Windows Server 2022 Üzerinde Active Directory Kurulumu

Merhabalar, bu makalemizde Microsoft’un duyurduğu ve Preview olarak yayınladığı Server 2022 üzerinde Active Directory kurulumu gerçekleştireceğiz.

Aşağıda vermiş olduğumuz Link üzerinden Server 2022 ISO ve Server 2022 VHD sürümlerini indirebilirsiniz.

Download Windows Server Insider Preview (microsoft.com)

Windows Server 2022 Insider Preview Desktop Experience ve Core Kurulum İşlemleri – ÇözümPark (cozumpark.com)

Active Directory kurulumuna başlamadan önce IP adresimizi ve DNS bilgilerimizi sabitliyoruz. Bu işlemleri gerçekleştirdikten sonra DC kurulumuna başlayacağız.

Benim kurulum yapmış olduğum ortamım test ortamı olduğu için statik olarak ayarladığım network bilgilerim aşağıda ki gibidir. Subnet Mask adresim otomatik olarak gelen C sınıfı adres olarak bıraktım.

Bu sunucumuz aynı zamanda DNS Server olarak görev yapacağı için DNS adresimize, sunucumun IP adresini veriyoruz.

Ön ayarlarımızı gerçekleştirdikten sonra kuruluma başlayabiliriz.

Windows Server 2022 Active Directory Kurulumu (AD DC)

AD Schema Bilgileri ise aşağıdaki gibidir;

Active Directory VersionSchema Version
Windows Server 200013
Windows Server 200330
Windows Server 2003 R231
Windows Server 200844
Windows Server 2008 R247
Windows Server 201256
Windows Server 2012 R269
Windows Server 201687
Windows Server 201988
Windows Server 202288

Windows Server 2003 – 2008 işletim sistemlerinde DC kurulumu için kullandığımız “dcpromo” komutu Server 2012 ile beraber emekli olmuştu. Server 2012 ile beraber Rol kurulumlarını Server Manager üzerinden gerçekleştirmeye başladık.

Server manager kurulumuna alternatif olarak PowerShell ile “ADDSDeployment” komutları ile kurulum gerçekleştirebiliriz.

Sunucumuzun gerekli yapılandırmalarını tamamladık, sonra Server Manager konsolunu açıyoruz. Sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Before you begin penceresi geliyor ve Active Directory Domain Services kurulumu yapmak için next butonu ile devam ediyoruz.

Bir sonraki penceremiz Select Your Type ekranı bu ekranda Role-based or feature-based installation seçeneği ile Next diyoruz.

Role-based or feature-based installation : Roles ( Roller ) ve Features ( Özellikler ) kurulum ve yapılandırdığımız seçenektir. Windows Server 2019 üzerinde bulunan ve ihtiyacımız olan Roles ( Rol ) ve Features ( Özellikler ) bu seçenek ile kurulum ve yapılandırmasını yapabilirsiniz.

Remote Desktop Services installation : Eski adıyla Terminal Service ( TS ) olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Services ( RDS ) Uzak Masaüstü kurulumu ve yapılandırmasını hızlı ve standart olarak bu seçenek ile yapabilirsiniz.

Select Destination Server ekranında ise hangi sunucumuz üzerine kurulum gerçekleştireceksek, o suncuyu seçmemiz gerekiyor.

Select server roles ekranın da sunucumuz üzerinde, Active Directory Domain Services rolünü işaretliyoruz.

Active Directory Domain Services rolünü seçtiğimiz de Add Roles and Features Wizard ekranı geliyor karşımıza Active Directory Domain Services rolü ile birlikte diğer Features ( Özellik )larımız olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools Features ( Özellik )ların kurulmasını gerektiğini belirtiyor.

Active Directory Domain Services rolünü kurulumu ve yapılandırmasına devam etmek için Add Required Features diyerek Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools Features (Özellik) kurulması sağlıyoruz.

Select Features ekranında ise sunucumuza kuracağımız özellikleri görüntülüyoruz. Select Roles ekranın da Active Directory Domain Services rolünü seçtiğimizde Active Directory Domain Services rolü için gerekli olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools Features (Özellik) kurulması için gerekli işlemli gerçekleştirmiştik. Bu nedenle Select features ekranın da herhangi bir Features (Özellik) seçmeyeceğiz. Next butonu ile devam ediyoruz.

