Hepimizin heyecanla beklediği ve ilk beta versiyonlarından bu yana çok sayıda testlerle kontrolleri gerçekleştirdiğimiz Windows Server ailesinin yeni nesil bulut-entegrasyonlu sunucu işletim sistemi Windows Server 2012 R2 ile çok sayıda yeni özellik geliyor. Bu makalemizde Windows Server 2012 R2 ile Active Directory Domain Servislerinde Active Directory Yönetim Merkezi (Active Directory Administrative Center – ADAC) detaylarıyla inceleyeceğiz.
Active Directory içerisinde kullanıcı, bilgisayar, grup ve organizational unit gibi nesnelerin yönetimini bugüne kadar Active Directory Users and Computers konsolundan yapıyorduk. Windows Server 2008 R2 ile beraber Active Directory Users and Computers konsulu ile beraber bir de Active Directory Administrative Center yönetim konsolu geliyor. ADAC konsolu daha çok görev-odaklı yönetim modelini getiren ve active directory domainlerinin merkezi olarak yönetimini gerçekleştirmek için kullanılan bir yönetim aracı. ADAC yüksek oranda sonuç setlerine destek veren bir bileşen. ADAC active directory sisteminin yönetimi için gerekli görevleri organize eden bir bileşen olarak da tanımlanabilir. Windows Server 2008 R2 ile sınırlı yeteneklerle gelen ADAC aracımız Windows Server 2012 ve Windows Server 2012 R2 ile çok daha geniş ve katma-değerli yönetimsel yeteneklere sahip.
Windows PowerShell komut satırı arabirimi üzerine kurulan ADAC ile sistem yöneticileri active directory verilerinin yönetiminde zengin grafiksel bir yapı üzerinde daha da gelişmiş bir deneyim yaşayacaklardır. ADAC ile yapabildiklerimiz:
· Yeni kullanıcı hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.
· Yeni grup hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.
· Yeni bilgisayar hesabı açmak ya da varolan hesaplar üzerinde düzenlemeler yapmak.
· Yeni OU açmak ya da varolan OU’lar üzerinde düzenlemeler yapmak.
· Diğer domainlere ya da domain controller’lara bağlanarak onların yönetimini yapmak.
· Sorgu-oluşturma aracını kullanarak active directory içerisinde arama yapmak.
· Grafiksel arayüzden active directory recycle-bin etkinleştirilmesi ve kullanımı
· Grafiksel arayüzden fine grained password policies kullanımı
· Forest ve Domain modların yönetimi
· Dynamic Access Control yönetimi
· Gerçekleştirilen yönetimsel faaliyetlere ilişkin powershell komut geçmişini görüntüleme
· Kimlik doğrulama politikaları oluşturmak
Active Directory Yönetim Merkezi Giriş Sayfası
Aşağıda Active Directory Yönetim Merkezi konsolunu açtığınızda gelen arayüzü ve bu arayüzdeki bileşenleri görüyorsunuz. Navigasyon Panosu içerisinden domainler arası ve domain içi alt birimler arası gezinti yapabilirsiniz. Sık kullanılan görevler kısmından üzerinde bulunduğunuz nesneye ait görevleri gerçekleştirebilirsiniz. Breadcrumb Bar içerisinden operasyon yapacağınız obje, konum ya da lokasyona ait yol tanımına gidebilirsiniz. Detaylar Panosu içerisinden Navigasyon panosunda seçilen objeye ait detay bilgilerini önizleme yapabilirsiniz. En alt kısımda gelen PowerShell History Viewer alanında da grafiksel arayüzden gerçekleştirilen görevlere ait arka planda çalışan powershell komutlarını listelenecektir. Bu komutları buradan kopyalayarak kendi powershell script otomasyonlarınız içerisinde kullanabilirsiniz.
Aşağıdaki şekilde de Administrative Center konsoluna ilk giriş yaptığınız andaki ekran sizi karşılayacaktır. Bu ekranda yukarıdaki tanımaldıklarımızdan farklı olarak Dashboard Panosunu göreceksiniz. Bu panoda da sık kullanılan görevlere ait kısayolları bulacaksınız.
