Windows Server 2019 Core Üzerinde Active Directory Kurulumu
Merhabalar, bu makalemizde Server 2019 Core üzerinde Active Directory kurulumunu anlatacağız. Hepimizin önceliği sistemlerimizdeki güvenlik ve düşük miktarda kaynak tüketmektir. Windows Server Core bence bu konuda ihtiyaçlarımızı karşılayabiliyor. Güvenlik bakımından ve kaynak tüketimi konusunda oldukça başarılı.
Ben işlemlerimi Sanal platform üzerinde kurulu Windows Server 2019 Datacenter Core üzerinde yapacağım. Server Core sistemimiz güncelledikten sonra, yapılandırma işlemlerimizi yapacağız sonrasında, Active Directory Kurulumumuzu gerçekleştirip, Gruplarımızı görüntüleyeceğiz ve kullanıcılarımızı oluşturacağız.
Sunucu kurulumunu değinmeden AD kurulumuna ve yapılandırma işlemlerine geçeceğim. Çünkü Server 2019 Core kurulumu diğerlerinden farkı yok. Sunucum açıldı ve kullanıcı şifremi açarak terminal ekranıma geçiş yapacağım.
Şifremizle giriş yaptık ve komut istemcisi açıldı. Komut istemcimden “powershell” başlatıyorum.
Sistem ayarlarımızı (Tarih ve Saat, IP, DNS) ayarlarımızı yapmamız gerekiyor. Bunun için sconfig
komutuzu giriyorum. Bu komut bize sistem ayrıntılarını görüntülememize ve ayarlarımızdaki değişiklikleri yapmamıza izin verecek.
Yapılandırma yapacağımız ekranımız açıldı. Ben bütün yapılandırmalardan önce Server 2019 Core sistemimdeki güncellemeleri yapmak istiyorum. Bunun için ekrandaki “6) Download And Install Updates” seçeneği seçiyoruz. 6 yazıp enter yapıyorum.
Açılan komut istemcisi ekranında bize tüm güncellemelerin taranmasını mı yoksa önerilen güncellemelerin mi taranması için bir soru sorulmakta. Ben A diyerek tüm güncellemeleri taratacağım.
Şuan tüm güncellemeleri tarama işlemi yapıyor. Bağlantı hızımıza göre bu işlem uzayabiliyor. Güncelleme tarama işlemimiz bitti. İndirmeye ve kuruluma hazır olan bütün güncellemelerimizi gösterdi. Burda bize hangi güncellemeleri yüklemek istediğimizi sormakta. A harfini seçerek tüm güncellemeleri yükleteceğim.
Bütün güncellemerimizi indirmeye başladı.
İndirme ve yükleme işlemi bitti bizden bilgisayarı yeniden başlatmamızı istiyor. Yes diyerek sistemi yeniden başlatıyorum.
Komut istemcisi ekranında güncellemenin yüklendiğine dair bir bilgi yazısı var. Bu işlemden sonra sistemimiz güncellenmiş vaziyette tekrar açılacak.
Güncelleme işlemi bitti sistemimiz açılmaya hazır şuan.
Active Directory kurulumuna başlamadan önce ön yapılandırma işlemlerimizi yapacağız. Biliyoruz ki bölgesel ayarlar, dns, saat ve tarih ayarları bizler için önemlidir. Bunun için kurulum öncesinde bunları yapılandıracağız. Komut istemcisi pencerimize tekrardan sconfig
komutunu giriyorum. İlk adımımız Sunucu ismini değiştirmek olacak bunun için 2 numaralı komut ile işlem yapmaya başlıyorum.
Bizden Sunucumuz için yeni bir isim girmemizi istiyor ve sunucumun ismini değiştiriyorum. Sunucumun ismini “CozumPark” olarak değiştirdim ve onayladıktan sonra değişikliklerin uygulanması için sistemin yeniden başlatmasını istiyor. Yes diyerek buna izin veriyorum.
