Windows Server 2008 R2 İle Active Directory Domain Servislerinde Gelen Yenilikler – Active Directory Administrative Center (Active Directory Yönetim Merkezi)

 

 

 

Hepimizin heyecanla beklediği ve ilk beta versiyonlarından bu yana çok sayıda testlerle kontrolleri gerçekleştirdiğimiz Windows 7 ailesinin server tarafındaki ürünü olan Windows 7 Server yani Windows Server 2008 R2 ile çok sayıda yeni özellik geliyor.  Windows Server 2008 R2 İle Active Directory Domain Servislerinde Gelen Yenilikler makalemizde  Windows Server 2008 R2 ile beraber Active Directory Domain Servislerinde gelen yeni özellikleri genel olarak sizlerle paylaşmıştık. Bu makalemizde Windows Server 2008 R2 ile Active Directory Domain Servislerinde gelen en ilgi çekici yeniliklerden biri olan Active Directory Yönetim Merkezi (Active Directory Administrative Center – ADAC) detaylarıyla inceleyeceğiz.

 

 

Active Directory içerisinde kullanıcı, bilgisayar, grup ve organizational unit gibi nesnelerin yönetimini bugüne kadar Active Directory Users and Computers konsolundan yapıyorduk.  Windows Server 2008 R2 ile beraber Active Directory Users and Computers konsulu ile beraber bir de Active Directory Administrative Center yönetim konsolu geliyor. ADAC konsolu daha çok  görev-odaklı yönetim modelini getiren ve active directory domainlerinin merkezi olarak yönetimini gerçekleştirmek için kullanılan bir yönetim aracı. ADAC yüksek oranda sonuç setlerine destek veren bir bileşen. ADAC active directory sisteminin yönetimi için gerekli görevleri organize eden bir bileşen olarak da tanımlanabilir.

 

 

Windows PowerShell komut satırı arabirimi üzerine kurulan ADAC ile sistem yöneticileri active directory verilerinin yönetiminde zengin grafiksel bir yapı üzerinde daha da gelişmiş bir deneyim yaşayacaklardır. ADAC ile yapabildiklerimiz:

 

 

·         Yeni kullanıcı hesabı açmak ya da varolan  hesaplar üzerinde düzenlemeler yapmak.

 

 

·         Yeni grup hesabı açmak ya da varolan  hesaplar üzerinde düzenlemeler yapmak.

 

 

·         Yeni bilgisayar hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.

 

 

·         Yeni OU açmak ya da varolan OU’lar üzerinde düzenlemeler yapmak.

 

 

·         Diğer domainlere ya da domain controller’lara bağlanarak onların yönetimini yapmak.

 

 

·         Sorgu-oluşturma aracını kullanarak active directory içerisinde arama yapmak.

 

 

Active Directory Yönetim Merkezi Giriş Sayfası

 

 

Aşağıda Active Directory Yönetim Merkezi konsolunu açtığınızda gelen arayüzü ve bu arayüzdeki bileşenleri görüyorsunuz.  Navigation Pane içerisinden domainler arası gezinti yapabilirsiniz. Tasks pane’den üzerinde bulunduğunuz nesneye ait görevleri gerçekleştirebilirsiniz. Management List içerisinden operasyon yapacağınız obje, konum ya da lokasyona gidebilirsiniz. Preview Pane içerisinden objeye ait detay bilgilerini önizleme yapabilirsiniz. 

 

 

 

 

ADAC’ı ilk açtığınız zaman aşağıdaki ekran karşınıza gelecektir.

 

 

 

 

Bu ekranda kullanıcılar için şifre resetleme işlemlerinde Reset Password bölümünü arama işlemleri için de Global Search bölümünü kullanabilirsiniz.

 

 

 

 

ADAC ile kendi domaininiz, bulunduğunuz forest içerisindeki domainlerde ve aynı zamanda güven ilişkisine sahip olduğunuz farklı forest yapıları içerisindeki domainlerde yönetim gerçekleştirebilirsiniz.

