Merhaba, bu yazımızda Windows Server 2022 üzerinde Active Directory Domain Services (AD DS) kurulum sürecini adım adım ele alacağız. Active Directory, Windows ortamlarında kullanıcılar, bilgisayarlar ve diğer kaynakların yönetimi için hayati bir rol oynamaktadır.
Daha önceki yazılarımızda Windows Server Core üzerinde Active Directory kurulumu ve Windows Server Additional Domain Controller kurulumu gibi konulardan bahsetmiştik. Bu yazılarımıza aşağıdaki linklerden ulaşabilirsiniz:
- Additional Domain Controller Kurulumu – Cengiz YILMAZ
- Windows Server Core Active Directory Kurulumu – Cengiz YILMAZ
Active Directory Nedir?
Active Directory (AD), Microsoft tarafından geliştirilen ve Windows Server işletim sistemlerinde bulunan bir dizin hizmeti olarak bilinmektedir. Bu hizmet, ağ üzerindeki kaynakların (kullanıcı hesapları, bilgisayarlar, yazıcılar ve diğer cihazlar gibi) merkezi ve güvenli bir şekilde yönetilmesini sağlamakla görevlidir. Active Directory’nin temel amacı, büyük ve karmaşık ağ yapılarında kaynak yönetimini kolaylaştırmaktır.
Active Directory, yapısal bir veritabanı sağlar ve bu veritabanı üzerinde kullanıcılar, bilgisayarlar ve diğer kaynaklar için ayrıntılı bilgiler tutmaktadır. Bu bilgiler, güvenlik politikaları, kimlik doğrulama ve yetkilendirme bilgileri gibi öğeleri içerir. AD, bu bilgileri kullanarak kullanıcılara ve gruplara ağ üzerindeki kaynaklara erişim izni verir. Bu sistem, aynı zamanda politika tabanlı yönetim ve tek bir noktadan yönetim özellikleri sunar, böylece BT yöneticileri tüm ağ üzerindeki ayarları ve politikaları kolaylıkla uygulayabilir ve güncelleyebilmektedir.
Domain yapıları, Organizational Units (OU'lar), ve Group Policy Objects (GPO'lar) gibi yapılandırma birimleri ile AD, ağ üzerinde detaylı kontrol ve özelleştirme imkanları sağlar.
Active Directory Schema Bilgileri
Active Directory Sürümleri ve Şema Versiyonları
Her bir Windows Server sürümü, Active Directory şemasının bir versiyonunu kullanır. Şema, AD veritabanındaki nesnelerin ve özniteliklerin yapılandırılmasını tanımlayan kurallar ve tanımlar bütünüdür. İşte Windows Server sürümleri ve karşılık gelen şema versiyonları:
Windows Server 2022, en son şema versiyonunu kullanır ve bu versiyon, önceki Windows Server 2019 sürümüyle aynıdır
| Active Directory Version | Schema Version |
| Windows Server 2000 | 13 |
| Windows Server 2003 | 30 |
| Windows Server 2003 R2 | 31 |
| Windows Server 2008 | 44 |
| Windows Server 2008 R2 | 47 |
| Windows Server 2012 | 56 |
| Windows Server 2012 R2 | 69 |
| Windows Server 2016 | 87 |
| Windows Server 2019 | 88 |
| Windows Server 2022 | 88 |
Active Directory Kurulumu
Active Directory kurulumuna başlamadan öncelikle sunucu hostname bilgisini yapılandırmanız gerekmektedir sonrasın da ilgili sunucuya Statik olarak IP adresi ve DNS ataması yapılması gerekmektedir. (Active Directory kurulacak sunucuya verilen IP adresi aynı zaman da DNS olarak tanımlanması gerekmektedir) Bu işlemlerden sonra Active Directory ROLE kurulumuna başlayabiliriz.
- Sunucumuzun gerekli yapılandırmalarını tamamladıktan sonra, Server Manager konsolunu açıyoruz. Sağ üst köşede yer alan “Manage” menüsünden “Add Roles and Features” seçeneğini kullanarak rol ekleme sihirbazını başlatıyoruz.
- “Before You Begin” ekranında, Active Directory Domain Services (AD DS) kurulumuna devam etmek için “Next” butonuna tıklıyoruz.
- Select Installation Type ekranında “Role-based or feature-based installation” seçeneğini tercih ediyoruz.
