Merhabalar,
Bu makalemde Windows Server 2019 işletim sistemi üzerinde, Active Directory kurulumunu anlatacağım. Eğer farklı bir işletim sistemi üzerinde Active Directory kurulumu yapmak isterseniz, daha önce yayınlamış olduğum aşağıdaki makalelerime de göz atabilirsiniz.
Windows Server 2008 R2 Active Directory Kurulumu
Windows Server 2012 R2 Active Directory Kurulumu
Windows Server 2016 Active Directory Kurulumu
Bu makalelerdeki kurulum adımları, her versiyonda çok benzer olan kurulum adımlarıdır. Yine de bu bloğumda, tüm versiyonlar için, yeni bir Active Directory ortamının nasıl kurulacağını en baştan anlatmayı ve sonrasında ise üst versiyonlara migration işleminin nasıl yapılacağını bir proje olarak ele almayı hedefliyorum. Dolayısıyla bloğumda bu konuyla ilgili tüm bilgilere erişebilir durumda olmanızı istiyor ve makalelerimi de bu yönde oluşturmayı uygun görüyorum. Dolayısıyla, bu makaleyle birlikte Active Directory kurulum adımlarını da tamamlamış olacağız ve artık migration senaryolarına yoğunlaşacağız.
Kurulum adımlarına başlayalım o zaman.
Öncelikle sunucunun IPv6 network ayarını disable ediyorum.
IPv4 IP adresini de statik olarak tanımlayalım. DNS olarak öncelikle kendi IP adresini tanımladım.
Daha sonra bu sunucunun, rolüne uygun şekilde ismini belirleriz ve değiştiririz. Server 2019 Domain Controller olacağı için DC2019 ismini veriyorum ve sunucuyu restart ediyorum.
Sunucum tekrar açıldığında, Local Admin kullanıcı hesabıyla login olunur ve Server Manager arayüzü açılarak “Add Roles and Features” seçilir.
Gelen ekranda Next ile devam ediyoruz.
Role-Based or feature-based installation seçilerek Next ile devam edilir.
Select destination server adımında sunucumuzu görüyoruz ve Next ile devam ediyoruz.
Sonraki ekranda Active Directory Domain Services işaretlenir ve gerekli olan features’lar eklenir.
Next ile devam edilir.
Features adımında herhangi birşey seçmeye gerek yoktur. Next ile devam ediyoruz.
Sonraki adımı da Next ile geçiyoruz.
Gerektiğinde sunucunun restart edilmesi için kutucuğu işaretleyerek Install seçiyoruz ve kurulum işlemini başlatmış oluyoruz.
Kurulum işlemi bittikten sonra bu ekranı kapatmadan “Promote this server to a domain controller” seçerek artık Active Directory konfigürasyonuna başlıyoruz. Buraya kadar yaptığımız işlem, bir rol olarak Active Directory Domain Services yüklemekti. Active Directory Domain ortamının oluşturulması ise bu aşamadan sonra başlıyor.
Bir Forest ortamım ve bu forest altında hiçbir domain ortamım olmadığından, öncelikle yeni bir forest ve yeni bir Forest Root Domain oluşturmalıyız. Bunun için, üçüncü seçenek olan “Add a new forest” ile devam ediyoruz. Eğer oluşturduğumuz bu domaine başka bir Domain Controller, Additional DC olarak eklenmek istenirse, ilk seçenek olan “add a domain controller to an existing domain” seçeneği ile devam etmem gerekecekti.
Root Domain ismini isleyen.net olarak belirleyip Next ile devam ediyorum.
Forest ve Domain functional level seçeneklerini de kendi forest ve domain yapınıza göre belirleyiniz. Ben sıfırdan kurulum yaptığım için default ayarlar olan Windows Server 2016 Level ile devam ediyorum. DNS Server kutucuğunu da işaretleyerek Active Directory sunucum üzerinde, DNS kurulumunu da yapmış olacağım. Bu adımda ayrıca Directory Services Restore Mode Password de belirlememiz gerekiyor.
Bu password, unutulmayacak ya da kaybedilmeyecek bir password olmalıdır. Active Directory’de bir problem çıktığında, silinen bir obje geri getirilmek istendiğinde ya da AD Database Defrag vb işlemler için offline modda sistemi açmak için gerekli password’dür ve önemlidir. Next ile devam ediyoruz.
DNS parent zone ile ilgili bir uyarı çıkar karşımıza. Daha öncesinde ortamda isleyen.net parent zone olmadığı için bu hatayı almak normal. Burayı Next ile devam edebiliriz. Daha sonrasında zaten zone bilgilerini oluşturacağız.
Additional Options adımını da Next ile geçebiliriz. Bu adımda, domain NETBIOS ismini görebiliyoruz.