Sunucumuzun ismini değiştirdik ve yeniden başlattık. Bir sonraki adımımız STATIK IP ayarlamak olacak. Bunun için 8 numaralı komutu seçerek Network Ayarları sekmesine giriyorum ve hangi Network Adaptörlerimizi listelemeye başlıyor. Biz burdan işlem yapmak istediğimiz adaptörleri seçerek işleme devam edeceğiz.
Network Adaptörü seçmemizi isteyen komut açılıyor ve 1 numaralı adaptörle devam ediyorum. Ip adresimiz, Gateway ve Dns adreslerimizi ayrıntılı bir şekilde gösteriyor. Öncelikle Ip adresimi yapılandıracağız bunun için 1 numaralı komut ile devam ediyorum. DHCP veya Statik olarak mı ayarlamak istiyorsunuz sorusunu soruyor. Biz S harfi ile Statik yapılandırma yolunu izliyoruz. S komutu ile IP Adresimi, Subnet ve Gateway adreslerimi Statik olarak yapılandırıyoruz.
Ip yapılandırma işlemimizi tamamladık. Şimdi 2 numaralı komutla DNS adresimi yapılandıracağız. 2 numaralı komutumuzu seçtiğimiz zaman bizden dns adresi girmemizi istiyor bu şekilde network yapılandırmamızı tamamlamış oluyoruz.
Network yapılandırmamızı sconfig
kullanarak tamamladık. Bu yapılandırma işlemini powershell üzerinden’de yapabiliriz. Bunun için sconfig
ana menüsü üzerinden 15 numaralı komutla komut istemcisine geri dönüyoruz.
Açılan komut istemcisi penceresine “powershell”
komutunu giriyorum. Powershell hizmetine bağlandık ve network yapılandırması için gerekli komutlarımızı giriyorum.
New-NetIPaddress -InterfaceIndex 1 -IPAddress 192.168.1.15 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DNSClientServerAddress –InterfaceIndex 12 -ServerAddresses 192.0.2.4
Bu komutlarla powershell üzerinden network yapılandırmanızı yapabilirsiniz. Powershell hizmetinden exit komutu ile komut istemcisine geri dönüp sconfig
panelime geri bağlanıyorum.
Network yapılandırmamızı bitirdik. Tarih ve Saat yapılanması için sconfig
panelinden 9 numaralı komutu kullanacağız.
9 numaralı komut bize Tarih ve Saat ayarları yapmamız için gerekli ayar penceresini açıyor.
Change Time Zone sekmesinden bulunduğumuz bölgeyi seçerek işlemlerimizi tamamlıyoruz.
Yapılandırma işlemlerimizi bitirdik. Kurulumlara başlamadan önce sunucumu 13 numaralı komutla yeniden başlatıyorum. AD Rolünü Windows Admin Center üzerinden’de kurabilirsiniz ama biz bugün Core üzerinden komutlarla kurulum yapacağız.
Komut istemcisi üzerinden “powershell”
komutunu kullanıyorum. Powershell hizmetine bağlandıktan sonra Active Directory Rolü için komutumuzu kullanmaya başlıyorum.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
AD Rolümüz yüklenmeye başladı.
Kuruluma Import-Module ADDSDeployment
komutu ile devam ediyorum. Bu komutlar bizim AD sunucumuzun yüklenmesi için gerekli ön koşullardır.
Güvenli Mod için yöneticisi şifresi belirleyeceğiz. Bu şifreyi (DSRM) Dizin Hizmetleri Geri Yükleme Modu) başlatıldığında kullanacağız. Bu işlem için aşağıdaki komutu giriyoruz.
$Password = Read-Host -Prompt 'Enter SafeMode Admin Password' -AsSecureString
Domain Name, netbiosname, log dosyalarımızı kayıt yerini belirteceğimiz işlemlerimizi yapacağız. Bu işlemler için aşağıdaki komutu kullanacağız.
Install-ADDSForest -DomainName "cozumpark.com" -InstallDNS -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -DomainMode 7 -DomainNetbiosName "CENGIZ"-ForestMode 7 -LogPath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -NoDnsOnNetwork -NoRebootOnCompletion
Yukarıda belirttiğim komutları şu şekilde açıklayabiliriz.
