"Enter"a basıp içeriğe geçin

Windows Server 2022 Active Directory Kurulumu

Last updated on 7 Haziran 2023

AD kurulumunu yapacağımız sistemde öncelikle sunucu ismini değiştirmemiz, IP adresini statik olarak vermemiz gerekmektedir.

Server Manager konsolunda Dashboard altında bulunan Configure this local server menüsünden Add Roles and Features butonuna tıklıyoruz,

Before You Begin ekranında, sihirbazın kullanım amacı hakkında bilgi vermektedir.

-Administrator parolasının güçlü olması gerektiğini

-TCP/IP ayarlarından IP adresinin statik olarak verilmesi gerektiğini

-Windows güncelleştirmelerinin yapılmasının gerektiğine dair bilgi vermektedir.

Select Installation type sayfasında, Role-based or Feature-based Installation seçeneğini seçerek kuruluma devam ediyoruz.

Server Selection ekranında rolün ya da feature’un kurulacağı  serveri belirtmemiz gerekiyor, kurulumu gerçekleştireceğimiz sunucuyu seçerek Next butonuna basıp ilerliyoruz.

Select Server Roles sayfasında “Active Directory Domain Services” seçeneğini seçip Next diyerek devam ediyoruz.

Select Features ekranında sunucumuz üzerine kurabileceğimiz özellikleri görüyoruz. AD rolü için ek bir şey kurmamız gerekmiyor, Next diyerek kuruluma devame diyoruz.

Active Directory Domain Servies sayfasında AD rolü hakkında bilgilendirme yapmakta, ne için kullanıldığını anlatmakta. Next diyerek kuruluma devam ediyoruz.

Confirm installation selections sayfasında, kurulum için seçtiğimiz bütün seçenekler hakkında bize bilgi veriyor. Install seçeneğine tıklayarak kuruluma başlıyoruz.

Installation progress ekranında AD DS rolü ile yüklenen diğer özelliklerimiz olan Group Policy Management ve Remote Administration tools altında bulunan AD Powershell, AD Administrative Center, AD DS Snap-Ins and Command Line Tools özelliklerini kurulduğu hakkında bilgi vermekte.

Active Directory Domain Services rolü kurulduktan sonra Domain Controller yapılandırılması için Promote this Server to a domain contoller seçeneğine tıklıyoruz.

Active Directory Domain Services Configuration Wizard ekranı karşımızaz çıkmakta. Deployment Configuration sayfasında kurulumunu yapabileceğimiz 3 farklı seçenek bulunmakta.

Add a domain to an existing domain: Kurulmuş olan Forest yapımız içinde yeni bir domain controller yapılandırmak için bu seçeneği seçerek devame deriz. Ortamımıza Additional Domain Controller yapılandırılması gerektiği zaman bu seçenek ile devam ederiz.

Add a new domain to an exissting forest: Kurulu Forest yapımız içerisinde yeni bir domain yapılandırmak için bu seçeneği seçerek devam ederiz.

Add a new forest: Ortamımızda yeni bir forest oluşturacağımız için Add a new forest seçeneğini seçip, root domain name bilgilerini girip Next diyerek devam ediyoruz.

Domain Controller Options sayfasında,

DNS Server: DNS, Kullanıcıların giriş çıkışlarını, dosya paylaşımlarına erişmelerine ve bütün erişimle ilgili ayarlarını yönlendirebileceğimiz alan. İlk Domain Controller da DNS kurulumunun yapılması zorunludur.

Global Catalog: Active Directory replikasyonu ve kullanıcıların domainlere logon olmasıyla ilgili bir diğer AD terimidir. İlk kurulan AD de global catalog olmak zorundadır. Domaine ait bütün nesneler global catalog da yer alır. AD sites’in da Global Catalog olması önerilir.  Ağa logon olurken Universal Group Membership bilgisini de kontrol eder.

Read Only Domain Controller: AD Veri Tabanını barındıran ancak veri tabanına yazma hakkına sahip olmayan bir domain controller versiyonudur. AD içerisinde OU, Group, User, gibi objelere erişilebilir ancak ekleme ve ya silme işlemleri yapılamaz. RODC’nin bulunduğu ortamda DC olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik aığı da oluşturmamaktadır. Genellikle uzak lokasyonlar da güvenliğin sağlanamadığı lokasyonlar da RODC kurulumu gerçekleştirilir.

Directory Services Restore Mode Password: Domain ortamlarında AD yedeğine dönülebilmesi için yöntemdir. DSRM kullanmak için sunucumuz açılırken F8 butonuna basarak karşımıza gelen menüden directory services restore mode bölümünü seçmemiz gerekiyor. DSRM kullanılmasını istediğiniz zaman bizden bir şifre ister, bu şifreyi AD kurulumu yaparken gireriz.

Domain yapımızda herhangi bir sunucu olmadığı için Forest seviyesini Server 2016 seçeneğini seçip,

DSRM şifresini komplex şekilde oluşturarak devam ediyoruz.

Next diyerek kuruluma devam ediyoruz.

DNS Options sayfasında yapımız içinde mevcutta bir DNS yapımız var ise yeni kurulan DNS Server sunucumuzu mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Yapımda herhangi bir işlem olmadığı için Next diyerek devam ediyorum.

Additional Options sayfasında, AD ortamımız için kullanacağımız NETBIOS isminin geldiğini görüyoruz, Next diyerek devam edelim.

Paths ekranında AD yapımızının Database, Log, Sysvol dizinlerinin nerede oluşturulması gerektğini seçiyoruz. Default ayarlarında bırakarak devam ediyorum.

Review Options ekranında AD rolü yapılandırması sırasında ypamış olduğumuz bütün işlemler için bir liste oluşturulur ve bize işlemler hakkında bilgi verir. View script butonuna tıklayarak AD DS rolü için yapmış olduğumuz işlemlerin scriptini oluşturup tarafımıza verir.

Install diyerek kuruluma başlıyoruz.

Kurulum işlemleri tamamlandıktan sonra sunucumuz yeniden başlayacak.

Kurulum bu son adım ile birlikte tamamlanmıştır,

Başka bir yazımızda görüşmek üzere,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir