Active Directory (Domain Controller DC) Kurulumu

Active Directory (Domain Controller DC) Kurulumu

Active Directory (DC) Nedir ?

Merhaba değerli okurlarım , bu yazımızda Microsoft servisi olan Active Directory (DC) hizmetinden Domain Controller’dan bahsediyor olacağız. Active Directory bir Microsoft hizmetidir. Bu hizmet , kurum içi veya network ortamında bulunan bilgisayar , kullanıcılar , IOT Cihazları veya diğer network kaynakların yönetimini kolaylaştırmak için kullanılır. Active Directory yapılandırması büyük olan kurumlarda kullanıcıların yönetimi veya kurum içinde bilgisayar yönetimi için önemli bir hizmet sağlamaktadır.

Active Directory hizmetinin detayına fazla değinmeden kurulum aşamasına geçelim.

Active Directory (DC) Kurulumu

Active Directory kurulumu için öncelikle Windows bir server’a ihtiyacımız olacak. Biz bu makale üzerinde ki testlerimizi Windows Server 2019 üzerinde gerçekleştiriyor olacağız.

Windows sunucumuzun kurulumunu gerçekleştirdik sonra , öncelikle sunucumuzun hostname tanımlayıp , ardında IP adresi ile DNS bilgilerini sabitliyoruz.  Kendisi aynı zaman da bize DNS hizmetide vereceği için , DNS tabına kendisini de yazabiliriz.

Kuruluma “Server Manager” üzerinden devam ediyoruz. Sunucumuz üzerinden “Server Manager” console arayüzünü açıp ardından sağ üst tarafta bulunan “Add Roles and Features” tabına basarak devam ediyoruz.

“Add roles and Features” sekmesine bastıktan sonra karşımıza bir kurulum wizard’ı geliyor olacaktır. “Before You Begin” sekmesinde “next” diyerek devam ediyoruz.

Bir sonra ki kurulum wizard ekranın da bizleri “Installation Type” geliyor olacaktır. Burada bizlere “Role-based or feature-based installation” ve “Remote Desktop Service Installation” karşılıyor olacaktır. Kuracağımız sunucu bir terminal server olsaydı , “Remote Desktop Service Installation” ekranı ile devam ediyor olacaktık. Fakat , Active Directory yani rol ve Windows servis özelliklerini kuracağımız için “Role-based or feature-based installation” ekranı ile devam ediyor olacağız.

Bir başka makalemiz üzerinde sizlere terminal server kurulumunu “Remote Desktop Service Installation” ekranında bahsediyor olacağım.

Bir sonra ki kurulum wizard tabında bizlere “Server Selection” ekranı geliyor olacaktır. İsminde de anlaşıldığı üzere kurulum yapacağımız server seçmemiz gerekecek. Bu ekran üzerinde kendi local sunucumuzu seçerek ilerliyeceğiz.

“Server Selection” tabında sunucumuzu seçtikten sonra artık bizlere kurulumu yapmak istediğimiz “Rol” veya “Özellikleri” sormaktadır. Belirtilen wizard ekranında “Active Directory Domain Services” hizmetini işaretleyerek devam ediyor olacağız.

Belirtilen hizmeti işaretledikten sonra bizlere , bu hizmet ile birlikte kurulması gereken bazı özelliklerin olması gerektiğini ve bu özelliklerinde kurulması gerektiğini belirten bir “pop-up” ekranı karşımıza gelecektir. Bu ekranda , “Add Features” diyerek devam etmemiz gerekiyor.

Bu özellikler ile birlikte , Active Directory Domain Services üzerinde kullanabileceğimiz “Remote Tools” ‘lar , “Active Directory servisi ile kullanım sağlayacağımız Power Shell” gibi bazı özellikleri bizimle getirecektir. Bu kurulumları sağlamadan hizmetin kendisini kurmak mümkün olmayacaktır.

Belirtilen hizmeti seçip devam ettiğimizde karşımıza “Features” ekranı geliyor olacaktır. Burada bir önce ki ekranda “Active Directory Domain Services” seçtiğimiz için bizlere otomatik olarak tüm kurulmasi gereken özellikleri otomatik olarak getirecektir . Peki bunlar hangi özellikler ? Yukarıda da söylediğim gibi , sıralamak gerekirse ;

• Windows Powershell
• Group Policy Management (Başka makale de nasıl kullanılıcağını anlatıyor olacağım.)
• Remote Tools (Active Directory Toolları)
• .Net kurulumu

“Features” ekranına hiç dokunmadan “next” diyerek devam edebiliriz.

Bir sonra ki kurulum wizard ekranın da karşımıza “AD DS” ekranı geliyor olacaktır. AD DS açılımı Active Directory Domain Services olarak belirlenmektedir. Belirtilen servis Microsoft’un bizlere Microsoft Azure Cloud ortamı ve Microsoft Office 365 ile yapılandırmak için çıkmaktadır. Bizler bu makalemizde her hangi bir Azure Cloud veya Microsoft Office 365 ‘ den bahsetmiyor olacağız. Fakat ,kısaca değinmek gerekirse her hangi bir Azure veya Office 365 yapılandırması durumunda bu ekranda yapılandırma yapmamız gerekecek.

