Windows 2000 ‘de Active Directory & DNS Yapılandırılması

Bu yazımızda sizlere Active Directory kurulumundaki ince detaylardan ve

karşılaşabileceğiniz sorunların nasıl üstesinden gelebileceğinizi anlatmaya çalışacağım.
Active Directory bildiğiniz gibi bir Domain ‘in ana yapı taşıdır. Active Directory, DNS ile bir
bütün halinde çalışır. Windows 2000 bir network ortamında biri varsa diğeride mutlaka
olmalıdır. Bu iki ana servis, kimi zaman biz yöneticilerin başına çok büyük sorunlar
açabilir. Bunun için Active Directory ve DNS ilişkisini en iyi şekilde kavramak ve bu iki
servisin çalışma mantığını doğru paramaetrelerle birleştirmek gerekmektedir. Active
Directory ‘de bilinmesi gereken birçok kavram vardır, bunlar Hatalar ve Yapılandırmalar
olarak bilinir.

Bunlardan en önemlilerini sıralamak gerekirse:

• Domain Name System (DNS) Yapılandırma Hataları

• Network Yapılandırma Problemleri
• Microsoft Windows NT ‘den upgrade yaparken ki farklılıklar

Sizlere bu üç önemli kavramın inceliklerinden, karşılaşabileceğiniz sorunlardan ve bazı

detaylardan bahsedeceğim ...

Domain Name System (DNS)

Active Directory ’nin çalışması için DNS ’in doğru bir şekilde yapılandırılması
gerekmektedir.
DNS ‘in yapılandırılması için izlememiz gereken adımlar şunlardır:

 DNS IP Configuration
 Active Directory DNS Registration
 Dynamic Zone Updates
 DNS Forwarders
DNS IP Configuration

DNS için TCP/IP ‘nin en iyi şekilde yapılandırılması gerekmektedir. Active Directory
DNS Server ‘ın kendisinin bir DNS Server olarak register edilmesi, yapmamız gereken ilk
adımlardan bir tanesidir. Standart IP yapılandırılmasının detaylarını Command Prompt ‘ta
“ipconfig /all” komutu ile görebiliriz. DNS IP Yapılandırılmasını aşağıdaki adımları
izleyerek gerçekleştirebilirsiniz:

1) My Network Places ‘a sağ click yaparak Properties ‘e geçin

2) Local Area Connection ‘a sağ click yaparak Properties ‘e geçin
3) Internet Protocol (TCP/IP) ‘ye tıklayarak Properties ‘e girin
4) Advanced sekmesine tıklayın ve ordan DNS tab ‘ına geçin
Yapılandırmayı şu şekilde yapınız:

a) DNS Server adresini Root DNS Server olarak yapılandırın. Bu Client ‘ların ana
Adresi olarak belirlenecektir.

b) Eğer belirlenemeyen İsim Çözümlemesi ayarları Append these DNS suffixes (in
order) olarak ayarlanmışsa, Active Directory DNS Domain Name ‘i ilk olarak
listelenir.

c) DNS suffix for this connection kısmını Active Directory Domain Name ile aynı
ayarlanır.

d) Register this connection's addresses in DNS kısmının Check Box ‘ının işaretli
olduğundan emin olun.

e) Command Prompt ‘ta “ipconfig /flushdns” yazarak DNS Server cash ‘ini
boşaltın. Ve “ipconfig /registerdns” yazarak DNS kaynak kayıtlarını Register
edin.

DNS Management Console ‘u açın. Computer Name için, Host Record olduğunu
göreceksiniz (“A” Record ’un Genişletilmiş Görünümünde).

Şekil-2: DNS yapılandırma aşamaları

Active Directory DNS Registration

Active Directory DNS Record larının DNS içinde Register edilmiş olması gerekmektedir.
Bir DNS Zone, “Standart Primary” veya “Active Directory-integrated zone” olabilir.
Active Directory-integrated zone, Standart Primary zone dan bir kaç yönde farklılık
gözetir. Active Directory-integrated zone ‘un sağladıkları:

 Windows 2000 DNS Servis ’inin zone datası Active Directory ‘de tutulmaktadır. Bu,
DNS replikasyonunda, birden fazla Master oluşturulmasına, ve herhangi bir DNS
Server ‘ın directory service-integrated zone ‘da uygulanan bütün update leri kabul
etmesine imkan tanır. Active Directory integrasyonu nu kullanarak birden fazla
DNS Zone transferi Topolojisi oluşturabilirsiniz.

 Secure Dynamic Update ‘ler, Windows Security ile birlikte gelmektedir. Bu,
administartor ‘ün herhangi bir Client ‘ın hangi isimle update edildiğinin kontrol
etmesine, ve geçiş izni verilmemiş Client ‘ların aynı isimde DNS Server ‘da da
bulunduklarının belirtilmesine olanak tanır.
Şekil-3: Domain Controller & Active Directory Integrated Zone ilişkisi
Aşağıdaki adımları takip ederek DNS ‘i Active Directory DNS record ‘larında register
edebilirsiniz:

1) DNS Management Console ‘u açın.

2) Server İsminin altındaki Zone Detaylarını genişletip açın.
3) Forward Lookup Zones ‘u genişletip açın. Active Directory Domain ‘inin DNS
Zone ‘una sağ click leyin. Properties ‘e girip, “Allow Dynamic Updates” ‘i
işaretleyip “Yes” olarak belirleyin.
4) Eğer DNS, Active Directory DNS Record ‘ları doğru bir şekilde register ettiyse,
aşağıdaki 4 klasörün oluşmuş olması gerekmektedir:

_msdcs
_sites
_tcp
_udp

5) Eğer bu dört klasör oluşmadıysa, DNS ‘in register edilmesinde bir problem var
demektir. Bu record ‘lar Active Directory ‘nin ve DNS Zone’ un çalışmasını ciddi
anlamda etkilemektedir. Eğer dediğim terslikle karşı karşıya gelirseniz Active
Directory DNS Record Registration ‘ı onarmanız gerekmektedir.
Şekil-4: DNS ve Active Directory işleyiş şeması

NOT: */ Peki, birde şu yönden inceleyelim. Büyük bir WAN (Wide Area Network) ‘ın
olduğunu düşünün ve DNS Server’lar da aralarında ayrılıp bir Root DNS Server ‘a bağlı
olduklarını varsayalım. Böyle bir topolojide ne yapmamız gerekiyor derseniz, yapacağınız
bütün DNS Server larda, Active Directory Integrated Zone ‘u ve Secure Dynamic Update
‘leri kurmaktır. /*

Active Directory DNS Registration ‘ı onarmak için yapmanız gerekenler:

 Varsayılan Zone ‘un Root Zone olduğundan emin olun. DNS Management
Console ‘u açıp, Forward Lookup Zone’a bakın. Domain ile ilgili bilgiler
göreceksiniz. Nokta Zone’u olmamalı. Eğer Nokta Zone ‘u varsa onu silin. Nokta
Zone, DNS Server ‘ın Root DNS Server olduğunu tanımlar. Nokta Zone ‘u
silindikten sonra, Server Ip konfigrasyonunun register edilmesini ister. Netlogon
servisini restart etmemiz bu yapılan değişikliğin onaylanması için yeterli olacaktır.

 Active Directory DNS Entries ‘lerini manual olarak oluşturmanız gerekmektedir.

Bunun için bize yardımcı olacak servisin adı Netdiag dır. Netdiag, Windows 2000
Support Tools ‘un içinde bulunmaktadır. Command Prompt ‘ta netdiag /fix
yazınız.

Windows 2000 Support Tools ‘u kurmak için:

1) Windows 2000 CD-ROM ‘unu takın

2) Support\Tools ‘a girin.
3) Bu klasörün içindeki Setup.exe ‘yi çalıştırın.
4) Typical Installation ‘ı seçin.
 Netdiag servisini çalıştırdıktan sonra, DNS Management Console ‘da, view ‘i refresh
edin. Active Directory DNS Record ‘ları listelenecektir.

Eğer, Active Directory DNS Record ‘ları oluşmamışsa, Manuel olarak tekrardan DNS
Zone’u nu oluşturmanız gerekecektir.

Manuel olarak DNS Zonu ‘u nu oluşturmak için:

1) DNS Management Console ‘u açın.

2) Zone ‘a sağ click diyip Delete leyin.
3) Bütün uyarı mesajlarını Okey ‘leyip geçin.
4) Forward Lookup Zone ‘a sağ click tıklayıp New Zone diyin.
5) New Zone Wizard ‘ı açılacaktır. Next diyip ilerleyin.
6) Apporiate Zone Type ‘e tıklayıp, Next diyin.
7) Newly Created Zone ‘a sağ clickleyin. Properties ‘e girip Allow Dynamic
Updates ‘i “Yes” olarak işaretleyin.
8) Commant Prompt ‘ta, “net stop netlogon” yazın enter layın. Böylelikle Netlogon
servisi stop olacaktır.
9) Şimdi de “net start netlogon” yazıp, enterlayıp Netlogon servisini restart edin.
10) DNS Management Console ‘daki view ‘i refresh edin. Active Directory DNS
Record ‘ları Zone ‘un altında Listelenir.

