Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu konu başlığı altında, yeni Windows Server 2012 Active Directory Etki Alanı Hizmetleri etki alanı denetleyicisi yükseltme özelliği giriş düzeyinde açıklanmaktadır. Windows Server 2012'de AD DS, Dcpromo aracını Sunucu Yöneticisi ve Windows PowerShell tabanlı dağıtım sistemiyle değiştirir.
Active Directory Etki Alanı Hizmetleri Yönetiminin Basitleştirilmesi
Windows Server 2012, yeni nesil Active Directory Etki Alanı Hizmetleri Basitleştirilmiş Yönetimi'ni tanıtır ve Windows 2000 Server'dan bu yana en köklü etki alanı yenilemesi olarak tanımlanır. AD DS Basitleştirilmiş Yönetimi, on iki yıllık Active Directory'den alınan dersleri alır ve mimarlar ve yöneticiler için daha desteklenebilir, daha esnek, daha sezgisel bir yönetim deneyimi sağlar. Bu, mevcut teknolojilerin yeni sürümlerini oluşturmanın yanı sıra Windows Server 2008 R2'de yayımlanan bileşenlerin özelliklerini genişletmek anlamına geliyordu.
AD DS Basitleştirilmiş Yönetimi nedir?
AD DS Basitleştirilmiş Yönetimi, etki alanı dağıtımının yeniden tasarlanan bir özelliğidir. Bu özelliklerden bazıları şunlardır:
AD DS rol dağıtımı artık yeni Sunucu Yöneticisi mimarisinin bir parçasıdır ve uzaktan yüklemeye izin verir.
Ad DS dağıtım ve yapılandırma altyapısı, grafik kurulum kullanılırken bile artık Windows PowerShell'dir.
Terfi işlemi artık, yeni etki alanı denetleyicisi için orman ve etki alanı hazırlığını doğrulayan önkoşul denetimini içerir ve başarısız terfi olasılığını azaltır.
Windows Server 2012 orman işlevsel seviyesi yeni özellikler içermez ve etki alanı işlevsel seviyesi yalnızca yeni Kerberos özelliklerinin bir alt kümesi için gereklidir, bu da yöneticilerin homojen bir etki alanı denetleyicisi ortamına sıkça ihtiyaç duymasını hafifletir.
Amaç ve Avantajlar
Bu değişiklikler daha basit değil daha karmaşık görünebilir. ANCAK AD DS dağıtım sürecini yeniden tasarlarken, birçok adımı ve en iyi uygulamaları daha az ve daha kolay eylemler halinde birleştirme fırsatı vardı. Bu, örneğin yeni bir çoğaltma etki alanı denetleyicisinin grafik yapılandırmasının artık on iki yerine sekiz iletişim kutusu içermesi anlamına gelir. Creating a new Active Directory forest requires a single Windows PowerShell command with only one argument: the name of the domain.
Windows Server 2012'de Windows PowerShell'e neden bu kadar önem verilmektedir? Dağıtılmış bilgi işlem geliştikçe, Windows PowerShell hem grafik hem de komut satırı arabirimlerinden yapılandırma ve bakım için tek bir altyapı sağlar. Bu, bir API'nin geliştiricilere sağladığı gibi, bir BT Uzmanı için de aynı birinci sınıf ayrıcalıkla herhangi bir bileşeni tam özellikli olarak betiklemeye izin verir. Bulut tabanlı bilgi işlem yaygınlaştıkça, Windows PowerShell son olarak grafik arabirimi olmayan bir bilgisayarın monitör ve fare ile aynı yönetim özelliklerine sahip olduğu bir sunucuyu uzaktan yönetme olanağı da getirir.
Deneyimli bir AD DS yöneticisi, önceki bilgilerini son derece ilgili bulmalıdır. Başlangıç yöneticisi çok daha sığ bir öğrenme eğrisi bulur.
Technical Overview
Başlamadan Önce Bilmeniz Gerekenler
Bu konu, Active Directory Etki Alanı Hizmetleri'nin önceki sürümleri hakkında bilgi sahibi olduğunu varsayar ve amaçları ve işlevleri hakkında temel ayrıntılar sağlamaz. AD DS hakkında daha fazla bilgi için aşağıda bağlantı verilen TechNet Portalı sayfalarına bakın:
Windows Server 2008 R2 için Active Directory Etki Alanı Hizmetleri
Windows Server 2008 için Active Directory Etki Alanı Hizmetleri
Functional Descriptions
AD DS Rol Yüklemesi
Active Directory Etki Alanı Hizmetleri yüklemesi, Windows Server 2012'deki diğer tüm sunucu rolleri ve özellikleri gibi Sunucu Yöneticisi ve Windows PowerShell kullanır. Dcpromo.exe programı artık GUI yapılandırma seçenekleri sağlamaz.
