Merhaba,
Bu makalemizde sizlere Windows Server 2019 Active Directory kurulumu ile domain ortamının nasıl oluşturulacağını detaylı bir şekilde anlatacağız.
Domain nedir? Neden Domain Yapısı Kullanılmaktadır?
Büyük çaplı ve çok kullanıcılı yapılarda, client bilgisayarların kolaylıkla yönetilebilmesi için merkezileştirilmiş bir yapı kurulmasına fazlasıyla ihtiyaç vardır. Merkezileştirilmiş bu yapının genel adına ise domain adı verilmektedir. Domain yapısı içerisinde son kullanıcıların yönetildiği, üzerlerinde Active Directory Domain Services rolü kurulu olan sunuculara ise Domain Controller adı verilmektedir.
Domain yapısı haricinde Forest ve Tree adlarını verdiğimiz yapılar da mevcuttur. Bu terimleri ilerleyen makalelerimizde uygulamalı olarak daha net ve detaylı bir şekilde sizlere anlatacağız.
Active Directory Kurulumu
Rol Kurulumu Öncesi Ön Hazırlıklar
Active Directory rolünü üzerinde barındıracak sunucuların öncelikli olarak iki adet ön hazırlığının kesinlikle yapılmış olması gerekmektedir.
1- Sunucuya Static IP Verilmesi : Client (son kullanıcı) bilgisayarların sunucumuz ile haberleşmesinde bir problem yaşanmaması adına sunucumuza Static IP verilmesi gerekmektedir. Static IP verilmemesi ve sunucumuzun IP adresinin değişmesi halinde domain yapımızda bir takım erişim problemleri oluşabilir.
2- Bilgisayar Adının Değiştirilmesi : Windows kurulumlarının ardından bilgisayar ismi örneğin DESKTOP-HKQ123 tarzında, yani bunu okuyan kişinin bu bilgisayarın kim tarafından ve ne için kullanıldığını anlayamayacağı bir formatta gelmektedir. Sunucumuzun hangi rol için kullanılacağını belirttiğimiz, anlamlı bir bilgisayar ismi vermemiz gerekmektedir.
Bilgisayar adı değişikliklerinin aktif olması için Windows’u yeniden başlatmanız gerekmektedir. Restart Now diyerek sunucumuzu yeniden başlatıyoruz.
Active Directory Domain Services Rolünün Kurulumu
Rol kurulumu öncesinde mutlaka yapmamız gereken ilk iki adımı tamamladıktan sonra kurulumumuza başlıyoruz.
Server Manager ekranımızı açıyoruz. Bu ekran oturum açtığınızda otomatik olarak karşınıza gelmektedir. Dilerseniz Başlat menüsünden de buraya erişebilirsiniz. Rol yüklememizi başlatmak için Add Roles and Features seçeneğine tıklıyoruz.
Before you Begin ekranında karşımıza gelen kurulum sihirbazı ile neler yapabileceğiniz hakkında kısa bilgiler yer almaktadır. Daha sonraki rol kurulumlarında aynı pencereyi görmemek adına Skip this page by default seçeğini seçiyoruz ve Next ile devam ediyoruz.
Select Installation Type ekranında rol kurulumunu şuan kullandığımız mevcut sunucuya yapacağımız için Role-based or Feature-based Installation olarak belirtiyoruz.
Select Destination Server penceremizde kurulumu hangi sunucu üzerine yapacağımızı belirtiyoruz. Yapınızdaki diğer sunucularınızı tek bir Server Manager ekranından yönetme imkanınız bulunmaktadır. (Windows Server 2012 ve üzeri sunucular) Bu sayede rol yüklemelerini tek bir ekrandan diğer sunuculara yapabilirsiniz.
Select Server Roles ekranında sunucumuza yükleyebileceğimiz tüm rollerin listesini görüyoruz. Makalemizin konusu olan Active Directory Domain Services rolünü işaretlediğimiz zaman sağ taraftaki ekran karşımıza gelmektedir. Bu ekranda rol ile beraber kurulacak rol servislerinin listesini görebilirsiniz. Include Management Tools tikini işaretleyip Add Features seçeneğine basıp kurulumları onaylıyoruz.
Bir önceki ekranda ihtiyacımız olan tüm rol servisleri kurulacağından dolayı Select Features ekranında herhangi bir seçim yapmadan devam ediyoruz.
Karşımıza gelen Active Directory Domain Services bölümünde kuracağımız rol ile ilgili ön bilgiler yer almaktadır. Bu ekranda seçebileceğimiz herhangi bir seçenek olmadığından dolayı Next seçeneği ile kurulumumuza devam ediyoruz.
