Çekirdek ağ bileşenleri

Bu kılavuz, tam işlevli bir ağ ve yeni bir ormanda yeni bir Active Directory etki alanı için gereken çekirdek bileşenlerin nasıl planlanacağı ve dağıtılacağı hakkında yönergeler sağlar.

Bu kılavuz aşağıdaki bölümleri içerir:

• Bu kılavuz hakkında

• Çekirdek Ağa Genel Bakış

• Çekirdek Ağ Planlaması

• Çekirdek Ağ Dağıtımı

• Ek Teknik Kaynaklar

• A'dan E'ye kadar olan ekler

Bu kılavuz hakkında

Bu kılavuz, yeni bir ağ kuran veya çalışma gruplarından oluşan bir ağın yerini alacak etki alanı tabanlı bir ağ oluşturmak isteyen ağ ve sistem yöneticileri için tasarlanmıştır. Bu kılavuzda sağlanan dağıtım senaryosu, gelecekte ağınıza daha fazla hizmet ve özellik eklemeniz gerekeceğini öngörüyorsanız özellikle yararlıdır.

Bu dağıtım senaryosunda kullanılan teknolojilerin her biri için tasarım ve dağıtım kılavuzlarını, bu kılavuzun ihtiyacınız olan hizmetleri ve yapılandırmayı sağlayıp sağlamadığını belirlemenize yardımcı olması için gözden geçirmeniz önerilir.

Çekirdek ağ, kuruluşunuzun bilgi teknolojisi (BT) ihtiyaçları için temel hizmetleri sağlayan bir ağ donanımı, cihazları ve yazılımları topluluğudur.

Windows Server çekirdek ağı, aşağıdakiler de dahil olmak üzere size birçok avantaj sağlar.

• Bilgisayarlar ve diğer İletim Denetimi Protokolü/Internet Protokolü (TCP/IP) uyumlu aygıtlar arasındaki ağ bağlantısı için çekirdek protokoller. TCP/IP, bilgisayarları bağlamak ve ağ oluşturmak için kullanılan bir standart protokoller paketidir. TCP/IP, TCP/IP protokol paketini uygulayan ve destekleyen Microsoft Windows işletim sistemleriyle sağlanan bir ağ protokolü yazılımıdır.

• Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) DHCP istemcileri olarak yapılandırılmış bilgisayarlara ve diğer aygıtlara otomatik IP adresi ataması. Ağınızdaki tüm bilgisayarlarda IP adreslerinin el ile yapılandırılması, bilgisayarlara ve diğer aygıtlara DHCP sunucusu kullanarak dinamik olarak IP adresi yapılandırmaları sağlamaktan daha az zaman alıcıdır ve daha az esnektir.

• Etki Alanı Adı Sistemi (DNS) ad çözümleme hizmeti. DNS, kullanıcıların, bilgisayarların, uygulamaların ve hizmetlerin, bilgisayarın veya aygıtın Tam Etki Alanı Adı'nı kullanarak ağdaki bilgisayarların ve aygıtların IP adreslerini bulmasına olanak tanır.

• Aynı sınıf ve öznitelik tanımlarını (şema), site ve çoğaltma bilgilerini (yapılandırma) ve orman genelinde arama yeteneklerini (genel katalog) paylaşan bir veya daha fazla Active Directory etki alanı olan bir orman.

• Yeni bir ormanda oluşturulan ilk etki alanı olan orman kök etki alanı. Orman genelindeki yönetim grupları olan Enterprise Admins ve Schema Admins grupları, orman kök etki alanında bulunur. Buna ek olarak, orman kök etki alanı, diğer etki alanlarında olduğu gibi, Active Directory Etki Alanı Hizmetleri'nde (AD DS) yönetici tarafından tanımlanan bilgisayar, kullanıcı ve grup nesnelerinden oluşan bir koleksiyondur. Bu nesneler ortak bir dizin, veritabanı ve güvenlik ilkelerini paylaşır. Kuruluşunuz büyüdükçe etki alanları eklerseniz, güvenlik ilişkilerini diğer etki alanlarıyla da paylaşabilirler. Dizin hizmeti ayrıca dizin verilerini depolar ve yetkili bilgisayarların, uygulamaların ve kullanıcıların verilere erişmesine izin verir.

• Bir kullanıcı ve bilgisayar hesabı veritabanı. Dizin hizmeti, ağınıza bağlanma ve uygulamalar, veritabanları, paylaşılan dosya ve klasörler ve yazıcılar gibi ağ kaynaklarına erişme yetkisi olan kişiler ve bilgisayarlar için kullanıcı ve bilgisayar hesapları oluşturmanıza olanak tanıyan merkezi bir kullanıcı hesapları veritabanı sağlar.

Çekirdek ağ, kuruluşunuz büyüdükçe ve BT gereksinimleri değiştikçe ağınızı ölçeklendirmenize de olanak tanır. Örneğin, çekirdek bir ağ ile etki alanları, IP alt ağları, uzaktan erişim hizmetleri, kablosuz hizmetler ve Windows Server 2016 tarafından sağlanan diğer özellikleri ve sunucu rollerini ekleyebilirsiniz.

Ağ donanımı gereksinimleri

Bir çekirdek ağı başarıyla dağıtmak için, aşağıdakiler de dahil olmak üzere ağ donanımını dağıtmanız gerekir:

• Ethernet, Hızlı Ethernet veya Gigabyte Ethernet kablolaması

• Bilgisayarlar ve aygıtlar arasında ağ trafiğini aktarma işlevini gerçekleştiren bir hub, Katman 2 veya 3 anahtarı, yönlendirici veya başka bir aygıt.

• İlgili istemci ve sunucu işletim sistemleri için en düşük donanım gereksinimlerini karşılayan bilgisayarlar.

Bu kılavuzun sağlamadığı bilgiler

Bu kılavuz, aşağıdakilerin dağıtılması için yönergeler sağlamaz:

• Kablolar, yönlendiriciler, anahtarlar ve hub'lar gibi ağ donanımı

• Yazıcılar ve dosya sunucuları gibi ek ağ kaynakları

• Internet connectivity

• Uzaktan erişim

• Kablosuz erişim

• İstemci bilgisayar dağıtımı

Note

Windows istemci işletim sistemlerini çalıştıran bilgisayarlar, varsayılan olarak DHCP sunucusundan kiralanan IP adreslerini alacak şekilde yapılandırılır. Bu nedenle, istemci bilgisayarların ek DHCP veya Internet Protokolü sürüm 4 (IPv4) yapılandırması gerekmez.

Teknolojiye Genel Bakış

Aşağıdaki bölümlerde, çekirdek ağ oluşturmak için dağıtılan gerekli teknolojilere kısa bir genel bakış sunulmaktadır.

Active Directory Etki Alanı Hizmetleri

Dizin, kullanıcılar ve bilgisayarlar gibi ağdaki nesneler hakkında bilgi depolayan hiyerarşik bir yapıdır. AD DS gibi bir dizin hizmeti, dizin verilerini depolamak ve bu verileri ağ kullanıcıları ve yöneticileri için kullanılabilir hale getirmek için gereken yöntemleri sağlar. Örneğin, AD DS adlar, e-posta adresleri, parolalar ve telefon numaraları gibi kullanıcı hesaplarıyla ilgili bilgileri depolar ve aynı ağdaki diğer yetkili kullanıcıların bu bilgilere erişmesini sağlar.

DNS

DNS, Internet veya bir kuruluş ağı gibi TCP/IP ağları için bir ad çözümleme protokolüdür. DNS sunucusu, istemci bilgisayarların ve hizmetlerin, kolayca tanınan, alfasayısal DNS adlarını, bilgisayarların birbirleriyle iletişim kurmak için kullandıkları IP adreslerine çözümlemesini sağlayan bilgileri barındırır.

DHCP

DHCP, konak IP yapılandırmasının yönetimini basitleştirmeye yönelik bir IP standardıdır. DHCP standardı, ağınızdaki DHCP özellikli istemciler için IP adreslerinin ve diğer ilgili yapılandırma ayrıntılarının dinamik ayırmasını yönetmenin bir yolu olarak DHCP sunucularının kullanılmasını sağlar.

DHCP, yerel ağınızdaki bir bilgisayara veya yazıcı gibi başka bir aygıta dinamik olarak bir IP adresi atamak için bir DHCP sunucusu kullanmanıza olanak tanır. IP adresi ve ilgili alt ağ maskesi hem ana bilgisayarı hem de bilgisayarın bağlı olduğu alt ağı tanımladığından, TCP/IP ağındaki her bilgisayarın benzersiz bir IP adresi olmalıdır. DHCP kullanarak, DHCP istemcileri olarak yapılandırılan tüm bilgisayarların ağ konumları ve alt ağları için uygun bir IP adresi aldığından emin olabilir ve varsayılan ağ geçidi ve DNS sunucuları gibi DHCP seçeneklerini kullanarak, DHCP istemcilerine ağınızda düzgün çalışması için gereken bilgileri otomatik olarak sağlayabilirsiniz.

TCP/IP tabanlı ağlar için DHCP, bilgisayarların yeniden yapılandırılmasıyla ilgili yönetim işlerinin karmaşıklığını ve miktarını azaltır.

TCP/IP

Windows Server 2016'da TCP/IP aşağıdaki gibidir:

• Endüstri standardı ağ protokollerini temel alan ağ yazılımı.

• Windows tabanlı bilgisayarınızın hem yerel ağ (LAN) hem de geniş alan ağı (WAN) ortamlarına bağlanmasını destekleyen yönlendirilebilir bir kurumsal ağ protokolü.

• Bilgi paylaşımı amacıyla Windows tabanlı bilgisayarınızı benzer olmayan sistemlere bağlamak için temel teknolojiler ve yardımcı programlar.

• World Wide Web ve Dosya Aktarım Protokolü (FTP) sunucuları gibi küresel Internet hizmetlerine erişim elde etmek için bir temel.

• Sağlam, ölçeklenebilir, platformlar arası, istemci/sunucu çerçevesi.

TCP/IP, Windows tabanlı bilgisayarların aşağıdakiler dahil olmak üzere diğer Microsoft ve Microsoft dışı sistemlere bağlanmasını ve bu sistemlerle bilgi paylaşmasını sağlayan temel TCP/IP yardımcı programları sağlar:

• Windows Server 2016

• Windows 10

• Windows Server 2012 R2

• Windows 8.1

• Windows Server 2012

• Windows 8

• Windows Server 2008 R2

• Windows 7

• Windows Server 2008

• Windows Vista

• İnternet sunucuları

• Apple Macintosh sistemleri

• IBM ana bilgisayarları

• UNIX ve Linux sistemleri

• VMS sistemlerini açma

• Ağ bağlantısına uygun yazıcılar

• Kablolu Ethernet veya kablosuz 802.11 teknolojisi etkin tabletler ve cep telefonları

Çekirdek Ağa Genel Bakış

Aşağıdaki çizimde Windows Server Çekirdek Ağ topolojisi gösterilmektedir.

Note

Bu kılavuz, Çekirdek Ağ Eşlikçisi kılavuzlarını kullanarak uygulayabileceğiniz 802.1X kablolu ve kablosuz dağıtımlar gibi güvenli ağ erişim çözümlerinin temelini sağlamak üzere ağ topolojinize isteğe bağlı Ağ İlkesi Sunucusu (NPS) ve Web Sunucusu (IIS) sunucuları ekleme yönergelerini de içerir. Daha fazla bilgi için bkz: Ağ erişimi kimlik doğrulaması ve Web hizmetleri için isteğe bağlı özellikleri dağıtma.

Çekirdek Ağ Bileşenleri

Aşağıda bir çekirdek ağın bileşenleri verilmiştir.

Router

Bu dağıtım kılavuzu, DHCP iletmenin etkinleştirildiği bir yönlendirici tarafından ayrılmış iki alt ağa sahip bir çekirdek ağı dağıtmaya yönelik yönergeler sağlar. Bununla birlikte, gereksinimlerinize ve kaynaklarınıza bağlı olarak bir Katman 2 anahtarı, bir Katman 3 anahtarı veya bir hub dağıtabilirsiniz. Bir anahtar dağıtırsanız, anahtarın DHCP iletme yeteneğine sahip olması veya her alt ağa bir DHCP sunucusu yerleştirmeniz gerekir. Bir hub dağıtırsanız, tek bir alt ağ dağıtırsınız ve DHCP sunucunuzda DHCP iletmeye veya ikinci bir kapsama ihtiyacınız yoktur.

Statik TCP/IP yapılandırmaları

Bu dağıtımdaki sunucular statik IPv4 adresleriyle yapılandırılır. İstemci bilgisayarlar, varsayılan olarak, kiralanan IP adreslerini DHCP sunucusundan alacak şekilde yapılandırılır.

Active Directory Etki Alanı Hizmetleri genel kataloğu ve DNS sunucusu DC1

Bu sunucuda, ağdaki tüm bilgisayarlara ve aygıtlara dizin ve ad çözümleme hizmetleri sağlayan DC1 adlı bu sunucuya hem Active Directory Etki Alanı Hizmetleri (AD DS) hem de Etki Alanı Adı Sistemi (DNS) yüklenir.

DHCP sunucusu DHCP1

DHCP1 olarak adlandırılan DHCP sunucusu, yerel alt ağdaki bilgisayarlara Internet Protokolü (IP) adresi kiraları sağlayan bir kapsamla yapılandırılır. DHCP iletme yönlendiricilerde yapılandırılmışsa, DHCP sunucusu diğer alt ağlardaki bilgisayarlara IP adresi kiralamaları sağlamak için ek kapsamlarla da yapılandırılabilir.

İstemci bilgisayarlar

Windows istemci işletim sistemlerini çalıştıran bilgisayarlar, varsayılan olarak, IP adreslerini ve DHCP seçeneklerini DHCP sunucusundan otomatik olarak alan DHCP istemcileri olarak yapılandırılır.

Çekirdek Ağ Planlaması

Bir çekirdek ağı dağıtmadan önce, aşağıdaki öğeleri planlamanız gerekir.

• Alt ağları planlama

• Tüm sunucuların temel yapılandırmasını planlama

• DC1 dağıtımını planlama

• Etki alanı erişimini planlama

• DHCP1 dağıtımının planlanması

Aşağıdaki bölümlerde bu öğelerin her biri hakkında daha fazla ayrıntı sağlanmaktadır.

Note

Dağıtımınızı planlama konusunda yardım için Ek E - Çekirdek Ağ Planlama Hazırlık Sayfası'na da bakın.

Alt ağları planlama

İletim Denetimi Protokolü/Internet Protokolü (TCP/IP) ağında, alt ağ adı verilen farklı fiziksel ağ kesimlerinde kullanılan donanım ve yazılımları birbirine bağlamak için yönlendiriciler kullanılır. Yönlendiriciler, alt ağların her biri arasında IP paketlerini iletmek için de kullanılır. Bu kılavuzdaki talimatlara devam etmeden önce, ihtiyacınız olan yönlendirici ve alt ağ sayısı da dahil olmak üzere ağınızın fiziksel düzenini belirleyin.

Ayrıca, ağınızdaki sunucuları statik IP adresleriyle yapılandırmak için, çekirdek ağ sunucularınızın bulunduğu alt ağ için kullanmak istediğiniz IP adres aralığını belirlemeniz gerekir. Bu kılavuzda, 10.0.0.1 - 10.0.0.254 ve 10.0.1.1 - 10.0.1.254 özel IP adresi aralıkları örnek olarak kullanılmıştır, ancak tercih ettiğiniz herhangi bir özel IP adresi aralığını kullanabilirsiniz.