- Role-based or feature-based installation: Bu seçenek, Windows Server üzerinde gereken Roller (Roles) ve Özellikler (Features) kurulumunu ve yapılandırmasını sağlar. Windows Server 2019 dahil, ihtiyacınız olan tüm rollerin ve özelliklerin bu yöntemle kurulumunu ve konfigürasyonunu gerçekleştirebilirsiniz.
- Remote Desktop Services installation: Bu seçenek, eskiden Terminal Services (TS) olarak bilinen Remote Desktop Services’in (RDS) kurulumunu ve yapılandırmasını kolaylaştırır. Windows Server 2008’den itibaren gelen bu özellik, uzak masaüstü hizmetlerinin hızlı ve standart bir şekilde kurulumunu sağlamaktadır.
- Select Destination Server ekranında, kurulumu gerçekleştireceğimiz sunucuyu seçiyoruz.
- Select Server Roles ekranında, “Active Directory Domain Services” rolünü işaretliyoruz. Bu rolü seçtiğimizde, “Add Roles and Features Wizard” ekranı otomatik olarak açılır ve Active Directory Domain Services rolü ile ilgili gerekli diğer özelliklerin (Features) kurulması gerektiğini belirtir.
- Active Directory Domain Services rolü içerisinde “Group Policy Management” ve “Remote Administration Tools” altında bulunan “Active Directory Module for Windows PowerShell“, “Active Directory Administrative Center“, ve “AD DS Snap-Ins and Command-Line Tools” bulunmaktadır.
- Select Features ekranında, daha önce seçilen rollerle ilişkili gerekli özellikleri görüntülüyoruz. Bu nedenle, bu ekranda ekstra bir özellik seçmemize gerek kalmıyor. “Next” butonuna tıklayarak devam ediyoruz.
- Active Directory Domain Services kurulumu Server 2016 ile tanıtılan “Configure Office 365 with Azure Active Directory Connect” seçeneği sayesinde, AD DS rolünüzü Microsoft Office 365 ve Microsoft Azure Cloud Platformu ile entegre edebilirsiniz. Bu özellik, kuruluşunuzun bulut hizmetleriyle senkronize bir şekilde çalışmasını sağlar, ancak şu anda Microsoft 365 veya Azure platformlarını kullanmadığımız için bu seçeneği atlayarak ‘Next‘ butonu ile kurulum sürecimize devam ediyoruz.
- Confirmation ekranında Install ile kurulumu başlatabiliriz.
- Kurulumun tamamlanmasının ardından, sunucumuz üzerinde Active Directory Domain Services başarıyla kurulmuş olacak.
- Bu kurulum, Windows Server 2019‘da sunulan özelliklerle uyumlu olarak gerçekleştirildi ve Microsoft 365 ile Microsoft Azure Cloud Platformu ile entegrasyon için hazırdır, ancak bu entegrasyon şu an için kullanılmayacak.
Active Directory Yapılandırma Adımları
Kurulum tamamlandıktan sonra Server Manager konsolunu açıyoruz ve burada Active Directory Domain Services rolünün başarıyla kurulduğunu ancak yapılandırılması gerektiğini görmekteyiz.
Bu aşamada, “Promote this server to a domain controller” seçeneğine tıklayarak Active Directory Domain Services rolünün yapılandırma sürecine başlıyoruz.
- Active Directory Domain Services Configuration Wizard açıldığında ilk olarak Deployment Configuration bölümü ile karşılaşıyoruz. Bu bölümde, yeni bir forest kurulumu, mevcut bir forest yeni bir domain ekleme ya da mevcut bir domaine yeni bir domain controller ekleme seçenekleri sunulmaktadır.
Deployment Configuration ekranında, aşağıdaki üç seçenek sunulmaktadır:
Active Directory – Add a domain to an existing domain
- Mevcut bir orman yapısına yeni bir Domain Controller ekleme veya mevcut bir domain içerisine ek bir Domain Controller ya da Read-Only Domain Controller (RODC) yapılandırmak istediğimizde bu seçeneği kullanırız.
Active Directory – Add a new domain to an existing forest
- Mevcut bir forest yapısına yeni bir domain eklemek istediğimizde bu seçeneği tercih ederiz. Örneğin, zaten var olan bir orman içerisinde
cengiz.localdomain’ine ek olarakyilmaz.localisimli yeni bir domain kurmak istiyorsak bu seçeneği seçeriz.
