Açılan pencerede bize kurulumlarla ilgili genel bilgiler veriliyor. Bu pencereyi "Next" butonuna basarak geçiyoruz.
Bu kısımda Domain Servislerinin yüklenmesi ile ilgili birtakım bilgiler verilyor. "Next" butonuna basarak bu adımı geçiyoruz.
"Install" butonuna basarak kurulumu başlatıyoruz.
Son olarak "Close" butonuna basarak kurulumu bitiriyoruz.
Buraya kadar yaptıklarımız sadece Active Directory rolünü yüklemek içindi. Kırmızı ile işaretlediğim alanda da yazdığı gibi "dcpromo.exe" komutu çalıştırılarak bilgisayarınızı tam fonksiyonlu bir domain controller haline getirebilirsiniz. Şimdilik amacımız bu olmadığı için bu konuyu farklı bir makaleye saklıyoruz. Kurulum işlemi bittikten sonra
Start=>Administrative Tools => ADSI Edit çalıştırılır.
Açılan pencerede sol taraftaki listede "ADSI Edit" üzerinde sağ tuşa basılır ve "Connect to..." seçilir.
Açılan pencerede "Advanced" butonu tıklanır.
Bu kısımda ise bağlanacağımız domaine ait kullanıcı adı ve parola ve bağlanılacak domainin LDAP sorguları için kullandığı port numarası yazılır. Bu port varsayılan olarak 389 numaralı porttur. Yapacağımız işlemler için LDAP kullanılacağından alt kısımda LDAP'ı seçiyoruz ve "OK" butonuna basıyoruz.
Şimdi bağlanacağımız domainin adresini yazıyoruz ve port olarak 389 numaralı porttan bağlanacağımızı tekrar belirtiyoruz ve "OK" butonuna basıyoruz. Belirtilen domain adı DNS sunucumuzda kayıtlı değilse DNS belirtilen domain adını çözemez. Bunun için IP adresi kullanmak gerekir.
Resimde de görüldüğü gibi yazilimgrubu.com.tr domainene ait bütün bilgiler geldi.
Şimdi bir tane kullanıcı oluşturalım. Bunun için "CN=Users" alanında sağ tuşa basıp New=>Object seçilir
Açılan pencerde görebileceğiniz oluşturmak isteyebileceğiniz herşeyi yapabiliyoruz. Burada kullanıcı oluşturacağımız için "user" ı seçiyoruz ve "Next" butonuna basıyoruz.
Bu adımda kullanıcının görünen adını yazıyoruz. Bu isim listelerde hangi şekilde görüntülenmesi isteniyorsa o şekilde girilmelidir.
Bu adımda bir kullanıcı adı belirliyoruz. Bu isim kullanıcının oturum açarken kullanacağı isim olacak.
Temel olarak kullanıcımız oluştu. İsterseniz "Finish" butonuna basarak pencereyi kapatabilirsiniz veya "More Attributes" butonuna basarak diğer özelliklerini de ayarlayabilirsiniz.
Oluşturulan kullanıcıya bir şifre belirleyebiliriz. Bunun için "Select a property to view" bölümünde "userPassword" seçilir ve alt kısma şifre yazılır.
"OK" butonuna basarak bu pencereyi kapatıyorum ve sonrasında "Finish" butonuna basarak kullanıcı oluşturma işlemini tamamlıyorum.
Soldaki listede oluşturduğunuz kullanıcıyı görebilirsiniz. Bunun üzerinde sağ tuşa bastığınızda kullanıcı için belirlenen özellikleri veya tanımlamaları görebilir veya değiştirebilirsiniz. "Reset Password" seçeneği ile de kullanıcıya bir şifre belirleyebilir veya var olan şifresini değiştirebilirsiniz.
Domaindeki kullanıcılara bakıyorum oluşturduğumuz kullanıcı gerçekten oluşmuş mu diye. Evet oluşmuş fakat kullanıcı "Disable" durumda yani şu an kullanılamaz. Bu şekilde oluşturulan kullanıcılar varsayılan olarak "Disable" olarak ayarlanmıştır. Bunu aktifleştirmeniz gerekir. Bunu yapmak içinde ADSI Edit penceresinde kullanıcı üzerinde sağ tuşa basıp "Properties" seçiyoruz.
Açılan pencerede kullanıcıya ait bütün tanımlamaları görebilirsiniz. "Attributes" kısmında "userAccountControl" özelliği kullanıcının güncel durumunu görüntülemek veya değiştirmek için kullanılır.
Bu özelliği seçip "Edit" butonuna basıyoruz ve açılan pencerede "546" olan değeri "512" ile değiştiriyoruz. 512 Normal kullanıcıları temsil eder. Farklı değerler atanabilir. Atanabilecek değerlerin listesi için http://support.microsoft.com/kb/305144 adresini ziyaret edebilirsiniz.
Şimdi tekrar domain e baktığımızda kullanıcının aktifleştiğini görebiliriz.
Hiç yorum yok:
Yorum Gönder