Important

Her alt ağ için kullanmak istediğiniz IP adresi aralıklarını seçtikten sonra, yönlendiricilerinizi, yönlendiricinin yüklü olduğu alt ağda kullanılan IP adresi aralığıyla aynı IP adresi aralığından bir IP adresiyle yapılandırdığınızdan emin olun. Örneğin, yönlendiriciniz varsayılan olarak 192.168.1.1 IP adresiyle yapılandırılmışsa, ancak yönlendiriciyi 10.0.0.0/24 IP adres aralığına sahip bir alt ağa yüklüyorsanız, yönlendiriciyi 10.0.0.0/24 IP adres aralığından bir IP adresi kullanacak şekilde yeniden yapılandırmanız gerekir.

Aşağıdaki tanınan özel IP adresi aralıkları, Internet Açıklama İsteği (RFC) 1918 tarafından belirtilir:

• 10.0.0.0 - 10.255.255.255

• 172.16.0.0 - 172.31.255.255

• 192.168.0.0 - 192.168.255.255

RFC 1918'de belirtildiği gibi özel IP adresi aralıklarını kullandığınızda, özel bir IP adresi kullanarak Internet'e doğrudan bağlanamazsınız, çünkü bu adreslere giden veya bu adreslerden gelen istekler Internet servis sağlayıcısı (ISS) yönlendiricileri tarafından otomatik olarak atılır. Çekirdek ağınıza daha sonra İnternet bağlantısı eklemek için, genel bir IP adresi almak üzere bir ISS ile sözleşme yapmanız gerekir.

Important

Özel IP adresleri kullanırken, yerel ağınızdaki özel IP adresi aralıklarını Internet'te yönlendirilebilecek bir genel IP adresine dönüştürmek için bir tür proxy veya ağ adresi çevirisi (NAT) sunucusu kullanmanız gerekir. Çoğu yönlendirici NAT hizmetleri sağlar, bu nedenle NAT özellikli bir yönlendirici seçmek oldukça basit olmalıdır.

Daha fazla bilgi için bkz: DHCP dağıtımını planlama1.

Tüm sunucuların temel yapılandırmasını planlama

Çekirdek ağdaki her sunucu için, bilgisayarı yeniden adlandırmanız ve bilgisayar için statik bir IPv4 adresi ve diğer TCP/IP özellikleri atamanız ve yapılandırmanız gerekir.

Bilgisayarlar ve aygıtlar için adlandırma kurallarını planlama

Ağınızda tutarlılık sağlamak için, sunucular, yazıcılar ve diğer aygıtlar için tutarlı adlar kullanmak iyi bir fikirdir. Bilgisayar adları, kullanıcıların ve yöneticilerin sunucunun, yazıcının veya diğer aygıtın amacını ve konumunu kolayca belirlemelerine yardımcı olmak için kullanılabilir. Örneğin, biri San Francisco'da, biri Los Angeles'ta ve biri Chicago'da olmak üzere üç DNS sunucunuz varsa adlandırma kuralı sunucusu işlev-konum-numarasını kullanabilirsiniz:

• DNS-DEN-01. Bu ad, Denver, Colorado'daki DNS sunucusunu temsil eder. Denver'da ek DNS sunucuları eklenirse, addaki sayısal değer DNS-DEN-02 ve DNS-DEN-03'te olduğu gibi artırılabilir.

• DNS-SPAS-01. Bu ad, South Pasadena, California'daki DNS sunucusunu temsil eder.

• DNS-ORL-01. Bu ad, Orlando, Florida'daki DNS sunucusunu temsil eder.

Bu kılavuz için, sunucu adlandırma kuralı çok basittir ve birincil sunucu işlevinden ve bir sayıdan oluşur. Örneğin, etki alanı denetleyicisi DC1 olarak adlandırılır ve DHCP sunucusu DHCP1 olarak adlandırılır.

Bu kılavuzu kullanarak çekirdek ağınızı kurmadan önce bir adlandırma kuralı seçmeniz önerilir.

Statik IP adreslerini planlama

Her bilgisayarı statik bir IP adresiyle yapılandırmadan önce, alt ağlarınızı ve IP adresi aralıklarınızı planlamanız gerekir. Ayrıca, DNS sunucularınızın IP adreslerini de belirlemelisiniz. Ek alt ağlar veya Internet gibi diğer ağlara erişim sağlayan bir yönlendirici yüklemeyi planlıyorsanız, statik IP adresi yapılandırması için yönlendiricinin IP adresini (varsayılan ağ geçidi olarak da adlandırılır) bilmeniz gerekir.

Aşağıdaki tabloda, statik IP adresi yapılandırması için örnek değerler verilmiştir.

Yapılandırma öğeleri	Örnek değerler
IP address	10.0.0.2
Alt ağ maskesi	255.255.255.0
Varsayılan ağ geçidi (Yönlendirici IP adresi)	10.0.0.1
Tercih edilen DNS sunucusu	10.0.0.2

Note

Birden fazla DNS sunucusu dağıtmayı planlıyorsanız, Diğer DNS Sunucusu IP adresini de planlayabilirsiniz.

DC1 dağıtımını planlama

Aşağıda, DC1'e Active Directory Etki Alanı Hizmetleri (AD DS) ve DNS'yi yüklemeden önce önemli planlama adımları verilmiştir.

Orman kök etki alanının adını planlama

AD DS tasarım sürecinin ilk adımı, kuruluşunuzun kaç ormana gereksinim duyduğunu belirlemektir. Orman, en üst düzey AD DS kapsayıcısıdır ve ortak bir şemayı ve genel kataloğu paylaşan bir veya daha fazla etki alanından oluşur. Bir kuruluşta birden çok orman olabilir, ancak çoğu kuruluş için tek bir orman tasarımı tercih edilen modeldir ve yönetilmesi en basit olanıdır.

Kuruluşunuzda ilk etki alanı denetleyicisini oluşturduğunuzda, ilk etki alanını (orman kök etki alanı olarak da adlandırılır) ve ilk ormanı oluşturursunuz. Ancak bu kılavuzu kullanarak bu eylemi gerçekleştirmeden önce, kuruluşunuz için en iyi alan adını belirlemeniz gerekir. Çoğu durumda, kuruluş adı etki alanı adı olarak kullanılır ve çoğu durumda bu etki alanı adı kaydedilir. Müşterileriniz veya ortaklarınız için bilgi ve hizmet sağlamak üzere dışa dönük Internet tabanlı Web sunucuları kullanmayı planlıyorsanız, henüz kullanımda olmayan bir etki alanı adı seçin ve sonra etki alanı adını kuruluşunuzun sahibi olacak şekilde kaydedin.

Orman fonksiyonel seviyesinin planlanması

AD DS'yi yüklerken, kullanmak istediğiniz orman işlev düzeyini seçmeniz gerekir. Windows Server 2003 Active Directory'de kullanılmaya başlanan etki alanı ve orman işlevselliği, ağ ortamınızda etki alanı veya orman genelinde Active Directory özelliklerini etkinleştirmek için bir yol sağlar. Ortamınıza bağlı olarak, farklı düzeylerde etki alanı işlevselliği ve orman işlevselliği kullanılabilir.

Orman işlevselliği, ormanınızdaki tüm etki alanlarında özellikleri etkinleştirir. Aşağıdaki orman işlev düzeyleri kullanılabilir:

• Windows Sunucusu 2008 . Bu orman işlev düzeyi yalnızca Windows Server 2008 ve Windows Server işletim sisteminin sonraki sürümlerini çalıştıran etki alanı denetleyicilerini destekler.

• Windows Sunucusu 2008 R2 . Bu orman işlev düzeyi, Windows Server 2008 R2 etki alanı denetleyicilerini ve Windows Server işletim sisteminin sonraki sürümlerini çalıştıran etki alanı denetleyicilerini destekler.

• Windows Sunucusu 2012 . Bu orman işlev düzeyi, Windows Server 2012 etki alanı denetleyicilerini ve Windows Server işletim sisteminin sonraki sürümlerini çalıştıran etki alanı denetleyicilerini destekler.

• Windows Sunucusu 2012 R2 . Bu orman işlev düzeyi, Windows Server 2012 R2 etki alanı denetleyicilerini ve Windows Server işletim sisteminin sonraki sürümlerini çalıştıran etki alanı denetleyicilerini destekler.

• Windows Sunucusu 2016. Bu orman işlev düzeyi yalnızca Windows Server 2016 etki alanı denetleyicilerini ve Windows Server işletim sisteminin sonraki sürümlerini çalıştıran etki alanı denetleyicilerini destekler.

Yeni bir ormanda yeni bir etki alanı dağıtıyorsanız ve tüm etki alanı denetleyicileriniz Windows Server 2016 çalıştıracaksa, AD DS yüklemesi sırasında AD DS'yi Windows Server 2016 orman işlev düzeyiyle yapılandırmanız önerilir.

Important

Orman işlev düzeyi yükseltildikten sonra, daha önceki işletim sistemlerini çalıştıran etki alanı denetleyicileri ormana tanıtılamaz. Örneğin, orman işlev düzeyini Windows Server 2016'ya yükseltirseniz, Windows Server 2012 R2 veya Windows Server 2008 çalıştıran etki alanı denetleyicileri ormana eklenemez.

AD DS için örnek yapılandırma öğeleri aşağıdaki tabloda verilmiştir.

Yapılandırma öğeleri:	Örnek değerler:
Tam DNS adı	Examples: - corp.contoso.com - example.com
Orman işlev düzeyi	- Windows Sunucusu 2008 - Windows Sunucusu 2008 R2 - Windows Sunucusu 2012 - Windows Sunucusu 2012 R2 - Windows Sunucusu 2016
Active Directory Etki Alanı Hizmetleri Veritabanı klasörünün konumu	E:\Configuration\ Veya varsayılan konumu kabul edin.
Active Directory Etki Alanı Hizmetleri Günlük dosyaları klasörünün konumu	E:\Configuration\ Veya varsayılan konumu kabul edin.
Active Directory Etki Alanı Hizmetleri SYSVOL klasörünün konumu	E:\Configuration\ Veya varsayılan konumu kabul edin
Dizin Geri Yükleme Modu Yönetici Parolası	J*p2leO4$F
Yanıt dosyası adı (isteğe bağlı)	AD DS_AnswerFile

DNS bölgelerini planlama

Birincil, Active Directory ile tümleşik DNS sunucularında, DNS Sunucusu rolünün yüklenmesi sırasında varsayılan olarak bir ileriye doğru arama bölgesi oluşturulur. İleriye doğru arama bölgesi, bilgisayarların ve aygıtların DNS adına göre başka bir bilgisayarın veya aygıtın IP adresini sorgulamasına olanak tanır. İleriye doğru arama bölgesine ek olarak, bir DNS geriye doğru arama bölgesi oluşturmanız önerilir. DNS geriye doğru arama sorgusuyla, bir bilgisayar veya aygıt, IP adresini kullanarak başka bir bilgisayarın veya aygıtın adını bulabilir. Geriye doğru arama bölgesi dağıtmak genellikle DNS performansını artırır ve DNS sorgularının başarısını büyük ölçüde artırır.

Geriye doğru arama bölgesi oluşturduğunuzda, DNS standartlarında tanımlanan ve geriye doğru sorgular gerçekleştirmek için pratik ve güvenilir bir yol sağlamak üzere Internet DNS ad alanında ayrılan in-addr.arpa etki alanı DNS'de yapılandırılır. Ters ad alanını oluşturmak için, IP adreslerinin noktalı ondalık gösterimindeki sayıların ters sıralaması kullanılarak in-addr.arpa etki alanı içindeki alt etki alanları oluşturulur.

in-addr.arpa etki alanı, Internet Protokolü sürüm 4 (IPv4) adreslemesini temel alan tüm TCP/IP ağları için geçerlidir. Yeni Bölge Sihirbazı, yeni bir geriye doğru arama bölgesi oluşturduğunuzda otomatik olarak bu etki alanını kullandığınızı varsayar.

Yeni Bölge Sihirbazı'nı çalıştırırken aşağıdaki seçimleri yapmanız önerilir:

Yapılandırma Öğeleri	Örnek değerler
Bölge türü	Birincil bölge ve Bölgeyi Active Directory'de depola seçili
Active Directory Bölge Çoğaltma Kapsamı	Bu etki alanındaki tüm DNS sunucularına
İlk Geriye Doğru Arama Bölge Adı sihirbazı sayfası	IPv4 Geriye Doğru Arama Bölgesi
İkinci Geriye Doğru Arama Bölge Adı sihirbazı sayfası	Ağ Kimliği = 10.0.0.
Dinamik Güncelleştirmeler	Yalnızca güvenli dinamik güncellemelere izin ver

Etki alanı erişimini planlama

Etki alanında oturum açmak için, bilgisayarın bir etki alanı üyesi bilgisayar olması ve kullanıcı hesabının oturum açma girişiminden önce AD DS'de oluşturulması gerekir.

Note

Windows çalıştıran tek tek bilgisayarların, Güvenlik Hesapları Yöneticisi (SAM) kullanıcı hesapları veritabanı adı verilen bir yerel kullanıcılar ve gruplar kullanıcı hesabı veritabanı vardır. SAM veritabanındaki yerel bilgisayarda bir kullanıcı hesabı oluşturduğunuzda, yerel bilgisayarda oturum açabilirsiniz, ancak bir etki alanında oturum açamazsınız. Etki alanı kullanıcı hesapları, yerel bilgisayardaki yerel kullanıcılar ve gruplarla değil, bir etki alanı denetleyicisindeki Active Directory Kullanıcıları ve Bilgisayarları Microsoft Yönetim Konsolu (MMC) ile oluşturulur.

Etki alanı oturum açma kimlik bilgileriyle ilk başarılı oturum açma işleminden sonra, bilgisayar etki alanından kaldırılmadıkça veya oturum açma ayarları el ile değiştirilmedikçe oturum açma ayarları devam eder.

Etki alanında oturum açmadan önce:

• Active Directory Kullanıcıları ve Bilgisayarları'nda kullanıcı hesapları oluşturun. Her kullanıcının Active Directory Kullanıcıları ve Bilgisayarları'nda bir Active Directory Etki Alanı Hizmetleri kullanıcı hesabı olmalıdır. Daha fazla bilgi için bkz. Active Directory Kullanıcıları ve Bilgisayarları'da Kullanıcı Hesabı Oluşturma.

• Doğru IP adresi yapılandırmasından emin olun. Bir bilgisayarı etki alanına katmak için, bilgisayarın bir IP adresine sahip olması gerekir. Bu kılavuzda, sunucular statik IP adresleriyle yapılandırılır ve istemci bilgisayarlar IP adresi kiralarını DHCP sunucusundan alır. Bu nedenle, istemcileri etki alanına eklemeden önce DHCP sunucusunun dağıtılması gerekir. Daha fazla bilgi için bkz. DHCP1 Dağıtma.

• Bilgisayarı etki alanına katın. Ağ kaynakları sağlayan veya bu kaynaklara erişen herhangi bir bilgisayarın etki alanına katılması gerekir. Daha fazla bilgi için bkz: Sunucu Bilgisayarlarını Etki Alanına Ekleme ve Oturum Açma veİstemci Bilgisayarları Etki Alanına Katılma ve Oturum Açma.

DHCP1 dağıtımının planlanması

DHCP sunucusu rolünü DHCP1'e yüklemeden önce önemli planlama adımları aşağıda verilmiştir.

DHCP sunucularını ve DHCP iletmeyi planlama

DHCP iletileri yayın iletileri olduğundan, yönlendiriciler tarafından alt ağlar arasında iletılmaz. Birden çok alt ağınız varsa ve her alt ağ için DHCP hizmeti sağlamak istiyorsanız, aşağıdakilerden birini yapmalısınız:

• Her alt ağa bir DHCP sunucusu yükleme

• Alt ağlar arasında DHCP yayın iletilerini iletmek için yönlendiricileri yapılandırın ve DHCP sunucusunda alt ağ başına bir kapsam olmak üzere birden çok kapsam yapılandırın.