Hem yerel hem de uzak yüklemelerde Sunucu Yöneticisi'nde bir grafik sihirbazı veya Windows PowerShell için ServerManager modülünü kullanırsınız. Bu sihirbazların veya cmdlet'lerin birden çok örneğini çalıştırıp farklı sunucuları hedefleyerek, AD DS'yi tek bir konsoldan birden çok etki alanı denetleyicisine aynı anda dağıtabilirsiniz. Bu yeni özellikler Windows Server 2008 R2 veya önceki işletim sistemleriyle geriye dönük olarak uyumlu olmasa da, klasik komut satırından yerel rol yüklemesi için Windows Server 2008 R2'de kullanıma sunulan Dism.exe uygulamasını da kullanabilirsiniz.
AD DS Rol Yapılandırması
Active Directory Etki Alanı Hizmetleri yapılandırması " daha önce DCPROMO " olarak bilinirdi, artık rol yüklemesinden ayrı bir işlemdir. AD DS rolünü yükledikten sonra, yönetici sunucu yöneticisi içinde ayrı bir sihirbaz kullanarak veya ADDSDeployment Windows PowerShell modülünü kullanarak sunucuyu bir etki alanı denetleyicisi olarak yapılandırıyor.
AD DS rol yapılandırması, on iki yıllık alan deneyimi üzerine kurulur ve artık etki alanı denetleyicilerini en son Microsoft en iyi yöntemlerine göre yapılandırmaktadır. Örneğin, Etki Alanı Adı Sistemi ve Genel Kataloglar varsayılan olarak her etki alanı denetleyicisine yüklenir.
Sunucu Yöneticisi AD DS yapılandırma sihirbazı, birçok iletişim kutusunu daha az istemle birleştirir ve artık ayarları "gelişmiş" modda gizlemez. Yükseltme işleminin tamamı, yükleme sırasında tek bir genişletme iletişim kutusundadır. Sihirbaz ve ADDSDeployment Windows PowerShell modülü, daha fazla bilgi için bağlantılar içeren önemli değişiklikleri ve güvenlik endişelerini gösterir.
Dcpromo.exe, Windows Server 2012'de yalnızca komut satırı üzerinden katılımsız yüklemeler için kalır ve artık grafik yükleme sihirbazını çalıştırmaz. Artık kullanım dışı bırakılan yürütülebilir dosya Windows'un bir sonraki sürümüne dahil edilmeyecek olduğundan, katılımsız yüklemeler için Dcpromo.exe kullanımını durdurmanız ve ADDSDeployment modülüyle değiştirmeniz kesinlikle önerilir.
Bu yeni özellikler Windows Server 2008 R2 veya daha eski işletim sistemleriyle geriye dönük olarak uyumlu değildir.
Important
Dcpromo.exe artık grafik sihirbaz içermez ve artık rol veya özellik dosyalarını kurmaz. Explorer kabuğundan Dcpromo.exe çalıştırmaya çalışıldığında şu döndürülüyor:
"Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı Sunucu Yöneticisi'nde yeniden konumlandırıldı. Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?LinkId=220921."
Dcpromo.exe /unattend çalıştırma girişimi, önceki işletim sistemlerinde olduğu gibi ikili dosyaları yüklemeye devam eder, ancak uyarır:
"Dcpromo katılımsız işlemi, Windows PowerShell için 'ADDSDeployment' modülüyle değiştirildi." Daha fazla bilgi için bkz. https://go.microsoft.com/fwlink/?LinkId=220924."
Windows Server 2012, dcpromo.exe kullanım dışı bırakacaktır ve Windows'un gelecekteki sürümlerine dahil edilmeyecektir ve bu işletim sisteminde daha fazla geliştirme almayacaktır. Yöneticilerin, komut satırından etki alanı denetleyicileri oluşturmak istemeleri durumunda, bunların kullanımını bırakmaları ve desteklenen Windows PowerShell modüllerine geçmeleri gerekir.
Prerequisite Checking
Etki alanı denetleyicisi yapılandırması, etki alanı denetleyicisinin yükseltilmesine devam etmeden önce ormanı ve etki alanını değerlendiren bir ön koşul kontrolü aşamasını da uygular. Buna FSMO rol kullanılabilirliği, kullanıcı ayrıcalıkları, genişletilmiş şema uyumluluğu ve diğer gereksinimler dahildir. Bu yeni tasarım, etki alanı denetleyicisinin terfi etmesinin başlaması ve ardından kritik bir yapılandırma hatasıyla yarıda durması sorunlarını giderir. Bu, ormanda veya yanlışlıkla kendisinin bir etki alanı denetleyicisi olduğunu düşünen bir sunucuda sahipsiz etki alanı denetleyicisi meta verisi olasılığını azaltır.
Sunucu Yöneticisi ile Orman Dağıtma
Bu bölümde, grafik bir Windows Server 2012 bilgisayarında Sunucu Yöneticisi'ni kullanarak bir orman kök etki alanına ilk etki alanı denetleyicisinin nasıl yükleneceği açıklanmaktadır.
