Işık hızında küresel içerik dağıtım ağına bağlanın ve web varlığınızı güçlendirin

Windows Server 2022 Active Directory Domain Services Kurulumu ve Yapılandırılması – Ferhat Ülker

Merhaba, Bu yazımızda Windows Server 2022 üzerine Active Directory Domain Controller (AD DC) kurulumu  ve yapılandırılmasını inceleyeceğiz. Windows Server 2022 makinemizi kurduğumuzda yapacağımız ilk işlem statik ip adresi vermek ve sunucu adını değiştirmek olacaktır. Ben kurulum için test ortamımda ip adresimi 192.168.1.100 olarak veriyorum subnet mask’i otomatik C sınıfı alacaktır. Default gateway olarak da modemimin ip adresini veriyorum. Bu makinemiz aynı zamanda DNS Server da olacağı için makinemin ip adresini dns olarak da belirtiyorum.

  • Ortamınızda sunucu olarak görev yapan her makinenin IP adresinin her zaman statik olması gerekmektedir.


Resim-1

Sunucu adımızı değiştirip bilgisayarımızı yeniden başlattıktan sonra Active Directory Domain Services kurulumuna başlayabiliriz.


Resim-2

Sunucumuz üzerinde gerekli yapılandırmayı tamamladıktan sonra Server Manager konsolunu açıyoruz ve Dashboard ekranın da Add roles and features‘a tıklıyoruz.


Resim-3

Before you begin ekranında “Next” ile devam ediyoruz.


Resim-4

Role-based or feature-based insallation : Roles (Rol) ve Features (Özellik) kurulum ve yapılandırmaları yapabileceğimiz seçenektir. Windows Server 2022 üzerinde bulunan ve ihtiyacımız olan Rolleri ve Özellikleri bu seçenek ile kurup yapılandırabiliriz.

Remote Desktop Services installation : Eski adıyla Terminal Service (TS) olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Services (RDS) Uzak Masaüstü kurulumu ve yapılandırmasını bu seçenek ile yapabiliriz.

Biz Active Directory Domain Services rolünü kurup yapılandıracağımız için Role-based or features-based Installation seçeneğini seçip “Next” ile devam ediyoruz.


Resim-5

Windows Server 2008, 2012, 2016 ve 2019 ile birlikte sunucu kümesi oluşturarak bu küme üzerine toplu olarak ve farklı bir sunucu üzerinden Rol ve Özellik ekleme ve kaldırma işlemleri yapabilir duruma geldik. Tabii bu işlem Windows Server 2012, 2016 ve 2019 üzerinden doğrudan yapılabilirken Windows Server 2008’e bazı özellikler katmak gerekiyordu. Bizim ortamımızda tek bir sunucumuz olduğundan ve bu sunucumuza Active Directory rolünü kuracak olduğumuzdan adı, ip adresi ve sistem bilgisi bulunan sunucumuzu seçerek “Next” ile devam ediyoruz.


Resim-6

Select server roles ekranında kuracağımız Active Directory Domain Services rolünü işaretliyoruz.


Resim-7

Active Directory Domain Services rolünü seçtiğimizde Add Roles and Features Wizard ekranı geliyor karşımıza ve Active Directory Domain Services rolü ile birlikte kurulacak olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools Feature’ları belirtiyor. Active Directory Domain Services rolünün kurulumu ve yapılandırmasına devam etmek için Add Features diyip özellikleri kuruluma dahil ediyoruz.


Resim-8

Active Directory Domain Services rolü işaretlenmiş oldu, “Next” ile devam ediyoruz.


Resim-9

Select features ekranın da sunucumuz üzerine kurabileceğimiz Feature‘ları görüyoruz. Active Directory Domain Services rolünü seçtiğimizde ADDC için gerekli olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools Feature’larına izin verdiğimiz için bu ekran da herhangi bir seçeneği işaretlemeden “Next” butonuna basarak devam ediyoruz.


Resim-10

Daha sonra Active Directory Domain Services ekranı geliyor karşımıza. Bu ekran Windows Server 2016 ile birlikte gelen yeniliklerden bir tanesidir. Buradaki “Configure Office 365 with Azure Active Directory Connect” seçeneği ile yapılandıracağımız Active Directory Domain Services rolünü Office 365 ve Azure Cloud Platformu ile çalışmasını sağlayabiliriz. Şu an için bu işlemi yapmayacağız o nedenle “Next” butonuna basarak ilerliyoruz.


Resim-11

Artık adımlarımızı tamamlama noktasına yaklaştık. Şimdiye kadar olan seçimlerimizin bir özeti karşımıza geldi. Bu ekranımızda aynı zamanda yapılan ayarları dışarı aktarma imkanına sahibiz. ” Export Configuration settings ” linkine tıklayarak ayarlarımızı dışarı aktabiliriz ancak şuan ihtiyacımız yok.


Resim-12

Confirm installation selections ekranın da Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucunun gerekirse otomatik olarak restart etmek isteyip istemediğimizi soruyor. Eğer istersek aşağıdaki gibi Restart the destination server automatically if required seçeneğini işaretleyip karşımıza gelen seçenekte Yes‘i seçmemiz gerekir.


Resim-13

Biz Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucumuz üzerinde Active Directory Domain Services yapılandırmasını yapacağımız için Restart the destination server automatically if required seçeneğini işaretlemiyoruz ve kurulumu başlatmak için “Install” butonuna basıyoruz.


Resim-14

Kurulum başladı.


Resim-15

Active Directory Domain Services rolü ile birlikte seçtiğimiz özelliklerin kurulduğunu görebiliriz.


Resim-16

Kurulumumuz tamamlandı. Şimdi Active Directory Domain Services rolü üzerinde Domain Controller yapılandırılması için Promote this Server to a domain controller‘a tıklıyoruz ve Active Directory Domain Services rolünü yapılandırmaya başlıyoruz.


Resim-17

Active Directory Domain Services Configuration Wizard geliyor karşımıza. Deployment Configuration ekranında üç seçenek bulunuyor.

Add a domain to an existing domain : Bu seçenek ile mevcut Forest yapımız içinde yeni bir Domain Controller yapılandırabiliriz. Yani ortamımıza bir Additional Domain Controller yapılandırması yapacağımız zaman bu seçeneği işaretliyoruz.

Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde ferhatulker.com isminde bir Domain var ve biz bu Forest yapımız içine mshowto.com isminde bir Domain daha yapılandıracağımız zaman bu seçeneği işaretliyoruz.

Add a new forest : Ortamımıza yeni bir Forest ve Domain yapılandırmasını yapacağımız zaman bu seçeneği işaretliyoruz. Yani ortamımızda herhangi bir Domain Controller yapısı yoksa bu seçenek ile devam ediyoruz.


Resim-18

Biz ortamımıza yeni bir Forest içinde yeni bir Domain yapısı kurup yapılandıracağımız için Add a new forest seçeneğini işaretliyoruz. Specify the domain information for this operastion altında bulunan Root domain name bölümüne yapılandıracağımız Domain Name yazıyoruz ve “Next” diyerek devam ediyoruz.


Resim-19

Bu ekranımızda kurulacak olan domain yapımız için forest ve domain seviyelerini belirlememiz gerekmektedir. Bu seviye Server İşletim sisteminin yapabileceklerinin kapasitesini belirler diyebiliriz. Ortamımızda bir başka versiyon sunucumuzda domain controller kurulu olmadığı için burada herhangi bir işlem yapmıyorum.


Resim-20

Directory Services Restore Mode (DSRM) password : Microsoft Domain ortamlarında Active Directory yedeğinin dönülmesi için kullandığımız özel yöntemdir. Directory Services Restore Mode (DSRM) kullanmak için bilgisayarınız ve ya sunucunuz açılırken F8 tuşuna basarak karşınıza gelen menüden directory services restore mode bölümünü seçmeniz gerekiyor. Bu bölümü seçerek gerçekleşen açılışta pek çok directory ile ilişkili servis durdurulduğu için rahatlıkla System State yedeğini dönebiliyoruz. Directory Services Restore Mode (DSRM) ile açılış yapılırken sizden bir şifre istenir. Bu şifre sizin domain administrator kullanıcısı şifresi değildir, her Domain Controller için ayrı olarak atanan ve o Domain Controller sunucusu Domain kurulumu yapılırken girdiğiniz DSRM şifresidir. Bu şifreyi hatırlamıyorsanız eğer normal mode ile açılış yaparak komutlar yardımı ile Directory Services Restore Mode (DSRM) şifresini resetleyebilirsiniz.

Domain Controller Options ekranında Specify domain controller capabilities bölümünde herhangi bir değişiklik yapmadan Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Mode için kullanacağımız şifremizi belirleyip “Next” ile devam ediyoruz.

NOT : Directory Services Restore Mode (DSRM) için belirlediğiniz şifreyi sonrasında değiştirebilirsiniz.


Resim-21

DNS Options ekranın da herhangi bir seçim yapmadan “Next” ile devam ediyoruz.


Resim-22

Additional Options ekranında Domain yapısı için kullanacağımız NETBIOS name isminin geldiğini görüyoruz. Değişiklik yapmadan Next ile devam ediyoruz.


Resim-23

Paths ekranında Active Directory Domain Services yapımızın Database folderLog files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Burayı default dizinler üzerinde herhangi bir değişiklik yapmadan bırakıp Next ile devam ediyoruz.


Resim-24

Review Options ekranında Active Directory Domain Services rolü yapılandırması sırasında yapmış olduğumuz seçeneklerin bir listesini görüyoruz. View Script bölümüne tıklayarak Active Directory Domain Services rolü için yapmış olduğumuz yapılandırmayı PowerShell komutu olarak dışarı alıp daha sonra kolayca PowerShell üzerinden kurulum yapabiliriz.


Resim-25


Resim-26

Review Options ekranında Active Directory Domain Services rolü yapılandırması için “Next” ile devam ediyoruz.


Resim-27

Prerequisities Check ekranında Windows Server 2022 sunucumuz üzerinde Active Directory Domain Services rolü için check yaparak herhangi bir problem ya da eksiklik olup olmadığının kontrolünü yapacaktır. Active Directory Domain Services rolü için gerekli kontroller tamamlandığında All Prerequisite check passed succesfully. Click “Install” to begin installation mesajını göreceğiz. “Install” butonu ile kurulumu başlatabiliriz.


Resim-28

Installation ekranında Active Directory Domain Services rolünün sunucumuz üzerindeki yapılandırmasının başladığını görüyoruz.


Resim-29


Resim-30


Resim-31

Sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırması tamamlandı ve sunucumuz restart olacak. Sunucumuz restart olduktan sonra Server Manager konsoluna Active Directory Domain Services (AD DS) ve Domain Name Server (DNS) rollerinin geldiğini görebiliriz.


Resim-32

Administrative Tools altına Active Directory Domain Services rolü ile ilgili Active Directory konsollarının geldiğini görüyoruz.


Resim-33

Active Directory Users and Computers konsolu aşağıda görüldüğü gibidir.


Resim-34

Domain Name Server (DNS) rolünün DNS Manager konsolunun aşağıdaki gibi geldiğini görebiliriz.


Resim-35

Active Directory Administrative Center konsolu aşağıda görüldüğü gibidir.


Resim-37

Umarım faydalı olmuştur. Diğer yazılarımızda görüşmek dileğiyle…

Kategoriler
ShentaWp Ayar
Duyuru: Web sitemiz aktif edilmiştir

Hemen kapsamlı hizmetlerimizi inceleyin!