Çoğu durumda, yönlendiricileri DHCP yayın iletilerini iletecek şekilde yapılandırmak, ağın her fiziksel kesimine bir DHCP sunucusu dağıtmaktan daha uygun maliyetlidir.

IP adresi aralıklarını planlama

Her alt ağın kendi benzersiz IP adresi aralığı olmalıdır. Bu aralıklar, kapsamları olan bir DHCP sunucusunda temsil edilir.

Kapsam, DHCP hizmetini kullanan bir alt ağdaki bilgisayarlar için IP adreslerinin yönetim gruplandırma işlemidir. Yönetici önce her fiziksel alt ağ için bir kapsam oluşturur ve ardından kapsamı istemciler tarafından kullanılan parametreleri tanımlamak için kullanır.

Kapsam aşağıdaki özelliklere sahiptir:

• DHCP hizmeti kira tekliflerinde kullanılmak üzere IP adreslerini dahil etmek veya hariç tutmak için bir IP adresi aralığı.

• Belirli bir IP adresi için alt ağ ön ekini belirleyen bir alt ağ maskesi.

• Oluşturulduğunda atanan kapsam adı.

• Dinamik olarak ayrılan IP adreslerini alan DHCP istemcilerine atanan kira süresi değerleri.

• DNS sunucusu IP adresi ve yönlendirici/varsayılan ağ geçidi IP adresi gibi DHCP istemcilerine atama için yapılandırılmış tüm DHCP kapsamı seçenekleri.

• Rezervasyonlar isteğe bağlı olarak bir DHCP istemcisinin her zaman aynı IP adresini aldığından emin olmak için kullanılır.

Sunucularınızı dağıtmadan önce alt ağlarınızı ve her alt ağ için kullanmak istediğiniz IP adresi aralığını listeleyin.

Alt ağ maskelerini planlama

Ip adresi içindeki ağ kimlikleri ve konak kimlikleri, alt ağ maskesi kullanılarak ayırt edilir. Her alt ağ maskesi, ağ kimliğini tanımlamak için birbirini izleyen bir (1) bit grubu ve bir IP adresinin ana bilgisayar kimliği bölümlerini tanımlamak için tüm sıfırları (0) kullanan 32 bitlik bir sayıdır.

Örneğin, normalde 131.107.16.200 IP adresiyle kullanılan alt ağ maskesi aşağıdaki 32 bit ikili sayıdır:

11111111 11111111 00000000 00000000

Bu alt ağ maskesi numarası 16 bir bit ve ardından 16 sıfır bittir ve bu IP adresinin ağ kimliği ve konak kimliği bölümlerinin her ikisi de 16 bit uzunluğunda olduğunu gösterir. Normalde, bu alt ağ maskesi noktalı ondalık gösterimde 255.255.0.0 olarak görüntülenir.

Aşağıdaki tabloda İnternet adresi sınıfları için alt ağ maskeleri görüntülenir.

Adres sınıfı	Alt ağ maskesi için bitler	Alt ağ maskesi
A sınıfı	11111111 00000000 00000000 00000000	255.0.0.0
B sınıfı	11111111 11111111 00000000 00000000	255.255.0.0
C sınıfı	11111111 11111111 11111111 00000000	255.255.255.0

DHCP'de bir kapsam oluşturduğunuzda ve kapsamın IP adresi aralığını girdiğinizde, DHCP bu varsayılan alt ağ maskesi değerlerini sağlar. Genellikle varsayılan alt ağ maskesi değerleri, özel gereksinimleri olmayan ve her IP ağ kesiminin tek bir fiziksel ağa karşılık geldiği çoğu ağ için kabul edilebilir.

Bazı durumlarda, IP alt ağı uygulamak için özelleştirilmiş alt ağ maskeleri kullanabilirsiniz. IP alt ağı ile, bir IP adresinin varsayılan ana bilgisayar kimliği bölümünü alt bölümlere ayırarak, özgün sınıf tabanlı ağ kimliğinin alt bölümleri olan alt ağları belirtebilirsiniz.

Alt ağ maskesi uzunluğunu özelleştirerek, gerçek konak kimliği için kullanılan bit sayısını azaltabilirsiniz.

Adresleme ve yönlendirme sorunlarını önlemek için, bir ağ kesimindeki tüm TCP/IP bilgisayarlarının aynı alt ağ maskesini kullandığından ve her bilgisayar veya cihazın benzersiz bir IP adresine sahip olduğundan emin olmanız gerekir.

Dışlama aralıklarını planlama

BIR DHCP sunucusunda kapsam oluşturduğunuzda, DHCP sunucusunun DHCP istemcilerine kiralamasına izin verilen tüm IP adreslerini (bilgisayarlar ve diğer cihazlar gibi) içeren bir IP adresi aralığı belirtirsiniz. Ardından, DHCP sunucusunun kullandığı IP adresi aralığından bazı sunucuları ve diğer cihazları statik IP adresleriyle manuel olarak yapılandırırsanız, siz ve DHCP sunucusu aynı IP adresini farklı cihazlara atadığınızda bir IP adresi çakışması oluşturabilirsiniz.

Bu sorunu çözmek için DHCP kapsamı için bir dışlama aralığı oluşturabilirsiniz. Dışlama aralığı, kapsamın IP adresi aralığı içinde DHCP sunucusunun kullanmasına izin verilmeyen bitişik bir IP adresi aralığıdır. Dışlama aralığı oluşturursanız, DHCP sunucusu bu aralıktaki adresleri atamaz ve ip adresi çakışması oluşturmadan bu adresleri el ile atamanıza olanak sağlar.

Her kapsam için bir dışlama aralığı oluşturarak IP adreslerini DHCP sunucusu tarafından dağıtımdan dışlayabilirsiniz. Statik IP adresiyle yapılandırılmış tüm cihazlar için dışlamalar kullanmalısınız. Dışlanan adresler, diğer sunuculara, DHCP olmayan istemcilere, disksiz iş istasyonlarına veya Yönlendirme ve Uzaktan Erişim ile PPP istemcilerine el ile atadığınız tüm IP adreslerini içermelidir.

Dışlama aralığınızı gelecekteki ağ büyümesine uyum sağlamak için ek adreslerle yapılandırmanız önerilir. Aşağıdaki tabloda, IP adresi aralığı 10.0.0.1 - 10.0.0.254 olan bir kapsam için örnek bir dışlama aralığı ve 255.255.255.0 alt ağ maskesi verilmiştir.

Yapılandırma öğeleri	Örnek değerler
Dışlama aralığı Başlangıç IP Adresi	10.0.0.1
Hariç tutma aralığı Bitiş IP Adresi	10.0.0.25

TCP/IP statik yapılandırmasını planlama

Yönlendiriciler, DHCP sunucuları ve DNS sunucuları gibi bazı cihazların statik IP adresiyle yapılandırılması gerekir. Ayrıca, her zaman aynı IP adresine sahip olduğundan emin olmak istediğiniz yazıcılar gibi ek cihazlarınız da olabilir. Her alt ağ için statik olarak yapılandırmak istediğiniz cihazları listeleyin ve DHCP sunucusunun statik olarak yapılandırılmış bir cihazın IP adresini kiralamadığından emin olmak için DHCP sunucusunda kullanmak istediğiniz dışlama aralığını planlayın. Dışlama aralığı, bir kapsamdaki, DHCP hizmet tekliflerinin dışında tutulan sınırlı bir IP adresi dizisidir. Dışlama aralıkları, bu aralıklardaki adreslerin sunucu tarafından ağınızdaki DHCP istemcilerine sunulmadığından emin olur.

Örneğin, bir alt ağın IP adresi aralığı 192.168.0.1 ile 192.168.0.254 arasındaysa ve statik IP adresiyle yapılandırmak istediğiniz on cihazınız varsa, 192.168.0 için bir dışlama aralığı oluşturabilirsiniz. On veya daha fazla IP adresi içeren x kapsamı: 192.168.0.1 ile 192.168.0.15 arasında.

Bu örnekte, sunucuları ve diğer cihazları statik IP adresleriyle yapılandırmak için hariç tutulan IP adreslerinden on tane kullanırsınız ve gelecekte eklemek isteyebileceğiniz yeni cihazların statik yapılandırması için beş ek IP adresi kalır. Bu dışlama aralığıyla, DHCP sunucusu 192.168.0.16 ile 192.168.0.254 arasında bir adres havuzuyla bırakılır.

Ad DS ve DNS için ek örnek yapılandırma öğeleri aşağıdaki tabloda verilmiştir.

Yapılandırma öğeleri	Örnek değerler
Ağ Bağlantısı Bağlamaları	Ethernet
DNS Sunucusu Ayarları	DC1.corp.contoso.com
Tercih edilen DNS sunucusu IP adresi	10.0.0.2
Kapsam Ekle iletişim kutusu değerleri 1. Kapsam Adı 2. BAŞLANGıÇ IP Adresi 3. Bitiş IP Adresi 4. Alt Ağ Maskesi 5. Varsayılan Ağ Geçidi (isteğe bağlı) 6. Kira süresi	1. Birincil Alt Ağ 2. 10.0.0.1 3. 10.0.0.254 4. 255.255.255.0 5. 10.0.0.1 6. 8 gün
IPv6 DHCP Sunucusu İşlem Modu	Etkin değil

Çekirdek Ağ Dağıtımı

Bir çekirdek ağı dağıtmak için temel adımlar aşağıdaki gibidir:

1. Tüm Sunucuları Yapılandırma

2. DC1'i dağıtma

3. Sunucu bilgisayarları etki alanına ekleme ve oturum açma

4. DHCP1'i dağıtma

5. İstemci Bilgisayarları Etki Alanına Ekleme ve Oturum Açma

6. Ağ erişimi kimlik doğrulaması ve Web hizmetleri için isteğe bağlı özellikleri dağıtma

Note

• Bu kılavuzdaki çoğu yordam için eşdeğer Windows PowerShell komutları sağlanmıştır. Bu cmdlet'leri Windows PowerShell'de çalıştırmadan önce, örnek değerleri ağ dağıtımınız için uygun olan değerlerle değiştirin. Ayrıca, Windows PowerShell'de her cmdlet'i tek bir satıra girmeniz gerekir. Bu kılavuzda, biçimlendirme kısıtlamaları ve belgenin tarayıcınız veya başka bir uygulama tarafından görüntülenmesi nedeniyle tek tek cmdlet'ler birkaç satırda görünebilir.
• Bu kılavuzdaki yordamlar, devam etmek için izninizi istemek üzere Kullanıcı Hesabı Denetimi iletişim kutusunun açıldığı durumlar için yönergeler içermez. Bu kılavuzdaki yordamları gerçekleştirirken bu iletişim kutusu açılırsa ve iletişim kutusu eylemlerinize yanıt olarak açıldıysa Devam'a tıklayın.

Tüm Sunucuları Yapılandırma

Active Directory Etki Alanı Hizmetleri veya DHCP gibi diğer teknolojileri yüklemeden önce, aşağıdaki öğeleri yapılandırmanız önemlidir.

• Bilgisayarı yeniden adlandırma

• Statik IP adresi yapılandırma

Her sunucu için bu eylemleri gerçekleştirmek üzere aşağıdaki bölümleri kullanabilirsiniz.

Administratorsveya eşdeğeri üyelik, bu prosedürleri gerçekleştirmek için gereken en düşük seviyedir.

Bilgisayarı yeniden adlandırma

Bir bilgisayarın adını değiştirmek için bu bölümdeki yordamı kullanabilirsiniz. Bilgisayarı yeniden adlandırmak, işletim sisteminin kullanmak istemediğiniz bir bilgisayar adını otomatik olarak oluşturduğu durumlarda kullanışlıdır.

Note

Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdaki cmdlet'leri ayrı satırlara yazın ve ENTER tuşuna basın. Ayrıca ComputerName değerini kullanmak istediğiniz adla değiştirmeniz gerekir.

Rename-Computer ComputerName

Restart-Computer

Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2012 çalıştıran bilgisayarları yeniden adlandırmak için

1. Sunucu Yöneticisi'nde Yerel Sunucu'ya tıklayın. Bilgisayar Özellikleri ayrıntılar bölmesinde görüntülenir.

2. Özellikler'de, Bilgisayar adı'nda var olan bilgisayar adına tıklayın. Sistem Özellikleri iletişim kutusu açılır. Değiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

3. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusunda, Bilgisayar adı alanına, bilgisayarınız için yeni bir ad yazın. Örneğin, bilgisayarı DC1 olarak adlandırmak istiyorsanız DC1 yazın.

4. Tamam'a iki kez tıklayın ve ardından Kapat'a tıklayın. Ad değişikliğini tamamlamak için bilgisayarı hemen yeniden başlatmak istiyorsanız Şimdi Yeniden Başlat'a tıklayın. Aksi takdirde, Daha Sonra Yeniden Başlat'a tıklayın.

Note

Diğer Microsoft işletim sistemlerini çalıştıran bilgisayarların nasıl yeniden adlandırılacağı hakkında bilgi için bkz: Ek A - Bilgisayarları yeniden adlandırma.

Statik IP adresi yapılandırma

Windows Server 2016 çalıştıran bilgisayarlar için statik IP adresine sahip bir ağ bağlantısının Internet Protokolü sürüm 4 (IPv4) özelliklerini yapılandırmak için bu konudaki yordamları kullanabilirsiniz.

Note

Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdaki cmdlet'leri ayrı satırlara yazın ve ENTER tuşuna basın. Bu örnekteki arabirim adlarını ve IP adreslerini bilgisayarınızı yapılandırmak için kullanmak istediğiniz değerlerle de değiştirmeniz gerekir.

New-NetIPAddress -IPAddress 10.0.0.2 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1

Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2012 çalıştıran bilgisayarlarda statik IP adresi yapılandırmak için

1. Görev çubuğunda, Ağ simgesini sağ tıklatın ve sonra Ağ ve Paylaşım Merkezi'ni Aç'ı tıklatın.

2. Ağ ve Paylaşım Merkezi'nde, Bağdaştırıcı ayarlarını değiştir'i tıklatın. Ağ Bağlantıları klasörü açılır ve kullanılabilir ağ bağlantılarını görüntüler.

3. Ağ Bağlantıları'nda, yapılandırmak istediğiniz bağlantıya sağ tıklayın ve ardından Özellikler'e tıklayın. Ağ bağlantısı Özellikleri iletişim kutusu açılır.

4. Ağ bağlantısı Özellikleri iletişim kutusundaki Bu bağlantı aşağıdaki öğeleri kullanır bölümünde İnternet Protokolü Sürüm 4 (TCP/IPv4)'i seçin ve özellikler'e tıklayın. Internet Protokolü Sürüm 4 (TCP/IPv4) Özellikleri iletişim kutusu açılır.

5. Internet Protokolü Sürüm 4 (TCP/IPv4) Özellikleri'nde, Genel sekmesinde, Aşağıdaki IP adresini kullan'ı tıklatın. IP adresi alanında, kullanmak istediğiniz IP adresini yazın.

6. İmleci Alt ağ maskesine yerleştirmek için Sekme tuşuna basın. Alt ağ maskesi için varsayılan bir değer otomatik olarak girilir. Varsayılan alt ağ maskesini kabul edin veya kullanmak istediğiniz alt ağ maskesini yazın.

