KOMUTLAR İLE ACTIVE DIRECTORY KURULUMU VE KONFİGÜRASYONU

Windows Server üzerinde Active Directory kurulumu yapmak için aşağıdaki komutu kullanmaktadır.

Install-windowsFeature -Name ad-domain-services -IncludeManagementTools

Active Directory kurulumu yapılan bir sunucuyu var olan bir Domain’e (Forest’e) eklemek için aşağıdaki komutu kullanmaktadır.

Install-ADDSForest -DomainName “%Domain Name%”

Oluşturulan domain içerisindeki userları görüntülemek için aşağıdaki komutu kullanılır.

get-aduser -filter *

AD ÜZERİNDE USER OLUŞTURMA KOMUTLARI

Bir domain üzerinde yeni bir user oluşturmak için PowerShell’i Run as Administrator olarak açılır ve aşağıdaki komutu yazılır.

New-ADUser -Name %username%

Yeni bir user oluştururken daha fazla detay ile user oluşturulabilir. Aşağıdaki örneklerde görüldüğü gibi;

New-ADUser -Name %username% -GiveName %İsim% -Surname %Soyisim% -Path “OU=%Dahil edilecek grup%, DC=%Şirket adı%, DC=%Domain adı%”

New-ADUser -Name %username% -GiveName %İsim% -Surname %Soyisim% -Path “OU=%Dahil edilecek grup%, DC=%Şirket adı%, DC=%Domain adı%” -OtherAttributes @{‘title’=”%Görevi%”;’mail’=%E-mail adresi%}

**Active Directory de user oluşturmadan önce AD de userlar için Default bir password değişkeni belirlenmesi gerekmektedir. Bunun için aşağıdaki komut kullanılmalıdır.

$password = ‘%şifre%’ | ConvertTo-SecureString -AsPlainTest -Force

User login olduğunda şifrenin güvenli bir şifre ile değiştirilmesine zorlamak için aşağıdaki komutunu kullanıyoruz.

ConvertTo-SecureString -AsPlainTest -Force

Yeni bir user oluşturulurken kullanılması gereken en uygun komut örneği aşağıdaki gibidir.

ÇEVRİMDIŞI (AĞ ERİŞİMİ OLMAYAN) OLAN BİR BİLGİLSAYARI DOMAİNE EKLEME İŞLEMİ

İnternet erişimi olmayan bir bilgisayarı aşağıdaki komutları kullanılarak domaine ekleyebiliriz.

Bunun için öncelikle Domain Controler sunucusunda aşağıdaki komut çalıştırılır. Bu komut Domain Provisyon dosyalarını belirtilen lokasyon ve dosya adına (C:\server1.txt) export eder.

C:\>djoin /provision /domain %domain name% /machine %Domaine eklenecek host name% /savefile %lokasyon ve dosya adı%.txt

Bu komut çalıştırdıktan sonra Active Directory>Computers altında % Domaine eklenecek host name % objecti oluşmuş olacaktır.

Oluşturulan %dosya adı%.txt dosyası domaine eklenecek sunucunun kök dizinine kopyalanır ve dosya içindeki verilerin kullanılması için aşağıdaki komut çalıştırılır.

C:\>djoin /requestodj /loadfile C:\ %dosya adı%.txt /windowspath C:\windows /localos

Komut başarılı olduğunda computer’ı Domain üzerinden açmak için computer’ı restart etmeliyiz.

ACTIVE DIRECTORY DE ORGANIZATION GROUP İŞLEMLERİ

Domain de yeni bir organization group oluşturmak için aşağıdaki komut kullanılmaktadır.

New-ADOrganizationalUnit “%Group Name%”

ACTIVE DIRECTORY DE ORGANIZATION GROUP TÜRLERİ

Bir organization group oluştururken dikkat edilmesi gereken önemli nokta grup kapsamı ve türü’dür

2 adet Grup türü vardı.

1- Security Groups

Sistem içerisindeki kaynaklara izin ataması yapmak için kullanılan gruptur.

2- Distribution Group

Exchange Server e-posta dağıtım grubu olarak aynı anda birden fazla kullanıcıya e-posta gönderimi amacıyla kullanılan gruptur.

3 adet Grup kapsamı vardı.

1- Domain Local

Sadece oluşturulduğu Domain içerisinde kaynaklardan erişim sağlanabilmektedir.

2- Universal

Bulunduğu Forest yapısı içerisindeki tüm Domain’lerdeki kaynaklardan erişim sağlanabilmektedir.

3- Global:

Bulunduğu tüm Forest yapısı içerisindeki kaynaklardan erişim sağlanabilmektedir.

Faydalı bir paylaşım olması dileklerimle,