Bu makalemiz de Active Directory servislerin den olan eski adıyla ADAM şu an ki mevcut adıyla ise Active Directory Lightweight Directory Servisin kurulumu ve yapılandırmasını anlatacağım. Öncelikle Nedir bu AD LDS ne işe yarar dilerseniz kısaca buna değinelim.
AD LDS, Active Directory Etki Alanı Hizmetleri (AD DS) için gereken bağımlılıklar olmadan dizin altyapılı uygulamalar için esnek destek sağlayan bir Basit Dizin Erişimi Protokolü (LDAP) dizin hizmetidir.
AD LDS, AD DS ile hemen hemen aynı işlevleri sağlar; ancak etki alanlarının veya etki alanı denetleyicilerinin dağıtımını gerektirmez. AD LDS’nin birden çok örneğini aynı anda tek bir bilgisayarda çalıştırabilir ve her AD LDS örneğinin şemasını bağımsız olarak yönetebilirsiniz.
AD LDS, hem Microsoft® Windows Server sunucu işletim sistemi, hem de dizin altyapılı uygulamalar için dizin hizmetleri sağlar. Sunucu işletim sistemi için AD DS, ağ altyapısı, kullanıcı ve gruplar, ağ hizmetleri vb. ile ilgili kritik bilgileri depolar. Bu rolde, AD DS’nin tüm ormanda tek bir şema kullanması gerekir.
Diğer yandan AD DS sunucu rolü, dizin altyapılı uygulamalar için dizin hizmetleri sağlar. AD LDS, Active Directory etki alanlarını veya ormanlarını gerektirmez veya kullanmaz. Ancak AD DS’nin kullanıldığı ortamlarda, AD LDS, Windows güvenlik sorumlularının kimliklerinin doğrulanması için AD DS’yi kullanabilir.
Örneğin Exchange server kurulumu yapacaksınız ve Active Directory bir ortamınız mevcut ve mevcut olan ortamda ki kullanıcılara exchange hizmeti de sağlayacaksınız tam bu nokta da AD LDS rolü yardımınıza yetişecektir. Exchange kurulacak makine domaine member edilip AD LDS rolü kurulduğun da AD kullanıcılarını ve gruplarını AD LDS vasıtasıyla kolaylıkla kullanabiliriz.
Kısaca AD LDS rolü basit dizin oluşturmaya yarayan bir LDAP hizmetidir.
Ben kurulumumu mevcut Domain Controller makinem üzerinde gerçekleştireceğim AD LDS rolü için Active Directory DS rolü kurulu olma şartı kesinlikle yoktur. Dilerseniz workgroup ortamlarında da AD LDS rolü kurulabilmektedir. Bu önemli kısa bilgilendirmeyi yaptıktan sonra kuruluma geçebiliriz.
Server manager ekranından Add roles and features a tıklıyoruz.
Before you Begin karşılama ekranı bizi karşılıyor Next ile devam ediyoruz.
Installation Type ekranın da “Role-based or feature-based installation” seçip Next ile ilerliyoruz.
Server Selection ekranın da iste rolün yada featuren kurulacağı server ‘i belirtmemizi istiyor, bizde tek bir server olduğundan Next ile devam ediyoruz.
Server Roles da “Active Directory Lightweight Directory Services” seçip gelen feature ekranın da “Add Features” e tıklıyoruz ve Next ile devam ediyoruz.
Features ekranın da ekstra bir bileşen eklemeyeceğim için Next ile atlıyorum.
Gelen ekran da AD LDS bilgilendirme ekranı bizi karşılıyor Next ile geçiyoruz.
Confirmation ekranın da kurulacak olan rolün ve features’ını görüyoruz ve Install ile kurulumu başlıyoruz.
Ve kurulum işlemimiz bitti. “ Run the AD LDS setup wizard “ ı tıklayarak yapılandırmaya başlıyoruz.
Linki tıkladıktan sonra karşımıza AD LDS Setup Wizard ekranı gelecektir Next ile ilerliyoruz.
Gelen ekran da var olan bir AD LDS yapısı ile replike mi yapılacağını ya da yeni bir AD LDS yapımı oluşturacağınız soruyor. Bizim ortamımız da bir AD LDS olmadığı için ilk seçenek olan “A unique instance” yi seçiyorum.
Instance name ekranın da oluşturacağımız yeni instance bir isim veriyoruz.
Ports ekranın da ise AD LDS ‘nin LDAP ve SSL portlarını belirleyebiliyoruz. Ben burada her hangi bir değişiklik yapmıyorum ve default değerlerini bırakıyorum.
Application Directory Partiton ekranın da yeni bir application partition oluşturuyoruz. Bunun için Yes, create an application directory partition seçiyoruz ve Partiton name giriyoruz.
File Locations ekranın da kuracağımız instance dizinini nereye kurulacağını gösteren adımdır. Bu dizini isterseniz değiştirebilirsiniz ben default şekilde bırakıyorum.
Service account selection ekranın da AD LDS rolünü yetkilendirecek kullanıcıyı seçiyoruz ben “Domain Administrator” kullanıcısını yetkilendiriyorum.
AD LDS Administrators ekranın da seçmiş olduğum kullanıcıyı göstermektedir Next ile devam ediyoruz.
Import LDIF Files ekranında ise, AD LDS hizmeti için import edilecek olan LDIF dosyalarının listesi karşımıza çıkmakta. Ben liste içerisinden bütün LDIF dosyalarının import edilmesini istediğim için bütün dosyaları seçip ardından Next diyorum.
Ready to Install ekranın da ise hazırladığımız yapılandırmayı, kurulacak olan dizin vs. göstermektedir.
Ve kurulum başladı.
Kurulum bitti Finish diyerek AD LDS kurulumunu sonlandırıyoruz.
Bu makalemiz de AD LDS rolünü kurulumunu ve yapılandırmasını anlatmaya çalıştım. Bir başka makale de görüşmek dileğiyle hoş çakalın.