7. Varsayılan ağ geçidi'nde, varsayılan ağ geçidinizin IP adresini yazın.

   Note

   Varsayılan ağ geçidini yönlendiricinizin yerel ağ (LAN) arabiriminde kullandığınız IP adresiyle yapılandırmanız gerekir. Örneğin, İnternet gibi geniş bir alan ağına (WAN) ve LAN'ınıza bağlı bir yönlendiriciniz varsa, LAN arabirimini Varsayılan ağ geçidi olarak belirttiğiniz IP adresiyle yapılandırın. Başka bir örnekte, LAN A'nın 10.0.0.0/24 adres aralığını ve LAN B'nin 192.168.0.0/24 adres aralığını kullandığı iki LAN'a bağlı bir yönlendiriciniz varsa, LAN A yönlendirici IP adresini bu adres aralığından 10.0.0.1 gibi bir adresle yapılandırın. Ayrıca, bu adres aralığının DHCP kapsamında Varsayılan ağ geçidini 10.0.0.1 IP adresiyle yapılandırın. LAN B için LAN B yönlendirici arabirimini 192.168.0.1 gibi bu adres aralığından bir adresle yapılandırın ve ardından LAN B kapsamı 192.168.0.0/24'i Varsayılan ağ geçidi değeri 192.168.0.1 ile yapılandırın.

8. Tercih edilen DNS sunucusu alanına, DNS sunucunuzun IP adresini yazın. Tercih edilen DNS sunucusu olarak yerel bilgisayarı kullanmayı planlıyorsanız, yerel bilgisayarın IP adresini yazın.

9. Alternatif DNS Sunucusu alanına, varsa diğer DNS sunucunuzun IP adresini yazın. Yerel bilgisayarı başka bir DNS sunucusu olarak kullanmayı planlıyorsanız, yerel bilgisayarın IP adresini yazın.

10. Tamam'a ve ardından Kapat'a tıklayın.

Note

Diğer Microsoft işletim sistemlerini çalıştıran bilgisayarlarda statik IP adresinin nasıl yapılandırılacağı hakkında bilgi için bkz: Ek B - Statik IP adreslerini yapılandırma.

DC1'i dağıtma

Active Directory Etki Alanı Hizmetleri (AD DS) ve DNS çalıştıran bilgisayar olan DC1'i dağıtmak için bu adımları aşağıdaki sırayla tamamlamanız gerekir:

• Tüm Sunucuları Yapılandırma bölümündeki adımları gerçekleştirin.

• Yeni bir orman için AD DS ve DNS yükleme

• Active Directory Kullanıcıları ve Bilgisayarları'nda Kullanıcı Hesabı Oluşturma

• Grup Üyeliği Atama

• DNS geriye doğru arama bölgesi yapılandırma

Yönetim ayrıcalıkları

Küçük bir ağ yüklüyorsanız ve ağın tek yöneticisiyseniz, kendiniz için bir kullanıcı hesabı oluşturmanız ve ardından kullanıcı hesabınızı hem Enterprise Admins hem de Domain Admins üyesi olarak eklemeniz önerilir. Bunu yapmak, tüm ağ kaynakları için yönetici olarak hareket etmenizi kolaylaştıracaktır. Ayrıca, yalnızca yönetim görevlerini gerçekleştirmeniz gerektiğinde bu hesapla oturum açmanız ve BT ile ilgili olmayan görevleri gerçekleştirmek için ayrı bir kullanıcı hesabı oluşturmanız önerilir.

Birden çok yöneticisi olan daha büyük bir kuruluşunuz varsa, kuruluş çalışanları için en iyi grup üyeliğini belirlemek üzere AD DS belgelerine bakın.

Etki alanı kullanıcı hesapları ile yerel bilgisayardaki kullanıcı hesapları arasındaki farklar

Etki alanı tabanlı altyapının avantajlarından biri, etki alanındaki her bilgisayarda kullanıcı hesabı oluşturmanız gerekmemesidir. Bu, bilgisayarın bir istemci bilgisayar mı yoksa bir sunucu mu olduğu fark etmeksizin geçerlidir.

Bu nedenle, etki alanındaki her bilgisayarda kullanıcı hesabı oluşturmamalısınız. Active Directory Kullanıcıları ve Bilgisayarları'nda tüm kullanıcı hesaplarını oluşturun ve grup üyeliği atamak için yukarıdaki yordamları kullanın. Varsayılan olarak, tüm kullanıcı hesapları Domain Users grubunun üyesidir.

Domain Users grubunun tüm üyeleri, herhangi bir istemci bilgisayar etki alanına katıldıktan sonra bu bilgisayarda oturum açabilir.

Kullanıcı hesaplarını, kullanıcının bilgisayarda oturum açmasına izin verilen gün ve saatleri belirleyecek şekilde yapılandırabilirsiniz. Ayrıca, her kullanıcının hangi bilgisayarları kullanmasına izin verildiğini de belirleyebilirsiniz. Bu ayarları yapılandırmak için, Active Directory Kullanıcıları ve Bilgisayarları'nı açın, yapılandırmak istediğiniz kullanıcı hesabını bulun ve hesabı çift tıklatın. Kullanıcı hesabı Özellikleri'ndeHesap sekmesine tıklayın ve ardından Oturum Açma Saatleri'ne veya Oturum Aç'a tıklayın.

Yeni bir orman için AD DS ve DNS yükleme

Active Directory Etki Alanı Hizmetleri'ni (AD DS) ve DNS'yi yüklemek ve yeni bir ormanda yeni bir etki alanı oluşturmak için aşağıdaki yordamlardan birini kullanabilirsiniz.

İlk yordam, Windows PowerShell kullanarak bu eylemleri gerçekleştirme yönergelerini sağlarken, ikinci yordam, Sunucu Yöneticisi'ni kullanarak AD DS ve DNS'nin nasıl yükleneceğini gösterir.

Important

Bu yordamdaki adımları gerçekleştirmeyi bitirdikten sonra, bilgisayar otomatik olarak yeniden başlatılır.

Windows PowerShell Kullanarak AD DS ve DNS'yi Yükleme

AD DS ve DNS'yi yüklemek ve yapılandırmak için aşağıdaki komutları kullanabilirsiniz. Bu örnekteki etki alanı adını, etki alanınız için kullanmak istediğiniz değerle değiştirmeniz gerekir.

Note

Bu Windows PowerShell komutları hakkında daha fazla bilgi için aşağıdaki başvuru konularına bakın.

• Install-WindowsFeature
• Install-ADDSForest

Yöneticiler'de üyelik, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

• Windows PowerShell'i Yönetici olarak çalıştırın, aşağıdaki komutu yazın ve ENTER tuşuna basın:

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools`

Yükleme başarıyla tamamlandığında, Windows PowerShell'de aşağıdaki ileti görüntülenir.

Success	Yeniden Başlatma Gerekiyor	Çıkış Kodu	Özellik Sonucu
True	No	Success	{Active Directory Etki Alanı Hizmetleri, Grup P...

• Windows PowerShell'de aşağıdaki komutu yazın ve corp.contoso.com metnini etki alanı adınızla değiştirip ENTER tuşuna basın:

Install-ADDSForest -DomainName "corp.contoso.com"

• Windows PowerShell penceresinin üst kısmında görünen yükleme ve yapılandırma işlemi sırasında aşağıdaki istem görüntülenir. Görüntülendikten sonra bir parola yazın ve ENTER tuşuna basın.

  SafeModeAdministratorPassword:

• Bir parola yazıp ENTER tuşuna bastıktan sonra, aşağıdaki onay istemi görüntülenir. Aynı parolayı yazın ve ENTER tuşuna basın.

  SafeModeAdministratorPassword'u onaylayın:

• Aşağıdaki komut istemi görüntülendiğinde Y harfini yazın ve ENTER tuşuna basın.

  The target server will be configured as a domain controller and restarted when this operation is complete.
  Do you want to continue with this operation?
  [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):
  

• İsterseniz, AD DS ve DNS'nin normal ve başarılı bir şekilde yüklenmesi sırasında görüntülenen uyarı iletilerini okuyabilirsiniz. Bu iletiler normaldir ve yükleme hatasının bir göstergesi değildir.

• Yükleme başarılı olduktan sonra, bilgisayarın yeniden başlatılabilmesi için bilgisayar oturumunuzun kapatılmak üzere olduğunu belirten bir ileti görüntülenir. Kapat'a tıklarsanız, bilgisayar hemen kapatılır ve bilgisayar yeniden başlatılır. Kapat'a tıklamazsanız, bilgisayar varsayılan bir süre sonra yeniden başlatılır.

• Sunucu yeniden başlatıldıktan sonra, Active Directory Etki Alanı Hizmetleri'nin ve DNS'nin başarıyla yüklendiğini doğrulayabilirsiniz. Windows PowerShell'i açın, aşağıdaki komutu yazın ve ENTER tuşuna basın.

Get-WindowsFeature

Bu komutun sonuçları Windows PowerShell'de görüntülenir ve aşağıdaki görüntüde yer alan sonuçlara benzer olmalıdır. Yüklü teknolojiler için, teknoloji adının solundaki köşeli ayraçlar X karakterini ve Yükleme Durumu değeri Yüklü'dür.

Sunucu Yöneticisi'ni Kullanarak AD DS ve DNS'yi Yükleme

1. DC1'de, Sunucu Yöneticisi'ndeYönet'e ve ardından Rol ve Özellik Ekle'ye tıklayın. Rol ve Özellik Ekleme Sihirbazı açılır.

2. Başlamadan Önce'deİleri'ye tıklayın.

   Note

   Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfası, Rol ve Özellik Ekleme Sihirbazı çalıştırıldığında bu sayfayı varsayılan olarak atla'yı seçtiyseniz görüntülenmez.

3. Yükleme Türünü Seçin bölümünde ,Role-Based veya özellik tabanlı yüklemenin seçili olduğundan emin olun ve İleri'ye tıklayın.

4. Hedef sunucuyu seçin bölümünde Sunucu havuzundan bir sunucu seçin'in seçili olduğundan emin olun. Sunucu Havuzu'nda yerel bilgisayarın seçili olduğundan emin olun. Nextöğesine tıklayın.

5. Sunucu rollerini seçin, Roller'de, Active Directory Etki Alanı Hizmetleri'ni tıklatın. Active Directory Etki Alanı Hizmetleri için gereken özellikleri ekle'de, Özellik Ekle'yi tıklatın. Nextöğesine tıklayın.

6. Özellikleri seçin bölümünde İleri'ye tıklayın ve Active Directory Etki Alanı Hizmetleri'nde sağlanan bilgileri gözden geçirin ve ardından İleri'ye tıklayın.

7. Yükleme seçimlerini onaylabölümünde Yükleöğesine tıklayın. Yükleme ilerleme durumu sayfası, yükleme işlemi sırasında durumu görüntüler. İşlem tamamlandığında, ileti ayrıntılarında Bu sunucuyu bir etki alanı denetleyicisine yükselt'i tıklatın. Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı açılır.

8. Dağıtım Yapılandırması'ndaYeni orman ekle'yi seçin. Kök etki alanı adı alanına, etki alanınız için tam etki alanı adını (FQDN) yazın. Örneğin, FQDN'niz corp.contoso.com ise corp.contoso.com yazın. Nextöğesine tıklayın.

9. Etki Alanı Denetleyicisi Seçenekleri'nde, Yeni ormanın ve kök etki alanının işlev düzeyini seç'te, kullanmak istediğiniz orman işlev düzeyini ve etki alanı işlev düzeyini seçin. Etki alanı denetleyicisi özelliklerini belirtin bölümünde, Etki Alanı Adı Sistemi (DNS) sunucusu veGenel Katalog (GC) seçeneğinin seçili olduğundan emin olun. Parola ve Parolayı onayla bölümünde, kullanmak istediğiniz Dizin Hizmetleri Geri Yükleme Modu (DSRM) parolasını yazın. Nextöğesine tıklayın.

10. DNS Seçenekleri'ndeİleri'ye tıklayın.

11. Ek Seçenekler'de, etki alanına atanan NetBIOS adını doğrulayın ve yalnızca gerekirse değiştirin. Nextöğesine tıklayın.

12. Yollar'da AD DS veritabanının, günlük dosyalarının ve SYSVOL'ün konumunu belirtin bölümünde aşağıdakilerden birini yapın:

    • Varsayılan değerleri kabul edin.

    • Veritabanı klasörü, Günlük dosyaları klasörü ve SYSVOL klasörü için kullanmak istediğiniz klasör konumlarını yazın.

13. Nextöğesine tıklayın.

14. Seçenekleri Gözden Geçir bölümünde seçimlerinizi gözden geçirin.

15. Ayarları bir Windows PowerShell betiğine aktarmak istiyorsanız Betiği görüntüle'ye tıklayın. Komut dosyası Not Defteri'nde açılır ve komut dosyasını istediğiniz klasör konumuna kaydedebilirsiniz. Nextöğesine tıklayın. Önkoşul Denetimi'nde seçimleriniz doğrulanır. Denetim tamamlandığında Yükle'ye tıklayın. Windows tarafından istendiğinde Kapat'a tıklayın. AD DS ve DNS yüklemesini tamamlamak için sunucu yeniden başlatılır.

16. Yüklemenin başarılı olduğunu doğrulamak için, sunucu yeniden başlatıldıktan sonra Sunucu Yöneticisi konsolunu görüntüleyin. Hem AD DS hem de DNS, aşağıdaki görüntüde vurgulanan öğeler gibi sol bölmede görünmelidir.

Active Directory Kullanıcıları ve Bilgisayarları'nda Kullanıcı Hesabı Oluşturma

Active Directory Kullanıcıları ve Bilgisayarları Microsoft Yönetim Konsolu'nda (MMC) yeni bir etki alanı kullanıcı hesabı oluşturmak için bu yordamı kullanabilirsiniz.

Etki Alanı Yöneticileri veya eşdeğeri üyelik, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

Note

Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdaki cmdlet'i bir satıra yazın ve ENTER tuşuna basın. Bu örnekteki kullanıcı hesabı adını da kullanmak istediğiniz değerle değiştirmeniz gerekir.

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

ENTER tuşuna bastıktan sonra, kullanıcı hesabının parolasını yazın. Hesap oluşturulur ve varsayılan olarak Domain Users grubuna üyelik verilir.

Aşağıdaki cmdlet ile, yeni kullanıcı hesabı için ek grup üyelikleri atayabilirsiniz. Aşağıdaki örnek, Kullanıcı1'i Domain Admins ve Enterprise Admins gruplarına ekler. Bu komutu çalıştırmadan önce kullanıcı hesabı adını, etki alanı adını ve grupları gereksinimlerinize uyacak şekilde değiştirdiğinizden emin olun.

Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com"

Kullanıcı hesabı oluşturmak için

1. DC1'de, Sunucu Yöneticisi'nde Araçlar'a ve ardından Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatın. Active Directory Kullanıcıları ve Bilgisayarları MMC'si açılır. Henüz seçili değilse, etki alanınızın düğümünü tıklayın. Örneğin, etki alanınız corp.contoso.com ise corp.contoso.com'e tıklayın.

2. Ayrıntılar bölmesinde, kullanıcı hesabı eklemek istediğiniz klasörü sağ tıklatın.

   Where?

   • Active Directory Kullanıcıları ve Bilgisayarları/etki alanı düğümü/klasörü

3. Yeni'nin üzerine gelin ve Kullanıcı'ya tıklayın. Yeni Nesne - Kullanıcı iletişim kutusu açılır.

4. Ad alanına kullanıcının adını yazın.

5. Baş Harfler bölümüne kullanıcının baş harflerini yazın.

6. Soyadı alanına kullanıcının soyadını yazın.

7. Adların baş harflerini eklemek veya ad ve soyadlarının sırasını tersine çevirmek için Tam ad'ı değiştirin.

8. Kullanıcı oturum açma adı alanına, kullanıcı oturum açma adını yazın. Nextöğesine tıklayın.

9. Yeni Nesne - Kullanıcı'da, Parola ve Parolayı onayla'da, kullanıcının parolasını yazın ve ardından uygun parola seçeneklerini belirleyin.