Active Directory Domain Services ekranı Server 2016 ile hayatımıza girdi. Buradaki Configure Office 365 with Azure Active Directory Connect seçeneği ile yapılandıracağımız Active Directory Domain Services rolünü Microsoft Office 365 ve Microsoft Azure Cloud Platformu ile çalışmasını sağlayabilirsiniz. Office 365 yada Azure platformunu şuan kullanmadığımız için bu pencere üzerinde bir değişiklik yapmadan next butonu ile devam ediyoruz.

Kurulumu başlatacağımız ekrana ulaştık Install butonu ile kurulumu başlatıyoruz.

Kurulum tamamlandı. Kurulum tamalandıktan sonra Installation Progress ekranında kurulan rol ve özellikleri inceleyebilirsiniz. Kurulum ekranından ayrılmak için Close butonunu kullanıyoruz ve yapılandırma işlemlerini gerçekleştireceğiz.

Kurulum ekranı kapanınca sistem bizi başladığımız nokta olan Server Manager ekranına yönlendiriyor. Server manager ekranın da Active Directory Domain Services rolünün kurulumunun yapıldığını ve yapılandırılması gerektiğini görüyoruz.

Promote this server to a domain controller tıklıyoruz ve Active Directory Domain Services rolünü yapılandırmaya başlıyoruz.

Active Directory Domain Services Configuration Wizard ekranın da ilk olarak Deployment Configuration bölümü geliyor karşımıza.

Deployment Configuration ekranın da 3 seçenek bulunuyor.

Add a domain to an existing domain : Bu seçenek ile mevcut Forest yapımız içinde yeni bir Domain Controller sunucusu yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamımız da bir Additional Domain Controller ya da Read Only Domain Controller ( RODC ) yapılandırması yapacağımız zaman bu seçeneği seçiyoruz.

Add a new domain to an existing forest : Bu seçenek ile mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde cengiz.local isimli bir Domain yapımız var ve biz bu Forest yapımız içine yilmaz.local isimli bir Domain yapısı daha yapılandıracağımız zaman bu seçeneği seçiyoruz.

Add a new forest : Ortamımıza yeni bir Forest ve Domain yapılandırmasını yapacağımız zaman bu seçeneği seçiyoruz.

Biz ortamımıza yeni bir Forest içinde yeni bir Domain yapısı kurup yapılandıracağımız için Add a new forest seçeneğini işaretliyoruz. Specify the domain information for this operastion altında bulunan Root domain name bölümüne yapılandıracağımız Domain Name yazıyoruz ve “Next” diyerek devam ediyoruz.

Bu ekranımızda kurulacak olan domain yapımız için forest ve domain seviyelerini belirlememiz gerekmektedir. Bu seviye Server İşletim sisteminin yapabileceklerinin kapasitesini belirler diyebiliriz. Ortamımızda bir başka versiyon sunucumuzda domain controller kurulu olmadığı için burada herhangi bir işlem yapmıyorum.

Forest functional level ve Domain functional level versiyonları Windows Server 2019 öncesinde hep aynı gelmekteydi. Yani Windows Server 2016 üzerinde Forest functional level ve Domain functional level versiyonları Windows Server 2016 olarak gelmekteydi. Windows Server 2019 ve Windows Server 2022 üzerinde Forest functional level ve Domain functional level versiyonlarını Windows Server 2016 olarak görüyoruz. (Değişiklik Yapmıyoruz)

Domain Name System (DNS) Server: Active Directory ve DNS entegrasyonu Windows Server Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve Resource Records olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.

Windows Server, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Global Catalog (GC) : Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi).

Global Catalog kullanıcılara şu hizmetleri sunar:

• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.

• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.

Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

Read Only Domain Controller (RODC) : Windows Server 2008 ile gelen en dikkat çeken özelliklerden birisi Read Only Domain Controller ( RODC ) özelliğidir. Read Only Domain Controller ( RODC ) adından da anlaşılacağı gibi Active Directory Domain Services sunuculardan farklı bir yapıya sahiptir. Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki Organizational Unit,User, Group gibi objeler görülebilir fakat ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Read Only Domain Controller ( RODC ) bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmamaktadir.Windows Server 2003 işletim sisteminde Active Directory kurulumu Administrators grubuna üye olan kullanıcılar tarafından gerçekleştirilebilmekteydi. Bu durumun aksine Windows Server 2012 ile birlikte sunulan Read Only Domain Controller ( RODC ) rolünün kurulumu, Delegasyon yapıldıktan sonra Standart bir domain user tarafından da yapılabilmektedir.

