Windows Server 2019 Active Directory Domain Services Kurulumu


Merhaba

Microsoft’un yeni sunucu işletim sistemi olan Windows Server 2019 artık kullanılmaya başlandı. Bu yazımız da Windows Server 2019 üzerinde Active Directory Domain Services rolünün kurulumunu ve yapılandırmasını anlatıyor olacağız. Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 versiyonlarında Active Directory Domain Services kurulumu sırasın da kullanmış olduğumuz o sihirli dcpromo komutu Windows Server 2012 ile artık hayatımızdan çıkmıştı.

Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019 üzerinde bu komutu çalıştırdığımızda aşağıdaki hatayı alıyor olacaksınız.

Windows Server 2012 ile birlikte artik o sihirli komutumuz olan dcpromo komutu yerine Server Manager üzerinden Active Directory Domain Services kurulumu ve yapılandırmasını yapıyor olacağız alternatif olarak Powershell ile ADDSDeployment komutlarını kullanabiliriz. Windows Server 2019 üzerinde PowerShell ile Active Directory kurulumu ile ilgili yazımızı bir sonraki yazılarımızda anlatiyor olacağız. Biz bu yazımızda Windows Server 2019 üzerinde Server Manager konsolu üzerinden kurulumu ve yapılandırmayı yapıyor olacağız.

Active Directory Domain Services rolünün kurulumu ve yapılandırmasına geçmeden önce aşağıdaki işlemleri yapıyoruz.

  • Sunucumuzun Computer Name yani isminin düzenlenmesı.
  • Sunucumuz üzerinde IP Adress ( IP Adresi ) yapılandırması

Sunucumuzun Computer Name yani ismini düzenliyoruz.

Sunucumuzun Computer Name yani isim düzenlemesini yaptıktan sonra Internet Protocol Version 4 ( TCP/IPv4 ) yapılandırmasını yapıyoruz. Preferred DNS server bölümüne sunucumuzun IP Adress ( IP Adresi ) yazıyoruz. Active Directory Domain Services ile birlikte sunucumuz ortamda Domain Name Server ( DNS ) Server olarak görev yapacağı için bu şekilde yapılandırıyoruz.

NOT : Ortamınızda Sunucu olarak görev yapan her sunucumuzun IP Adress ( IP Adresi ) her zaman Static ( Statik ) olması gerekmektedir.

Sunucumuz üzerinde gerekli yapılandırmayı tamamladıktan sonra Server Manager konsolunu açıyoruz. Dashboard ekranın da Add roles and Features tıklıyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Before you begin ekranı geliyor karşımıza Active Directory Domain Services Roles ( Rol ) kurulumu ve yapılandırması için Next diyerek devam ediyoruz.

Select Installation Type ekranında

Role-based or feature-based insallation : Roles ( Rol ) ve Features ( Özellik ) kurulum ve yapılandırdığımız seçenektir. Windows Server 2019 üzerinde bulunan ve ihtiyacımız olan  Roles ( Rol ) ve Features ( Özellik ) bu seçenek ile kurulum ve yapılandırmasını yapabilirsiniz.

Remote Desktop Services installation : Eski adıyla Terminal Service ( TS ) olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Services ( RDS ) Uzak Masaüstü kurulumu ve yapılandırmasını hızlı ve standart olarak bu seçenek ile yapabilirsiniz.

Select Installation Type ekranında biz Active Directory Domain Services rolünün kurulumu yaparak yapılandıracağımız için Role-based or features-based Installation seçeneği ile Next diyerek devam ediyoruz.

Select destination server ekranında da kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Biz W19DC üzerinde Active Directory Domain Services rolünü kurulumunu yaparak yapılandıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek yapılandırmaya devam ediyoruz.

Select server roles ekraninda sunucumuz üzerinde Active Directory Domain Services rolünün kurulumunu yaparak yapılandıracağımız için Active Directory Domain Services rolünü işaretliyoruz.

Active Directory Domain Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Domain Services rolü ile birlikte diğer Features ( Özellik )larımız olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line ToolsFeatures ( Özellik )ların kurulmasını gerektiğini belirtiyor. Active Directory Domain Services rolünü kurulumu ve yapılandırmasına devam etmek için Add Required Features diyerek  Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools Features ( Özellik )larının da kurulması sağlıyoruz.

Select server roles ekranın da sunucumuz üzerinde Active Directory Domain Services rolünün kurulumu ve yapılandırmaya hazır Next diyerek devam ediyoruz.

Select features ekranın da sunucumuz üzerine kurabileceğimiz Features ( Özellik ) görüyoruz. Active Directory Domain Services rolünü seçtiğimizde Active Directory Domain Services rolü için gerekli olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools Features ( Özellik ) kurulması için izin vermiştik. Bu nedenle Select features ekranın da herhangi bir Features ( Özellik ) seçmeyeceğiz.

Select features ekranın da herhangi bir şey seçmeden Next diyerek devam ediyoruz.

Active Directory Domain Services ekranı geliyor karşımıza bu ekran Windows Server 2016 ile birlikte karşımıza çıkan yeniliklerden bir tanesidir. Buradaki Configure Office 365 with Azure Active Directory Connect seçeneği ile yapılandıracağımız Active Directory Domain Services rolünü Office 365 ve Azure Cloud Platformu ile çalışmasını sağlayabiliriz. Bu ekrandaki kurulum ve yapılandırmaları başka bir yazımızda sizlerle paylaşıyor olacağız. O nedenle bu ekranda Next diyerek devam ediyoruz.