Bu sebepten , bu ekran üzerinde her hangi bir işlem yapmadan devam ediyoruz.

Artık servislerin/hizmetlerin kurulum ekranına geldik. Bu ekran da bize kurulumun son özetini göstermektedir. “Restart the destination server automatically if required” işaretleyerek “Install” seçeneğine basabiliriz. Eğer ki kurulum esnasında sunucunun yeniden başlatmaya ihtiyacı olursa , otomatik olarak yeniden başlatabileceğini belirtiyoruz.

Aşağıda da gözlemlediğiniz gibi kurulum sürecine başlamış bulunmaktadır. Kurulum süresi boyunca sunucu kendini restart edebilir. Bu durum gayet normaldir. Restart sonrası kurulum süreci devam ediyor olacaktır.

Kurulum sürecimiz tamamlanınca aşağıda ki gibi bir ekran ile karşılaşıyor olacağız.

Active Directory Domain Controller kurulumumuz bitmiş bulunmaktadır. Bundan sonra ki süreçte konfigurasyon işlemi yapmamızı istiyecektir. Direkt “Promote this server to a domain controller” linkine basarak konfigurasyona başlayabiliriz. Eğer ki kurulum ekranını kaybederseniz , “Server Manager” ekranında da konfigurasyon sürecine devam edebilirsiniz.

“Promote this server to a domain controller” tabına basıp konfigurasyon sürecine başlayabiliriz.

Karşımıza konfigurasyon ekranının wizard tabı açılacaktır. İlk karşılaştığımız ekran “Deployment Configuration“‘dır. Burada gördüğünüz üzere karşımızda 3 adet farklı seçenekler mevcut. Peki bu seçenekler ne ? Kısa açıklamak gerekirse ;

eğer ki ortamınızda daha önce den kurulu olan bir Active Directory mevcut değil ise ve ilk kurulumunuz ise bu yeni bir “forest” yapılandırmasıdır.

• Add a domain controller to an existing domain : Mevcut yapilandirmaniz da daha önce kurulu bir forest domain yapılandırması mevcut ise ve siz ikinci bir read only olacak ve birbiri ile yedekli  yapılandırması olmasını istiyorsanız yani Additional Domain Controller kurulumu yapacaksanız , belirtilen seçeneği işaretleyerek ilerlemeniz gerekmektedir.
• Add a new domain to an existing forest : Mevcut yapılandırmanız da bir forest mevcut ise ve bu forest yapılandırma için bir forest yapılandırma daha eklemek istiyorsanız , belirtilen seçeneği işaretleyerek ilerlemeniz gerekecektir.
• Add a new forest : Eğer ki yeni bir forest / domain kurulumu sağlıyorsanız. Belirtilen seçeneği işaretleyerek ilerlemeniz gerekecektir.

Biz bu makalemiz üzerinde yeni bir forest yapılandırma kuracağımız için , “Add a new forest” seçeneğini işaretleyerek ilerliyoruz.

“Root Domain Name” kısmı ortamımıza kuracağımız yeni domain controller’in ismini yazarak devam ediyoruz.

Kuruluma devam ettiğimizde karşımıza ” Domain Controller Options” wizard ekranı gelecektir. Bu ekran ortamımıza kuracağımız Domain Controller’un forest ve domain yapılandırma seviyelerini soracaktır. Bu ekran üzerinde İşletim sisteminin sürümü sizi yanıltmasın , çünkü işletim sisteminizin yapabileceği maksimum durumu göstermektedir.

Functional level  : Bu ekranda Forest Functional level ve Domain Functional level için  her hangi bir değişiklik yapmanıza gerek yok . Bu konular ile ilgili farklı bir makale yayınlıyor olacağım.

DNS : Windows Active Directory hizmeti ile birlikte DNS hizmeti de kurulmaktadır. Burada da işaretli olan DNS server seçeneği , Active directory ile birlikte DNS yapılandırmasını yapmak içindir. Bu sebepten bu işareti seçerek devam ediyoruz.

Global Catalog (GC) : Global catalog hizmeti active directory üzerinde objelerin , bilgisayarların , kullanıcıların veya yönetimini sağladığınız tüm objelerin bilgilerini tuttuğu bir hizmettir.
Eğer bir yapılandırmada ilk forest sunucusunuzu kuruyorsanız , Global Catalog ilk forest yapılandırmanıza kurulur. Bu sebepten bu seçeneği de işaretleyerek devam ediyoruz. Bu konu ile ilgili daha fazla bilgi almak için sizler için hazırladığım “Global Catalog Nedir ? ” yazısına ulaşabilirsiniz.