10. İleri'ye tıklayın, yeni kullanıcı hesabı ayarlarını gözden geçirin ve son'a tıklayın.

Grup Üyeliği Atama

Active Directory Kullanıcıları ve Bilgisayarları Microsoft Yönetim Konsolu'ndaki (MMC) bir gruba kullanıcı, bilgisayar veya grup eklemek için bu yordamı kullanabilirsiniz.

Etki Alanı Yöneticileri üyeliği veya eşdeğeri, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

Grup üyeliği atamak için

1. DC1'de, Sunucu Yöneticisi'nde Araçlar'a ve ardından Active Directory Kullanıcıları ve Bilgisayarları'nı tıklatın. Active Directory Kullanıcıları ve Bilgisayarları MMC'si açılır. Henüz seçili değilse, etki alanınızın düğümünü tıklayın. Örneğin, etki alanınız corp.contoso.com ise corp.contoso.com'e tıklayın.

2. Ayrıntılar bölmesinde, üye eklemek istediğiniz grubu içeren klasörü çift tıklatın.

   Where?

   • Active Directory Kullanıcıları ve Bilgisayarları/Etki Alanı Düğümü/grubu içeren klasör

3. Ayrıntılar bölmesinde, kullanıcı veya bilgisayar gibi bir gruba eklemek istediğiniz nesneye sağ tıklayın ve ardından Özellikler'e tıklayın. Nesnenin Özellikler iletişim kutusu açılır. Üye sekmesine tıklayın.

4. Üye sekmesinde Ekle'ye tıklayın.

5. Seçilecek nesne adlarını girin alanına, nesneyi eklemek istediğiniz grubun adını yazın ve Tamam'ı tıklatın.

6. Diğer kullanıcılara, gruplara veya bilgisayarlara grup üyeliği atamak için, bu yordamın 4. ve 5. adımlarını yineleyin.

DNS geriye doğru arama bölgesi yapılandırma

Etki Alanı Adı Sistemi'nde (DNS) geriye doğru arama bölgesini yapılandırmak için bu yordamı kullanabilirsiniz.

Bu yordamı gerçekleştirmek için gereken en düşük etki alanı yöneticileri üyeliğidir.

Note

• Orta ve büyük ölçekli kuruluşlar için, Active Directory Kullanıcıları ve Bilgisayarları'nda DNSAdmins grubunu yapılandırmanız ve kullanmanız önerilir. Daha fazla bilgi için bkz: Ek Teknik Kaynaklar
• Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdaki cmdlet'i bir satıra yazın ve ENTER tuşuna basın. Ayrıca, bu örnekteki DNS geriye doğru arama bölgesi ve bölge dosyası adlarını kullanmak istediğiniz değerlerle değiştirmeniz gerekir. Ters bölge adı için ağ kimliğini ters çevirdiğinizden emin olun. Örneğin, ağ kimliği 192.168.0 ise, 0.168.192.in-addr.arpa ters arama bölgesi adını oluşturun.

Add-DnsServerPrimaryZone 0.0.10.in-addr.arpa -ZoneFile 0.0.10.in-addr.arpa.dns

DNS geriye doğru arama bölgesini yapılandırmak için

1. DC1'de, Sunucu Yöneticisi'nde Araçlar'a ve ardından DNS'ye tıklayın. DNS MMC açılır.

2. DNS'de, henüz genişletilmemişse, ağacı genişletmek için sunucu adını çift tıklatın. Örneğin, DNS sunucusu adı DC1 ise DC1'e çift tıklayın.

3. Geriye Doğru Arama Bölgeleri'ni seçin, Ters Arama Bölgeleri'ni sağ tıklatın ve sonra Yeni Bölge'yi tıklatın. Yeni Bölge Sihirbazı açılır.

4. Yeni Bölgeye Hoş Geldiniz Sihirbazı'nda İleri'yi tıklatın.

5. Bölge Türü'ndeBirincil bölge'yi seçin.

6. DNS sunucunuz yazılabilir bir etki alanı denetleyicisiyse, Bölgeyi Active Directory'de depola'nın seçili olduğundan emin olun. Nextöğesine tıklayın.

7. Active Directory Bölge Çoğaltma Kapsamı'nda, farklı bir seçenek belirlemek için belirli bir nedeniniz olmadıkça, Bu etki alanındaki etki alanı denetleyicilerinde çalışan tüm DNS sunucularına'ı seçin. Nextöğesine tıklayın.

8. İlk Geriye Doğru Arama Bölgesi Adı sayfasında, IPv4 Geriye Doğru Arama Bölgesi'ni seçin. Nextöğesine tıklayın.

9. İkinci Tersten Arama Bölgesi Adı sayfasında, aşağıdakilerden birini yapın:

   • Ağ Kimliği alanına IP adresi aralığınızın ağ kimliğini yazın. Örneğin, IP adresi aralığınız 10.0.0.1 ile 10.0.0.254 arasındaysa , 10.0.0 yazın.

   • Geriye doğru arama bölgesi adı'nda, IPv4 geriye doğru arama bölgesi adınız otomatik olarak eklenir. Nextöğesine tıklayın.

10. Dinamik Güncelleştirme'de, izin vermek istediğiniz dinamik güncelleştirme türünü seçin. Nextöğesine tıklayın.

11. Yeni Bölge Sihirbazı'nı Tamamlama bölümünde, seçimlerinizi gözden geçirin ve Son'u tıklatın.

Sunucu bilgisayarları etki alanına ekleme ve oturum açma

Active Directory Etki Alanı Hizmetleri'ni (AD DS) yükledikten ve bir bilgisayarı etki alanına ekleme izni olan bir veya daha fazla kullanıcı hesabı oluşturduktan sonra, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) gibi ek teknolojileri yüklemek için çekirdek ağ sunucularını etki alanına katabilir ve sunucularda oturum açabilirsiniz.

AD DS çalıştıran sunucu dışında, dağıtmakta olduğunuz tüm sunucularda aşağıdakileri yapın:

1. Tüm Sunucuları Yapılandırma bölümünde sağlanan yordamları tamamlayın.

2. Sunucularınızı etki alanına katmak ve ek dağıtım görevlerini gerçekleştirmek üzere sunucularda oturum açmak için aşağıdaki iki yordamda yer alan yönergeleri kullanın:

Note

Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdaki cmdlet'i yazın ve ENTER tuşuna basın. Ayrıca, etki alanı adını kullanmak istediğiniz adla değiştirmeniz gerekir.

Add-Computer -DomainName corp.contoso.com

Bunu yapmanız istendiğinde, bir bilgisayarı etki alanına katlaması için izni olan bir hesabın kullanıcı adını ve parolasını yazın. Bilgisayarı yeniden başlatmak için aşağıdaki komutu yazın ve ENTER tuşuna basın.

Restart-Computer

Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2012 çalıştıran bilgisayarları etki alanına katmak için

1. Sunucu Yöneticisi'nde Yerel Sunucu'ya tıklayın. Ayrıntılar bölmesinde WORKGROUP'a tıklayın. Sistem Özellikleri iletişim kutusu açılır.

2. Sistem Özellikleri iletişim kutusunda Değiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

3. Bilgisayar Adı'nınÜyesi bölümünde Etki Alanı'na tıklayın ve katılmak istediğiniz etki alanının adını yazın. Örneğin, etki alanı adı corp.contoso.com ise corp.contoso.com yazın.

4. Tamam'a tıklayın. Windows Güvenliği iletişim kutusu açılır.

5. Bilgisayar Adı/Etki Alanı Değişiklikleri'nde, Kullanıcı adı alanına kullanıcı adını yazın ve Parola'ya parolayı yazın ve Tamam'ı tıklatın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır ve sizi etki alanına davet eder. Tamam'a tıklayın.

6. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusunda, değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Tamam'a tıklayın.

7. Sistem Özellikleri iletişim kutusunun Bilgisayar Adı sekmesinde Kapat'a tıklayın. Microsoft Windows iletişim kutusu açılır ve değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Şimdi Yeniden Başlat'a tıklayın.

Note

Diğer Microsoft işletim sistemlerini çalıştıran bilgisayarların etki alanına nasıl katılacağı hakkında bilgi için bkz: Ek C - Bilgisayarları etki alanına katılma.

Windows Server 2016 çalıştıran bilgisayarları kullanarak etki alanında oturum açmak için

1. Bilgisayarın oturumunu kapatın veya bilgisayarı yeniden başlatın.

2. CTRL + ALT + DELETE tuşlarına basın. Oturum açma ekranı görüntülenir.

3. Sol alt köşede Diğer Kullanıcı'ya tıklayın.

4. Kullanıcı adı alanına kullanıcı adınızı yazın.

5. Parola alanına etki alanı parolanızı yazın ve oka tıklayın veya ENTER tuşuna basın.

Note

Diğer Microsoft işletim sistemlerini çalıştıran bilgisayarları kullanarak etki alanında oturum açma hakkında bilgi için bkz: Ek D - Etki alanında oturum açma.

DHCP1'i dağıtma

Çekirdek ağın bu bileşenini dağıtmadan önce aşağıdakileri yapmanız gerekir:

• Tüm Sunucuları Yapılandırma bölümündeki adımları gerçekleştirin.

• Sunucu Bilgisayarlarını Etki Alanına Ekleme ve Oturum Açma bölümündeki adımları gerçekleştirin.

Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucu rolünü çalıştıran bilgisayar olan DHCP1'i dağıtmak için, bu adımları aşağıdaki sırayla tamamlamanız gerekir:

• Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) yükleyin

• Yeni bir DHCP kapsamı oluşturma ve etkinleştirme

Note

Bu yordamları Windows PowerShell kullanarak gerçekleştirmek için, PowerShell'i açın ve aşağıdaki cmdlet'leri ayrı satırlara yazın ve ENTER tuşuna basın. Bu örnekteki kapsam adını, IP adresi başlangıç ve bitiş aralıklarını, alt ağ maskesini ve diğer değerleri de kullanmak istediğiniz değerlerle değiştirmeniz gerekir.

Install-WindowsFeature DHCP -IncludeManagementTools

Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 -State Active

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.0.0 -StartRange 10.0.0.1 -EndRange 10.0.0.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com

Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 -State Active

Add-DhcpServerv4ExclusionRange -ScopeID 10.0.1.0 -StartRange 10.0.1.1 -EndRange 10.0.1.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com

Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com

Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) yükleyin

Rol ve Özellik Ekleme Sihirbazı'nı kullanarak DHCP Sunucusu rolünü yüklemek ve yapılandırmak için bu yordamı kullanabilirsiniz.

Etki Alanı Yöneticileri veya eşdeğeri üyelik, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

DHCP'yi yüklemek için

1. DHCP1'de, Sunucu Yöneticisi'nde Yönet'e ve ardından Rol ve Özellik Ekle'ye tıklayın. Rol ve Özellik Ekleme Sihirbazı açılır.

2. Başlamadan Önce'deİleri'ye tıklayın.

   Note

   Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfası, Rol ve Özellik Ekleme Sihirbazı çalıştırıldığında bu sayfayı varsayılan olarak atla'yı seçtiyseniz görüntülenmez.

3. Yükleme Türünü Seçin bölümünde ,Role-Based veya özellik tabanlı yüklemenin seçili olduğundan emin olun ve İleri'ye tıklayın.

4. Hedef sunucuyu seçin bölümünde Sunucu havuzundan bir sunucu seçin'in seçili olduğundan emin olun. Sunucu Havuzu'nda yerel bilgisayarın seçili olduğundan emin olun. Nextöğesine tıklayın.

5. Sunucu Rollerini Seç'te, Roller'deDHCP Sunucusu'nu seçin. DHCP Sunucusu için gerekli olan özellikleri ekle'de, Özellik Ekle'yi tıklatın. Nextöğesine tıklayın.

6. Özellikleri seçin bölümünde İleri'ye tıklayın ve DHCP Sunucusu'nda sağlanan bilgileri gözden geçirin ve ardından İleri'ye tıklayın.

7. Yükleme seçimlerini onayla bölümünde, gerekirse hedef sunucuyu otomatik olarak yeniden başlat'a tıklayın. Bu seçimi onaylamanız istendiğinde Evet'e ve ardından Yükle'ye tıklayın. Yükleme ilerleme durumu sayfası, yükleme işlemi sırasında durumu görüntüler. İşlem tamamlandığında, "Yapılandırma gerekli. Yükleme ComputerName'de başarılı oldu" ifadesi görüntülenir; burada ComputerName, DHCP Sunucusu'nu yüklediğiniz bilgisayarın adıdır. İleti penceresinde, DHCP yapılandırmasını tamamla'yı tıklatın. DHCP Yükleme Sonrası yapılandırma sihirbazı açılır. Nextöğesine tıklayın.

8. Yetkilendirme'de, Active Directory Etki Alanı Hizmetleri'nde DHCP sunucusunu yetkilendirmek için kullanmak istediğiniz kimlik bilgilerini belirtin ve ardından İşleme'ye tıklayın. Yetkilendirme tamamlandıktan sonra Kapat'a tıklayın.

Yeni bir DHCP kapsamı oluşturma ve etkinleştirme

DHCP Microsoft Yönetim Konsolu'nu (MMC) kullanarak yeni bir DHCP kapsamı oluşturmak için bu yordamı kullanabilirsiniz. Yordamı tamamladığınızda, kapsam etkinleştirilir ve oluşturduğunuz dışlama aralığı, DHCP sunucusunun, sunucularınızı ve statik IP adresi gerektiren diğer aygıtları statik olarak yapılandırmak için kullandığınız IP adreslerini kiralamasını engeller.

Bu yordamı gerçekleştirmek için gereken en düşük, DHCP Yöneticileri veya eşdeğeri üyeliktir.

Yeni bir DHCP Kapsamı oluşturmak ve etkinleştirmek için

1. DHCP1'de, Sunucu Yöneticisi'nde Araçlar'a ve ardından DHCP'ye tıklayın. DHCP MMC açılır.

2. DHCP'de sunucu adını genişletin. Örneğin, DHCP sunucusu adı DHCP1.corp.contoso.com ise DHCP1.corp.contoso.com yanındaki aşağı oka tıklayın.

3. Sunucu adının altında IPv4'e sağ tıklayın ve ardından Yeni Kapsam'a tıklayın. Yeni Kapsam Sihirbazı açılır.

4. Yeni Kapsam Sihirbazı'na Hoş Geldiniz'de, İleri'yi tıklatın.

5. Kapsam Adı'nda, Ad alanına kapsam için bir ad yazın. Örneğin, Alt Ağ 1 yazın.

6. Açıklama'da, yeni kapsam için bir açıklama yazın ve İleri'ye tıklayın.

7. IP Adresi Aralığı'nda aşağıdakileri yapın:

   1. IP adresini başlat alanına, aralıktaki ilk IP adresi olan IP adresini yazın. Örneğin, 10.0.0.1 yazın.

   2. Bitiş IP adresi alanına, aralıktaki son IP adresi olan IP adresini yazın. Örneğin, 10.0.0.254 yazın. Uzunluk ve Alt Ağ maskesi değerleri, Başlangıç IP adresi için girdiğiniz IP adresine göre otomatik olarak girilir.