Yukarıdaki resimde görülen ekranda gerek Welcome Tile alanını gerekse de alt kısımda gelen Reset Password ve Global Search gibi görevlere ait parçaları da gizlemek isterseniz aşağıdaki şekilde görülen Content menüsünü kullanabilirsiniz.
Yine aşağıdaki şekilde de görüldüğü gibi Manage menüsü içerisindeki Management List Options ayarları ile Administrative Center konsolunda listelenecek maksimum nesne sayısı ile ilgili değer değiştirilebilir. Default listelenen nesne sayısı 2000’dir.
ADAC’ı ilk açtığınız zaman karşımıza aşağıdaki ekran karşınıza gelecektir.
Bu ekranda kullanıcılar için şifre resetleme işlemlerinde Reset Password bölümünü arama işlemleri için de Global Search bölümünü kullanabilirsiniz.
ADAC ile kendi domaininiz, bulunduğunuz forest içerisindeki domainlerde ve aynı zamanda güven ilişkisine sahip olduğunuz farklı forest yapıları içerisindeki domainlerde yönetim gerçekleştirebilirsiniz.
Navigasyon panosu içerisinden domainlerde ya da domain içerisindeki alt nesnelerde gezinti yapabilirsiniz.
Breadcrumb Bar
ADAC penceresinin en üst kısmındaki uzun gezinti çubuğu. Bu gezinti çubuğunu kullanarak yine aynen Windows Explorer’da olduğu gibi konumlar arası geçişler yapabilirsiniz.
Bu adres çubuğuna aşağıdaki formatlarda konum bilgilerini yazarak ilgili yerlere erişimleri gerçekleştirebilmeniz mümkündür.
Gidilmek istenen konuma ait Lightweight Directory Access Protocol (LDAP) tanımı, Örneğin; LDAP://cn=Users,DC=cozumpark,DC=local
Gidilmek istenen konuma ait distinguished name (DN) yol tanımı, Örneğin; cn=Users,DC=cozumpark,DC=local
Gidilmek istenen konuma ait hiyerarşik yol tanımı, Örneğin;
Active Directory Domain Services\Cozumpark (local)\Users
Active Directory Administrative Center Aracının Kurulması
Windows Server 2012 R2 sistemlerinde ADAC’ın kurulumunu aşağıdaki yöntemlerden birini kullanarak gerçekleştirebilirsiniz:
· Windows Server 2008 R2 üzerine Server Manager konsolu içerisinden Active Directory Domain Services (AD DS) rolünü yüklediğiniz ve yapılandırmayı yaptığınız zaman otomatik olarak kurulur.
· Windows Server işletim sisteminde çalışan sunuculara ve Windows client işletim sisteminde çalışan istemcilere Remote Server Administration Tools (RSAT) bileşenini yükleyerek de domain controller olmayan bilgisayarlarda bu yönetim aracını kurabilirsiniz.
ÖNEMLİ : ADAC için Active Directory module for Windows PowerShell ve Microsoft .NET Framework 3.5.1 bileşenlerinin de yüklenmesi gerekir.
ADAC aracı Windows® 2000, Windows Server 2003, ya da Windows Server 2008 sistemleri üzerine kurulamaz.
ADAC aracı aşağıdaki Windows Server 2012 R2 sistemleri üzerine kurulabilir:
- Windows Server 2012 R2 Standard
- Windows Server 2012 R2 Datacenter
ADAC aracı aşağıdaki Windows Server 2012 R2 sistemleri üzerine kurulamaz:
- Windows Server 2012 R2 Server Core sürümleri
ÖNEMLİ : ADAC aracının fonksiyon göstermesi ADWS (Active Directory Web Service) servisi üzerinden olduğu için ADWS servisinin çalıştığı domain controller üzerinde TCP 9389 portunun açık olması gerekir.
