Windows Server

Windows Server 2019 Active Directory Kurulum ve Yapılandırma

Bu makalemizde adım adım Active Directory Domain Services kurulumu yapacağız. Kuruluma başlamadan önce birkaç bilgi vermekte fayda var. Windows Server 2012 öncesi  kurulumlarda dcpromo komutu kullanılmaktaydı. Windows Server 2012 den sonra bu işlemler Server Manager üzerinden gerçekleştirilmeye başlanıldı. Active Directory kurulum işlemlerini GUI sunucu üzerinde yapabilirken aynı şekilde Core sunucu üzerineden de yapabiliriz. Ayrıca kurulumları sihirbaz yerine powershell komutlarınıda kullanabiliriz. Biz kurulumda GUI sunucu ve kurulum sihirbazını kullanacağız.Sunucumuz kuruluma başlamadan önce WORKGROUP ortamında olacaktır.Domain yapısı oluştuktan sonra yönetimi merkezleştirmiş olacağız.
Yüksek erişebilirlik ve yedeklilik sağlamak için, bir Domain üzerinde 3 tane Domain Controller (1-PDC+2-ADC) kurulması tavsiye edilir.Eskiden Domain Controller fiziksel sunucu üzerinde kurulması önerilirdi.Günümüzde sanallaştırma o kadar esneklik sağlıyor ki fiziksel sunucu kullanmak pek mantıklı değil.Ayrıca bir çok kurum ve firma hala lisans vb. maliyetler yüzünden 1 tane Domain Controller kullanıyor.Herhangi bir felaket durumunda başınızı aşırı şekilde ağrıtabilir.O yüzden minumum 2 tane Domain Controller kullanmanızda fayda var.
Kurulum için Minumum Sistem Gereksinimleri
CPU:   1,4 GHz x64
RAM:   2GB
HDD:   32GB
Statik IP,Host Name ve Sunucu güncelleme işlemlerini yapmayı unutmayalım.
Sunucumuzun şifresi karmaşık büyük,küçük ve özel karakter vermemiz güvenlik açısından doğru olacaktır.
Başlat çalıştır kısmına ncpa.cpl yazıp network için gerekli ayarları yapıyoruz.

ipv6’yı kapatıyoruz.

Domain Controller olacak sunucumuzun ip’sini statik olarak ayarlıyoruz.

Sunucu bilgisayar adımızı değiştiriyoruz. Örnek “cozumpark”
Başlat çalıştır kısmına sydm.cpl yazıyoruz.

Restart Now ile sunucumuzu yeniden başlatıyoruz.

Sunucu güncellemelerini eksiksiz şekilde tamamlıyoruz.
Başlat çalıştır kısmına ms-settings:windowsupdate komutunu çalışıtıyoruz.Check for updates ile tüm güncellemeleri aldırıyoruz.Güncellemeler bittikten sonra sunucumuzu tekrar yeniden başlatıyoruz.

Kurulum için ön adımları tamamladık.Kurulumlara başlayalım.Başlat kısmından Server Manager (Sunucu Yönetimi) çalıştırıyoruz.

Add roles and features butonuna tıklıyoruz.

Kurulum sihirbazı ile neler yapabileceğiz hakkında bize genel bilgiler vermektedir.“Next” ile devam ediyoruz.

Select installation type kısmında karşımıza iki tane seçenek gelmektedir.
Role-based or feature-based insallation : Rol ve Özellik bazında ekleme ve çıkarma imkanı verir.
Remote Desktop Services installation: Remote Desktop Services (uzak masaüstü) kurulum ve yapılandırmasını buradan yapabiliriz.
Bu kısımda Role-based or feature-based insallation seçeneği seçerek  “NEXT” ile devam ediyoruz.

Select Selection kısmında ise kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Biz cozumpark’ı seçerek  “Next” ile devam ediyoruz.

Select Server Roles kısmında “Active Directory  Domain Services” rolünü seçip sonrasında bu rolü kurmak için farklı özellikler ve bileşenler gerekli olduğunu gösteren bir ekran daha çıkacaktır.Bu kısımda ise “Add Features” seçip “Next” ile devam ediyoruz.

Select Features ekranında ise özellik ekleme ekranı bizi karşılamaktadır.Bu kısımda herhangi bir özellik eklemeyeceğiz.Dikkat ederseniz bir önceki ekranda Add Features seçip bir onay vermiştik.Bu ekranımızda gerekli olan özellikleri seçmiş olduk.Örnek olarak “Group Policy Management” seçeneğini seçili olarak görebilirsiniz. “Next” ile devam ediyoruz.