   3. Gerekirse, adresleme şemanıza uygun olarak Uzunluk veya Alt Ağ maskesindeki değerleri değiştirin.

   4. Nextöğesine tıklayın.

8. Dışlama Ekle bölümünde aşağıdakileri yapın:

   1. IP adresini başlat alanına, dışlama aralığındaki ilk IP adresi olan IP adresini yazın. Örneğin, 10.0.0.1 yazın.

   2. Bitiş IP adresi alanına, dışlama aralığındaki son IP adresi olan IP adresini yazın, Örneğin, 10.0.0.15 yazın.

9. Ekle'ye ve ardından İleri'ye tıklayın.

10. Kira Süresi'nde, ağınız için uygun olan Gün, Saat ve Dakika varsayılan değerlerini değiştirin ve İleri'ye tıklayın.

11. DHCP Seçeneklerini Yapılandır'da, Evet, bu seçenekleri şimdi yapılandırmak istiyorum'u seçin ve ardından İleri'yi tıklatın.

12. Yönlendirici (Varsayılan Ağ Geçidi) bölümünde aşağıdakilerden birini yapın:

    • Ağınızda yönlendirici yoksa İleri'ye tıklayın.

    • IP adresi bölümüne yönlendiricinizin VEYA varsayılan ağ geçidinizin IP adresini yazın. Örneğin, 10.0.0.1 yazın. Ekle'ye ve ardından İleri'ye tıklayın.

13. Etki Alanı Adı ve DNS Sunucuları'nda aşağıdakileri yapın:

    1. Üst etki alanında, istemcilerin ad çözümlemesi için kullandığı DNS etki alanının adını yazın. Örneğin, corp.contoso.com yazın.

    2. Sunucu adı alanına, istemcilerin ad çözümlemesi için kullandığı DNS bilgisayarının adını yazın. Örneğin DC1 yazın.

    3. Çözümle'ye tıklayın. DNS sunucusunun IP adresi , IP adresine eklenir. Ekle'ye tıklayın, DNS sunucusu IP adresi doğrulamasının tamamlanmasını bekleyin ve ardından İleri'ye tıklayın.

14. WINS Sunucuları'nda, ağınızda WINS sunucularınız olmadığından İleri'ye tıklayın.

15. Kapsamı Etkinleştir'deEvet, bu kapsamı şimdi etkinleştirmek istiyorum'u seçin.

16. İleri'ye ve ardından Son'a tıklayın.

Important

Ek alt ağlar için yeni kapsamlar oluşturmak üzere bu yordamı yineleyin. Dağıtmayı planladığınız her alt ağ için farklı bir IP adresi aralığı kullanın ve diğer alt ağlara yönlendiren tüm yönlendiricilerde DHCP iletisi iletmenin etkinleştirildiğinden emin olun.

İstemci Bilgisayarları Etki Alanına Ekleme ve Oturum Açma

Note

Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdaki cmdlet'i yazın ve ENTER tuşuna basın. Ayrıca, etki alanı adını kullanmak istediğiniz adla değiştirmeniz gerekir.

Add-Computer -DomainName corp.contoso.com

Bunu yapmanız istendiğinde, bir bilgisayarı etki alanına katlaması için izni olan bir hesabın kullanıcı adını ve parolasını yazın. Bilgisayarı yeniden başlatmak için aşağıdaki komutu yazın ve ENTER tuşuna basın.

Restart-Computer

Windows 10 çalıştıran bilgisayarları etki alanına katmak için

1. Bilgisayarda yerel Yönetici hesabıyla oturum açın.

2. Web'de ve Windows'ta ara alanına Sistem yazın. Arama sonuçlarında, Sistem (Denetim Masası) seçeneğini tıklayın. Sistem iletişim kutusu açılır.

3. Sistem'deGelişmiş sistem ayarları'nı tıklatın. Sistem Özellikleri iletişim kutusu açılır. Bilgisayar Adı sekmesine tıklayın.

4. Bilgisayar Adı'ndaDeğiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

5. Bilgisayar Adı/Etki Alanı Değişiklikleri'nde, Üye alanında, Etki Alanı'nı tıklatın ve katılmak istediğiniz etki alanının adını yazın. Örneğin, etki alanı adı corp.contoso.com ise corp.contoso.com yazın.

6. Tamam'a tıklayın. Windows Güvenliği iletişim kutusu açılır.

7. Bilgisayar Adı/Etki Alanı Değişiklikleri'nde, Kullanıcı adı alanına kullanıcı adını yazın ve Parola'ya parolayı yazın ve Tamam'ı tıklatın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır ve sizi etki alanına davet eder. Tamam'a tıklayın.

8. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusunda, değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Tamam'a tıklayın.

9. Sistem Özellikleri iletişim kutusunun Bilgisayar Adı sekmesinde Kapat'a tıklayın. Microsoft Windows iletişim kutusu açılır ve değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Şimdi Yeniden Başlat'a tıklayın.

Windows 8.1 çalıştıran bilgisayarları etki alanına katmak için

1. Bilgisayarda yerel Yönetici hesabıyla oturum açın.

2. Başlat'a sağ tıklayın ve ardından Sistem'e tıklayın. Sistem iletişim kutusu açılır.

3. Sistem'deGelişmiş sistem ayarları'nı tıklatın. Sistem Özellikleri iletişim kutusu açılır. Bilgisayar Adı sekmesine tıklayın.

4. Bilgisayar Adı'ndaDeğiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

5. Bilgisayar Adı/Etki Alanı Değişiklikleri'nde, Üye alanında, Etki Alanı'nı tıklatın ve katılmak istediğiniz etki alanının adını yazın. Örneğin, etki alanı adı corp.contoso.com ise corp.contoso.com yazın.

6. Tamam'a tıklayın. Windows Güvenliği iletişim kutusu açılır.

7. Bilgisayar Adı/Etki Alanı Değişiklikleri'nde, Kullanıcı adı alanına kullanıcı adını yazın ve Parola'ya parolayı yazın ve Tamam'ı tıklatın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır ve sizi etki alanına davet eder. Tamam'a tıklayın.

8. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusunda, değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Tamam'a tıklayın.

9. Sistem Özellikleri iletişim kutusunun Bilgisayar Adı sekmesinde Kapat'a tıklayın. Microsoft Windows iletişim kutusu açılır ve değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Şimdi Yeniden Başlat'a tıklayın.

Windows 10 çalıştıran bilgisayarları kullanarak etki alanında oturum açmak için

1. Bilgisayarın oturumunu kapatın veya bilgisayarı yeniden başlatın.

2. CTRL + ALT + DELETE tuşlarına basın. Oturum açma ekranı görüntülenir.

3. Sol altta Diğer Kullanıcı'ya tıklayın.

4. Kullanıcı adı alanına etki alanınızı ve kullanıcı adınızı etki alanı\kullanıcı biçiminde yazın. Örneğin, etki alanı corp.contoso.com User-01 adlı bir hesapla oturum açmak için CORP\User-01 yazın.

5. Parola alanına etki alanı parolanızı yazın ve oka tıklayın veya ENTER tuşuna basın.

Ağ erişimi kimlik doğrulaması ve Web hizmetleri için isteğe bağlı özellikleri dağıtma

Çekirdek ağınızı yükledikten sonra kablosuz erişim noktaları veya VPN sunucuları gibi ağ erişim sunucuları dağıtmayı düşünüyorsanız, hem NPS hem de Web sunucusu dağıtmanız önerilir. Ağ erişimi dağıtımları için, güvenli sertifika tabanlı kimlik doğrulama yöntemlerinin kullanılması önerilir. Ağ erişim ilkelerini yönetmek ve güvenli kimlik doğrulama yöntemlerini dağıtmak için NPS'yi kullanabilirsiniz. Güvenli kimlik doğrulaması için sertifikalar sağlayan sertifika yetkilinizin (CA) sertifika iptal listesini (CRL) yayımlamak için bir Web sunucusu kullanabilirsiniz.

Note

Çekirdek Ağ Yardımcı Kılavuzları'nı kullanarak sunucu sertifikalarını ve diğer ek özellikleri dağıtabilirsiniz. Daha fazla bilgi için bkz: Ek Teknik Kaynaklar.

Aşağıdaki çizimde, eklenen NPS ve Web sunucuları ile Windows Server Çekirdek Ağ topolojisi gösterilmektedir.

Aşağıdaki bölümlerde, ağınıza NPS ve Web sunucuları ekleme hakkında bilgi verilmektedir.

• NPS1'i dağıtma

• WEB1'i dağıtma

NPS1'i dağıtma

Ağ İlkesi Sunucusu (NPS) sunucusu, sanal özel ağ (VPN) sunucuları, kablosuz erişim noktaları ve 802.1X kimlik doğrulama anahtarları gibi diğer ağ erişim teknolojilerini dağıtmak için bir hazırlık adımı olarak yüklenir.

Ağ İlkesi Sunucusu (NPS), aşağıdaki özelliklerle ağ ilkelerini merkezi olarak yapılandırmanıza ve yönetmenize olanak tanır: Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucusu ve RADIUS proxy.

NPS, çekirdek ağın isteğe bağlı bir bileşenidir, ancak aşağıdakilerden herhangi biri doğruysa NPS'yi yüklemeniz gerekir:

• Ağınızı, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 veya Windows Server 2008 ve Yönlendirme ve Uzaktan Erişim hizmeti, Terminal Hizmetleri Ağ Geçidi veya Uzak Masaüstü Ağ Geçidi çalıştıran bir bilgisayar gibi RADIUS protokolüyle uyumlu uzaktan erişim sunucularını içerecek şekilde genişletmeyi planlıyorsunuz.

• Kablolu veya kablosuz erişim için 802.1X kimlik doğrulamasını dağıtmayı planlıyorsunuz.

Bu rol hizmetini dağıtmadan önce, NPS olarak yapılandırdığınız bilgisayarda aşağıdaki adımları gerçekleştirmeniz gerekir.

• Tüm Sunucuları Yapılandırma bölümündeki adımları gerçekleştirin.

• Sunucu Bilgisayarlarını Etki Alanına Ekleme ve Oturum Açma bölümündeki adımları gerçekleştirin

Ağ İlkesi ve Erişim Hizmetleri sunucu rolünün Ağ İlkesi Sunucusu (NPS) rol hizmetini çalıştıran bilgisayar olan NPS1'i dağıtmak için şu adımı tamamlamanız gerekir:

• NPS1 dağıtımını planlama

• Ağ İlkesi Sunucusu'nu (NPS) yükleme

• NPS'yi varsayılan etki alanına kaydedin

Note

Bu kılavuz, NPS'yi tek başına bir sunucuya veya NPS1 adlı bir VM'ye dağıtmaya yönelik yönergeler sağlar. Önerilen bir diğer dağıtım modeli de NPS'nin bir etki alanı denetleyicisine yüklenmesidir. NPS'yi tek başına bir sunucu yerine bir etki alanı denetleyicisine yüklemeyi tercih ediyorsanız, NPS'yi DC1'e yükleyin.

NPS1 dağıtımını planlama

Çekirdek ağınızı dağıttıktan sonra kablosuz erişim noktaları veya VPN sunucuları gibi ağ erişim sunucularını dağıtmayı düşünüyorsanız, NPS'yi dağıtmanız önerilir.

NPS'yi Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucusu olarak kullandığınızda, NPS, ağ erişim sunucularınız üzerinden yapılan bağlantı istekleri için kimlik doğrulama ve yetkilendirme gerçekleştirir. NPS ayrıca, kimlerin ağa erişebileceğini, bu kişilerin ağa nasıl erişebileceğini ve ne zaman erişebileceğini belirleyen ağ ilkelerini merkezi olarak yapılandırmanıza ve yönetmenize olanak tanır.

NPS'yi yüklemeden önce önemli planlama adımları aşağıdadır.

• Kullanıcı hesapları veritabanını planlayın. Varsayılan olarak, NPS çalıştıran sunucuyu bir Active Directory etki alanına eklerseniz, NPS, AD DS kullanıcı hesapları veritabanını kullanarak kimlik doğrulama ve yetkilendirme gerçekleştirir. Bazı durumlarda, örneğin bağlantı isteklerini diğer RADIUS sunucularına iletmek için NPS'yi RADIUS proxy'si olarak kullanan büyük ağlarda, NPS'yi etki alanı üyesi olmayan bir bilgisayara yüklemek isteyebilirsiniz.

• RADIUS muhasebesini planlayın. NPS, hesap verilerini bir SQL Server veritabanına veya yerel bilgisayardaki bir metin dosyasına kaydetmenize olanak tanır. SQL Server günlüğünü kullanmak istiyorsanız, SQL Server çalıştıran sunucunuzun yüklemesini ve yapılandırmasını planlayın.

Ağ İlkesi Sunucusu'nu (NPS) yükleme

Rol ve Özellik Ekleme Sihirbazı'nı kullanarak Ağ İlkesi Sunucusu'nu (NPS) yüklemek için bu yordamı kullanabilirsiniz. NPS, Ağ İlkesi ve Erişim Hizmetleri sunucu rolünün rol hizmetidir.

Note

Varsayılan olarak, NPS tüm yüklü ağ bağdaştırıcılarında 1812, 1813, 1645 ve 1646 bağlantı noktalarında RADIUS trafiğini dinler. NPS yüklediğinizde Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı etkinleştirilirse, hem İnternet Protokolü sürüm 6 (IPv6) hem de IPv4 trafiği için yükleme işlemi sırasında bu bağlantı noktaları için güvenlik duvarı özel durumları otomatik olarak oluşturulur. Ağ erişim sunucularınız bu varsayılanlar dışındaki bağlantı noktaları üzerinden RADIUS trafiği gönderecek şekilde yapılandırılmışsa, NPS yüklemesi sırasında Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı'nda oluşturulan özel durumları kaldırın ve RADIUS trafiği için kullandığınız bağlantı noktaları için özel durumlar oluşturun.

Yönetici Kimlik Bilgileri

Bu yordamı tamamlamak için Domain Admins grubunun bir üyesi olmanız gerekir.

Note

Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdakini yazın, sonra da ENTER tuşuna basın.

Install-WindowsFeature NPAS -IncludeManagementTools

NPS'yi yüklemek için

1. NPS1'de, Sunucu Yöneticisi'nde Yönet'e ve ardından Rol ve Özellik Ekle'ye tıklayın. Rol ve Özellik Ekleme Sihirbazı açılır.

2. Başlamadan Önce'deİleri'ye tıklayın.

   Note

   Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfası, Rol ve Özellik Ekleme Sihirbazı çalıştırıldığında bu sayfayı varsayılan olarak atla'yı seçtiyseniz görüntülenmez.

3. Yükleme Türünü Seçin bölümünde ,Role-Based veya özellik tabanlı yüklemenin seçili olduğundan emin olun ve İleri'ye tıklayın.

4. Hedef sunucuyu seçin bölümünde Sunucu havuzundan bir sunucu seçin'in seçili olduğundan emin olun. Sunucu Havuzu'nda yerel bilgisayarın seçili olduğundan emin olun. Nextöğesine tıklayın.

5. Sunucu Rollerini Seç'tekiRoller'deAğ İlkesi ve Erişim Hizmetleri'ni seçin. Ağ İlkesi ve Erişim Hizmetleri için gerekli özellikleri eklemesi gerekip gerekmediğini soran bir iletişim kutusu açılır. Özellik Ekle'ye ve ardından İleri'ye tıklayın.

6. Özellikleri seçin bölümünde İleri'ye tıklayın ve Ağ İlkesi ve Erişim Hizmetleri'nde sağlanan bilgileri gözden geçirin ve ardından İleri'ye tıklayın.

7. Rol hizmetlerini seçin bölümünde Ağ İlkesi Sunucusu'na tıklayın. Ağ İlkesi Sunucusu için gereken özellikleri ekle bölümünde Özellikleri Ekle'ye tıklayın. Nextöğesine tıklayın.