Dynamic Zone Updates

Microsoft, DNS Lookup Zone ‘larının Dynamic update ‘leri kabul etmesini önerir.

Bunu şu şekilde yapılandırabilirsiniz:

1) Zone ismine sağ click leyin.

2) Properties sekmesine geçin.
3) General Tab ‘da, Allow Updates özelliğinin karşılığını “Yes” olarak ayarlayın
DNS Forwarders

Active Directory ‘de Network fonksiyonlarının out source olarak cevap almaları
gerekmektedir. Bunu kısaca örneklemek gerekirse, Browser ‘ınızın Internet adreslerine
soru gönderip, yanıt alması olarak düşünebiliriz. Bunun için DNS Server ‘ın, DNS requests
‘lerinin Internet Service Provider (ISP) ‘de veya DNS Server ‘da yapılandırılıp, forward
edilmesi gerekmektedir.

Forwarders ‘ların DNS Server üstünde yapılandırılması için:

1) DNS Management Console ‘u açın.

2) Server ‘a sağ clickleyip Properties diyin.
3) Forwardes Tab ‘ına geçin.
4) Enable Forwarders check box ‘ını işaretleyin.

Not: Eğer Enable Forwarders check box ‘ı mevcut değilse, DNS requests ‘lerin
DNS Server ‘dan cevap alabilmesi için nokta zone ‘unun silinmesi gerekmektedir.

5) Forward edilmiş requests lerin DNS Server tarfından karşılanabilmesi için doğru IP
adresinizi girin.
6) OK diyerek değişiklikleri kaydedin.
Network Yapılandırılması
 Active Directory ‘nin Network ‘te yapılandırılmış olduğunu düşünerek, bazı Network
component ‘lerinin yapılandırılması gerekmektedir.

“File and Printer Sharing” Enabled edilmelidir

Eğer Windows 2000 Domain Controller ‘ında, “File and Printer Sharing” component ‘i
enable edilmemişse, domain ‘e giriş sırasında hata mesajları sizi bekliyor demektir.

Şekil-5: File and Printer Sharing ‘in Active Directory ‘deki işleyişi

“NetBIOS over TCP/IP” client ‘lar üzerinde Enabled edilmelidir

Eğer ortamda Windows 2000 yüklü olmayan Client ‘lar varsa, Active Directory Domain‘i
ne giriş yaparken farklılıklar gözetecek, NetBIOS isim çözümlemesi yapılmak istenecektir.
Bu da, NetBIOS over TCP/IP sekmesinin Enabled edilmesi ile gerçekleşir.

Kısaca Upgrade

Yüzyılın sorunu olarak bilinen NT 4.0 ‘dan Windows 2000 ‘e upgrade ‘in bazı ufak
detaylarını, ve karşılaşabileceğiniz sorunları önceden inceleyelim.

Önceki DNS Server

Windows NT 4.0 üzerinde çalışan DNS Server, kendini doğru bir şekilde DNS Server
Record ‘larına register edemeyecektir. Bunun en iyi çözümü, DNS ‘in NT Server ‘dan
kaldırılıp Domain üzerinde bulunan Active Directory Domain Controller ‘ına alınıp register
edilmesi olacaktır.

DNS ismi

NT domain’ inin Windows 2000 ‘e upgrade edilmeden önce, DNS suffix bilgilerinin
yapılandırılması gerekmektedir. “Active Directory kurulduktan sonra DNS ismini,
Server ismini veya DNS bilgilerini değiştiremessiniz.”

Windows 2000 ‘e upgrade edilmeden önce, Windows NT Server üzerinde DNS

suffix yapılandırılması:

1) Network Neighborhood ‘a sağ clickleyip Properties ‘e girin.

2) Protocol Tab ‘ına geçin.
 3) TCP/IP Protocol ‘a tıklayıp, Properties ‘e girin.
4) DNS Tab’ ına geçin.
5) Domain kısmına, doğru bir şekilde Active Directory Domain Name ‘inizi yazın.
6) Apply ve OK diyip çıkın.
7) Son olarak restart yapın.
8) Yapılandırmayı kontrol etmek için, command prompta “ipconfig /all” yazın.
Eğer Host Name yazan yerin yanında Domain Name ‘iniz yazıyorsa
konfigrasyonunuz doğru demektir.

Eğer, Active Directory kurulduktan sonra DNS bilgilerinizi değiştirmeniz gerekiyorsa,

Dcpromo ‘yu çalıştırıp, domain ‘i kaldırmanız ve stand-alone server olarak yapılandırmanız
gerekmektedir.