Read Only Domain Controller : RODC olarak adlandırdığımız Read Only Domain Controller , Active Directory üzerinde veritabanına , objlere veya arka planda şemaya yazma yetkisi olmayan olmayan bir yapılandırmadır. Sadece read işlemleri yapmak için kullanılan bir hizmettir. Bu hizmet üzerinde her hangi bir kullanıcı oluşturma , işlem yapma v.b durumları yapamazsınız. İlk forest yapılandırmanızda aşağıda da göründüğü gibi kurulum yapma seçeneceği de sunmuyor zaten. Eğer ki ikinci bir Additional  kuracağınız zaman size sunulacaktır.

Directory Services Restore Mode (DSRM) : İsminde de anlaşıldğı üzere DSRM bir Active Directory dizinlerini restore etmek için backuptan ayrı bir hizmet olarak geçmektedir. Sunucunuzun boot ekraninda Restore Mode geçerek ve DSRM verdiğiniz şifre ile giriş yaparak sistemin dizin hizmetlerinin yedeğini dönebilirsiniz.

Kendimize bir DSRM şifresi belirleyerek devam ediyoruz.

Karşımıza bir sonra ki wizard ekranında “DNS Options” tabı gelecektir. Bu ekran üzerinde DNS delegation yapmayacağımızı sormaktadır.  DNS Delegation , DNS zoneları farklı yöneticilere sağlamak için verilmektedir. Bu durumda , her sorumlu kendi zone yapılandırmasından sorumlu olacaktır. Büyük yapılandırmalarda kullanılmaktadır. Zone yetkilendirmesi olarak isimlendirebiliriz.

Biz bu makalemizde her hangi bir delegation işlemi yapmayacağız ve default hali ile bırakarak devam ediyoruz.

Bir sonra ki wizard ekranında karşımıza “Additional Options” sekmesi karşılayacak. Bu ekran da bizden NetBIOS ismini girmemizi istiyecek. Bu ekran zaten default’da bize gelecektir. NetBIOS ismi NetBIOS (Network Basic Input/Output System) geçmektedir. Local network üzerinde bilgisayarların birbiri ile haberleşmesini sağlayan bir yapılandırmadır. Default bırakarak devam edebiliriz.

Bir sonra ki kurulum wizard ekranı “Paths” ekranıdır. Bu ekran üzerinde ; Database , Log ve SYSVOL klasörlerinin pathlerini belirtmemizi istemektedir. Log dosyasını , database dosyasının ve SYSVOL klasörünü default bırakarak kurulumuma devam ediyorum.

Bir sonra ki wizardımız “Review Options” tüm yaptığımız seçeneklerin bize son bir özetini göstermektedir. Eğer ki yaptığınız konfigurasyonda yanlış yok ise devam edebilirsiniz.  Next diyerek konfigurasyon sürecine devam ediyorum.

Konfigurasyon sürecimizin son adımı “Prerequisites Check” sunucumuz üzerinde kurulumun genel bir check işlemini yapıyor. Eğer ki her hangi bir “failed” mevcut değil ise “Install” diyerek konfigurasyon sürecine tamamlayabiliriz.

Burada “warning” uyarılar görebilirsiniz. Dikkatli bakarsanız , bizlerin konfigurasyon sırasında yapmadığımız işlemlere warning verdigini görebilirsiniz. Bu sebepten “failed” vermediği sürece kuruluma devam edebilirsiniz. Install diyerek sürece devam ediyoruz.

Kurulum süreci tamamlandıktan sonra sunucuyu restart edecektir.

Restart sonrası , kurulumumuzu ve konfigurasyon işlemini başarıyla tamamlamış olduk.  Server Manager üzerinde ve Administrator tool tabından bakarsanız , Active Directory ve DNS servislerinin servisinin kurulduğunu gözlemleyebilirsiniz.

Kurulum sonrası Administrator tool tarafına gelen ;

1. 1. Active Directory Users and Computer
   2. Active Directory Administrative Center
   3. Active Directory Domains and Trust
   4. Active Directory Module for Windows Powershell
   5. Active Directory Sites and Services
   6. ADSI Edit
   7. Group Policy Management
   8. DNS
   9. v.b

Bu makale üzerinde yapılan işlemler Windows Server 2019 Datacenter üzerinde yapılmıştır. ISO dosyasına Windows Server 2019 ISO  tıklayarak erişebilirsiniz.

• Windows Server 2019 Kurulumu ile ilgili yazımızı ” https://www.suatmunuklu.com/windows-server-2019-kurulumu ” üzerinden erişebilirsiniz.
• Global Catalog Nedir ? Konulu makalemize ulaşmak için  ” https://www.suatmunuklu.com/active-directory-global-catalog-nedir-nasil-tanimlanir ” üzerinden erişebilirsiniz.
• Daha fazla yazı için , https://www.suatmunuklu.com adresini incelemeyi ve takip etmeyi unutmayın.