimlendirilmiş bir veri biriminde depolamayın.

  16. Hazırlama Seçenekleri sayfasında, adprep çalıştırmak yeterli kimlik bilgilerini yazın. Daha fazla bilgi için bkz. Adprep.exe'yi çalıştırmak ve Active Directory Etki Alanı Hizmetleri'ni yüklemek için kimlik bilgisi gereksinimleri.

  17. Seçenekleri Gözden Geçir sayfasında, seçimlerinizi onaylayın, ayarları bir Windows PowerShell betiğine dışarı aktarmak istiyorsanız Komut Dosyasını Göster'e tıkladıktan sonra İleri'ye tıklayın.

  18. Önkoşul Denetimi sayfasında, önkoşul doğrulamasının tamamlandığını onaylayın ve ardından Yükle'ye tıklayın.

  19. Sonuçlar sayfasında, sunucunun başarıyla etki alanı denetleyicisi olarak yapılandırıldığını doğrulayın. AD DS yüklemesini tamamlamak için sunucu otomatik olarak yeniden başlatılır.

Grafik kullanıcı arabirimini kullanarak Hazırlanmış RODC Yüklemesi gerçekleştirme

Hazırlanmış RODC yüklemesi, iki aşamada RODC oluşturmanıza olanak sağlar. İlk aşamada, Domain Admins grubunun bir üyesi RODC hesabını oluşturur. İkinci aşamada, RODC hesabına bir sunucu iliştirilir. İkinci aşama,Domain Admins grubunun bir üyesi veya yetkilendirilmiş bir etki alanı kullanıcı ya da grup üyesi tarafından tamamlanabilir.

Active Directory yönetim araçlarını kullanarak bir RODC hesabı oluşturmak için

  1. Active Directory Yönetim Merkezi'ni veya Active Directory Kullanıcıları ve Bilgisayarları'nı kullanarak RODC hesabını oluşturabilirsiniz.

    1. Başlat'a tıklayın, Yönetimsel Araçlar'a tıklayın ve ardından Active Directory Yönetim Merkezi'ne tıklayın.

    2. Gezinti bölmesinde (sol bölme), etki alanının adına tıklayın.

    3. Yönetim listesinde (orta bölme) Etki Alanı Denetleyicileri OU'suna tıklayın.

    4. Görevler bölmesinde (sağ bölme) Salt okunur etki alanı denetleyicisi hesabını önceden oluştur'a tıklayın.

    -Veya-

    1. Başlat'a tıklayın, Yönetimsel Araçlar'a tıklayın ve ardından Active Directory Kullanıcıları ve Bilgisayarları'na tıklayın.

    2. Ya Etki Alanı Denetleyicileri kuruluş birimine (OU) sağ tıklayın veya Etki Alanı Denetleyicileri OU'suna tıkladıktan sonra Eylem'e tıklayın.

    3. Salt Okunur Etki Alanı Denetleyicisi hesabını önceden oluştur'a tıklayın.

  2. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı'na Hoş Geldiniz sayfasında, varsayılan Parola Çoğaltma İlkesini (PRP) değiştirmek istiyorsanız Gelişmiş mod yükleme kullan'ı seçtikten sonra İleri'ye tıklayın.

  3. Ağ Kimlik Bilgisi sayfasında, Yüklemeyi gerçekleştirmek için kullanılacak hesap kimlik bilgilerini belirtin'in altında Şu anda oturum açmış olduğum kimlik bilgilerim'e tıklayın veya Diğer kimlik bilgileri'ne tıkladıktan sonra Ayarla'ya tıklayın.Windows Güvenlik iletişim kutusunda, ek etki alanı denetleyicisini yükleyebilen hesabın kullanıcı adını ve parolasını girin. Yeni bir etki alanı denetleyicisi yüklemek için Enterprise Admins veya Domain Admins gruplarından birinin üyesi olmanız gerekir. Kimlik bilgilerini girmeyi tamamladığınızda, İleri'ye tıklayın.

  4. Bilgisayar Adını Belirtin sayfasında, RODC olacak sunucunun bilgisayar adını yazın.

  5. Site Seçin sayfasında, listeden bir site seçin veya sihirbazı üzerinde çalıştırdığınız bilgisayarın IP adresine karşılık gelen sitedeki etki alanı denetleyicisini yükleme seçeneğini seçin ve ardından İleri'ye tıklayın.