ADAC yönetim konsolunu Administrative Tools altında açabildiğiniz gibi aynı zamanda dsac.exe komutu ile de başlatabilirsiniz.
ADAC Konsolundan Diğer Domainlere Bağlanmak
Administrative Tools konsolu içerisinden aşağıdaki şekilde de görülen üst kısımdaki Manage menüsünden Add Navigation Nodes butonuna basılır.
Add Navigation Nodes ekranında aşağıdaki şekilde de görülen Connect to other domains linkine tıklanır.
Connect to içerisine bağlanılacak domain adı (egitim.cozumpark.local gibi) yazılarak bağlantı gerçekleşir.
Genel olarak tüm MMC konsollarda olduğu gibi ADAC konsolunu da logon olduğunuz kullanıcı dışındaki diğer kullanıcılarla açmak için de aşağıdaki formatta gerekli komutu kullanabilirsiniz:
runas /user:<domain\user> dsac
Örneğin;
runas /user:cozumpark\administrator dsac
ADAC İle Yeni Kullanıcı Hesabı Oluşturmak
Öncelikle kullanıcı hesabının açılmak istediği konuma Navigation panosu kullanılarak konumlanılır ve en sağdaki Tasks panosundan NewàUser tıklanır. Karşımızı aşağıdaki şekilde de görülen yeni kullanıcı oluşturma ekranı gelir. Account, Organization, Member Of ve Profile olmak üzere dört farklı bölümde karşımıza bilgileri dolduracağımız form ekranı gelir. Burada sanki bir web form gibi tek bir ekrandan kullanıcıya ait gelen tanımlamalar yapılarak işlem onaylanır.
Burada istenirse password kutucuklarının altındaki Create in bölümüne tıklanarak nesnenin oluşacağı konum değiştirilebilir. Yine password kutucuklarının altındaki Logon on hours linkine tıklanarak kullanıcının logon olabileceği saatler değiştirilebilir. Log on to linkine tıklanarak kullanıcının logon olabileceği bilgisayarlar belirlenebilir.
Gerekli bilgiler girildikten sonra sağ alt köşedeki OK butonuna basılarak kullanıcı oluşturma işlemi tamamlanır. Oluşan kullanıcı ADAC konsolunda görüntülenir. Bu kullanıcıyı active directory users and computers konsolu içerisine giderek de görebilirsiniz.
ADAC konsolu içerisinde oluşan kullanıcı üzerine çift tıklayarak kullanıcının özelliklerine girip, girilen bilgilerde değişiklik yapabilirsiniz.
Kullanıcı özelliklerinin görüntülendiği ekranda sağ üst köşede Sections linkine tıklayarak ilave tablar ya da bölümler eklemeniz/çıkarmanız da mümkündür.
Yine aşağıdaki şekilde de görüldüğü üzere Object Properties kısmından o nesneye ait detaylı bilgileri görüntüleyebilirsiniz.
ADAC konsolu içerisinde arama yapmak için filtreleme kutusunu kullanabilirsiniz:
Buraya kullanıcı, grup vb. Gibi nesnenin adını yazıp, isteğe bağlı olarak da Add criteria kutusundan ilave filtreleme seçenekleri ekleyebilirsiniz.
İsterseniz arama ya da görünümleri kaydederek sonraki zamanlarda tekrar kullanabilirsiniz.
Her kap ya da OU içerisinde görüntülenecek maksimum nesne sayısı ile ilgili Manage menüsünden, Management List Options tıklanarak gerekli seçenekler ayarlanabilir.
SONUÇ
Bu makalemizde sizlere Windows Server 2012 R2 ile Active Directory Yönetim Merkezi (Active Directory Administrative Center) konsolunun bizlere neler sağladığı, klasik active directory yönetim araçlarından farklarını ve bu özelliğin kullanımını uygulamalı olarak anlattık.Bir başka makalemizde görüşmek üzere esenkalın.
Mesut ALADAĞ
Microsoft MVP – Directory Service