Windows Server 2019 Active Directory Kurulumu

İlk makalemde Windows yeni başlayanlar için Server 2019 Standard Evaluation Desktop Experience kurulumu yapmıştık

Bu makalemde ise Server 2019 üzerine adım adım Active Directory Domain Services kurulumu yapacağız. kurulumuna yeni başlayanlar için adım adım talimatlar doğrultusundan, yeni bir AD hizmeti kurulum yapacağız. bu makaleyi hazırlarken server 2012 üzerinde dcpromo ile ad kurulumu yaptıgım yıllar gelirken saçımın ağarmaya başladığını hissederim. Bir önceki makalemde bahsettiğim üzere artık rol ve servis bazlı sunucular kuruyor ve yapılandırıyoruz .

İlk olarak AD hizmeti rolünü vereceğimiz Sunucumuzun Adını değiştiriyor ve statik IP adresi tanımlıyoruz (Active Directory ve DNS, statik bir IP adresi kullanılmasını gerekmektedir) ilk önce sunucumuzu adını değiştirmekle başlıyoruz

Start / Run kısmına sysdm.cpl yazarak OK diyoruz
Karşımıza sunucumuzun genel bilgilerini göreceğimiz System ekranı açılıyor. Yukarıdaki görüntüde kırmızı dikdörtgen ile vurgulanan Change settings linkine tıklayınız.
System Properties ekranı karşımıza geldi. Change butonuna tıklıyoruz.
Computer Name/Domain Changes ekranı açılıyor. Bu ekran adındanda belli oldugu üzere bize bilgisayar adını değiştirmemize ve domaine dahil etmek veya değiştirme imkanı sunuyor. Biz bilgisayarımızı AD yani domain servisleri kuracağımız için sadece adını değiştireceğiz
Bilgisayarınıza yada sunucunuza isim verirken belli kısaltmalar ile standarlaştırabilir ve bu sayede anlaşılabilirliği sağlayabilirsiniz Ör: AYKAN SERVER DOMAIN CONTROLLER için AYSRVDC adı hatta en doğrusu AYSRVDC01 adı gibi bir isimlendirme tercih etmenizi öneririm
Computer Name alanına yeni vereceğimiz isimi yazıyor ve OK butonuna tıklıyoruz
you must restart your computer to apply these changes uyarı mesajı ise bize hey adamım yaptığın bu değişikliği uygulamam için beni yeniden başlatmalısın diyor. OK butonuna tıklıyoruz ve kaydedilmesi ve kapatılması gereken uygulamalarımızı kapatıyoruz
System Properties ekranına geri dönüyoruz. Ve kırmızı dikdörtgene dikkat ederseniz changes will take effect after you restart yani değişikliklerin bilgisayarınızı yeniden başlattıktan sonra etkin olacağı uyarısı veriliyor. Bu arada mavi diktörtgen ile belirttiğim Computer description alanını boş bırakmamanızı tavsiye ederim . Bu bize network taraması yapan uygulamalarda BİLGİSAYAR ADI (AÇIKLAMA) ÖR: AYSRVDC (AYKAN SERVER DOMAIN CONTROLLER) gibi görüntülememizi sağlayacak ve anlaşılabilirliği daha da iyi sağlayacaktır.
Ve gördüğünüz üzere değişiklik geri alınamaz oldugu için cancel buutonu pasif durumdadır. Close veya Apply butonlarından herhangi birine basarak işlemimizi tamamlıyoruz
İşlemlerimizi tamamladıgımızda karşımıza you must restart your computer to apply these changes uyarı ekranı yani eyyy ademoğlu bak tekrar söylüyorum tamamladıgın işlemlerin aktif olması için beni restart yani yediden başlatmalısın diyor ve soruyor

Restart Now: Şimdi Yeniden Başlat

Restart Later : Daha Sonra yeniden Başlat

Bugünün işini yarına bırakma diyerek Restart Now Butonuna tıklayarak yeniden başlatıyoruz

Bu aşamaya kadar geldiğimze göre bilgisayar yani sunucumuzun adını başarı ile değiştirmiş bulunmaktayız. Yeniden Başlatma işlemi sonrası bilgisayarımıza giriş yapıyoruz. Ve Active Directory ve DNS in olmazsa olmazı olan IP Adresimizi statik hale getirmek için devam ediyoruz

Start / Run kısmına ncpa.cpl yazarak OK diyoruz
Network Connections ekranı karşımıza geliyor. Kullanacağımız network adaptörü üzerinde sağ tıklayarak Proporties seçeneğine tıklıyoruz
Network Properties ekranında ilk olarak mavi ile vurgulanmış olan IPV6 protokolünü kapatıyoruz. IPV6 Protokolü microsoft sistemlerde neden kapatılması gerektiğini başka bir makalemde anlatacağım. IPV6 seçimini deaktif ettikten sonra Kırmızı ile vurgulanan IPV4 internet protokolünü seçiyor ve yine kırmızı ile vurgulanan Properties butonuna tıklıyoruz.
Internet Protocol Version 4 (TCP/IPv4Properties ekranında ilk olarak use the following ip address alanında
IP address : dhcp havuzunda kullanılmayan bir IP
Subnet mask : Otomatik c sınıfı subnet
Default gateway : Modemimizin IPsini veriyoruz

Use the following DNS server address alanında ise
Preferred DNS Server : sunucumuz aynı zamanda dns server görevini göreceği için kendi IP adresini veriyoruz
OK butonuna tıklayarak ayarlarımızı kayıt ediyoruz.

Statik IP ayarlarımızı tamamladıktan sonra OK butonuna basarak Network properties ekranını kapatıyoruz.
Sunucu adını değiştirdik ve IP adresimizi statik hale getirdik
artık Active Directory servislerini kurmaya başlayabiliriz
Active Directory Servislerini kurmak için START çubuğundan Server Manager ‘e tıklıyoruz.
Add roles and features butonuna tıklıyoruz.
Add Roles and Features Wizard ekranında bize sunucumuza rol ve özellik atamadan önce yapmamız gerekenlere dair bilgi veriyor ve aşağıdaki maddeleri tamamladı isek NEXT butonuna tıklayarak devam etmemizi belirtiyor
The Administrator account has a strong password : Administrator (Yönetici) hesabının güçlü bir parolası var.
Network settings, such as static IP addresses, are configured : Ağ ayarlarından Statik Bir IP adresi atandı
The most current security updates from Windows Update are installed : Windows Update’ten gelen en güncel güvenlik güncellemeleri yüklendi

Yükleme tipi olarak Role-Based or Feature-Based Installation seçerek Active Directory Domain Servisi kurulum adımlarını başlatmak üzere Next butouna tıklıyoruz.
Remote Desktop Services Installation seçeneği Remote Desktop servisi ile uzak sunuculara rol/özellik kurma işlemi için seçilir
Select destination server ekranında önceden tanımlı sunucu havuzunda yer alan bir sunucuya kurulum yapabileceğiniz gibi sanal diske rol/özellik kurulumu yapılabilmektedir. Select a server from the server pool sunucu havuzundan kurulumun gerçekleştirileceği sunucuyu seçiyoruz. Su an tek sunucumuz oldugu için default olarak kendisi seçili gelmektedir. Next butonuna tıklayarak devam ediyoruz.
Select server roles ekranında kurulacak olan rolü seçme işlemini gerçekleştiriyoruz. Active Directory Domain Services seçenrek domain kurma işlemine devam ediyoruz..
Kurulumu gerçekleştirdiğimiz rolü yani Active Directory Domain Services seçtiğimizde karşımıza yüklenecek rolün gösteren ekran gelecektir. Bu ekranda Add Features butonuna tıklayarak bu rolü kurmak istediğimizi onaylıyoruz
Eklemek istediğimiz rolü onayladığımız için yanındaki seçim kutusu işaretli hale gelmiştir. Next butonuna tıklayarak devam ediyoruz.
Eski sürümlerde roller ve özellikler ayrı arayüzler ile kuruluyrdu. Server 2019 roller ve özellikler aynı kurulum ekranında toplanmıştır. Bir önceki arayüzde kurulması zorunlu olan özelliklerin onaylanmasının ardından Kuracağımız rolleri seçmiş olduğumuz için Select features ekranınnda bu rollerin çalışması için gerekli özellikler işaretli olarak ekrana geliyor. Next butonuna tıklayarak devam ediyoruz.
Active Directory Domain Servisi hakkında genel bir bilgilendirme yanı sıra Domain yapımızı Ofice 365 Azure Cloud Platformu ile entegre etmemiz için gerekli ekrana yönlendiriyor. Biz herhangi bir entegrasyon yapmayacağımız için Next butonuna tıklayarak devam ediyoruz.
Confirm installation selection ekranında seçimlerimize göre kurulumunun yapılması istenen roller ve özelliklerin özet ekranı gösteriliyor. Install butonuna tıklayarak seçtiğimiz rol ve özelliklerin kurulum işlemini başlatıyoruz.
yükleme işlemi devam ediyor
1 numaralı kırmızı alanda görüldüğü üzere Active Directory Domain Servisi kurulum işlemimiz sorunsuz şekilde tamamlanmıştır 2 numaralı alanda yer alan Promote this server to  a domain controller tıklanarak temel ayarları yapacağımız ekrana geçebiliriz. eğer bu ekranı Close butonuna tıklayarak kapattı iseniz bir sonraki ekranda gösterilen adımdan ilgili ekrana geçebilirsiniz
Promote this server to a domain controller ekranına aynı zamanda kırmızı dikdörtgen içerisine alınan alandan ulaşabilir ve yükleme işlemini gerçekleştirdiğimiz domain yapımızın temel ayarlarına başlayabiliriz.
Deployement Configuration ekranında
Add a domain controller to an existing domain: varolan domain controller makinesinden bir tane daha eklemek istenilen durumlarda seçilir
Add a new domain to an existing forest : Var olan forest ortamına yeni bir domain kurulumU istenilen durumlarda seçilir
Add a new forest: yeni bir forest yeni bir domain controller kurulumu istenilen durumlarda seçilir.
Root domain name : kurulacak olan domainin adı
Biz sıfırdan bir kurulum yapacağımız için yeni bir forest ve yeni bir domain kurulumu yapacağız. Yani Add a new forest seçeneğini seçiyor ve Root domain name alanına planladıgımız domain adını yazıyor ve Next butonuna tıklayarak devam ediyoruz.
Forest ve Domain Functional Level, Server 2019 üzerinde bir değişiklik yapılmadığı için Server 2016 olarak kalmıştır.
Bu değerler domain controllerlar arasında ğlıklı iletişim ve uyumu sağlamaktadır.
Domain controller için gerekli DNS ve Global Catalog seçimini bu ekrandan yapıyoruz.

