Bu makalemizde Windows Server 2019 işletim sistemi üzerine Active Directory Domain Services rolünün kurulum öncesi sistem gereksinimleri, kurulum adımları ve kurulum sonrası işletim sistemi tarafındaki değişiklik ve kurulum sonrası kontrollerine değiniyor. Bu makalemizin takip kolaylığı ve çok uzun olmaması açısından 2 bölüme ayrıldı. Birinci bölümde; Active Directory ön gereksinimleri, Active Directory Role ve gerekli olan özelliklerin kurulumu, Active Directory kurulum sihirbazının yapılandırılması. İkinci bölümde ise; Active Directory kurulumunun doğrulanması, kurulum sonrasında işletim sistemi tarafındaki eklentiler/değişiklikler, Active Directory veri tabanı dosyalarının kontrolü gibi konulara değiniyor olacağız. 

Ön Gereksinimler

Active Directory kurulum işlemine başlamadan önce sunucu işletim sistemi donanım kaynaklarının yeterli olup-olmadığının kontrol edilmesi gerekmektedir. Domain Controller kurulumunu yapılacağı işletim sisteminin Windows Server Standard ya da Windows Server DataCenter sürümlerinden bir tanesi olmak zorundadır. Active Directory ortamı sadece Server işletim sistemi üzerine kurulmaktadır.

İşletim sistemi üzerinden en az 200 MB boş alan olmak zorunadır. Bu boş alana ek olarak Event Log dosyaları için +50 MB daha boş alan ilave etmeniz gerekecektir.

İşletim sistemi üzerinde hali hazırda herhangi bir role ve servisin daha öncesinde kullanılmadığından emin olunuz. Mutlaka temiz kurulmuş işletim sistemini tercih ediniz.

Active Directory için kullanılacak olan işletim sisteminizin diski mutlaka NTFS dosya sistemi üzerine kurulu olmalıdır. Özelliklede; Active Directory mimarisinin güvenliği ve SYSVOL gibi dizinler açısından bu ayrıntı oldukça önemlidir. Günümüz Windows işletim sistemi kurulumunda bu dosya formatı ile kurulacaktır. Ek olarak Active Directory database, SYSVOL ve LOG dizinlerinin varsayılan saklama alanlarından farklı bir disk veya dizine aktarılması durumunda NTFS olup-olmadığı kontrol edilmelidir.

Sunucunun adını tanımlayınız. Kurulum işlemi sonrasında yapılacak olan bu değişiklik tavsiye edilmez ve yapılması durumunda ek konfigürasyonlar yapmanız gerekecektir. Yapılmadığı takdirde farklı sorunlara sebep teşkil edebilir.

Active Directory kurulumu için işletim sistemi üzerinde “Administrator” kullanıcı hesabı veya bu yetkiye sahip local admin (Administrators grubu üyeliğine sahip) kullanıcı hesabı olmalıdır. Active Directory kurulumu yapılacak olan işletim sistemi üzerinde bu hesap ile oturum açılmalıdır.

İşletim sisteminizin en güncel CU (Cumulative Update) ve güvenlik güncellemelerinin yüklü olup-olmadığından emin olunuz.

İşletim sisteminiz için statik ip adresi tanımlayınız. DNS sunucu IP adresi olarak işletim sisteminizin IP adresini yazınız.

Domain Controller kurulumu tamamlandığında DNS üzerinde SRV ve diğer kayıtların sorunsuz oluşmasını sağlamak için “Advanced TCP/IP” ayarlarındaki DNS sekmesinde yer alan “Register this connection’s addresses in DNS” seçeneğin seçili olması gerekmektedir.

İşletim sisteminizin saat dilimi, saat/tarih ayarlarını kontrol ediniz.

İşletim sistemi lisansını aktif ediniz. (Product ortamda kullanılacaksa)

Active Directory Kurulumu

Active Directory kurulumu 2 aşamadan oluşan bir süreçtir. Birinci aşamada; Active Directory Domain Services rolünün ve ek özelliklerinin kurulması. İkinci aşama ise; Active Directory Domain Services rolünün yapılandırılmasıdır. Active Directory kurulumuna başlamak için Administrator veya local admin (Administrators) yetkisine sahip kullanıcı hesabı ile oturum açınız.

Windows Server 2000 ve Server 2003 işletim sistemlerinde Domain Controller rolünü kurmak için kullandığımız “dcpromo.exe” komutu Windows Server 2008 ve sonrası server işletim sistemleri tarafından artık desteklenmemektedir. Bu komut çalıştırıldığında aşağıdaki hata ekranı ile Active Directory kurulumum işleminin Server Manager uygulaması üzerinden yapılması ile ilgili uyarı gelecektir.