 

 

 

 

Navigasyon panosu içerisinden domainlerde ya da domain içerisindeki alt nesnelerde gezinti yapabilirsiniz. 

 

 

 

 

Breadcrumb Bar

 

 

ADAC penceresinin  en üst kısmındaki uzun gezinti çubuğu. Bu gezinti çubuğunu  kullanarak yine aynen Windows Explorer’da olduğu gibi konumlar arası geçişler yapabilirsiniz.

 

 

Bu adres çubuğuna aşağıdaki formatlarda konum bilgilerini yazarak ilgili yerlere erişimleri gerçekleştirebilmeniz mümkündür.

 

 

• Gidilmek istenen konuma ait Lightweight Directory Access Protocol (LDAP) tanımı, Örneğin;  LDAP://cn=Users,DC=cozumpark,DC=local

   

• Gidilmek istenen konuma ait distinguished name (DN) yol tanımı, Örneğin; cn=Users,DC=cozumpark,DC=local

   

• Gidilmek istenen konuma ait hiyerarşik yol tanımı, Örneğin;
   Active Directory Domain ServicesCozumpark (local)Users

   

 

 

 

 

 

 

Active Directory Administrative Center Aracının Kurulması

 

 

Windows Server 2008 R2 sistemlerinde ADAC’ın kurulumunu aşağıdaki yöntemlerden birini kullanarak gerçekleştirebilirsiniz:

 

 

Windows Server 2008 R2 üzerine Server Manager konsolu içerisinden Active Directory Domain Services (AD DS) rolünü yüklediğiniz zaman otomatik olarak kurulur.

 

 

Dcpromo.exe ile active directory kurulumunu gerçekleştirdiğimiz domain controller bilgisayarlarına otomatik olarak kurulur.

 

 

Windows Server 2008 R2 sisteminde çalışan sunuculara Remote Server Administration Tools (RSAT) bileşenini yükleyerek de domain controller olmayan bilgisayarlara yine bu yönetim aracını kurabilirsiniz.

 

 

ÖNEMLİ : ADAC için Active Directory module for Windows PowerShell ve Microsoft .NET Framework 3.5.1 bileşenlerinin de yüklenmesi gerekir.

 

 

ADAC aracı Windows® 2000, Windows Server 2003, ya da Windows Server 2008 sistemleri üzerine kurulamaz.

 

 

ADAC aracı Windows 7 Beta sürümlerine kurulamaz.

 

 

ADAC yönetim aracı ile Active Directory Lightweight Directory Services (AD LDS) veritabanlarının yönetimi yapılamaz.

 

 

ADAC aracı aşağıdaki Windows Server 2008 R2 sistemleri üzerine kurulabilir:

 

 

• Windows Server 2008 R2 Standard

   

• Windows Server 2008 R2 Enterprise

   

• Windows Server 2008 R2 Datacenter

   

ADAC aracı aşağıdaki Windows Server 2008 R2 sistemleri üzerine kurulamaz:

 

 

• Windows Server 2008 R2 for Itanium-Based Systems

   

• Windows Web Server 2008 R2

   

• Windows Server 2008 R2 Server Core sürümleri

   

 

 

 

ÖNEMLİ : ADAC aracının fonksiyon göstermesi  ADWS (Active Directory Web Service) servisi üzerinden olduğu için ADWS servisinin çalıştığı domain controller üzerinde TCP 9389 portunun açık olması gerekir.

 

 

ADAC yönetim konsolunu Administrative Tools altında açabildiğiniz gibi aynı zamanda dsac.exe komutu ile de başlatabilirsiniz.

 

 

ADAC Konsolundan Diğer Domainlere Bağlanmak

 

 

Administrative Tools konsolu içerisinden aşağıdaki şekilde de görülen üst kısımdaki Add Navigation Node butonuna basılır ya da ADAC konsolunda herhangi boş bir yerde sağ tuş Add Navigation Nodes tıklanır.