Confirm Installation Selections ekranında kurulmasını onayladığımız rolleri ve rol servislerini tek bir ekranda görüyoruz. Kuracağımız rol eğer ki restart gerektiriyor ise Restart the destination server automatically if required seçeneğini seçip, çıkan onay kutusunu da Yes olarak işaretliyoruz. Install seçeneği ile rol kurulumunu başlatıyoruz.
Kurulumumuz devam etmekte…
Rol kurulumumuz tamamlandı, şimdi domain konfigürasyonlarını yapmamız gerekmekte. Bunun için Promote this server to a domain controller seçeniğini seçiyoruz. Eğer bu pencereyi kapatır iseniz, Server Manager ana ekranında sağ üst köşede yanan ünlem işaretine tıklayarak da aynı ekrana erişebilirsiniz.
Domain Konfigürasyonlarının Yapılması
Rol kurulumumuzu tamamladıktan sonra birkaç adımda domain ortamımızı oluşturup yapımızı tamamlayacağız.
Deployment Configuration ekranında karşımıza üç adet seçenek gelmektedir. Bu seçenekler;
- Add a domain controller to an existing domain : Mevcutta kurulu bir domain yapınız var ise ve bu sunucuyu domain controller’lardan birisi yapmak istiyorsanız bu seçeneği kullanmanız gerekmektedir.
- Add a new domain to an existing forest : Birden fazla domain’in içinde bulunduğu bir Forest yapınız var ve bu Forest yapısına yeni bir domain eklemek istiyorsanız bu seçeneği kullanmanız gerekmektedir.
- Add a new forest : Ortamda herhangi bir Forest yapısı yok ise yada yeni bir Forest yapısı oluşturmak istiyorsanız bu seçeneği kullanmanız gerekmektedir.
Mevcut yapımızda herhangi bir Domain yada Forest bulunmadığından dolayı Add a new forest seçeneğini seçip, domain adımızı belirterek yapılandırmaya devam ediyoruz.
Domain Controller Options ekranında Forest Functional Level ve Domain Functional Level olmak üzere iki adet seçenek mevcut. Birden çok domain controller barındıran yapılarda, en alt sürümdeki sunucular gözetilerek bu seviyeler ayarlanmalıdır. Aksi taktirde eski versiyon bir domain controller’da problemler yaşanabilir.
Directory Services Restore Mode kısmında ise Active Directory için bir restore işlemi yapmanız gerekirse kullanacağınız parolayı belirlemeniz gerekmektedir.
Aşağıdaki Microsoft dökümanından Server işletim sistemlerinin desteklediği Function Level’lar hakkında detaylı bilgilere erişebilirsiniz.
Forest and Domain Functional Levels
Not : Windows Server 2019 özelinde konuşacak olursak, Forest yada Domain Function Level tarafında herhangi bir yenilik bulunmadığından dolayı bu seçenekler Windows Server 2016 olarak görünmektedir.
DNS Options ekranında herhangi bir değişiklik yapmadan devam ediyoruz.
Additional Options bölümünde domain için bir NETBIOS ismi belirlememiz gerekmektedir. Bu adın genellikle domain adıyla aynı olması kolay kullanım açısından önerilir. Bu sayede hem kullaniciadi@serverexper.local hem de SERVEREXPER\kullaniciadi şeklinde oturum açabileceğiz.
Paths ekranında Active Directory’nin kullanacağı Database, log ve SYSVOL klasörlerinin kurulacağı dizini seçiyoruz. Burada herhangi bir değişiklik yapmadan devam ediyoruz.
Review Options ekranında seçmiş olduğumuz seçeneklerin genel bir listesini görmekteyiz. Next ile devam ediyoruz.
Prerequisites Check bölümünde sunucumuzun Domain Controller olma konusunda yeterli olup olmadığı incelenmektedir. Kurulum öncesi çözmeniz gereken bir sorun var ise ekranda kırmızı olarak görecek ve rol kurulumunu başlatamayacaksınız. Kurulumumuza engel bir major hata olmadığından dolayı Install butonu ile kurulumumuzu başlatıyoruz.
Rol servisleri kurulumları devam etmekte…
Sunucumuz başarılı bir şekilde domain controller olarak yapılandırıldı. Windows’un restart olacağına dair bir uyarı ekranı karşımıza geliyor.
Restart işlemimiz başladı. Yapmış olduğumuz ayarlar sunucumuza uygulanıyor…
Restart sonrası oturumumuzu Local Administrator ile değil, Domain Administrator hesabımız ile açıyoruz.
Oturum açıldıktan sonra Start > Administrative Tools bölümünden ilgili rollerimizin tamamının kurulduğunu görüyoruz.
İlerleyen makalelerimizde bu tool’ları tek tek inceleyeceğiz.
Latest Comments