Bu kısımda ise Active Directory yapımızı Ofis 365 Azure Cloud Platformu ile entegre edebiliriz.Bu kısımda işlem yapmayacağımız için “Next” ile devam ediyoruz.

Confirm installation selections kısmında ise İhtiyaç halinden yeniden başlatma ihtiyacını otomatik gerçekleştirmesi için “Restart the destination server automatically if reqired “ seçeneğini işaretleyip “Install” ile kurulumu başlatıyoruz.
Zorunlu olmamakla birlikte, yaptığınız ayarları “Export configuration settings” seçeneği ile dışa aktarabilirsiniz.

Biraz bekledikten sonra kurulum sorunsuz bir şekilde tamamlandı.Bu kısımda “Promote this server to a a domain controller” seçeneği seçip ikinci aşama geçebilirsiniz ve ya Server Manager’i açıp bayrak işareti olan yerden aynı kısma ulaşabilirsiniz.

Artık yapılandırma işlemlerine başladık. Bu kısımdaki seçeneklerimizi inceleyelim.
Add a domain controller to an existing domain: Domain yapısına üzerine Additional DC kurulumu yapılır.
Add a new domain to an existing forest: Mevcut Forest yapımızın içine yeni bir domain yapılandırmak için bu seçeneği kullanıyoruz.Mesela cozumpark.local isminde bir domainimiz var ve bu forest yapımıza mehmet.local isminde bir domain yapılandıracağımız zaman kullanıyoruz.Ayrıca Child Domain kurulumuda bu kısımdan yapılmaktadır.
Add a new forest: Yeni bir Domain yapısı kurulumu yapılır.
Biz ilk defa ortamımıza bir domain yapısı kuracağımız için “Add a new forest” seçeneği ile devam ediyoruz. Aynı ekranda root domain ismi belirlememiz gerekmektedir. Domain adı belirlerken dikkat etmemiz gereken bir kaç husus vardır. Domain adından sonra .(NOKTA)koyularak bir Suffix belirtmemiz gerekmektedir.local,com vb. gibi aksi halde ilerleyemeyiz. Genelde .local şeklinde kurulmaktadır.

Domain Controller Options kısmında Domain yapımızın Forest ve Domain Functional seviyelerini belirlememiz gerekiyor.
Forest functional level ve Domain functional level seviyeleri daha önceki versiyonlarda aynı gelmekteydi. Ancak Windows Server 2019 üzerinde herhangi bir değişiklik yapılmadı. Forest ve Domain Functional Level’leri 2016 olarak kaldı.
Forest Functional Level-FFL: Forest içindeki tüm Domain Controller’in işletim sistemi seviyesini belirtir.
Domain Functional Level-DFL: Domain içindeki tüm Domain Controller’in işletim sistemi seviyesini belirtir.
NOT: Active Directory Recycle bin özelliği için Forest functional level seviyesinin en az Windows Server 2008 olması gerekmektedir.
NOT: Exchange 2019 kurmak isterseniz Active Directory functional level minumum Windows Server 2012 R2 olması gerekmektedir.
Domain Name System (DNS) Server: Varsayılan olarak seçili gelir ve AD yapımız içinde DNS kurulumunu ve yapılandırmasını yapar. İsteğe bağlı kaldırılabilir ve ortamda başka bir DNS sunucu var ise manuel olarak yapılandırılabilir. Varsayılan olarak bırakıyoruz.
Global Catalog (GC): Active Directory’deki tüm objelerin özelliklerinin bilgisinin bir kopyasını bulunduran veritabanıdır. Yani tüm nesneleri önbelleğine alıyor ve verinin nerede olduğundan bağımsız olarak objeler hakkında bilgiler sunmaktadır. Örnek vermek gerekirse kullanıcı ismi,soyismi ve oturum ismi vb. gibi. İlk kurulan domainde Global Catalog seçeneğini kaldırılamaz. Ancak Additional Domain Controller kurulumunda isteğe bağlı kurmayabilirsiniz. Ama önerilen yedeklilik içinde kurulmasıdır.
Read Only Domain Controller (RODC): Windows Server 2008 ile hayatımıza girmiştir.İlk Domain kurulumunda aktif olarak gelmez.Ancak  Additional Domain Controller kurulumu sırasında ihtiyaca bağlı olarak seçebilirsiniz. Active Directory ve DNS hizmetlerinin salt okunur şekilde kullanmamıza olanak sağlar.Üzerinde herhangi bir değişiklik yapma hakkı sunmaz.Güvenlik önlemleri iyi olmayan ve az kullanıcılı şubeler için önerilir.
DSRM şifresi belirleyelim. Active Directory Recovery işlemleri için atanan bir şifredir.Sunucu açılırken F8 tuşuna basarak  directory services restore mode bölümünü seçenerek kullanabilirsiniz.
NOT: Eğer şifreyi kaybederseniz. “NTDSUTIL” komutu ile sonradan değiştirebilirsiniz.Bir yere not almakta yine de fayda var smiley
Şifremizi belirledikten sonra “NEXT” ile devam ediyoruz.

DNS Options kısmında bir uyarı çıkıyor.Bu uyarı herhangi bir problem teşkil etmektedir.Yapımızda bir DNS Server olmadığı  ve DNS Zone üzerinde herhangi bir Delegasyon ataması yapılmadığı için vermektedir.“NEXT” ile devam ediyorum.

Addition Options kısmında domain yapısı için otomatik olarak oluşan NETBIOS name ismini görüyoruz.(NETBIOS yerel ağ üzerindeki farklı bilgisayarların birbiriyle iletişim kurmasını sağlayan bir sistemdir.) “NEXT” ile devam ediyoruz.

Paths kısmında Active Directory yapımızın Database folder,Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz.İsteğe bağlı değiştirebilirsiniz.
Database Folder: Active Directory veritabanı dosyalalarının konumlandırıldığı kısım varsayılan olarak c:\Windows\NTDS klasörü altında bulunur.
Log Files Folder: Active Directory veritabanı log dosyalalarının konumlandırıldığı kısım varsayılan olarak c:\Windows\NTDS klasörü altında bulunur.
Kurulum ile birlikte varsayılan olarak 2 klasör paylaşıma açılır.Bunlar NETLOGON ve SYSVOL klasörleridir.
NETLOGON: GPO bilgilerini referans alır.Burada Active Directory yapısında script kullanarak işlemler yapmak istediğimiz zaman kullanacağımız bir paylaşım alanıdır.Aynı zamanda diğer Domain Controller buradan replica olur.
SYSVOL: GPO bilgilerini referans alır.NETLOGON klasöründe bulunan Script dosyaları aslında SYSVOL içerisinde ki Scripts klasöründe tutulmaktadır.Scripts klasörüne ekleme yaptığınızda aynı anda NETLOGON klasörü içerisinde de oluşmaktadır.Aynı zamanda diğer Domain Controller buradan replica olur.
Varsayılan ayarlar ile “NEXT” seçeneğini seçerek devam ediyoruz.

Review Options kısmında isteğe bağlı tüm ayarlarımızı powershell scripti olarak görüp farklı ortamlara export edebiliriz.“NEXT” ile devam ediyoruz.

Prerequisites Check kısmında domain kurulabilmesi için bir kontrol işlemi yapılmaktadır. Resimde görüldüğü üzere işlem başarılı olmuştur.”Install” ile kurulumu başlatıyoruz.Yükleme işlemi başladı.Belli bir süre sonra yükleme tamamlanacak ve sistem kendini otomatik olarak yeniden başlatacak.Kurulum sunucu özelliklerine göre 15 dakika gibi bir zaman alabilir.

Restart sonrası sunucuma Administrator kullanıcısı ile giriş yapıyorum.
NETLOGON ve SYSVOL paylaşımlarını kontrol edelim.

Sunucu bileşenlerimizi (Windows Administrative Tools) kontrol edelim.

Domain and Computers kısmını kontrol edelim.

NOT: Active Directory Servisi kurulduktan sonra Local Users and Groups (SAM) kısmı kaybolmaktadır. 

Bu makalemde sizlere Windows Server 2019  Active Directory Domain Services kurulumunu anlattım.Bir sonra ki makalemde görüşmek üzere.Umarım faydalı olmuştursmiley

İlgili Makaleler

11 Yorum

  1. Hello Sir, please cover more on Group policy , like Map Drive, Quota Management, romaing profile etc

    it will help us

  2. hocam merhaba,

    dc adı ile domain adı aynı olması ileride çıkacak olan sorunlara neden olmaz mı örnek olarak COZUMPARKDC yazsanız domaininiz de COZUMPARKDC.cozumpark.local olarak dc makinanın adı olsa daha sağlıklı olmaz mı ? mevcutta COZUMPARK.cozumpark.local

    1. Merhaba kerim bey,
      Herhangi bir sorun olmamak ile birlikte, makalede örnek olarak belirtmiştim. Gerçek ortamlarda sunucuların Rol özelliklerine göre değil belli bir politika ile isimlendirmek daha güvenlidir. Örnek: Domain Controller için “dc.cozumpark.local yerine T1R2K3Y4.cozumpark.local ” File Server için “fileserver.cozumpark.local yerine T2R4K6Y8.cozumpark.local” gibi tabi bu işlemleri yaparken envarter bilgilerini tutmak çok önemlidir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu