Core ve Nano sürümler; hem daha az kaynak tüketmesi hem daha az zafiyetlerinin olması hem de daha az güncelleme ihtiyacından dolayı minimum kesinti ile çalışmasında veri merkezleri de dahil bir çok kurumun kullanımı artmıştır. Özellikle zamanımızda minimum kaynak ve yüksek iş sürekliliği seçenekleri ile fiziksel sunucular sadece Hypervisor için kullanılır oldu. Bu nedenle neden tüm hizmetler sanallaştırılamasın ki?
Server 2016 Nano sürüm üzerinde Domain Controler rolü olmadığından sadece Core ve Full sürümlere kurulum yapılabilmekte. Fakat DNS hizmeti Nano sürüm içerisinde bulunmakta. Bu makalemizde sizlere Windows Server 2016 Core edition üzerinde Domain Controler (DC) ve Additional Domain Controler (ADC) kurulumunu anlatacağım.
Core kurulumu yapmak için İşletim Sistemi kurulum seçeneklerinden lisansınıza uygun sürümün (Desktop Experience) yazmayanı seçerek kurulumu tamamlayınız.
Kurulum tamamlandığında gelen ilk menü sunucunuzun Local Administrator şifresinin belirlenmesi sağlayacaktır.
Enter’a basıp Administrator hesabı için şifre yazıp aşağı yön tuşu ile alt satıra inip şifrenizi yeniledikten sonra enter ile ilk oturumu açın
1-) SCONFIG ile Core Sürüm Yapılandırması
Administrator şifresi belirlendikten sonra ilk kurulum ayarların yapılması için sconfig yazıp enterlayın.
Öncelikte Network port ayarları için “Enter number port to select an option” kısmına 8 yazıp enterlayın. Gelen ekranda ayarlarını yapmak istediğiniz Network portunun Index numarasını yazıp enterlayın
Gelen ekranda ip adres tanımlaması için “Select Option” kısmına 1 yazıp enterlayın
Gelen ekranda Otomatik mi yoksa elle mi ip adresi ataması yapmak istediğiniz sorulmaktadır. Eğer Otomatik verilmesini istiyorsanız D, elle kendiniz oluşturmak istiyorsanız S yazıp enterlayın. Ben elle belirleyeceğim için S ile ilerleyeceğim.
S ile ilerlediğinizde öncelikle vermek istediğiniz ip adresinizi yazıp enterlayın. Sonrasında sizden sırası ile Subnet ve Gateway bilgilerinizi girmesini isteyecektir. İp adres tanımı bittiğinde DNS kısmına aynı ip adresini girebilmek içim “Select Options” kısmına 2 yazıp enterlayın.
Gelen menüde sırası ile Domain Controler ve Additional Domain Controler sunucularının ip adresini girip enterlayarak girişi tamamlayınız. Eğer bir tane sunucunuz varsa Preferred kısmına ip adresini girip enterladıktan sonra Alternate kısmında enter’a basarak geçiniz.
Port için İp Adres tanılaması bittiğinde 4 ile ana ekrana dönüş yapabilirsiniz.
Eğer ağınızda WSUS veya SCCM veya Windows Update’lerinizi yönetebileceğiniz platform yoksa ana menüde 6’ya basarak Windows güncellemelerini gerçekleştiriniz.
1-) DC Role Kurulumu
Bu adımdan sonra 2’ye basarak bilgisayar ismini değiştirip restart ettikten sonra giriş yaparak PowerShell üzerinden aşağıdaki komut ile DNS ve Active Directory role’lerinin kurulumunu gerçekleştirin. PowerShell penceresini açmak için PowerShell yazıp enterlayın.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-WindowsFeature DNS -IncludeManagementTools
2-) DC Yapılandırılması
Aşağıdaki PowerShell komutu ile Domain yapımızın oluşturulmasına başlıyoruz
Install-ADDSForest -DomainName domainadresiniziyazın -InstallDNS:$True
Komutu çalıştırdıktan sonra kurtarma şifresi oluşturmanızı isteyecektir. İki kere Şifrenizi girip enter’a basarak onay aşamasına geçin.
Gelen ekranda Domain Controler yapılandırmasını otomatik yapılmasını istiyorsanız A harfine basıp enter ile rolün kurulumunun yapılmasını ve restart edilerek sunucunun açılmasını sağlayın.
Sunucu başarılı şekilde açıldı ise kurulum tamamlanmıştır. Şimdi Domain Controller’ı yapılandırabilirsiniz.
3-) Aditional Domain Controller Kurulumu
ADC kurulumuna geçmeden önce ADC kurulacak sunucunun sabit ip adresi verilmesi gerekmektedir. Bu işlemleri SCONFIG adımında anlatıldığı şekilde gerçekleştirin.
Gerekli ayarlamaları ve güncellemeler kurulduktan sonra aşağıdaki PowerShell komutlarıyla gerekli bileşenlerin kurulumunu gerçekleştirin.
Install-WindowsFeature DNS -IncludeManagementTools
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Bileşen kurulumları başarı ile tamamlandığında sunucumuzu Domain Controler’a Aditional olarak eklemek için aşağıdaki PowerShell komutunu çalıştırınız.
Install-ADDSDomainController -DomainName “domain_fqdn_adınız” -InstallDNS:$True -credential $(get-credential)
Komutu çalıştırdığınızda öncelikle DC erişilemez olduğunda kurtarmak için SafeModeAdministratorPassword ismi altında kurtarma şifresi oluşturmanızı istiyor. Bu şifre DC kurarken oluşturduğunuz şifre ile aynı olmak zorunda değil.
Tüm kurulumların otomatik olarak yapılıp kurulum bittiğinde otomatik olarak sunucun restart edilmesi için A harfine basarak girişe (enter) basarak kurulumu tamamlayınız.
4-) DC Servisine ait Kontrol Adımları
Kurulumlar tamamlanıp sunucu başarılı şekilde açıldığında aşağıdaki PowerShell komutu ile DC servislerinin çalışıp çalışmadığını kontrol edebilirsiniz.
Get-Service adws,kdc,netlogon,dns
Active Directory için önemli olan SYSVOL ve NETLOGON paylaşımların açık olması gerekmektedir. Aşağıdaki komut ile bu paylaşımların açık olup olmadığını kontrol edebilirsiniz.
Get-smbshare
Active Directory servisine ait Event Log kayıtlarına aşağıdaki PowerShell ile erişip inceleyebilirsiniz.
get-eventlog “Directory Service” | select entrytype, source, eventid, message