Sunucu Yöneticisi AD DS Rol Yükleme İşlemi
Aşağıdaki diyagramda, ServerManager.exe çalıştırmanızla başlayan ve etki alanı denetleyicisinin yükseltilmesinden hemen önce biten Active Directory Etki Alanı Hizmetleri rol yükleme işlemi gösterilmektedir.
Sunucu Havuzu ve Rol Ekle
Sunucu Yöneticisi'ni çalıştıran bilgisayardan erişilebilen tüm Windows Server 2012 bilgisayarları havuza almaya uygundur. Havuzlama yapıldığında, AD DS'nin uzaktan yüklenmesi veya Sunucu Yöneticisi kapsamında mümkün olan diğer tüm yapılandırma seçenekleri için bu sunucuları seçersiniz.
Sunucu eklemek için aşağıdakilerden birini seçin:
Gösterge panelinde yer alan karşılama kutucuğunda Yönetecek Diğer Sunucuları Ekle seçeneğine tıklayın.
Click the Manage menu and select Add Servers
Right-click All Servers and choose Add Servers
Bu, Sunucu Ekle iletişim kutusunu getirir:
Bu, kullanmak veya gruplandırmak üzere havuza sunucu eklemenin üç yolunu sunar:
Active Directory araması (LDAP kullanır, bilgisayarların bir etki alanına ait olmasını gerektirir, işletim sistemi filtrelemesine izin verir ve joker karakterleri destekler)
DNS araması (ARP veya NetBIOS yayını veya WINS araması yoluyla DNS diğer adı veya IP adresi kullanır, işletim sistemi filtrelemesine izin vermez veya joker karakterleri desteklemez)
İçeri aktarma (CR/LF ile ayrılmış sunucuların metin dosyası listesini kullanır)
Click Find Now to return a list of servers from that same Active Directory domain that the computer is joined to, Click one or more server names from the list of servers. Click the right arrow to add the servers to the Selected list. Use the Add Servers dialog to add selected servers to dashboard role groups. Or Click Manage, and then click Create Server Group, or click Create Server Group on the dashboard Welcome to Server Manager tile to create custom server groups.
Note
Sunucu Ekle yordamı, bir sunucunun çevrimiçi veya erişilebilir olduğunu doğrulamaz. Ancak, bir sonraki yenilemede Sunucu Yöneticisi'ndeki Yönetilebilirlik görünümünde erişilemeyen sunucular bayrağını gösterir
Aşağıda gösterildiği gibi, havuza eklenen herhangi bir Windows Server 2012 bilgisayarına uzaktan rol yükleyebilirsiniz:
Windows Server 2012'den eski işletim sistemlerini çalıştıran sunucuları tam olarak yönetemezsiniz. Rol ve Özellik Ekle seçimi ServerManager Windows PowerShell Modülü Install-WindowsFeature çalıştırıyor.
Ayrıca, Sunucu Yöneticisi Panosu'nda, mevcut bir etki alanı denetleyicisinde, AD DS panosu kutucuğuna sağ tıklayıp AD DS'yi Başka Bir Sunucuya Ekle'yi seçerek, önceden seçilmiş olan uzak sunucu AD DS yüklemesini seçebilirsiniz. This is invoking Install-WindowsFeature AD-Domain-Services.
Server Manager'i çalıştırdığınız bilgisayar otomatik olarak havuza katılır. To install the AD DS role here, simply click the Manage menu and click Add Roles and Features.
Installation Type
The Installation Type dialog provides an option that does not support Active Directory Domain Services: the Remote Desktop Services scenario based-installation. Bu seçenek yalnızca çok sunuculu dağıtılmış bir iş yükünde Uzak Masaüstü Hizmeti'ne izin verir. Bunu seçerseniz AD DS yüklenemez.
AD DS: Rol tabanlı veya Özellik Tabanlı Yükleme'yi yüklerken varsayılan seçimi her zaman yerinde bırakın.
Server Selection
The Server Selection dialog enables you to choose from one of the servers previously added to the pool, as long as it is accessible. Sunucu Yöneticisi'ni çalıştıran yerel sunucu otomatik olarak kullanılabilir.
Buna ek olarak, Windows Server 2012 işletim sistemiyle çevrimdışı Hyper-V VHD dosyalarını seçebilirsiniz ve Sunucu Yöneticisi rolü doğrudan bileşen bakımı aracılığıyla bunlara ekler. Bu, sanal sunucuları daha fazla yapılandırmadan önce gerekli bileşenlerle sağlamanızı sağlar.
Sunucu Rolleri ve Özellikleri
Bir etki alanı denetleyicisini yükseltmek istiyorsanız Active Directory Etki Alanı Hizmetleri rolünü seçin. Tüm Active Directory yönetim özellikleri ve gerekli hizmetler, başka bir rolün parçası olsalar veya Sunucu Yöneticisi arabiriminde seçili görünmeseler bile otomatik olarak yüklenir.
Server Manager also presents an informational dialog that shows which management features this role implicitly installs; this is equivalent to the -IncludeManagementTools argument.
Additional Features can be added here as desired.