8. Yükleme seçimlerini onayla bölümünde, gerekirse hedef sunucuyu otomatik olarak yeniden başlat'a tıklayın. Bu seçimi onaylamanız istendiğinde Evet'e ve ardından Yükle'ye tıklayın. Yükleme ilerleme durumu sayfası, yükleme işlemi sırasında durumu görüntüler. İşlem tamamlandığında, " ComputerName'de yükleme başarılı oldu" iletisi görüntülenir; burada ComputerName , Ağ İlkesi Sunucusu'nu yüklediğiniz bilgisayarın adıdır. Kapat'a tıklayın.

NPS'yi varsayılan etki alanına kaydedin

Sunucunun etki alanı üyesi olduğu etki alanına bir NPS'i kayıt etmek için bu yöntemi kullanabilirsiniz.

Yetkilendirme işlemi sırasında kullanıcı hesaplarının arayarak bağlanma özelliklerini okuma iznine sahip olmaları için NPS'lerin Active Directory'ye kaydedilmesi gerekir. NPS'nin kaydedilmesi, sunucuyu Active Directory'deki RAS ve IAS Sunucuları grubuna ekler.

Yönetici kimlik bilgileri

Bu yordamı tamamlamak için Domain Admins grubunun bir üyesi olmanız gerekir.

Note

Windows PowerShell içinde ağ kabuğu (Netsh) komutlarını kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdakini yazın, sonra da ENTER tuşuna basın.

netsh nps add registeredserver domain=corp.contoso.com server=NPS1.corp.contoso.com

Bir NPS'yi varsayılan etki alanına kaydetmek için

1. NPS1'de, Sunucu Yöneticisi'nde, Araçlar'ı tıklatın ve sonra Ağ İlkesi Sunucusu'nu tıklatın. Ağ İlkesi Sunucusu MMC açılır.

2. NPS (Yerel) öğesine sağ tıklayın ve ardından Sunucuyu Active Directory'ye kaydet'e tıklayın. Ağ İlkesi Sunucusu iletişim kutusu açılır.

3. Ağ İlkesi Sunucusuiçinde, Tamam'e tıklayın, ardından Tamam'ne yeniden tıklayın.

Ağ İlkesi Sunucusu hakkında daha fazla bilgi için bkz: Ağ İlkesi Sunucusu (NPS).

WEB1'i dağıtma

Windows Server 2016'daki Web Sunucusu (IIS) rolü, web sitelerini, hizmetleri ve uygulamaları güvenilir bir şekilde barındırmak için güvenli, yönetimi kolay, modüler ve genişletilebilir bir platform sağlar. Internet Information Services (IIS) ile, Internet, intranet veya extranet üzerindeki kullanıcılarla bilgi paylaşabilirsiniz. IIS, IIS, ASP.NET, FTP hizmetleri, PHP ve Windows Communication Foundation (WCF) ile tümleşen birleşik bir web platformudur.

Web Sunucusu (IIS) sunucu rolü, etki alanı üyesi bilgisayarların erişimi için bir CRL yayımlamanıza izin vermenin yanı sıra, birden çok web sitesi, web uygulaması ve FTP sitesi kurmanıza ve yönetmenize olanak tanır. IIS ayrıca aşağıdaki yararları da sağlar:

• Azaltılmış sunucu ayak izi ve otomatik uygulama izolasyonu ile web güvenliğini en üst düzeye çıkarın.

• ASP.NET, klasik ASP ve PHP web uygulamalarını aynı sunucuda kolayca dağıtın ve çalıştırın.

• Çalışan işlemlerine varsayılan olarak benzersiz bir kimlik ve korumalı alan yapılandırması vererek uygulama yalıtımı elde edin ve güvenlik risklerini daha da azaltın.

• Yerleşik IIS bileşenlerini kolayca ekleyin, kaldırın ve hatta müşteri gereksinimlerine uygun özel modüllerle değiştirin.

• Yerleşik dinamik önbelleğe alma ve gelişmiş sıkıştırma ile web sitenizi hızlandırın.

Web Sunucusu (IIS) sunucu rolünü çalıştıran bilgisayar olan WEB1'i dağıtmak için aşağıdakileri yapmanız gerekir:

• Tüm Sunucuları Yapılandırma bölümündeki adımları gerçekleştirin.

• Sunucu Bilgisayarlarını Etki Alanına Ekleme ve Oturum Açma bölümündeki adımları gerçekleştirin

• Web Sunucusu (IIS) sunucu rolünü yükleme

Web Sunucusu (IIS) sunucu rolünü yükleme

Bu yordamı tamamlamak için Administrators grubunun bir üyesi olmanız gerekir.

Note

Windows PowerShell kullanarak bu yordamı gerçekleştirmek için, PowerShell'i açın ve aşağıdakini yazın, sonra da ENTER tuşuna basın.

Install-WindowsFeature Web-Server -IncludeManagementTools

1. Sunucu Yöneticisi'ndeYönet'e ve ardından Rol ve Özellik Ekle'ye tıklayın. Rol ve Özellik Ekleme Sihirbazı açılır.

2. Başlamadan Önce'deİleri'ye tıklayın.

   Note

   Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfası, Rol ve Özellik Ekleme Sihirbazı çalıştırıldığında bu sayfayı varsayılan olarak atla'yı seçtiyseniz görüntülenmez.

3. Select Installation Type (Kurulum Türünü Seç) sayfasında, Next (İleri) düğmesini tıklatın.

4. Hedef sunucu seç sayfasında, yerel bilgisayarın seçili olduğundan emin olun ve İleri'yi tıklatın.

5. Sunucu rollerini seçin sayfasında, seçenekler arasında ilerleyin ve Web Sunucusu (IIS) öğesini seçin. Web Sunucusu (IIS) için gereken özellikleri ekle iletişim kutusu açılır. Özellik Ekle'ye ve ardından İleri'ye tıklayın.

6. Tüm varsayılan web sunucusu ayarlarını kabul edene kadar İleri'ye tıklayın ve ardından Yükle'ye tıklayın.

7. Tüm yüklemelerin başarılı olduğunu doğrulayın ve kapat'a tıklayın.

Ek Teknik Kaynaklar

Bu kılavuzdaki teknolojiler hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

Windows Server 2016, Windows Server 2012 R2 ve Windows Server 2012 Teknik Kitaplık Kaynakları

• Windows Server 2016'daki Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) yenilikler

• Active Directory Etki Alanı Hizmetleri'nehttps://technet.microsoft.com/library/hh831484.aspxgenel bakış.

• Etki Alanı Adı Sistemi'ne (DNS) genel bakış.https://technet.microsoft.com/library/hh831667.aspx

• DNS Yöneticileri Rolünü Uygulama

• Dinamik Ana Bilgisayar Yapılandırma Protokolü'ne (DHCP) genel bakış.https://technet.microsoft.com/library/hh831825.aspx

• Ağ Politikası ve Erişim Hizmetleri'ne genel bakış adresinde bulunmaktadır https://technet.microsoft.com/library/hh831683.aspx.

• Web Sunucusu'na https://technet.microsoft.com/library/hh831725.aspx.

A'dan E'ye kadar olan ekler

Aşağıdaki bölümler Windows Server 2016, Windows 10, Windows Server 2012 ve Windows 8 dışındaki işletim sistemlerini çalıştıran bilgisayarlar için ek yapılandırma bilgileri içerir. Ek olarak, dağıtımınızda size yardımcı olmak için bir ağ hazırlama çalışma sayfası sağlanır.

1. Ek A - Bilgisayarları yeniden adlandırma

2. Ek B - Statik IP adreslerini yapılandırma

3. Ek C - Bilgisayarları etki alanına birleştirme

4. Ek D - Etki alanında oturum açın

5. Ek E - Çekirdek Ağ Planlaması Hazırlık Sayfası

Ek A - Bilgisayarları yeniden adlandırma

Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista çalıştıran bilgisayarlara farklı bir bilgisayar adı sağlamak için bu bölümdeki yordamları kullanabilirsiniz.

• Windows Server 2008 R2 ve Windows 7

• Windows Server 2008 ve Windows Vista

Windows Server 2008 R2 ve Windows 7

Administratorsveya eşdeğeri üyelik, bu prosedürleri gerçekleştirmek için gereken en düşük seviyedir.

Windows Server 2008 R2 ve Windows 7 çalıştıran bilgisayarları yeniden adlandırmak için

1. Başlat'a tıklayın, Bilgisayar'a sağ tıklayın ve ardından Özellikler'e tıklayın. Sistem iletişim kutusu açılır.

2. Bilgisayar adı, etki alanı ve çalışma grubu ayarları'nda,Ayarları değiştir'i tıklatın. Sistem Özellikleri iletişim kutusu açılır.

   Note

   Windows 7 çalıştıran bilgisayarlarda, Sistem Özellikleri iletişim kutusu açılmadan önce, devam etmek için izin isteyen Kullanıcı Hesabı Denetimi iletişim kutusu açılır. Devam etmek için Devam'a tıklayın.

3. Değiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

4. Bilgisayar Adı alanına bilgisayarınızın adını yazın. Örneğin, bilgisayarı DC1 olarak adlandırmak istiyorsanız DC1 yazın.

5. Bilgisayarı yeniden başlatmak için tamam'a iki kez tıklayın, Kapat'a ve ardından Şimdi Yeniden Başlat'a tıklayın.

Windows Server 2008 ve Windows Vista

Administratorsveya eşdeğeri üyelik, bu prosedürleri gerçekleştirmek için gereken en düşük seviyedir.

Windows Server 2008 ve Windows Vista çalıştıran bilgisayarları yeniden adlandırmak için

1. Başlat'a tıklayın, Bilgisayar'a sağ tıklayın ve ardından Özellikler'e tıklayın. Sistem iletişim kutusu açılır.

2. Bilgisayar adı, etki alanı ve çalışma grubu ayarları'nda,Ayarları değiştir'i tıklatın. Sistem Özellikleri iletişim kutusu açılır.

   Note

   Windows Vista çalıştıran bilgisayarlarda, Sistem Özellikleri iletişim kutusu açılmadan önce, devam etmek için izin isteyen Kullanıcı Hesabı Denetimi iletişim kutusu açılır. Devam etmek için Devam'a tıklayın.

3. Değiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

4. Bilgisayar Adı alanına bilgisayarınızın adını yazın. Örneğin, bilgisayarı DC1 olarak adlandırmak istiyorsanız DC1 yazın.

5. Bilgisayarı yeniden başlatmak için tamam'a iki kez tıklayın, Kapat'a ve ardından Şimdi Yeniden Başlat'a tıklayın.

Ek B - Statik IP adreslerini yapılandırma

Bu konuda, aşağıdaki işletim sistemlerini çalıştıran bilgisayarlarda statik IP adreslerinin yapılandırılmasına yönelik yordamlar sağlanır:

• Windows Sunucusu 2008 R2

• Windows Sunucusu 2008

Windows Server 2008 R2

Bu prosedürü gerçekleştirmek için gereken en düşük üyelik, Yöneticiler grubuna veya eşdeğerine üyeliktir.

Windows Server 2008 R2 çalıştıran bir bilgisayarda statik IP adresi yapılandırmak için

1. Başlat'a ve ardından Denetim Masası'na tıklayın.

2. Denetim Masası'ndaAğ ve İnternet'e tıklayın. Ağ ve İnternet açılır.

   Ağ ve Internet'te, Ağ ve Paylaşım Merkezi'ni tıklatın. Ağ ve Paylaşım Merkezi açılır.

3. Ağ ve Paylaşım Merkezi'nde, Bağdaştırıcı ayarlarını değiştir'i tıklatın. Ağ Bağlantıları açılır.

4. Ağ Bağlantıları'nda, yapılandırmak istediğiniz ağ bağlantısına sağ tıklayın ve ardından Özellikler'e tıklayın.

5. Yerel Ağ Bağlantısı Özellikleri'nde, Bu bağlantı aşağıdaki öğeleri kullanır alanında, Internet Protokolü Sürüm 4 (TCP/IPv4) seçeneğini belirleyin ve Özellikler'i tıklatın. Internet Protokolü Sürüm 4 (TCP/IPv4) Özellikleri iletişim kutusu açılır.

6. Internet Protokolü Sürüm 4 (TCP/IPv4) Özellikleri'nde, Genel sekmesinde, Aşağıdaki IP adresini kullan'ı tıklatın. IP adresi alanında, kullanmak istediğiniz IP adresini yazın.

7. İmleci Alt ağ maskesine yerleştirmek için Sekme tuşuna basın. Alt ağ maskesi için varsayılan bir değer otomatik olarak girilir. Varsayılan alt ağ maskesini kabul edin veya kullanmak istediğiniz alt ağ maskesini yazın.

8. Varsayılan ağ geçidi'nde, varsayılan ağ geçidinizin IP adresini yazın.

9. Tercih edilen DNS sunucusu alanına, DNS sunucunuzun IP adresini yazın. Tercih edilen DNS sunucusu olarak yerel bilgisayarı kullanmayı planlıyorsanız, yerel bilgisayarın IP adresini yazın.

10. Alternatif DNS Sunucusu alanına, varsa diğer DNS sunucunuzun IP adresini yazın. Yerel bilgisayarı başka bir DNS sunucusu olarak kullanmayı planlıyorsanız, yerel bilgisayarın IP adresini yazın.

11. Tamam'a ve ardından Kapat'a tıklayın.

Windows Server 2008

Administratorsveya eşdeğeri üyelik, bu prosedürleri gerçekleştirmek için gereken en düşük seviyedir.

Windows Server 2008 çalıştıran bir bilgisayarda statik IP adresi yapılandırmak için

1. Başlat'a ve ardından Denetim Masası'na tıklayın.

2. Denetim Masası'ndaKlasik Görünümün seçili olduğunu doğrulayın ve ardından Ağ ve Paylaşım Merkezi'ne çift tıklayın.

3. Ağ ve Paylaşım Merkezi'nde, Görevler'de, Ağ Bağlantılarını Yönet'i tıklatın.

4. Ağ Bağlantıları'nda, yapılandırmak istediğiniz ağ bağlantısına sağ tıklayın ve ardından Özellikler'e tıklayın.

5. Yerel Ağ Bağlantısı Özellikleri'nde, Bu bağlantı aşağıdaki öğeleri kullanır alanında, Internet Protokolü Sürüm 4 (TCP/IPv4) seçeneğini belirleyin ve Özellikler'i tıklatın. Internet Protokolü Sürüm 4 (TCP/IPv4) Özellikleri iletişim kutusu açılır.

6. Internet Protokolü Sürüm 4 (TCP/IPv4) Özellikleri'nde, Genel sekmesinde, Aşağıdaki IP adresini kullan'ı tıklatın. IP adresi alanında, kullanmak istediğiniz IP adresini yazın.

7. İmleci Alt ağ maskesine yerleştirmek için Sekme tuşuna basın. Alt ağ maskesi için varsayılan bir değer otomatik olarak girilir. Varsayılan alt ağ maskesini kabul edin veya kullanmak istediğiniz alt ağ maskesini yazın.

8. Varsayılan ağ geçidi'nde, varsayılan ağ geçidinizin IP adresini yazın.

9. Tercih edilen DNS sunucusu alanına, DNS sunucunuzun IP adresini yazın. Tercih edilen DNS sunucusu olarak yerel bilgisayarı kullanmayı planlıyorsanız, yerel bilgisayarın IP adresini yazın.

10. Alternatif DNS Sunucusu alanına, varsa diğer DNS sunucunuzun IP adresini yazın. Yerel bilgisayarı başka bir DNS sunucusu olarak kullanmayı planlıyorsanız, yerel bilgisayarın IP adresini yazın.