Active Directory – Add a new forest
- Tamamen yeni bir forest ve domain yapılandırması yapmak istediğimizde bu seçeneği kullanırız.
Bu senaryoda, yeni bir forest ve domain yapılandırması yapacağımız için “Add a new forest” seçeneğini işaretliyoruz. Ardından, “Specify the domain information for this operation” altında bulunan “Root domain name” bölümüne kuracağımız domain adını yazıyoruz ve “Next” diyerek işleme devam ediyoruz.
Domain Controller Options bölümünde, domain’imiz için forest ve domain seviyelerini ayarlamamız gerekiyor. Bu ayarlar, sunucu işletim sistemimizin kapasitesini ve özelliklerini belirlemektedir. Mevcut ortamda başka bir domain controller sunucusu olmadığı için, burada ek bir işlem yapmamız gerekmemektedir.
Forest ve Domain functional level'larını belirlerken, Windows Server 2019'a kadar olan sürümlerde bu seviyeler genellikle aynı olurdu.
Örneğin, Windows Server 2016'da hem forest hem de domain functional level'ları aynı olarak Windows Server 2016 seçeneğinde gelirdi. Ancak, Windows Server 2019 ve Windows Server 2022'de bu seviyeleri Windows Server 2016 olarak görüyoruz ve burada bir değişiklik yapmıyoruz.
Domain Name System (DNS) Server
Active Directory‘nin DNS ile entegrasyonu, Windows Server sistemlerinin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory‘deki objeler hem de DNS domainleri ve kaynak kayıtları olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptir. Bu entegrasyon sayesinde, Windows Server ağındaki bilgisayarlar, Active Directory‘ye özgü servisleri çalıştıran bilgisayarların yerini DNS sunucuları kullanarak öğrenebilirler.
Örneğin, bir istemci Active Directory‘ye giriş yapmak veya bir kaynağı (örneğin bir yazıcı veya paylaşılan bir klasör) aramak için ihtiyaç duyduğu Domain Controller‘ın IP adresini DNS sunucusundaki SRV kayıtlarından öğrenir. Active Directory‘nin sorunsuz çalışması için, DNS sunucularının SRV kayıtlarını eksiksiz olarak barındırması gereklidir. Bu kayıtlar, istemcilere giriş yaparken veya bir kaynağa ulaşırken Domain Controller‘ların yerlerini gösterir ve bu kayıtlar DNS sunucularında tutulur.
Active Directory, DNS Server üzerinde bu SRV kayıtları mevcut değilse, istemciler domain'e giriş yapamazlar.
Ayrıca, Windows Server, DNS bilgilerinin Active Directory veritabanı ile entegre olarak saklanmasına olanak tanımaktadır. Bu sayede, DNS bilgilerinin replikasyonu daha etkili ve güvenli bir şekilde gerçekleştirilmektedir.
Domain Controller Global Catalog (GC)
Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini barındıran ve en sık kullanılan özellikler (örneğin, kullanıcı adı, soyadı ve giriş ismi gibi) sunan bir bilgi deposu olarak bilinmektedir. Global Catalog, kullanıcılara bağımsız olarak Active Directory objeleri hakkında bilgiler sunar ve ağa giriş yaparken Evrensel Grup Üyelik bilgisini kullanmaktadır.
Read Only Domain Controller (RODC)
Windows Server 2008 ile tanıtılan RODC, yalnızca okunabilir bir Domain Controller türüdür. RODC, Active Directory veritabanını barındırır ancak bu veritabanına yazma izni yoktur; dolayısıyla üzerinde herhangi bir değişiklik yapılamaz ve bu durum güvenlik açıkları oluşturmaz.
RODC, bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde yapılan değişikliklerle herhangi bir güvenlik riski oluşturmaz.
Directory Services Restore Mode (DSRM)
DSRM, Active Directory yedeğinin geri yüklendiği özel bir moddur. Bu mod, sunucunun başlatılması sırasında F8 tuşuna basılarak erişilir ve seçildiğinde, dizin ile ilgili çoğu hizmetin durdurulduğu bir başlatma gerçekleşir. Bu, sistem durumu yedeğinin güvenli bir şekilde geri yüklenebilmesi için gereklidir. Windows Server 2008’den itibaren, Active Directory Domain Services servisi durdurulabilir ve bu, veri tabanını taşımak veya bakım yapmak için kullanılabilir; ancak sistem durumu yedeğinin geri yüklenmesi için hâlâ DSRM kullanılmalıdır.