Active Directory Etki Alanı Hizmetleri
Active Directory Etki Alanı Hizmetleri iletişim kutusu, gereksinimler ve en iyi yöntemler hakkında sınırlı bilgi sağlar. Temel olarak AD DS rolünü seçtiğinize dair bir onay görevi görür " Bu ekran görünmezse, AD DS'yi seçmediniz.
Confirmation
The Confirmation dialog is the final checkpoint before role installation starts. Rol yüklemeden sonra bilgisayarı gerektiği gibi yeniden başlatma seçeneği sunar, ancak AD DS yüklemesi için yeniden başlatma gerekmez.
By clicking Install, you confirm you are ready to begin role installation. Bir rol yüklemesini başladıktan sonra iptal edemezsiniz.
Results
The Results dialog shows the current installation progress and current installation status. Rol yükleme, Sunucu Yöneticisi'nin kapalı olup olmamasına bakılmaksızın devam eder.
Yükleme sonuçlarının doğrulanması yine de en iyi yöntemdir. If you close the Results dialog before installation completes, you can check the results using the Server Manager notification flag. Sunucu Yöneticisi ayrıca AD DS rolünü yüklemiş ancak etki alanı denetleyicisi olarak daha fazla yapılandırılmamış tüm sunucular için bir uyarı iletisi gösterir.
Task Notifications
AD DS Ayrıntıları
Task Details
Etki Alanı Denetleyicisine Yükselt
AD DS rol yüklemesinin sonunda, Bu sunucuyu etki alanı denetleyicisine yükselt bağlantısını kullanarak yapılandırmaya devam edebilirsiniz. Bu, sunucuyu bir etki alanı denetleyicisi yapmak için gereklidir, ancak yapılandırma sihirbazını hemen çalıştırmak için gerekli değildir. Örneğin, sunucuları daha sonraki yapılandırmalar için başka bir şubeye göndermeden önce yalnızca AD DS ikili dosyalarını sağlamak isteyebilirsiniz. Göndermeden önce AD DS rolünü ekleyerek hedefine ulaştığında zaman kazanırsınız. Ayrıca, etki alanı denetleyicisini günler veya haftalar boyunca çevrimdışı tutmama konusunda da en iyi yöntemi izlersiniz. Son olarak, bu, etki alanı denetleyicisi yükseltmeden önce bileşenleri güncellemenizi sağlayarak, en az bir sonraki yeniden başlatmayı önler.
Selecting this link later invokes the ADDSDeployment cmdlets: install-addsforest, install-addsdomain, or install-addsdomaincontroller.
Uninstalling/Disabling
Sunucuyu bir etki alanı denetleyicisine yükseltip yükseltmediğinize bakılmaksızın, AD DS rolünü diğer herhangi bir rol gibi kaldırırsınız. Ancak, AD DS rolünün kaldırılması tamamlandığında yeniden başlatma gerektirir.
Active Directory Etki Alanı Hizmetleri rolünün kaldırılması, tamamlanması için etki alanı denetleyicisinin devre dışı bırakılmasını gerektirdiğinden yüklemeden farklıdır. Bu, bir etki alanı denetleyicisinin, uygun meta veri temizlemesi yapılmadan Active Directory ormanındaki rol dosyalarının kaldırılmasını önlemek için gereklidir. Daha fazla bilgi için bkz. Etki Alanı Denetleyicilerini ve Etki Alanlarını İndirgeme (Düzey 200).
Warning
Alan Denetleyici olarak yükseltme yaptıktan sonra, Dism.exe veya Windows PowerShell DISM modülü ile Active Directory Alan Servisleri (AD DS) rollerinin kaldırılması desteklenmez ve bu, sunucunun normal şekilde başlamasını engeller.
Sunucu Yöneticisi'nin veya Windows PowerShell için AD DS Dağıtım modülünün aksine DISM, AD DS veya yapılandırması hakkında doğal bilgisi olmayan yerel bir hizmet sistemidir. Sunucu artık bir etki alanı denetleyicisi olmadığı sürece AD DS rolünü kaldırmak için Dism.exe veya Windows PowerShell DISM modülünü kullanmayın.
Sunucu Yöneticisi ile AD DS Orman Kök Etki Alanı Oluşturma
Aşağıdaki diyagramda, AD DS rolünü daha önce yüklemiş ve Sunucu Yöneticisi'ni kullanarak Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nı başlatmış olmanız durumunda Active Directory Etki Alanı Hizmetleri yapılandırma işlemi gösterilmektedir.
Deployment Configuration
Server Manager begins every domain controller promotion with the Deployment Configuration page. Seçtiğiniz dağıtım işlemine bağlı olarak, bu sayfada ve sonraki sayfalarda kalan seçenekler ve gerekli alanlar değişir.
Yeni bir Active Directory ormanı oluşturmak için Yeni orman ekle'ye tıklayın. You must provide a valid root domain name; the name cannot be single-labeled (for example, the name must be contoso.com or similar and not just contoso) and must use allowed DNS domain naming requirements.
