Etki Alanı Hizmetleri, cihazlar ve kullanıcılar da dahil olmak üzere etki alanı üyeleri hakkındaki bilgileri depolar, kimlik bilgilerini doğrular ve erişim haklarını tanımlar. Bu hizmeti çalıştıran sunucuya etki alanı denetleyicisi (Domain Controller) denir.
Bir kullanıcı / bilgisayar;
- IP adresi almak istediğinde,
- Bir cihazda oturum açtığında,
- Oturum açtığı cihazın zaman bilgisini etki alanı içerisindeki diğer cihazlarla eşitlemek istediğinde
- Ağ üzerinden başka bir cihaza eriştiğinde
- Hizmet almak veya erişim sağlamak için DNS kaydını sorguladığında
- Herhangi bir servise erişim sağlamak istediğinde
etki alanı denetleyicisiyle bağlantı kurulur.
Etki Alanı İçerisindeki Hizmetler
Etki alanı içerisinde LDAP, LDAPS, DNS, DHCP, NTP ve NTP (signed) hizmetleri çalışır.
Bu hizmetlerin hepsi birbiri ile ilişkili ve etki alanının sağlıklı çalışabilmesi için birbirine bağımlıdır.
Örneğin gerekli DNS kayıtları olmadan etki alanına bilgisayarları dahil edemezsiniz çünkü etki alanına katılacak bilgisayarlar belirlenen DNS sunucusundan belirli DNS adreslerini sorgulayarak kendilerine en yakın etki alanı denetleyicisini bulur. Ayrıca etki alanına katılabilmeleri için bilgisayarların saatlerinin etki alanı denetleyicisi ile aynı olması gerekir.
SambaBox ile Domain İşlemleri
SambaBox ile tüm servis ve protokollerinin ayarlanma işlemlerini ‘Domain İşlemleri’ menüsünün altında yer alan ‘Yeni Kurulum’ menüsünden yapabilirsiniz.
Ekran Görüntüsü 1: SambaBox Yeni Etki Alanı kurulum ekranı
SambaBox bu ekranda gireceğiniz bilgileri çeşitli konfigürasyon dosyalarına yazarak gerekli servislerin birbiri ile olan senkronizasyonunu sağlayarak etki alanını kolayca kurmanıza yardımcı olur.
Sonraki adımda ise belirlenen ağa bir DHCP sunucusu kurmak isteyip istemediğiniz sorulur.
SambaBox ile DHCP Ayarları
Ekran Görüntüsü 2: SambaBox Yeni Etki Alanı DHCP ayarları ekranı
DHCP için kapsam adını (daha sonra DHCP kapsamını tanımlayabilmek için bir açıklama), ilgili ağı (sonunda 0 olacak şekilde olmalıdır), yönlendirici (router), ağ maskesi (network mask), IP aralığı başlangıç adresi ve IP aralığı son IP adresi bilgilerini girerek DHCP sunucu ayarlarını yapabilirsiniz. Ya da DHCP sunucu kullanmayabilirsiniz !
Ekran Görüntüsü 3: SambaBox Yeni Etki Alanı devredışı DHCP ekranı
SambaBox ile DNS Ayarları
Yapılandırmak istediğiniz etki alanında bulunmayan DNS kayıtları için SambaBox’ın başka bir DNS sunucusuna sorgulama yapmasını istiyorsanız sonraki ekranda ‘DNS İleticileri’ bölümünde iç veya dış bir DNS sunucu adresi girmelisiniz.
Ekran Görüntüsü 4: SambaBox Yeni Etki Alanı DNS İleticileri giriş ekranı
Organizasyonunuz içerisindeki kullanıcı ve grup gibi bilgilerin toplamı 4 GB veya üzerinde ise sonraki ekranda TDB yerine LMDB seçeneğini kullanmalısınız. LMDB 4 GB veya daha büyük veri büyüklüğüne izin verir.
Ekran Görüntüsü 5: SambaBox Yeni Etki Alanı LMDB veritabanı seçim ekranı
Ya da TDB ile devam edebilirsiniz !
Ekran Görüntüsü 6: SambaBox Yeni Etki Alanı TDB veritabanı seçim ekranı
Sonraki ekranda ise SambaBox artık size girdiğiniz bilgilerin doğruluğunu teyit etmeniz için hepsini aynı sayfada gösterecek ve onayınızı isteyecektir.
Bitir düğmesine bastığınız anda ise TEBRİKLER ! Yeni bir etki alanına sahip oldunuz !
Kısaltmalar
LDAP(S): Basit Dizin Erişim Protokolü (Lightweight Directory Access Protocol)
DNS: Alan Adı Sistemi (Domain Name System)
DHCP: Dinamik Ana Bilgisayar Yapılandırma Protokolü (Dynamic Host Configuration Protocol)
NTP: Ağ Zaman Protokolü (Network Time Protocol)
TDB: Trivial Database
