Local Ağ Kurup VPN Yapalım! / PART 2

Codx

Katılımcı Üye
30 Tem 2017
309
1

Merhabalar iyi forumlar herkese

Konumuza devam ediyoruz.

Bir önceki konuda vpn yapıp iki farklı network'u haberleşirmiştik. Şimdi bu haberleşen ağlarda bir domain controller kuracağız.

Domain controller olarak kuracağım makineyi açıyorum, server manager'ı açıyorum add roles and features seçeneğine tıklıyorum.

Ardından Role-based or feature-based installation seçeneğini seçerek next diyorum.



Kurulum yapılacak olan server makineyi seçiyorum. Benim makinemin adı DC1 IP adresim 192.168.1.1'di.



Kuracağım role active directory domain services, bunu işaretliyorum.



Bunun ardından bize bir pencere daha açılacak, eklenmesi gereken paketleri bize sunan. Add features diyerek devam ediyoruz.



Next dedikten sonra, bu role ile alakalı default olarak gelmeyen kullanıcının ihtiyacına göre domain controller yanında eklenebilecek features seçenekleri gelmektedir. Ben ekstradan bir kurulum yapmayacağım için next diyorum.



Next next dedikten sonra son ekranda install butonuna basıyorum. Basmadan öncede gerektiği zaman makineyi yeniden başlat seçeneği işaretliyorum.



Sonrasında sağ üstten bayrak simgesine tıklıyorum, promute this server to a domain controller seçeneğine tıklıyorum. Bu aşamada kurduğumuz role'u yapılandıracağız.



Ekranımız şu şekilde geliyor;



Şimdi bu ekrandan biraz bahsedelim, ilk seçenek mevcut olan bir domainin altında bir domain controller daha eklenmesini sağlar, ikincisi mevcut olan bir forest üzerinde kurulacak bir domain kurulmasını sağlar.

Forest nedir?

Kısaca yapılandırılmış bir ağdır. Forest'ın başında bir domain bulunur bunun altında server makineleri bulunur sonrasında ise client olan makineler gelirler.

Biz bunlardan hiç birisi mevcut olmadığından dolayı Add a new forest diyorux ve domainimizi kuruyoruz.



Next diyorum.



Ardından bu ekran ile karşılaşıyoruz. Şimdi domain functional level ve forest functional level adlarında iki adet seçeneklerimiz var. Functional level dediğimiz olay domain yada forest'ın desteklediği en yüksek sistemin belirtildiği seçeneklerdir. Şöyle ki 2012 R2 server seçili olduğunda bu serverdan daha eski sürümlerin tamamını kaldırabilmektedir, çünkü sonraki sürümler eski sürümleri desteklemektedir.

Ortadaki kısıma dokunmayacağım. Alt kısımda bizden iki adet şifre girmemizi istiyor ki bu şifreler domainin şifreleri olacaktır. Şifrelerimizi de belirtip next diyorum.

Bizim şuan yapılandırdığımız makine sıfırdan bir forest oluşturduğumuz için ve bu makine bir child zone olmadığı ve haliyle bunun üzerinde de bir parent zone bulunmadığı hasebiyle bu adımda bize gelen seçeneği kullanamıyoruz. Zaten biz sonradan DNS server'ımızı yapılandıracağız ve kuracağız.



Bu adıma bu sebeple next diyerek devam ediyoruz.

Buradan sonrasında Additioanal Options aşamasına geliyoruz. Burada NetBIOS domain name alanımıza geliyoruz. Burada şunu belirtmek istiyorum. Eğer ilk başta büyük harfler ile CODX yazsaydım buraya CODX değil CODX0 gelecekti. Sonuna iki isimin aynı olmamasın için sistemin otomatik olarak getirdiği bir karakterdir.



Next diyoruz. Path kısmında bize log dosyalarının nerelerde tutulacağını sormaktadır. Ben yerini değiştirmiyorum. Olduğu gibi bırakıyorum.



Next diyorum. Şimdi Review Options aşamasındayız. Burada az önce yaptığımız yapılandırmayı tekrar gözden geçirebiliyoruz. Sağ altta view script butonuna basacak olursak eğer bize bir PowerShell Script verecektir. Diyelim ki başka bir bilgisayara yapılandırma yapacağız, veya diyelim ki arkadaşımız bizden yardım istedi hiç birisi olmazsa bir sonradan yapılandırmayı görmek isteyebiliriz. Bu butona bastığımız zaman bize şu şekilde bir görüntü gelecektir.



Bu aşamadan sonra next ve install diyerek işlemin tamamlanmasını bekliyoruz.



İşlemimiz tamamlandığı zaman otomatik olarak makinemiz yeniden başlatılacaktır.



Açıldıktan sonra kontrol ettiğimiz zaman codx.com şeklinde domainimiz kurulmuş olacaktır.

Okuduğunuz için teşekkür eder iyi forumlar dilerim.

 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.