- Forest Mode ve – Domain Mode; Ağaç Tipi (ForestMode) ve Etki Alanı Tipi (DomainMode) tipi belirlenir. Örneğin: Ben Server 2019 için 7 kullanacağım. Server 2019 için ayrı etki alanı olmadığı için Server 2016 için tanımlanmış olan mode 7 kullandım.
- Database Path ve Log Path komutları ise veritabanı ve log dosyalarımızın kayıt yerlerini belirtiyor.
- Install DNS: DNS Servisinin Kurulmasını Sağlıyor.
- Domain Name: Etki alanı ismimi belirtiyor.
Kurulumuz bitti şimdi sunucumuzu yeniden başlatacağız. “restart-computer”
komutunu kullanarak sunucumuzu yeniden başlatıyorum.
Sunucumuz tekrar açıldığında Domain ortamında oturum açmamızı isteyecek.
Sunucumuzda oturum açtıktan sonra “sconfig”
komutu ile yapılandırma ekranımıza geldiğimizde sunucumuzun domain ortamında olduğunu görebiliriz. Domain: cozumpark.com
Powershell üzerinden servislerimizin durumunu kontrol edelim.
“Get-Service adws,kdc,netlogon,dns”
Servislerimiz çalışıyor. Şimdi SYSVOL ve NETLOGON paylaşım dosyalarımız oluşturulmuş mu onları kontrol edelim. Bu işlem için komutumuz “Get-SmbShare”
Active Directory kurulumumuz tamamlandı. Şimdi kurulumunu yaptığımız Active Directory üzerinde Gruplarımızı görüntüleyeceğiz ve kullanıcı oluşturacağız. Komutlarımızı powershell üzerinden yapacağız. Tüm Gruplarımızı görüntülemek için kullanacağımız komut aşağıdakidir.
Get-ADGroup -Filter * | Select name | more
Tüm Gruplarımızı görüntüledik. Şimdi Sadece Domain Admins grubumuzu görüntüleyeceğiz.
Get-AdGroup -Filter {name -eq "Domain Admins"}
Kullanıcı oluşturma işlemlerimize başlıyoruz. Bunun için ilk komutumuzu powershell üzerinden giriyoruz.
New-ADUser -Name user1 -GivenName cozum -SamAccountName cozum -UserPrincipalName [email protected]
“cozum” ismindeki kullanıcımızı oluşturduk. Şimdi kullanıcımızın doğruluğunu kontrol edeceğiz.
Get-ADUser cozum
Domainimize bağlı kullanıcımızı oluşturduk şimdi oluşturduğumuz kullanıcıya şifre belirleyeceğiz.
Set-ADAccountPassword ‘CN=cozum,CN=Users,DC=cozumpark,DC=com’ -Reset -NewPassword (convertTo-SecureString -AsPlainText “şifre" -Force)
Kullanıcı şifremizi belirledik son olarak kullanıcımızı aktif hale getireceğiz.
Enable-ADAccount -Identity cozum
Kullanıcı bilgilerimizi görüntüleyebiliriz.
net user /domain cozum
Server 2019 Core üzerinde AD yapısını oluşturduk, kullanıcılarımızı oluşturduk ama şirketimizden personel ayrıldı ve onun kullanıcısını silmemiz gerekiyor. Bunun için aşağıdaki komutu kullanıyoruz.
Remove-AdUser (username)
Ortamımızda ki bir kullanıcımızı Admin grubuna eklememiz gerekirse eğer aşağıdaki komutu kullanacağız.
Add-ADGroupMember' Domain Admins' cozum
Bu komutla kullanıcımızın bağlı olduğu grubu değiştirebiliriz.
Windows Server 2019 Core üzerinde Active Directory kurulumu yaptık, Kullanıcı oluşturduk, Gruplarımızı görüntüledik. Ortamımız kullanıma hazır.
Zaman ayırarak okuduğunuz için Teşekkür Ederim.
Eline sağlık.