Lab1 – Active Directory Kurulum Senaryosu
IT LABS teknoloji kurumu Active Directory dizin hizmetleri kullanarak bilgisayar ve kullanıcı hesaplarının merkezi olarak yönetimini istemektedir. Aşağıdaki şekilde IT LABS kurumunun yapısı, aktif kullanıcı sayısı ve subeler arası fiziksel baglantı durumu gozukmektedir.
Şubeler arası IT personelinin dağılımı;
Merkez İstanbul = 2 Senior, 2 Junior Sistem Yöneticisi, 4 Helpdesk
Fabrika Balıkesir = 1 Junior Sistem Yöneticisi, 2 Helpdesk
Arge İzmir = 1 Helpdesk
Şube IP yapılandırması
Merkez İstanbul = 172.16.8.0 /22
Fabrika Balıkesir = 172.16.12.0 /23
Arge İzmir = 172.16.14.0/25
Sunucu isimleri ve IP yapılandırılması
External Domain Ismi : get-itlabs.com
Internal Domain Ismı : get-itlabs.local
Merkez İstanbul = MerkezDC1 (172.16.8.41 ) / MerkezDC2 (172.16.8.42 )
Fabrika Balıkesir = FabrikaDC1 (172.16.12.41 ) / FabrikaDC2 (172.16.12.42 )
Arge İzmir = ArgeRODC1 (172.16.14.41 )
IT Labs teknoloji kurumunun yapılmasını istediği işlemlerin listesi aşağıdadır,
1. Active Directory Yapısının Tasarlanması
- Tasarım aşamasına yön verecek olan istekler aşağıdadır,
- Bütün yapı tek bir noktadan yönetilebilmelidir,
- Group Policiy vb ayarlar, bütün kullanıcılar için merkezi olarak tek noktadan yönetilebilmelidir.
2. Active Directory Yapısının Kurulması
- DC, ADC ve RODC kurulumlarının yapılması,
- Her lokasyon için Site ve Subnet bilgilerinin oluşturulması
- FSMO rollerinin taşınması.
3. Active Directory Kullanıcı ve Bilgisayarlarının Yaratılması
- Active Directory Users ve Computers aracı ile kullanıcıların yaratılması.
- Powershell yardımıyla toplu kullanıcı yaratılması.
- Şirkete yeni alınmış bilgisayarların topluca domaine alınma işlemlerinin yapılması.
*********************************************************************
Cevaplar
1. Active Directory yapısının tasarımı konusunda dikkat etmemiz gereken 13 adımı sitemizde anlatmıştık. İlgili sayfaya burdan ulaşabilirsiniz. Benim bu proje için düşündüğüm yapıdan kilit noktalar aşağıdadır.
- Single Forest – Single Domain yapısı
- Merkez-Istanbul ve Fabrika-Balıkesir site ‘larının her biri için iki adet DC,
- Arge-İzmir için RODC
- FSMO rollerini Merkez-İstanbul DC leri arasında paylaştırma
- Kullanıcı sayımın fazla olması, her iki site’ta Exchange Server kullanılacak olması ve gezici profil kullanılacağından dolayı bütün DC’lerde GC özelliği açık olacak.2. DC ve ADC kurulumları için sitemizde yer alan kurulum makalelerinden faydalanabilirsiniz.
*************************************************************************
2. Active Directory Yapısının Kurulması
- Domain controller kurulumuna buradan ulaşabilirsiniz.
- Additional Domain Controller kurulumuna buradan ulaşabilirsiniz.
- RODC kurulumuna buradan ulaşabilirsiniz.
- Uzak Lokasyonlar için site ayarlarına buradan ulaşabilirsiniz.
- FSMO rollerinin taşınma işlemlerine buradan ulaşabilirsiniz.(Senaryo için ilk altı adım uygulanacaktır.)
3. Active Directory Kullanıcı ve Bilgisayarlarının Yaratılması
- Active Directory Users ve Computers aracı ile kullanıcıların yaratılmasına buradan ulaşabilirsiniz.
- Powershell yardımıyla toplu kullanıcı yaratılmasına buradan ulaşabilirsiniz.
- Offline Domain Join adımlarına buradan ulaşabilirsiniz.
İlgili
About the Author
#IT Manager #Bilişimsever #vExpert #Baba
Active Directory labını kurdum, sizinle beraber ilerlemek istiyorum. Bir sonraki DNS olursa memnun olurum.
Teşekkürler