Geçerli etki alanı adları hakkında daha fazla bilgi için, bkz. Active Directory'de bilgisayarlar, etki alanları, siteler ve OU'lar için adlandırma kuralları.
Warning
Harici DNS adıyla aynı ada sahip yeni Active Directory ormanları oluşturmayın. Örneğin, İnternet DNS URL'niz ise https://contoso.com, gelecekteki uyumluluk sorunlarından kaçınmak için iç ormanınız için farklı bir ad seçmelisiniz. Bu ad, web trafiği için benzersiz ve web trafiğinde nadir olmalıdır. Örneğin: corp.contoso.com.
Yeni bir ormanda domenin Yönetici hesabı için yeni kimlik bilgilerine gerek yoktur. Etki alanı denetleyicisi yükseltme işlemi, orman kökünü oluşturmak için kullanılan ilk etki alanı denetleyicisinden yerleşik Yönetici hesabının kimlik bilgilerini kullanır. Yerleşik Yönetici hesabını devre dışı bırakmanın veya kilitlemenin (varsayılan olarak) yolu yoktur ve diğer yönetim etki alanı hesapları kullanılamaz durumdaysa ormana tek giriş noktası olabilir. Yeni bir orman dağıtmadan önce parolanın bilinmesi kritik önem taşır.
DomainName requires a valid fully qualified domain DNS name and is required.
Etki Alanı Denetleyicisi Seçenekleri
Etki Alanı Denetleyicisi Seçenekleri, yeni orman kök etki alanı için orman işlev düzeyini ve etki alanı işlev düzeyini yapılandırmanızı sağlar. Varsayılan olarak, bu ayarlar yeni bir orman kök etki alanında Windows Server 2012 için ayarlanmıştır. Windows Server 2012 orman işlev düzeyi, Windows Server 2008 R2 ormanı işlev düzeyi üzerinde yeni işlevsellik sağlamaz. Windows Server 2012 etki alanı işlev düzeyi, yalnızca yeni Kerberos ayarlarının "her zaman talep sağla" ve "İkincil kimlik doğrulama isteklerinin başarısız olması" için gereklidir. Windows Server 2012'de işlevsel düzeyler için birincil kullanım, etki alanına katılımı izin verilen en düşük işletim sistemi gereksinimlerini karşılayan etki alanı denetleyicileriyle kısıtlamaktır. Başka bir deyişle, Windows Server 2012 etki alanı işlev düzeyini yalnızca Windows Server 2012 çalıştıran etki alanı denetleyicilerinin etki alanını barındırabileceğini belirtebilirsiniz. Windows Server 2012 implements a new domain controller flag called DS_WIN8_REQUIRED in the DSGetDcName function of NetLogon that exclusively locates Windows Server 2012 domain controllers. Bu, etki alanı denetleyicilerinde çalıştırılmaya izin verilen işletim sistemleri bakımından daha homojen veya heterojen bir ormanın esnekliğini sağlar.
Etki alanı denetleyicisi konumu hakkında daha fazla bilgi için Dizin Hizmeti İşlevleri'ni inceleyin.
Yapılandırılabilir tek etki alanı denetleyicisi özelliği DNS sunucusu seçeneğidir. Microsoft, tüm etki alanı denetleyicilerinin dağıtılmış ortamlarda yüksek kullanılabilirlik için DNS hizmetleri sağlamasını önerir. Bu nedenle herhangi bir modda veya etki alanında bir etki alanı denetleyicisi yüklenirken bu seçenek varsayılan olarak belirlenir. Yeni bir orman kök etki alanı oluşturulurken Genel Katalog ve salt okunur etki alanı denetleyicisi seçenekleri kullanılamaz; İlk etki alanı denetleyicisi gc olmalıdır ve salt okunur bir etki alanı denetleyicisi (RODC) olamaz.
Belirtilen Dizin Hizmetleri Geri Yükleme Modu Parolası , varsayılan olarak güçlü bir parola gerektirmeyen sunucuya uygulanan parola ilkesine uymalıdır; yalnızca boş olmayan bir tane. Her zaman güçlü, karmaşık bir parola veya tercihen bir parola ifadesi seçin.
DNS Seçenekleri ve DNS Temsilcisi Kimlik Bilgileri
The DNS Options page enables you to configure DNS delegation and provide alternate DNS administrative credentials.
You cannot configure DNS options or delegation in the Active Directory Domain Services Configuration Wizard when installing a new Active Directory Forest Root Domain where you selected the DNS server on the Domain Controller Options page. Var olan bir DNS sunucusu altyapısında yeni bir orman kök DNS bölgesi oluştururken DNS temsili oluştur seçeneği kullanılabilir. Bu seçenek, DNS bölgesini güncelleştirme haklarına sahip alternatif DNS yönetim kimlik bilgileri sağlamanıza olanak tanır.
DNS temsilcisi oluşturmanız gerekip gerekmediği hakkında daha fazla bilgi için bkz. Bölge Temsilcisini Anlama.