Windows Server 2012, 2012 R2, 2016 ve 2019 işletim isteminde Active Director servisinin kurulumunda herhangi bir fark yoktur. Windows işletim sisteminde, “Server Manager” uygulamasını çalıştırınız. Açılan “Dashboard” sayfasından sırasıyla; “Manage” -> “Add Roles and Features” bağlantısı seçilir.

Açılan “Add Roles and Features Wizard” ekranının ilk adımı olan “Before you begin” adımında bu sihirbazın kullanım amacı, Administrator ya da bu yetkiye sahip kullanıcı hesabının parola güvenliği ve TCP/IP ayarlarında Statik IP adresi kullanımını tavsiye edecektir. Bu ekranda rol kurulum sihirbazını başlatmak için “Next” butonuna basınız.

Select Installation Type” adımında; yeni bir role ve özellik eklemek için “Role-based or feature-based installation” seçeneği seçilir.

Server Selection” adımında; rol ya da özellik ekleyeceğimiz işletim sistemini seçiyor olacağız. Bu adımda “Next” ile role ekleme sihirbazının bir sonraki adımına geçilir. Bu adımda daha önceden Server Manager yönetim konsolundan “Server Pool” bölümüne eklenmiş ağdaki başka bir sunucuya rol yüklemesi yapabilirsiniz. Ek olarak “Select a virtual hard disk” seçeneği ile sanal makineye ait sanal disk (.vhd) eklenerek rol ve özellik yüklemesi yapılabilmektedir.

Server Roles” adımında; kurulumunu yapacağımız “Active Directory Domain Services” rolünü eklemek için kutucuk işaretlenir. Bu role ek olarak yüklenecek özelliklerin seçilmesi için aşağıdaki şekilde görünen “Add features that are required for Active Directory Domain Services?” penceresinde “Add Features” butonu seçilir. Bu seçim ile birlikte Active Directory yönetim kolaylığı için gerekli olan araçlar kurulum sihirbazı ile birlikte kurulacaktır.

 “Features” ekranına bir değişiklik yapmadan “Next” butonu ile bir sonraki adıma geçilir.

AD DS” adımında; Windows Server 2019 ile birlikte gelen yeniliklerden biri de Office 365 ve Azure Cloud Platformu ile entegre çalışmasıdır. Bu adımda Office 365 ve Azure ile Active Directory entegrasyonunu yapabilirsiniz. Biz bu çalışmamızda sadece yerel ağda kullanıma uygum olarak yapılandıracağımız için “Next” ile bir sonraki adıma geçiyoruz.

Confirmation” ekranında; Active Directory ve beraberinde yüklenecek olan ek özelliklerin kurulumu başlatılmadan önceki son bir kontrolü için inceleyebilirsiniz. Bu ekranda role kurulumu sonrasında eğer gerekecekse sunucunun otomatik olarak otomatik olarak yeniden başlatılması için “Restart the destination server automatically if required “ kutucuğu doldurulur. Bu adımlardan sonra Active Directory kurulumunu başlatmak için “Install” butonu seçilir.

Result” ekranın alt kısmındaki “Export configuration settings” ile bu aşamalara kadarki yaptığımız ayarları ve seçimleri .XML formatında kaydetmeniz durumunda farklı sunucu/sunucular üzerinde aynı yapının kurulması durumunda için gerekli olan ayarları ve adımları yapmadan kurulumu tamamlayabilirsiniz.

Result” adımında role ekleme işlemi devam ederken isterseniz eğer bu ekranda beklemeden “Close” ile bu ekranı kapatıp daha sonra “Server Manager” konsolundaki bayrak ikonuna tıklayıp, “Tasks Details” butonu ile yeniden erişebilirsiniz. Aşağıdaki listede kuyrukta çalışan görevlere ait detaylı bilgileri inceleyebilirsiniz. Buradaki örnekte Active Directory rolünün başarılı tamamlandığını ve bir sonraki adımda gerekli olan işlemleri yapmanız için ilgili bağlantı linkini göreceksiniz.

Active Directory rolü kurulumunun ikinci aşamasında bizden ek olarak bu sunucunun Domain Controller olarak yapılandırmak için gerekli olan yapılandırma adımlarına başlıyoruz. “Server Manager” ekranındaki “Promote this server to a domain controller” bağlantısı ile ikinci aşama başlatılır.

Deployment Configuration” adımında kurulum tipi seçilir. Yeni bir forest içerisinde yeni bir domain controller kurulması durumunda “Add a new forest” seçeneği seçilir.

Mevcut bir forest ortamınız var ve siz yeni bir domain controller kurmayı planlıyorsanız “Add a new domain to an existing forest” seçeneği seçilir ya da mevcut bir domain içerisinde additional domain controller kurulması durumunda “Add a domain controller to an existing domain” seçeneği seçilir. Biz bu çalışmamızda yeni bir forest ve domain controller kuracağımız için “Add a new forest” seçeneğe ilave olarak “Root domain name” kutucuğuna forest içerisindeki kurulacak olan domain adı bilgisi girilir ve “Next” ile kurulum aşamasının bir sonraki adımına gidilir.