- DNS Options bölümünde, DNS Zone delegasyonunu gerçekleştirmeyeceğiz. Bu seçenek, belirli DNS bölgelerini (zones) başka bir DNS sunucusuna yönlendirmek için kullanılır, ancak bu senaryoda böyle bir ihtiyaç duymuyoruz. Bu nedenle, bu adımda herhangi bir işlem yapmadan “Next” diyerek bir sonraki adıma geçiyoruz.
- NETBIOS adımında, domain yapımız için kullanılacak olan NETBIOS ismini görmekteyiz. Bu isim, ağ üzerindeki cihazların birbirleri ile iletişim kurarken kullanacakları kısa adı temsil etmektedir. NETBIOS, Network Basic Input/Output System‘in kısaltması olup, ağ cihazlarının birbirleriyle haberleşmesini sağlayan temel bir servistir. Bu ekranda, önerilen NETBIOS adında herhangi bir değişiklik yapmama kararı alıyoruz çünkü bu ad, genellikle domain adının kısaltılmış hali olarak otomatik olarak atanır ve çoğu durumda bu ad uygun olacaktır. “Next” butonuna basarak kurulum işlemine devam ediyoruz.
- Paths bölümünde, Active Directory veritabanı, günlük dosyaları ve SYSVOL klasörü için depolama konumlarını belirliyoruz. Bu kısımda, sistem tarafından önerilen varsayılan dizinleri kullanmaya karar veriyorum. Bu dizinler, Active Directory‘nin veri depolama, günlük tutma ve önemli sistem dosyalarını barındırma işlemleri için kullanılacaktır. Varsayılan dizinler genellikle yeterli performans ve güvenlik sağlar, ancak gerektiğinde özelleştirilebilir. Bu ayarlarla devam etmek için “Next” butonuna tıklıyorum.
- Review Options ekranında, yaptığımız seçimleri ve yapılandırmaları gözden geçireceğiz. Bu ekran, seçilen Active Directory Domain Services rolü ve diğer özelliklerin genel bir özetini sunmaktadır. Burada, yapılandırma aşamalarını tekrar kontrol edebilir ve herhangi bir düzeltme yapılması gerekip gerekmediğini değerlendirebiliriz.
- Prerequisites Check ekranına geçiş yapılır. Bu ekran, Windows Server 2022 üzerinde Active Directory Domain Services rolünün kurulumu için gerekli ön koşulların kontrolünü yapar. Sistem, gereken tüm gereksinimleri kontrol eder ve herhangi bir eksiklik veya potansiyel sorun olup olmadığını tespit eder. Eğer tüm ön koşullar başarıyla geçilirse, “All Prerequisite check passed successfully. Click ‘Install’ to begin installation” mesajı görüntülenir. Bu durumda, “Install” butonuna tıklayarak kurulum sürecini başlatabiliriz.
- Kurulum başladığında, tüm gerekli dosyaların yüklenmesi ve yapılandırılması işlemleri otomatik olarak gerçekleştirilir. Kurulum tamamlandığında, sunucu genellikle yeni yapılandırmaların etkinleştirilmesi için yeniden başlatılır. Bu yeniden başlatma işlemi, yapılandırılan hizmetlerin ve ayarların aktif hale gelmesi için gereklidir.
- Böylece, Active Directory yapılandırma işlemimiz tamamlanmış olur ve sistem, yeniden başlatılarak yapılandırmanın tam olarak devreye girmesi sağlanmaktadır.
Sunucumuz kurulum ve yapılandırma işleminin ardından otomatik olarak yeniden başlatılacaktır ve tekrar açıldığında Domain ortamınız hazır olacaktır. Server Manager konsolu üzerinde Active Directory Rolü ile ilgili tüm servislerin yüklendiğini ve hazır durumda olduğunu kontrol edebilirsiniz.
- Windows Server 2022 ortamında Active Directory kurulumunu ve yapılandırmasını başarıyla tamamladık. Bir sonraki yazımızda yeni konularla ve daha fazla teknik bilgiyle görüşmek üzere. Okuduğunuz için teşekkür eder, sağlıklı ve başarılı günler dilerim.
“Windows Server 2022 Active Directory Kurulumu” üzerine bir yorum