Additional Options
The Additional Options page shows the NetBIOS name of the domain and enables you to override it. By default, the NetBIOS domain name matches the left-most label of the fully qualified domain name provided on the Deployment Configuration page. Örneğin, corp.contoso.com tam etki alanı adını sağladıysanız, varsayılan NetBIOS etki alanı adı CORP'dir.
Ad 15 karakter veya daha azsa ve başka bir NetBIOS adıyla çakışmıyorsa, değiştirilmez. Başka bir NetBIOS adıyla çakışıyorsa, adın sonuna bir sayı eklenir. Ad 15 karakterden fazlaysa sihirbaz benzersiz, kesilmiş bir öneri sağlar. Her iki durumda da sihirbaz, adın zaten kullanılmadığını doğrulamak için WINS sorgulaması ve NetBIOS yayını aracılığıyla ilk olarak kontrol eder.
Geçerli etki alanı adları hakkında daha fazla bilgi için, bkz. Active Directory'de bilgisayarlar, etki alanları, siteler ve OU'lar için adlandırma kuralları.
Paths
The Paths page enables you to override the default folder locations of the AD DS database, the database transaction logs, and the SYSVOL share. Varsayılan konumlar her zaman %systemroot% alt dizinlerindedir (C:\Windows gibi).
Seçenekleri Gözden Geçirme ve Betiği Görüntüleme
The Review Options page enables you to validate your settings and ensure they meet your requirements before you start the installation. Bu, Sunucu Yöneticisi'ni kullanırken yüklemeyi durdurmak için son fırsat değildir. Bu yalnızca yapılandırmaya devam etmeden önce ayarlarınızı onaylamanız için bir seçenektir
The Review Options page in Server Manager also offers an optional View Script button to create a Unicode text file that contains the current ADDSDeployment configuration as a single Windows PowerShell script. Bu, Sunucu Yöneticisi grafik arabirimini bir Windows PowerShell dağıtım stüdyosu olarak kullanmanızı sağlar. Seçenekleri yapılandırmak, yapılandırmayı dışarı aktarmak ve sihirbazı iptal etmek için Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nı kullanın. Bu işlem, daha fazla değişiklik veya doğrudan kullanım için geçerli ve söz dizimsel olarak doğru bir örnek oluşturur. For example:
#
# Windows PowerShell Script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDNSDelegation `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012" `
-DomainName "corp.contoso.com" `
-DomainNetBIOSName "CORP" `
-ForestMode "Win2012" `
-InstallDNS:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SYSVOLPath "C:\Windows\SYSVOL"
-Force:$true
Note
Sunucu Yöneticisi genellikle yükseltme sırasında tüm bağımsız değişkenleri değerlerle doldurur ve varsayılan değerleri kullanmaz (Windows'un veya hizmet paketlerinin gelecekteki sürümleri arasında değişebileceği için). The one exception to this is the -safemodeadministratorpassword argument (which is deliberately omitted from the script). Onay istemini zorlamak için cmdlet'i etkileşimli olarak çalıştırırken değeri atlayabilirsiniz.
Prerequisites Check
The Prerequisites Check is a new feature in AD DS domain configuration. Bu yeni aşama, sunucu yapılandırmasının yeni bir AD DS ormanını destekleyebildiğini doğrular.
Yeni bir orman kök etki alanı yüklerken, Sunucu Yöneticisi Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı bir dizi modüler test çağırır. Bu testler önerilen onarım seçenekleriyle sizi uyarır. Testleri gerektiği kadar çalıştırabilirsiniz. Tüm önkoşul testleri geçene kadar etki alanı denetleyicisi işlemi devam edemez.
The Prerequisites Check also surfaces relevant information such as security changes that affect older operating systems.
For more information on the specific prerequisite checks, see Prerequisite Checking.
Installation
When the Installation page displays, the domain controller configuration begins and cannot be halted or canceled. Ayrıntılı işlemler bu sayfada görüntülenir ve günlüklere yazılır:
%systemroot%\debug\dcpromo.log
%systemroot%\debug\dcpromoui.log
Note
Aynı Sunucu Yöneticisi konsolundan aynı anda birden çok rol yükleme ve AD DS yapılandırma sihirbazı çalıştırabilirsiniz.
Results
The Results page shows the success or failure of the promotion and any important administrative information. Etki alanı denetleyicisi 10 saniye sonra otomatik olarak yeniden başlatılır.
Windows PowerShell ile Orman Dağıtma
Bu bölümde, Core Windows Server 2012 bilgisayarında Windows PowerShell kullanarak bir orman kök etki alanına ilk etki alanı denetleyicisinin nasıl yükleneceği açıklanmaktadır.
Windows PowerShell AD DS Rol Yükleme İşlemi
Dağıtım süreçlerinize birkaç basit ServerManager dağıtım cmdlet'i uygulayarak, AD DS basitleştirilmiş yönetimi vizyonunu daha da fark edersiniz.