Type the Directory Services Restore Mode (DSRM) password : Directory Services Restore Mode için kullanacağımız önemli bir şifredir

Next butonu pasif durumda ise restore mode şifreniz birbirinden farklıdır. Şifrenizi tekrar yazarak Next butonuna tıklayarak devam ediniz.
DNS Options ekranında DNS kurulu olmamasından kaynaklı bir uyarı ekranın çıkmaktadır. Bu uyarı bir problem teşkil etmektedir. Next butonuna tıklayarak devam ediyoruz.
Additional Options ekranında NetBIOS domain adı otomatik olarak belirlenir. Next butonuna tıklayarak devam ediyoruz.
Paths ekranında domain controller makinesine ait database, log ve SYSVOL dosyalarının tutulacağı dizin belirtiliyor

Varsayılan olarak belirlenmiş bu dizinleri istediğiniz takdirde değiştirilebilirsiniz.
Bu dosyalar domain controller yedekleme işlemlerinde çok önemlidir.
Next butonuna tıklayarak devam ediyoruz.
Review Options ekranında konfigürasyon ayarlarının bir özeti görüntülenmektedir.
View script seçeneği ile yapılan ayarları txt olarak export edebilir daha sonradan import ederek katılımsız kurulumdahızlı bir kurulum sağlanabilir. Next butonuna basarak devam ediyoruz.
all prerequisites checks passed successfully click install to begin installation : Tüm önkoşul kontrolleri başarıyla geçildi, yüklemeye başlayabilirsiniz mesajını gördükten sonra Install butonuna tıklayarak kurulumu başlatıyoruz.
Kurulum süresi sunucumuzun özelliklerine değişmektedir. Max: 10 dk yı geçmeyecektir
Kurulum işleömimiz tamamlandıgında ayarların aktifleştirilmesi için oturum kapatılıyor ve sunucu yeniden başlatılıyor
yeniden başlayan sunucumuz açıldıgında dikkat edeceğiniz üzere domain adı \ yetkili hesap olarak giriş yapmamızı istemektedir . sisteme giriş yapıyoruz
Windows Administrative Tools  altından bileşenlerimizi görüntüleyebiliyoruz.
Zaman ile bileşenlere dair makalelere de yer vereceğim

Sağlıklı günler dilerim
Aykan İNAL