Not: Domain adı tanımlarken mutlaka DNS standartlarına uygun olarak isim veriniz. Domain adı olarak .com, .com.tr, .net, .local, .intra .corp, .hol vb isimleri kullanabilirsiniz.

Domain Controller Options” adımında “Forest” ve “Domain Function Level” seviyelerini belirlemeniz gerekecektir. Biz yeni bir Forest içerisinde yeni bir domain olarak Windows Server 2019 sunucusunu kurduğumuz için doğrudan “Windows Server 2016” olarak forest ve domain seviyesini seçtim.

Not: Forest ve domain function level seçiminde dikkat etmeniz gereken iki önemli husus yer almaktadır. Birincisi; artık domain yada forest içerisinde seçilen fonksiyonel seviyenin altındaki Windows Server işletim sistemi versiyonlarında çalışan domain controller yada additional domain controller sunucusu kuramazsınız. İkinci önemli husus ise; Active Directory’nin ilk versiyonlarından bu yana domain ve forest seviyesinde gelen çok sayıda yenilik var. İşte bu yeniliklerin aktif kullanılıp-kullanılmayacağını da bu fonksiyonel seviyede belirlenir.

Bu ekranda yer alan “Specify domain controller capabilities” bölümde; Domain controller sunucusunun DNS Server olarak kullanabilmek için “Domain Name System (DNS) server” kutucuğu seçilir. Bu seçeneğin seçili olması kurulum sihirbazı tarafında seçili olarak gelmekle birlikte Microsoft tarafında da Active Directory domain yapısının tamamen DNS isimlendirme sistemi üzerine inşa edildiği için DNS servisine ihtiyaç duyar. Bu ekranda yer alan “Global Catalog (GC)” seçeneği varsayılan ayarlarda dolu olarak gelmektedir. Kuracağımız bu domain controller forest içerisinde ilk domain controller (PDC – Primary Domain Controller) olacağı için zorunlu olarak seçili gelmektedir. Read-Only Domain Controller (RODC) bu aşamada pasif olarak gelmektedir çünkü forest yapımızda ilk defa domain controller (yazılabilir) bir domain controller kurulumundan sonra bu özellik seçilebilir olacaktır.

Bu ekranın alt kısmında yer alan “Directory Services Restore Mode (DSRM)” parola tanımlanır. Bu parola active directory veritabanı geri yüklenmesinin gerekli olduğu durumlarda işletim sistemi “F8” ile ileri açılış seçenekleriyle açılması durumunda güvenlik amaçlı sizden tanımlamış olduğunuz parola ile oturum açılmasını sağlayacaktır.

Bu ekranda gerekli olan konfig bilgilerini tanımladıktan sonra “Next” butonu ile yapılandırma sihirbazının bir sonraki adımına geçilir.

DNS Options” adımında; mevcutta bir DNS altyapınız var ise isteğe bağlı olarak yeni kurulan DNS sunucusunu mevcuttaki DNS zone üzerinde delegasyon atanmasını sağlayabilirsiniz. Bu adımde “Next” ile sihirbazın bir sonraki adımına geçilir.

Additional Options” adımında Domain NetBIOS adını göreceksiniz. NetBIOS adının ağınızda ağda benzersiz olması gerekmektedir. Ağda bu isimde bir sistem olması durumunda kurulum sihirbazı çakışmaları engellemek adına 0 (sıfır) gibi bir karakter ekler.

Paths” adımında; Active Directory veritabanı, log ve SYSVOL bilgilerinin muhafaza edileceği konumları belirleyebilirsiniz.

Review Options” adımında; bu zamana kadar yapmış olduğumuz ayarları ve yapılandırma bilgilerinin gözden geçirilmesi için özet bilgileri içerir. Kontrol işlemi tamamlandıktan sonra “Next” butonuna basılır. Bu ekranın sağ alt kısmında yer alan “View Script” butonu ile bu aşamaya kadarki tanımlamış olduğumuz ayarlar ve yapılandırma bilgilerine uygun olarak yeni bir Active Directory sunucusu kurmak için gerekli olan script dosyasını oluşturabiliriz.

Prerequiestes Check” adımında; mevcut sunucunun ve ortamımızın Active Directory kurulumu için gerekli ön gereksinimleri karşılayıp-karşılamadığı ile ilgili birtakım kontrollerin yapıldığı adımdır. Bu adımda eksik ya da hatalı bir yapılanma söz konusu olması durumunda oluşacak olan rapor ile kuruluma geçmeden bizleri uyaracaktır. Bu adımda “Install” ile kurulum adımı başlatılır.

Kurulum işlemi tamamlandıktan sonra işletim sistemi yeniden başlatılır ve oturum açmak için domain hesabınız ile giriş yapılır.