The next figure illustrates the Active Directory Domain Services role installation process, beginning with you running PowerShell.exe and ending right before the promotion of the domain controller.
| ServerManager Cmdlet | Arguments (Bold arguments are required. Italicized arguments can be specified by using Windows PowerShell or the AD DS Configuration Wizard.) |
|---|---|
| Install-WindowsFeature/Add-WindowsFeature |
-Name -Restart -IncludeAllSubFeature -IncludeManagementTools -Source -ComputerName -Credential -LogPath -Vhd -ConfigurationFilePath |
Note
While not required, the argument -IncludeManagementTools is highly recommended when installing the AD DS role binaries
ServerManager modülü, Windows PowerShell için yeni DISM modülünün rol yükleme, durum ve kaldırma bölümlerini kullanıma sunar. Bu katmanlama, çoğu görevi basitleştirir ve güçlü (ancak kötüye kullanıldığında tehlikeli) DISM modülünün doğrudan kullanımına olan ihtiyacı azaltır.
Use Get-Command to export the aliases and cmdlets in ServerManager.
Get-Command -module ServerManager
For example:
To add the Active Directory Domain Services role, simply run the Install-WindowsFeature with the AD DS role name as an argument. Sunucu Yöneticisi gibi, AD DS rolüne örtük tüm gerekli hizmetler otomatik olarak yüklenir.
Install-WindowsFeature -name AD-Domain-Services
If you also want the AD DS management tools installed - and this is highly recommended - then provide the -IncludeManagementTools argument:
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
For example:
To list all features and roles with their installation status, use Get-WindowsFeature without arguments. Specify -ComputerName argument for the installation status from a remote server.
Get-WindowsFeature
Because Get-WindowsFeature does not have a filtering mechanism, you must use Where-Object with a pipeline to find specific features. İşlem hattı, birden fazla cmdlet arasında veri aktarmak için kullanılan bir kanaldır ve Where-Object cmdleti bir filtre görevi görür. The built-in $_ variable acts as the current object passing through the pipeline with any properties it may contain.
Get-WindowsFeature | where-object <options>
For example, to find all features containing "Active Dir" in their Display Name property, use:
Get-WindowsFeature | where displayname -like "*active dir*"
Aşağıda gösterilen diğer örnekler:
İşlem hatları ve Where-Object ile daha fazla Windows PowerShell işlemi hakkında daha fazla bilgi için bkz. Windows PowerShell'de Boru ve İşlem Hattı.
Ayrıca Windows PowerShell 3.0'ın bu işlem hattı işleminde gereken komut satırı bağımsız değişkenlerini önemli ölçüde basitleştirdiğini unutmayın. Windows PowerShell 2.0 şunları gerektirebilirdi:
Get-WindowsFeature | where {$_.displayname - like "*active dir*"}
Windows PowerShell işlem hattını kullanarak okunabilir sonuçlar oluşturabilirsiniz. For example:
Install-WindowsFeature | Format-List
Install-WindowsFeature | select-object | Format-List
Note how using the Select-Object cmdlet with the -expandproperty argument returns interesting data:
Note
The Select-Object -expandproperty argument slows down overall installation performance slightly.
Windows PowerShell ile AD DS Orman Kök Etki Alanı Oluşturma
ADDSDeployment modülünü kullanarak yeni bir Active Directory ormanı yüklemek için aşağıdaki cmdlet'i kullanın:
Install-addsforest
The Install-AddsForest cmdlet only has two phases (prerequisite checking and installation). The two figures below show the installation phase with the minimum required argument of -domainname.
| ADDSDeployment Cmdlet | Arguments (Bold arguments are required. Italicized arguments can be specified by using Windows PowerShell or the AD DS Configuration Wizard.) |
|---|---|
| Install-Addsforest | -Confirm -CreateDNSDelegation -DatabasePath -DomainMode -DomainName -DomainNetBIOSName -DNSDelegationCredential -ForestMode -Force -InstallDNS -LogPath -NoDnsOnNetwork -NoRebootOnCompletion -SafeModeAdministratorPassword -SkipAutoConfigureDNS -SkipPreChecks -SYSVOLPath -Whatif |
Note
The -DomainNetBIOSName argument is required if you want to change the automatically generated 15-character name based on the DNS domain name prefix or if the name exceeds 15 characters.
The equivalent Server Manager Deployment Configuration ADDSDeployment cmdlet and arguments are:
Install-ADDSForest
-DomainName <string>
Eşdeğer Sunucu Yöneticisi Etki Alanı Denetleyicisi Seçenekleri ADDSDeployment cmdlet bağımsız değişkenleri şunlardır:
-ForestMode <{Win2003 | Win2008 | Win2008R2 | Win2012 | Default}>
-DomainMode <{Win2003 | Win2008 | Win2008R2 | Win2012 | Default}>
-InstallDNS <{$false | $true}>
-SafeModeAdministratorPassword <secure string>
The Install-ADDSForest arguments follow the same defaults as Server Manager if not specified.
The SafeModeAdministratorPassword argument's operation is special:
If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Bu, cmdlet'i etkileşimli olarak çalıştırırken tercih edilen kullanımdır.