  6. Ek Etki Alanı Denetleyicisi Seçenekleri sayfasında, aşağıdaki seçimleri yaptıktan sonra İleri'ye tıklayın:

    • DNS sunucusu: Etki alanı denetleyicinizin Etki Alanı Adı Sistemi (DNS) sunucusu olarak çalışabilmesi için bu seçenek varsayılan ayar olarak seçilir. Etki alanı denetleyicisinin DNS sunucusu olmasını istemiyorsanız bu seçeneği temizleyin. Ancak, DNS sunucusu rolünü RODC'ye yüklemezseniz ve şubedeki tek etki alanı denetleyicisi bu RODC ise hub sitesine giden geniş alan ağı (WAN) çevrimdışı olduğunda şubedeki kullanıcılar ad çözümlemesi gerçekleştiremez.

    • Genel katalog: Bu seçenek varsayılan ayar olarak seçilidir. Genel katalog salt okunur dizin bölümlerini etki alanı denetleyicisine ekler ve genel katalog arama işlevini etkinleştirir. Etki alanı denetleyicisinin genel katalog sunucusu olmasını istemiyorsanız bu seçeneği temizleyin. Ancak, şubeye bir genel katalog sunucusu yüklemezseniz ya da RODC'yi içeren site için evrensel grup üyeliğini önbelleğe almayı etkinleştirirseniz hub sitesine giden WAN çevrimdışı olduğunda şubedeki kullanıcılar etki alanında oturum açamazlar.

    • Salt okunur etki alanı denetleyicisi. RODC hesabı oluşturduğunuzda, bu seçenek varsayılan ayar olarak seçilidir ve işaretini kaldıramazsınız.

  7. Hoş Geldiniz sayfasındaki Gelişmiş mod yükleme kullan onay kutusunu seçtiyseniz Parola Çoğaltma İlkesini Belirtin sayfası görüntülenir. Varsayılan ayar olarak, hesap parolaları RODC'ye çoğaltılmaz ve güvenlik duyarlılığı olan hesapların (Domain Admins grubunun üyeleri gibi) parolalarını RODC'ye çoğaltmaları açıkça reddedilir.

    Diğer hesapları ilkeye eklemek için Ekle'ye ve sonra Hesabın parolalarının bu RODC'ye çoğaltılmasına izin ver'e tıklayın veya Hesabın parolalarının bu RODC'ye çoğaltılmasına izin verme'ye tıkladıktan sonra hesapları seçin.

    Tamamlandığında (veya varsayılan ayarı kabul etmek için) İleri'ye tıklayın.

  8. RODC Yüklemesi ve Yönetici için Temsilci Seçme sayfasında, sunucuyu oluşturmakta olduğunuz RODC hesabına ekleyecek kullanıcının veya grubun adını yazın. Yalnızca bir güvenlik sorumlusunun adını yazabilirsiniz.

    Belirli bir kullanıcıyı veya grubu dizinde aramak için Ayarla'ya tıklayın.Kullanıcı veya Grup Seç'te, kullanıcının veya grubun adını yazın. RODC yükleme ve yönetimini bir gruba devretmenizi öneririz.

    Bu kullanıcı veya grup, yüklendikten sonra RODC'de yerel yönetici haklarına sahip olur. Bir kullanıcı veya grup belirtmezseniz yalnızca Domain Admins veya Enterprise Admins gruplarının üyeleri sunucuyu hesaba iliştirebilir.

    İşiniz bittiğinde İleri'ye tıklayın.

  9. Özet sayfasında, seçimlerinizi gözden geçirin. Gerekirse seçimleri değiştirmek için Geri'ye tıklayın.

    Seçtiğiniz ayarları bir sonraki AD DS işlemleri otomatikleştirmek için kullanabileceğiniz bir yanıt dosyasına kaydetmek için Ayarları dışarı aktar'a tıklayın. Yanıt dosyanız için bir ad yazın ve ardından Kaydet'e tıklayın.

    Seçimlerinizin doğru olduğundan emin olduktan sonra RODC hesabını oluşturmak için İleri'ye tıklayın.

  10. Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı Tamamlanıyor sayfasında, Son'a tıklayın.

Bir RODC hesabı oluşturulduktan sonra, RODC yüklemesini tamamlamak için hesaba bir sunucu iliştirebilirsiniz. Bu ikinci aşama, RODC'nin yerleştirileceği şubede tamamlanabilir. Bu yordamı gerçekleştirdiğiniz sunucunun etki alanına katılmaması gerekir.Windows Server 2012 sürümünden başlayarak RODC hesabına bir sunucu iliştirmek için Sunucu Yöneticisi'nde Rol Ekleme Sihirbazı'nı kullanırsınız.