 

 

 

 

Add Navigation Nodes  ekranında aşağıdaki şekilde de görülen Connect to other domains linkine tıklanır.  Connect to içerisine bağlanılacak domain adı (cozumpark.local gibi) yazılarak bağlantı gerçekleşir.

 

 

Genel olarak tüm MMC konsollarda olduğu gibi ADAC  konsolunu da logon olduğunuz kullanıcı dışındaki diğer kullanıcılarla açmak için de aşağıdaki formatta gerekli komutu kullanabilirsiniz:

 

 

runas /user:<domainuser> dsac

 

 

Örneğin;

 

 

runas /user:cozumparkadministrator dsac

 

 

 

 

 

ADAC İle Yeni Kullanıcı Hesabı Oluşturmak

 

 

Öncelikle kullanıcı hesabının açılmak istediği konuma Navigation panosu kullanılarak konumlanılır ve en sağdaki Tasks panosundan NewàUser tıklanır. Karşımızı aşağıdaki şekilde de görülen yeni kullanıcı oluşturma ekranı gelir. Account, Organization, Member Of  ve Profile olmak üzere dört farklı bölümde karşımıza bilgileri dolduracağımız form ekranı gelir. Burada sanki bir web form gibi tek bir ekrandan kullanıcıya ait gelen tanımlamalar yapılarak işlem onaylanır.

 

 

 

 

 

 

 

Burada istenirse password kutucuklarının altındaki Create in bölümüne tıklanarak nesnenin oluşacağı konum değiştirilebilir. Yine password kutucuklarının altındaki Logon on hours  linkine tıklanarak kullanıcının logon olabileceği saatler değiştirilebilir. Log on to linkine tıklanarak kullanıcının logon olabileceği bilgisayarlar belirlenebilir.

 

 

 

 

 

 

 

 

Gerekli bilgiler girildikten sonra sağ alt köşedeki OK butonuna basılarak kullanıcı oluşturma işlemi tamamlanır. Oluşan kullanıcı ADAC konsolunda görüntülenir. Bu kullanıcıyı active directory users and computers konsolu içerisine giderek de görebilirsiniz.

 

 

 

 

ADAC konsolu içerisinde oluşan kullanıcı üzerine çift tıklayarak kullanıcının özelliklerine girip, girilen bilgilerde değişiklik yapabilirsiniz.

 

 

Kullanıcı özelliklerinin görüntülendiği ekranda sağ üst köşede Add Sections tıklayarak ilave tablar ya da bölümler eklemeniz de mümkündür.

 

 

Yine aşağıdaki şekilde de görüldüğü üzere Object Properties kısmından o nesneye ait detaylı bilgileri görüntüleyebilirsiniz.

 

 

 

 

ADAC konsolu içerisinde arama yapmak için filtreleme kutusunu kullanabilirsiniz:

 

 

 

 

Buraya kullanıcı, grup vb. Gibi nesnenin adını yazıp, isteğe bağlı olarak da Add criteria kutusundan ilave filtreleme seçenekleri ekleyebilirsiniz.

 

 

 

 

 

 

İsterseniz arama ya da görünümleri kaydederek sonraki zamanlarda tekrar kullanabilirsiniz.

 

 

 

 

Her kap ya da OU içerisinde görüntülenecek maksimum nesne sayısı ile ilgili View menüsünden, Management List Options tıklanarak gerekli seçenekler ayarlanabilir.

 

 

SONUÇ

 

 

Bu makalemizde sizlere Windows Server 2008 R2 ile beraber gelen Active Directory Yönetim Merkezi (Active Directory Administrative Center) özelliğinin bizlere neler sağladığı, klasik active directory yönetim araçlarından farklarını ve bu özelliğin kullanımını uygulamalı olarak anlattık. Önümüzdeki makalelerde Windows Server 2008 R2 ile beraber Active Directory Domain Servislerinde gelen yeni özellikleri detaylı uygulamalarıyla birlikte anlatmaya devam edeceğiz. 

 

 

Mesut ALADAĞ
Microsoft MVP – Directory Service
[email protected]