DNS:
2003 sistemlerinde DNS istenildiği takdirde kuruluyordu. Longhorn'da bu özellik otomatik olarak gerçekleşiyor.
Global Katalog:
2003 sistemlerde global katalog seçeneği kurulum seçeneği kurulum penceresinde çıkmıyordu. Longhorn'da bu özelliği kullanabiliyorsunuz.
RODC (read-only domain controller ):
Bu domain controller seçeneği Longhorn'da çıkmıştır. Bu seçenek ile varolan domaine yeni bir domain controller eklenmek istenğinde seçilecektir. İlk kurulan bir DC (domain controller ) RODC olamaz.
Advanced mod kurulum seçeneği active directory domain service (AD DS) kurulum seçeneğinde kullanılabilir. Dcpromo /adv seçeneğini artık çalıştıramazsınız.
Yeni Katılımsız Seçenek:
Windows Longhorn ile beraber böyle bir seçenek çıkmıştır. Bu kurulum işleminde 2003'ün katılımsız kurulum seçeneği gibi kullanıcı müdahalesi gerektirmez. Tamamen katılımsızdır. Örneğin DC nin restart işlemi gibi. Katılımsız işlemde oparasyonun durumunu ifade edecek bir kod geri döner. Bu işlemin başarılı veya başarısız olduğu ile ilgilidir.
Longhorn?un Beta2 sürümünde global katalog server seçeneği RODC'lerle uyumlu değildir. Longhorn'un release sürümünde bu özellik yapılabilecektir.
Server Core Installation:
Server core çalışan özel servisler için minumum düzeyde ortam sağlar. Active directory core installation seçildiğinde kurulum işlemi katılımsız bir şekilde olur. Server core grafiksel bir arayüz sunmaz. Server core aşağıdaki server rollerini destekler:
-AD DS (Active Directory Domain Service)
-DHCP
-FILE SERVER
-DNS SERVER
AD DS Kurulum ve Silme İşlemlerinde Bilinecek İşlemler:
Core server üzerinde Longhorn Forest kurulduğu zaman ingilizce olmayan ek özellikler otomatik olarak kurulmayacaktır. Bu görüntü ayarlarının manuel olarak import edilmesi gerekir.
Japon domainine additional DC veya child kuramazsınız. Unicode DNS ismi kullanılmışsa additional domain controller üzerine DNS kuramazsınız.
Active Directory Kurulum Senaryoları:
Yeni Bir Longhorn forest Kurulumu:
Yeni bir Longhorn forest kurmadan önce üzerinde düşünülmesi gereken konu bu forestta 2000 ve 2003 DC lerin bulunup bulunmayacağıdır.
Windows NT 4.0 işletim sistemi çalıştıran DC Longhornu desteklemez. Longhorn da Windows NT 4.0 DC yi desteklemez.
Windows Server 2000 ve Windows Server 2003 Forest?a Longhorn Kurmak:
Windows 2000/2003 foresta longhorn kurmadan önce forestın hazırlanması gerekir. Bunun için yazılması gereken komut:
Adprep /forestprep tir.
Domain modunun düzeyini ortamdaki farklı DC lere göre düzenlemelisiniz.
Windows Server 2000 ve Windows Server 2003 Domain?e Longhorn Kurmak:
2000 /2003 domaine yeni bir Longhorn DC ekleneceği zaman schema master rolünün yeniden düzenlenmesi lazım. Bunun için yazılması gereken komut:
Adprep /forestprep
komutunu öncelikle çalıştırmanız gerekir. Bu komutu schema master üzerinde çalıştırmak gerekir. Eğer Longhorn DC 2000 domainine eklenecekse ilk ilk eklenecek olan Longhorn DC için aşağıdaki komutu yazmak gerekir.
Adprep /domainprep /gpprep
Bu komutu infrastructure master rolu üzerinde çalıştırmak gerekir.
Eğer Longhorn DC 2003 domaininde ilk Longhorn DC ise o zaman aşağıdaki komutu yazmak gerekir:
Adprep /domainprep
Bu komutu infrastructure master rolu üzerinde çalıştırmak gerekir.
Windows 2000 /2003 domainlerde kurulacak olan Longhorn DC RODC olamaz. RODC oluşturmak için yapılması gereken bir Longhorn DC kurulması gerekir. Longhornun Beta2 sinde additional DC ekleyemezsiniz. Beta2 da çoklu DC?ye destek vermiyor.
Backup tan AD DS kurulumu Yapmak:
2003 te olduğu gibi longhorn da da replikasyon trafiğini azaltmak için yedekten AD DS kurulumu yapılabilir. Bu kurulum metodu daha önceden var olan bir domainden yeni bir domain controller oluşturmak için kurulabilir.
Yedekten alınan bilgiler eşiğinde kaynak ve hedef aşağıdaki kriterleri taşıyabilir.