Sunucu Yöneticisi'ni kullanarak RODC hesabına sunucu iliştirmek için

  1. Yerel Yönetici olarak oturum açın.

  2. Sunucu Yöneticisi'nde Rol ve Özellik Ekle'ye tıklayın.

  3. Başlamadan önce sayfasında İleri'ye tıklayın.

  4. Yükleme türü seçin sayfasında, Rol tabanlı ve özellik tabanlı yükleme'ye tıklayın ve ardından İleri'ye tıklayın.

  5. Hedef sunucuyu seç sayfasında, Sunucu havuzundan bir sunucu seçin'e tıklayın, AD DS'yi yüklemek istediğiniz sunucunun adına tıklayın ve ardından İleri'ye tıklayın.

  6. Sunucu rollerini seçin sayfasında Active Directory Etki Alanı Hizmetleri'ne tıklayın, Özellik Ekle'ye ve ardından İleri'ye tıklayın.

  7. Özellikleri seç sayfasında, yüklemek istediğiniz diğer ek özellikleri seçin ve İleri'ye tıklayın.

  8. Active Directory Etki Alanı Hizmetleri sayfasında, bilgileri gözden geçirin ve ardından İleri'ye tıklayın.

  9. Yükleme seçimlerini onaylayın sayfasında, Yükle'ye tıklayın.

  10. Sonuçlar sayfasında, Yükleme başarılı bildirimini doğrulayın ve Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nı başlatmak için Bu sunucuyu etki alanı denetleyicisi olarak yükselt'e tıklayın.

    Önemli

    Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nı başlatmadan Rol Ekleme Sihirbazı'nı bu noktada kapatırsanız Sunucu Yöneticisi'nde Görevler'e tıklayarak onu yeniden başlatabilirsiniz.

    Sunucu Yöneticisi'nde görevler bayrağı

  11. Dağıtım Yapılandırması sayfasında, Mevcut bir etki alanına etki alanı denetleyicisi ekle'ye tıklayın, etki alanının adını (örneğin, emea.contoso.com) ve kimlik bilgilerini (örneğin, RODC'yi yönetmek ve yüklemek için temsilci seçilmiş bir hesap belirtin) ve ardından İleri'ye tıklayın.

  12. Etki Alanı Denetleyicisi Seçenekleri sayfasında Mevcut RODC hesabını kullan'a tıklayın, Dizin Hizmetleri Geri Yükleme Modu parolasını yazıp onayladıktan sonra İleri'ye tıklayın.

  13. Medyadan yüklüyorsanız Ek Seçenekler sayfasında Medya yolundan yükle'ye tıklayın, yükleme kaynak dosyalarının yolunu yazıp doğrulayın, AD DS yükleme verilerini içinden çoğaltmak istediğiniz etki alanı denetleyicisini seçin (veya sihirbazın bir etki alanı denetleyicisi seçmesine izin verin) ve sonra İleri'ye tıklayın.

  14. Yollar sayfasında, Active Directory veritabanının, günlük dosyalarının ve SYSVOL klasörünün konumlarını yazın veya varsayılan konumlar kabul edin ve sonra İleri'ye tıklayın.

  15. Seçenekleri Gözden Geçir sayfasında seçimlerinizi onaylayın, ayarları bir Windows PowerShell betiğine dışarı aktarmak için Komut Dosyasını Göster'e tıkladıktan sonra İleri'ye tıklayın.

  16. Önkoşul Denetimi sayfasında, önkoşul doğrulamasının tamamlandığını onaylayın ve ardından Yükle'ye tıklayın.

    AD DS yüklemesini tamamlamak için sunucu otomatik olarak yeniden başlar.

Ayrıca bkz.

Etki Alanı Denetleyicisi Dağıtım Sorunlarını Giderme
Yeni Windows Server 2012 Active Directory Ormanı Yükleme (Düzey 200)
Yeni bir Windows Server 2012 Active Directory Alt Kapsayıcısı veya Ağaç Etki Alanı Yükleme (Düzey 200)
Varolan bir Etki Alanında (Düzey 200) Kopya Windows Server 2012 Etki Alanı Denetleyicisi Yükleme