Örneğin, corp.contoso.com adlı yeni bir orman oluşturmak ve ardından maskelenmiş bir parola girip onaylamak için sizden istenecektir:
Install-ADDSForest "DomainName corp.contoso.comBir değerle belirtilirse, değerin güvenli bir dize olması gerekir. Cmdlet etkileşimli olarak çalıştırılırken tercih edilen kullanım bu değildir.
For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:
-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)
Warning
Önceki seçenek parolayı onaylamadığından çok dikkatli olun: parola görünür değil.
Ayrıca, güvenli bir dizeyi dönüştürülen bir düz metin değişkeni olarak da sağlayabilirsiniz, ancak bu önerilmez.
-safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)
Son olarak, gizlenen parolayı bir dosyada depolayabilir ve daha sonra net metin parolası görünmeden yeniden kullanabilirsiniz. For example:
$file = "c:\pw.txt"
$pw = read-host -prompt "Password:" -assecurestring
$pw | ConvertFrom-SecureString | Set-Content $file
-safemodeadministratorpassword (Get-Content $File | ConvertTo-SecureString)
Warning
Açık veya belirsiz bir metin parolası sağlamak veya depolamak önerilmez. Betikte bu komutu çalıştıran veya yanınızda duran herkes bu etki alanı denetleyicisinin DSRM şifresini bilir. Dosyaya erişimi olan herkes bu gizlenen parolayı tersine çevirebilir. Bu bilgiyle, DSRM'de başlatılan bir DC'de oturum açabilir ve sonunda etki alanı denetleyicisinin kimliğine bürünerek ayrıcalıklarını Active Directory ormanındaki en üst düzeye yükseltebilirler. An additional set of steps using System.Security.Cryptography to encrypt the text file data is advisable but out of scope. En iyi yöntem, parola depolamadan tamamen kaçınmaktır.
ADDSDeployment cmdlet'i DNS istemci ayarlarının, ileticilerinin ve kök ipuçlarının otomatik yapılandırmasını atlamak için ek bir seçenek sunar. Sunucu Yöneticisi kullanırken bu yapılandırma seçeneğini atlayamazsınız. Bu bağımsız değişken yalnızca etki alanı denetleyicisini yapılandırmadan önce DNS Sunucusu rolünü yüklediyseniz önemlidir:
-SkipAutoConfigureDNS
The DomainNetBIOSName operation is also special:
If the DomainNetBIOSName argument is not specified with a NetBIOS domain name and the single-label prefix domain name in the DomainName argument is 15 characters or fewer, then promotion continues with an automatically generated name.
If the DomainNetBIOSName argument is not specified with a NetBIOS domain name and the single-label prefix domain name in the DomainName argument is 16 characters or more, then promotion fails.
If the DomainNetBIOSName argument is specified with a NetBIOS domain name of 15 characters or fewer, then promotion continues with that specified name.
If the DomainNetBIOSName argument is specified with a NetBIOS domain name of 16 characters or more, then promotion fails.
Eşdeğer Sunucu Yöneticisi Ek Seçenekleri ADDSDeployment cmdlet'i bağımsız değişkeni şöyledir:
-domainnetbiosname <string>
The equivalent Server Manager Paths ADDSDeployment cmdlet arguments are:
-databasepath <string>
-logpath <string>
-sysvolpath <string>
Use the optional Whatif argument with the Install-ADDSForest cmdlet to review configuration information. Bu, cmdlet'in bağımsız değişkenlerinin belirgin ve örtük değerlerini görmenizi sağlar.
For example:
You cannot bypass the Prerequisite Check when using Server Manager, but you can skip the process when using the AD DS Deployment cmdlet using the following argument:
-skipprechecks
Warning
Microsoft, kısmi etki alanı denetleyicisi yükseltmesine veya bozuk AD DS ormanına yol açabileceği için önkoşul denetiminin atlanması önerilmez.
Note how, just like Server Manager, Install-ADDSForest reminds you that promotion will reboot the server automatically.
To accept the reboot prompt automatically, use the -force or -confirm:$false arguments with any ADDSDeployment Windows PowerShell cmdlet. To prevent the server from automatically rebooting at the end of promotion, use the -norebootoncompletion argument.
Warning
Yeniden başlatmayı atlatma önerilmez. Etki alanı denetleyicisinin düzgün çalışması için yeniden başlatılması gerekir.
See Also
Active Directory Etki Alanı Hizmetleri (TechNet Portalı)Windows Server 2008 R2 için Active Directory Etki Alanı HizmetleriWindows Server 2008 için Active Directory Etki Alanı HizmetleriWindows Server Teknik Başvurusu (Windows Server 2003)Active Directory Yönetim Merkezi: Başlarken (Windows Server 2008 R2)Windows PowerShell ile Active Directory Yönetimi (Windows Server 2008 R2)Dizin Hizmetleri Ekibine Sorun (Resmi Microsoft Ticari Teknik Destek Blogu)