- Domain controller : yazılabilir yada sadece okunabilir (RODC)
- İşletim sistemleri 2000, 2003, Longhorn
- Platformlar: x86, IA64, X64
Core Server kurulumu yeni bir full Longhorn DC kurulum için bir kaynak olablir. Core serverdaki bu işlem Beta2 de geçerli değildir.
AD DS Kurulum Doğrulaması:
Kurulum işlemi bittikten sonra aşağıdaki seçenekleri kontrol etmek gerekiyor:
- Event loglara directory servis için herhangi bir hata için kontrol edilir.
- Sysvol klasörünün clientler için erişilebilir olduğundan emin olun.
- Dns in çalıştığından emin olun.
- Replikasyon yaptığından emin olun
AD DS Silme Senaryoları:
AD DS rolünü AD DS kurulum sihirbazı ile yada katılımsız bir şekilde yapılabilir. Server Core da silme işlemi her zaman katılımsız bir şekilde gerçekleşmektedir. Katılımsız silme işleminde kullanıcının müdahalesine gerek kalmadan silme işlemi yapılıyor. Bu işlemde daha önceden hazırlanan bilgileri içeren bir dosya bulunmaktadır.
AD DS Kurulum Gereksinimleri :
yazılım gereksinimleri hem core server da hem de full kurulumda aşağıdaki gibidir.
- TCP / IP konfigürasyonu ve DNS server ip ayarı.
- Eğer katılımsız bir şekilde gerçekleşecedkse Unattend.txt dosyasında [DCINSTALL] seçeneğinin ve gerekli parametrelerin eklenmesi.
- Schema nın hazırlanması: Windows 2000 /2003 forestlarına Windows Longhorn eklemeden önce schema master rolünü update (güncellemek) gerekir.
- Infrastructure master rolünün update edilmesi gerekiyor. Windows 2000 /2003 domainlerinde bu master rolünün güncellenmesi gerkmektedir.
Şimdide AD DS kısmına geçiyorum. Öncelikle Run da aşağıdaki komut yazılır.
Bu komut ile Active Directory kurulum sihirbazını çalıştırıyoruz. Aşağıdaki ekranda da kurulum için bir süre beklememiz gerektiğini söylüyor.
Bir sonraki ekran da kurulum başlangıç ekranı karşımıza gelecektir. Bu ekranda istediğimiz taktirde advanced mod ile başlatabiliriz. Daha öncede bahsettiğim gibi artık dcpromo /adv komutu ile advanced mod u başlatamıyoruz.
Bir sonraki ekranda yeni bir forest veya varolan bir foresttan yeni bir domain veya tree oluşturabilirsiniz.
Sonraki ekranda domainin full dns ismi girilir. Dikkat edilecek nokta domainin netbios isminin networkte başka bir makineye verilmediğinden emin olunmalıdır.
Bundan sonraki ekran Windows 2000 /2003 domain kurulumlarından farklı olarak domainin ve forest modlarının belirlenebilmeleridir.
Dikkat edilecek olan husus forest içerisinde farklı domain düzeylerinin olup olmayacağıdır. Eğer üst seviye bir forest seçilirse daha eski DC lerle iletişimin olmayacaktır.
Domainin modunu da iyi belirlemek gerekmektedir. Çünkü daha eski işletim sistemi olan DC lerle replikasyon olmayacaktır.
Bundan sonraki ekranda yeni kurulacak olan DC nin ekstra rollerinin belirlenebileceğidir. İstenildiği taktirde Dns server seçilebilir. Burada daha önceden bahsettiğim RODC ler ilk kurulacak olan DC ler için geçerli değildir.
Bundan sonraki ekranda Windows 2000 /2003 lerden farklı olarak database, log ve sysvol yerleşkelerinin aynı pencerede belirlenmesidir.
Bundan sonraki ekranda directory services restore mode administrator passwordünü yazabilirsiniz. Bu password administrator'ün kullandığı password ile aynı olmak zorunda değildir. Aynıda olabilir.
Bu arada bu passwordün daha sonradan değiştirilebileceğini unutmayalım. Komut satırında aşağıdaki şekilde değiştirebilirsiniz.
C:UsersAdministrator>ntdsutil
ntdsutil: Set DSRM Password
Reset DSRM Administrator Password: Reset Password on server dc4
Please type password for DS Restore Mode Administrator Account: *********
Please confirm new password: *********
Password has been set successfully.
Son olarak aşağıdaki ekranda son bir özet verilir. Ve kurulum işlemine başlanır.
Kurulum işlemi bittikten sonra dc nin hangi site içerisinde bulunduğu ile ilgili bilgi veren son bir ekranile karşılaşırsınız. İlk forest kurulumunda kurulan site Default-First-Site-Name isimli bir site dir.
Son olarak DC yi restart edip daha önceden bahsettiğim kurulum sonrası işlemlere bakacağız.