Directory Services Restore Mode (DSRM) password : Microsoft Domain ortamlarında Active Directory yedeğinin dönülmesi için kullandığımız özel yöntemdir. Directory Services Restore Mode (DSRM) kullanmak için bilgisayarınız ve ya sunucunuz açılırken F8 tuşuna basarak karşınıza gelen menüden directory services restore mode bölümünü seçmeniz gerekiyor. Bu bölümü seçerek gerçekleşen açılışta pek çok directory ile ilişkili servis durdurulduğu için rahatlıkla System State yedeğini dönebiliyoruz. Windows Server 2008 ile beraber gelen yeni özelliklerden biri artık Active Directory Domain Services servisinin olması ve bu servisi istediğiniz zaman durdurabiliyor olmanız. Ancak bu bir bilgi kirliliğine neden olmaktadır, Windows Server 2008 ve Windows Server 2008 R2 sistemlerinde de system state yedeğinden dönmek için Directory Services Restore Mode (DSRM) açılış şeklini kullanmanız gerekmektedir. Servisi durdurmak sadece Active Directory veri tabanını taşımak veya bakım işlemlerini gerçekleştirmek için kullanılır ancak system state yedeği için hala Windows Server 2003 sistemlerinde olduğu gibi Directory Services Restore Mode (DSRM) kullanılır. Directory Services Restore Mode (DSRM) ile açılış yapılırken sizden bir şifre istenir. Bu şifre sizin domain administrator kullanıcısı şifresi değildir, her Domain Controller için ayrı olarak atanan ve o Domain Controller sunucusu Domain kurulumu yapılırken ( dcpromo ) size sorduğu şifredir. Bu şifreyi hatırlamıyorsanız eğer normal mode ile açılış yaparak komutlar yardımı ile Directory Services Restore Mode (DSRM) şifresini resetleyebilirsiniz.

Forest functional level ve Domain functional level versiyonları Windows Server 2019 öncesinde hep aynı gelmekteydi. Yani Windows Server 2016 üzerinde Forest functional level ve Domain functional level versiyonları Windows Server 2016 olarak gelmekteydi. Windows Server 2019 ve Windows Server 2022 üzerinde Forest functional level ve Domain functional level versiyonlarını Windows Server 2016 olarak görüyoruz.

Forest Functional level, Domain functional level ve Specift domain controller capabilities kısımlarında herhangi bir değişiklik yapmıyoruz.

DSRM şifremizi beliriyoruz ve Next butonu ile devam ediyoruz.

DNS Server bölümüne geçiyoruz. Dns Zone delegasyonu yapmayacağımız için bu adım da herhangi bir işlem yapmadan ilerliyoruz.

NETBIOS ekranında  Domain yapısı için kullanacağımız NETBIOS name isminin geldiğini görüyoruz. Bu ekran da herhangi bir değişiklik yapmıyorum.

NETBIOS: Ağ’a bağlı aygıtların birbirleri ile haberleşmesi için kullanılan bir servistir. NetBIOS, Network Basic Input/Output System ‘in kısaltmasıdır.

Paths bölümüne geçiyoruz.  Database folderLog files folder ve SYSVOL folder kurulacağı dizinlerin yerlerini belirliyoruz. Default dizin olarak devam ediyorum ben ve Next butonu ile devam ediyorum.

Review Options ekranında Active Directory Domain Services rolü yapılandırması için “Next” ile devam ediyoruz.

Prerequisities Check ekranında Windows Server 2022 sunucumuz üzerinde Active Directory Domain Services rolü için check yaparak herhangi bir problem ya da eksiklik olup olmadığının kontrolünü yapacaktır. Active Directory Domain Services rolü için gerekli kontroller tamamlandığında All Prerequisite check passed succesfully. Click “Install” to begin installation mesajını göreceğiz. “Install” butonu ile kurulumu başlatabiliriz.

Yapılandırma işlemi başladı.

Active Directory yapılandırmamız tamamlandı ve sunucumuz yeniden başlatılıyor.

AD kurulumunu ve yapılandırmasını gerçekleştirdik. Server Manager dashboard üzerinde AD DS VE DNS sekmelerinin geldiğini görüyoruz.

Administrative Tools altına Active Directory Domain Services rolü ile ilgili Active Directory Domain Services konsolların geldiğini görüyoruz.

Windows Server 2022 ortamında Active Directory kurulumunu ve yapılandırmasını gerçekleştirdik.

Bir başka yazıda görüşmek üzere.

Exit mobile version