Active Directory Database ve Log dosyalarının nerede tutulacağını gösteren bilgiler karşımıza gelir. Default tanımları bırakabilirsiniz. Next ile devam ediyoruz.
Bu adıma kadar yaptığımız konfigürasyonun özetini görüyoruz ve Next ile devam edebiliriz.
Bu kısmını da görmeniz açısından Local Administrator password’ünü basit seçmiştim. Eğer kurulumda böyle bir hata alırsanız, Local Admin hesabının karmaşık bir password’e sahip olduğundan emin olun, değilse de bu adımı kapatmadan password değiştirerek “Re-run prerequisites check” seçin ve yeniden kontrolünü sağlayın.
Ön gereksinimlerin kontrolü yeniden yapıldı ve başarılı görünüyor. Warning’ler ise, DNS zone ve güvenlik opsiyonlarıyla ilgili ve bu aşamada problem yaratmayan bildirimlerdir.
Install seçerek artık domain yapımızın kurulumunu başlatmış oluyoruz.
İşlem bittikten sonra sunucu otomatik restart edilir. Login ekranı geldiğinde domain administrator hesabımla giriş yapıyorum.
Login olduktan sonra birtakım kontroller yapabiliriz. Active Directory ve DNS servislerinin kontrolünü yapın.
Active Directory Users and Computers konsolunu açıp domain yapısını kontrol edin.
DNS yönetim konsolunu açıp DNS zone oluşturulduğunu, zone altında SOA kayıtları ve dc bilgilerinin olup olmadığını kontrol edin.
Burada önemli bir konu da Reverse Lookup Zone oluşturmaktır. İlk kurulumda buna dikkat etmeden sunucular domain’e dahil edilmeye başlanabilir. Reverse Lookup Zone ve reverse kayıtlar olmadan IP’den isim çözülemez ve sadece isimden IP çözümlemesi yapılır. Dolayısıyla tüm Forward Lookup Zone lar için bir de Reverse Lookup Zone tanımları yapılmalıdır.
Bunun için Reverse Lookup Zones üzerine sağ tıklanarak New Zone seçilir.
Sihirbaz başlangıç ekranında Next ile devam ediyoruz.
Primary zone işaretleyip Next ile devam ediyoruz.
isleyen.net içinde tüm Domain Controller’lar üzerindeki tüm DNS’lerle replike olması için 2. seçeneği işaretledim. Siz de buradan kendi ortamınızdaki mimarinize göre ilgili seçeneği işaretleyerek devam ediniz.
IPv6 kullanmıyorum ve sadece IPv4 Reverse Lookup Zone seçerek devam ediyorum.
Network ID tanımlıyorum. Bu tanım, şu anlama gelmekte: 192.168.96.0 network bloğunda IP’den isim çözümlemesi yapacağım.
Sizin ortamınızda birçok IP bloğu olabilir. Dolayısıyla her IP bloğu için öncelikle Forward Lookup Zone altında bir zone, ve bu zone’a karşılık gelen IP bloğu için de bu şekilde Reverse Lookup Zone yaratmalısınız.
Next ile devam ediyoruz.
Sadece secure dynamic update’lere izin verme seçeneği işaretlenerek Next ile devam edilir.
Konfigürasyon özetini görürüz ve finish ile işlemi bitiririz.
Daha sonra Forward Lookup Zone seçerek dc2019 kayıdını açıyoruz. Burada Update associated pointer (PTR) record kutucuğunu işaretleyip açtığımız Reverse Lookup Zone altında da dc2019’a ait kayıdın açılmasını sağlıyoruz. Bundan sonra domaine dahil ettiğiniz tüm sunucu veya clientların kayıtları artık otomatik şekilde açılacaktır.
Son olarak da Active Directory Sites and Services kontrolü yapılabilir.
2019 Active Directory kurulumu şimdilik bu kadar. Alt versiyon sunucu işletim sistemlerinde de, Active Directory kurulum adımları gördüğünüz gibi çok benzer işlemlerden ibaret. Her zamanki gibi ezber kalıplar yerine, genel active directory mantığını anlıyor olmak, farklı versiyonlar üzerinde çalışırken hiç zorlanmadan çalışabilmenize de olanak sağlar.
Yararlı olması dileğiyle.
Yusuf İşleyen
Hocam çok hızlısın , bir yerlerden tanıdık geldi , 2019 tavsiyemizdir….
Teşekkürler üstat 😉
Benim bir sorum vardı static IP veridiğimde internet üzerine uyarı simgesi geliyor bu normal mi
Gateway ve DNS bilgisiyle alakalıdır. Biraz network bilginiz varsa kolaylıkla halledebileceğiniz bir durumdur. VMware workstation üzerinde kurulum yapmışsanız, sunucuyu yeni kurduğunuzda NAT veya bridge network’teki dhcp den IP alsın . Sonra aldığı bu IP, DNS ve gateway bilgilerini static olarak tanımlayın.