11. Tamam'a ve ardından Kapat'a tıklayın.

Ek C - Bilgisayarları etki alanına birleştirme

Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista çalıştıran bilgisayarları etki alanına katmak için bu yordamları kullanabilirsiniz.

• Windows Server 2008 R2 ve Windows 7

• Windows Server 2008 ve Windows Vista

Important

Bir bilgisayarı etki alanına katmak için, bilgisayarda yerel Yönetici hesabıyla oturum açmış olmanız veya yerel bilgisayar yönetici kimlik bilgilerine sahip olmayan bir kullanıcı hesabıyla bilgisayarda oturum açtıysanız, bilgisayarı etki alanına ekleme işlemi sırasında yerel Yönetici hesabının kimlik bilgilerini sağlamanız gerekir. Ayrıca, bilgisayara katılmak istediğiniz etki alanında bir kullanıcı hesabınızın olması gerekir. Bilgisayarı etki alanına ekleme işlemi sırasında, etki alanı hesabı kimlik bilgileriniz (kullanıcı adı ve parola) istenir.

Windows Server 2008 R2 ve Windows 7

Etki Alanı Kullanıcıları veya eşdeğeri üyelik, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

Windows Server 2008 R2 ve Windows 7 çalıştıran bilgisayarları etki alanına katmak için

1. Bilgisayarda yerel Yönetici hesabıyla oturum açın.

2. Başlat'a tıklayın, Bilgisayar'a sağ tıklayın ve ardından Özellikler'e tıklayın. Sistem iletişim kutusu açılır.

3. Bilgisayar adı, etki alanı ve çalışma grubu ayarları'nda,Ayarları değiştir'i tıklatın. Sistem Özellikleri iletişim kutusu açılır.

   Note

   Windows 7 çalıştıran bilgisayarlarda, Sistem Özellikleri iletişim kutusu açılmadan önce, devam etmek için izin isteyen Kullanıcı Hesabı Denetimi iletişim kutusu açılır. Devam etmek için Devam'a tıklayın.

4. Değiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

5. Bilgisayar Adı'nınÜyesi bölümünde Etki Alanı'nı seçin ve katılmak istediğiniz etki alanının adını yazın. Örneğin, etki alanı adı corp.contoso.com ise corp.contoso.com yazın.

6. Tamam'a tıklayın. Windows Güvenliği iletişim kutusu açılır.

7. Bilgisayar Adı/Etki Alanı Değişiklikleri'nde, Kullanıcı adı alanına kullanıcı adını yazın ve Parola'ya parolayı yazın ve Tamam'ı tıklatın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır ve sizi etki alanına davet eder. Tamam'a tıklayın.

8. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusunda, değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Tamam'a tıklayın.

9. Sistem Özellikleri iletişim kutusunun Bilgisayar Adı sekmesinde Kapat'a tıklayın. Microsoft Windows iletişim kutusu açılır ve değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Şimdi Yeniden Başlat'a tıklayın.

Windows Server 2008 ve Windows Vista

Etki Alanı Kullanıcıları veya eşdeğeri üyelik, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

Windows Server 2008 ve Windows Vista çalıştıran bilgisayarları etki alanına katmak için

1. Bilgisayarda yerel Yönetici hesabıyla oturum açın.

2. Başlat'a tıklayın, Bilgisayar'a sağ tıklayın ve ardından Özellikler'e tıklayın. Sistem iletişim kutusu açılır.

3. Bilgisayar adı, etki alanı ve çalışma grubu ayarları'nda,Ayarları değiştir'i tıklatın. Sistem Özellikleri iletişim kutusu açılır.

4. Değiştir'e tıklayın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır.

5. Bilgisayar Adı'nınÜyesi bölümünde Etki Alanı'nı seçin ve katılmak istediğiniz etki alanının adını yazın. Örneğin, etki alanı adı corp.contoso.com ise corp.contoso.com yazın.

6. Tamam'a tıklayın. Windows Güvenliği iletişim kutusu açılır.

7. Bilgisayar Adı/Etki Alanı Değişiklikleri'nde, Kullanıcı adı alanına kullanıcı adını yazın ve Parola'ya parolayı yazın ve Tamam'ı tıklatın. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusu açılır ve sizi etki alanına davet eder. Tamam'a tıklayın.

8. Bilgisayar Adı/Etki Alanı Değişiklikleri iletişim kutusunda, değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Tamam'a tıklayın.

9. Sistem Özellikleri iletişim kutusunun Bilgisayar Adı sekmesinde Kapat'a tıklayın. Microsoft Windows iletişim kutusu açılır ve değişiklikleri uygulamak için bilgisayarı yeniden başlatmanız gerektiğini belirten bir ileti görüntülenir. Şimdi Yeniden Başlat'a tıklayın.

Ek D - Etki alanında oturum açın

Windows Server 2008 R2, Windows 7, Windows Server 2008 ve Windows Vista çalıştıran bilgisayarları kullanarak etki alanında oturum açmak için bu yordamları kullanabilirsiniz.

• Windows Server 2008 R2 ve Windows 7

• Windows Server 2008 ve Windows Vista

Windows Server 2008 R2 ve Windows 7

Etki Alanı Kullanıcıları veya eşdeğeri üyelik, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

Windows Server 2008 R2 ve Windows 7 çalıştıran bilgisayarları kullanarak etki alanında oturum açın

1. Bilgisayarın oturumunu kapatın veya bilgisayarı yeniden başlatın.

2. CTRL + ALT + DELETE tuşlarına basın. Oturum açma ekranı görüntülenir.

3. Kullanıcı Değiştir'e ve ardından Diğer Kullanıcı'ya tıklayın.

4. Kullanıcı adı alanına etki alanınızı ve kullanıcı adınızı etki alanı\kullanıcı biçiminde yazın. Örneğin, etki alanı corp.contoso.com User-01 adlı bir hesapla oturum açmak için CORP\User-01 yazın.

5. Parola alanına etki alanı parolanızı yazın ve oka tıklayın veya ENTER tuşuna basın.

Windows Server 2008 ve Windows Vista

Etki Alanı Kullanıcıları veya eşdeğeri üyelik, bu yordamı gerçekleştirmek için gereken en düşük üyeliktir.

Windows Server 2008 ve Windows Vista çalıştıran bilgisayarları kullanarak etki alanında oturum açın

1. Bilgisayarın oturumunu kapatın veya bilgisayarı yeniden başlatın.

2. CTRL + ALT + DELETE tuşlarına basın. Oturum açma ekranı görüntülenir.

3. Kullanıcı Değiştir'e ve ardından Diğer Kullanıcı'ya tıklayın.

4. Kullanıcı adı alanına etki alanınızı ve kullanıcı adınızı etki alanı\kullanıcı biçiminde yazın. Örneğin, etki alanı corp.contoso.com User-01 adlı bir hesapla oturum açmak için CORP\User-01 yazın.

5. Parola alanına etki alanı parolanızı yazın ve oka tıklayın veya ENTER tuşuna basın.

Ek E - Çekirdek Ağ Planlaması Hazırlık Sayfası

Bir çekirdek ağ kurmak için gereken bilgileri toplamak için bu Ağ Planlama Hazırlık Sayfasını kullanabilirsiniz. Bu konu, yükleme veya yapılandırma işlemi sırasında bilgi veya belirli değerler sağlamanız gereken her sunucu bilgisayar için tek tek yapılandırma öğelerini içeren tablolar sağlar. Her yapılandırma öğesi için örnek değerler verilmiştir.

Planlama ve izleme amacıyla, dağıtımınız için kullanılan değerleri girmeniz için her tabloda boşluklar sağlanır. Güvenlikle ilgili değerleri bu tablolara kaydederseniz, bilgileri güvenli bir yerde depolamanız gerekir.

Aşağıdaki bağlantılar, bu konuda, bu kılavuzda sunulan dağıtım yordamlarıyla ilişkili yapılandırma öğeleri ve örnek değerler sağlayan bölümlere yol açar.

1. Active Directory Etki Alanı Hizmetleri'ni ve DNS'yi Yükleme

   • DNS Geriye Doğru Arama Bölgesini Yapılandırma

2. DHCP'yi yükleme

   • DHCP'de bir dışlama aralığı oluşturma

   • Yeni bir DHCP kapsamı oluşturma

3. Ağ İlkesi Sunucusu'nu yükleme (isteğe bağlı)

Active Directory Etki Alanı Hizmetleri'ni ve DNS'yi Yükleme

Bu bölümdeki tablolarda, Active Directory Etki Alanı Hizmetleri'nin (AD DS) ve DNS'nin önceden yüklenmesi ve yüklenmesi için yapılandırma öğeleri listelenmektedir.

AD DS ve DNS için yükleme öncesi yapılandırma öğeleri

Aşağıdaki tablolarda, Tüm Sunucuları Yapılandırma bölümünde açıklandığı gibi yükleme öncesi yapılandırma öğeleri listelenmektedir:

• Statik IP Adresi Yapılandırma

Yapılandırma öğeleri	Örnek değerler	Values
IP address	10.0.0.2
Alt ağ maskesi	255.255.255.0
Varsayılan ağ geçidi	10.0.0.1
Tercih edilen DNS sunucusu	127.0.0.1
Alternatif DNS sunucusu	10.0.0.15

• Bilgisayarı Yeniden Adlandırın

Yapılandırma öğesi	Örnek değer	Value
Bilgisayar adı	DC1

AD DS ve DNS yükleme yapılandırma öğeleri

Windows Server Çekirdek Ağ dağıtım yordamı için yapılandırma öğeleri Yeni bir orman için AD DS ve DNS yükleyin:

Yapılandırma öğeleri	Örnek değerler	Values
Tam DNS adı	corp.contoso.com
Orman işlev düzeyi	Windows Sunucusu 2003
Active Directory Etki Alanı Hizmetleri veritabanı klasörünün konumu	E:\Configuration\ Veya varsayılan konumu kabul edin.
Active Directory Etki Alanı Hizmetleri günlük dosyaları klasörünün konumu	E:\Configuration\ Veya varsayılan konumu kabul edin.
Active Directory Etki Alanı Hizmetleri SYSVOL klasörünün konumu	E:\Configuration\ Veya varsayılan konumu kabul edin
Dizin Geri Yükleme Modu Yönetici parolası	J*p2leO4$F
Yanıt dosyası adı (isteğe bağlı)	AD DS_AnswerFile

DNS Geriye Doğru Arama Bölgesini Yapılandırma

Yapılandırma öğeleri	Örnek değerler	Values
Bölge türü:	- Birincil bölge - İkincil bölge - Saplama bölgesi
Bölge türü Bölgeyi Active Directory'de depolama	-Seçilmiş - Seçili değil
Active Directory bölge çoğaltma kapsamı	- Bu ormandaki tüm DNS sunucularına - Bu etki alanındaki tüm DNS sunucularına - Bu etki alanındaki tüm etki alanı denetleyicilerine - Bu dizin bölümünün kapsamında belirtilen tüm etki alanı denetleyicilerine
Geriye doğru arama bölgesi adı (IP türü)	- IPv4 Geriye Doğru Arama Bölgesi - IPv6 Geriye Doğru Arama Bölgesi
Geriye doğru arama bölgesi adı (ağ kimliği)	10.0.0

DHCP'yi yükleme

Bu bölümdeki tablolarda, DHCP'nin ön yüklemesi ve yüklemesi için yapılandırma öğeleri listelenmektedir.

DHCP için yükleme öncesi yapılandırma öğeleri

Aşağıdaki tablolarda, Tüm Sunucuları Yapılandırma bölümünde açıklandığı gibi yükleme öncesi yapılandırma öğeleri listelenmektedir:

• Statik IP Adresi Yapılandırma

Yapılandırma öğeleri	Örnek değerler	Values
IP address	10.0.0.3
Alt ağ maskesi	255.255.255.0
Varsayılan ağ geçidi	10.0.0.1
Tercih edilen DNS sunucusu	10.0.0.2
Alternatif DNS sunucusu	10.0.0.15

• Bilgisayarı Yeniden Adlandırın

Yapılandırma öğesi	Örnek değer	Value
Bilgisayar adı	DHCP1

DHCP yükleme yapılandırma öğeleri

Windows Server Çekirdek Ağ dağıtım yordamı için yapılandırma öğeleri Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) yükleyin:

Yapılandırma öğeleri	Örnek değerler	Values
Ağ bağlantısı bağlamaları	Ethernet
DNS sunucu ayarları	DC1
Tercih edilen DNS sunucusu IP adresi	10.0.0.2
Alternatif DNS sunucusu IP adresi	10.0.0.15
Kapsam adı	Corp1
Başlangıç IP adresi	10.0.0.1
Bitiş IP adresi	10.0.0.254
Alt ağ maskesi	255.255.255.0
Varsayılan ağ geçidi (isteğe bağlı)	10.0.0.1
Kira süresi	8 gün
IPv6 DHCP sunucusu çalışma modu	Etkin değil

DHCP'de bir dışlama aralığı oluşturma

DHCP'de bir kapsam oluştururken bir dışlama aralığı oluşturmak için yapılandırma öğeleri.

Yapılandırma öğeleri	Örnek değerler	Values
Kapsam adı	Corp1
Kapsam açıklaması	Ana ofis alt ağı 1
Dışlama aralığı başlangıç IP adresi	10.0.0.1
Dışlama aralığı son IP adresi	10.0.0.15

Yeni bir DHCP kapsamı oluşturma

Windows Server Çekirdek Ağ dağıtım yordamı için yapılandırma öğeleri Yeni Bir DHCP Kapsamı Oluşturun ve Etkinleştirin:

Yapılandırma öğeleri	Örnek değerler	Values
Yeni kapsam adı	Corp2
Kapsam açıklaması	Ana ofis alt ağı 2
(IP adresi aralığı) Başlangıç IP adresi	10.0.1.1
(IP adresi aralığı) Bitiş IP adresi	10.0.1.254
Length	8
Alt ağ maskesi	255.255.255.0
(Dışlama aralığı) Başlangıç IP adresi	10.0.1.1
Dışlama aralığı son IP adresi	10.0.1.15
Kira süresi Days Hours Minutes	- 8 - 0 - 0
Yönlendirici (varsayılan ağ geçidi) IP address	10.0.1.1
DNS üst etki alanı	corp.contoso.com
DNS server IP address	10.0.0.2

Ağ İlkesi Sunucusu'nu yükleme (isteğe bağlı)

Bu bölümdeki tablolarda, NPS'nin önceden yüklenmesi ve yüklenmesi için yapılandırma öğeleri listelenmektedir.

Yükleme öncesi yapılandırma öğeleri

Aşağıdaki üç tabloda, Tüm Sunucuları Yapılandırma bölümünde açıklandığı gibi yükleme öncesi yapılandırma öğeleri listelenmektedir:

• Statik IP Adresi Yapılandırma

Yapılandırma öğeleri	Örnek değerler	Values
IP address	10.0.0.4
Alt ağ maskesi	255.255.255.0
Varsayılan ağ geçidi	10.0.0.1
Tercih edilen DNS sunucusu	10.0.0.2
Alternatif DNS sunucusu	10.0.0.15

• Bilgisayarı Yeniden Adlandırın

Yapılandırma öğesi	Örnek değer	Value
Bilgisayar adı	NPS1

Ağ İlkesi Sunucusu yükleme yapılandırma öğeleri

Windows Server Çekirdek Ağ NPS dağıtım yordamları için yapılandırma öğeleri Ağ İlkesi Sunucusu'nu (NPS) yükleyin ve NPS'yi Varsayılan Etki Alanı'na kaydedin.

• NPS'yi yüklemek ve kaydetmek için ek yapılandırma öğeleri gerekmez.