Confirm installation selections ekranın da Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucunun otomatik olarak restart etmek istersek Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor. Biz Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucumuz üzerinde Active Directory Domain Services yapılandırmasını yapacağımız için Restart the destination server automatically if required seçeneğini işaretlemiyoruz ve Active Directory Domain Services rolünün kurulumunu Install diyerek başlatıyoruz.

Installation progress ekraninda Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

Windows Server 2012 öncesinde aslında dcpromo komutunu yazdığımızda arka tarafta Active Directory Domain Services rolünün kurulumu yapılarak karşımıza bu ekran gelmekteydi. Ancak Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019 ile birlikte bütün işlemleri Server Manager üzerinden yapıyoruz.

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlarının tamamlandığı görüyoruz.

Server Manager üzerinde de  Active Directory Domain Services rolünün kurulumunun yapıldığını ve yapılandırılması gerektiğini görüyoruz.

Active Directory Domain Services rolü üzerinde Primary Domain Controller yapılandırılması için Promote this Server to a domain controller tıklıyoruz ve Active Directory Domain Services rolünü yapılandırmaya başlıyoruz.

Active Directory Domain Services Configuration Wizard ekrani geliyor karşımıza. Deployment Configuration ekranında üç seçeneğimiz bulunuyor.

Add a domain to an existing domain : Mevcut Forest yapımız içinde yeni bir Domain Controller yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamımıza bir Additional Domain Controller yapılandırması yapacağımız zaman bu seçeneği işaretliyoruz.

Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde baki.local isminde bir Domain var ve biz bu Forest yapımız içine cubuk.local isminde bir Domain daha yapılandıracağımız zaman bu seçeneği işaretliyoruz.

Add a new forest : Ortamımıza yeni bir Forest ve Domain yapılandırmasını yapacağımız zaman bu seçeneği işaretliyoruz. Yani ortamımızda herhangi bir Domain Controller yapısı yoksa bu seçenek ile devam ediyoruz.

Biz ortamımıza yeni bir Forest içinde yeni bir Domain yapısı kurup yapılandıracağımız için Add a new forest seçeneğini işaretliyoruz. Specify the domain information for this operastion altında bulunan Root domain name bölümüne yapılandıracağımız Domain Name yazıyoruz ve Next diyerek devam ediyoruz.

Domain Controller Options ekraninda Specify domain controller capabilities bölümünde

Forest functional level ve Domain functional level seviyeleri mevcut versiyon ile ayni gelmekteydi. Ancak Windows Server 2019 üzerinde Windows Server 2016 Forest functional level ve Domain functional level seviyeleri kullanılmaktadır.

Domain Name System (DNS) Server : Active Directory ve DNS entegrasyonu Windows Server Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.
Windows Server, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Global Catalog ( GC ) : Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi).
Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

Read Only Domain Controller (RODC) : Windows Server 2008 ile gelen en dikkat çeken özelliklerden birisi Read Only Domain Controller ( RODC ) özelliğidir. Read Only Domain Controller ( RODC ) adından da anlaşılacağı gibi Active Directory Domain Services sunuculardan farklı bir yapıya sahiptir. Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki Organizational Unit,User, Group gibi objeler görülebilir fakat ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Read Only Domain Controller ( RODC ) bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmamaktadir.Windows Server 2003 işletim sisteminde Active Directory kurulumu Administrators grubuna üye olan kullanıcılar tarafından gerçekleştirilebilmekteydi. Bu durumun aksine Windows Server 2012 ile birlikte sunulan Read Only Domain Controller ( RODC ) rolünün kurulumu, Delegasyon yapıldıktan sonra Standart bir domain user tarafından da yapılabilmektedir. Amaç, uzak ofiste yer alan bir çalışan tarafından kurulum işleminin gerçekleştirilerek, bizim için  zaman ve iş tasarrufu sağlamaktır.Read Only Domain Controller ( RODC ) üzerine kurabileceğimiz bir başka sunucu rolü Read-Only DNS Server dır. Read Only Domain Controller ( RODC ) üzerindeki DNS de kayıtlar sadece okunabilir DNS üzerinde herhangi bir ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Windows Server 2016 üzerinde Read Only Domain Controller ( RODC ) kurulumu paylaşıyor olacağız.

Directory Services Restore Mode (DSRM) password : Microsoft Domain ortamlarında Active Directory yedeğinin dönülmesi için kullandığımız özel yöntemdir. Directory Services Restore Mode (DSRM) kullanmak için bilgisayarınız ve ya sunucunuz açılırken F8 tuşuna basarak karşınıza gelen menüden directory services restore mode bölümünü seçmeniz gerekiyor. Bu bölümü seçerek gerçekleşen açılışta pek çok directory ile ilişkili servis durdurulduğu için rahatlıkla System State yedeğini dönebiliyoruz. Windows Server 2008 ile beraber gelen yeni özelliklerden biri artık Active Directory Domain Services servisinin olması ve bu servisi istediğiniz zaman durdurabiliyor olmanız. Ancak bu bir bilgi kirliliğine neden olmaktadır, Windows Server 2008 ve Windows Server 2008 R2 sistemlerinde de system state yedeğinden dönmek için Directory Services Restore Mode (DSRM) açılış şeklini kullanmanız gerekmektedir. Servisi durdurmak sadece Active Directory veri tabanını taşımak veya bakım işlemlerini gerçekleştirmek için kullanılır ancak system state yedeği için hala Windows Server 2003 sistemlerinde olduğu gibi Directory Services Restore Mode (DSRM) kullanılır. Directory Services Restore Mode (DSRM) ile açılış yapılırken sizden bir şifre istenir. Bu şifre sizin domain administrator kullanıcısı şifresi değildir, her Domain Controller için ayrı olarak atanan ve o Domain Controller sunucusu Domain kurulumu yapılırken ( dcpromo ) size sorduğu şifredir. Bu şifreyi hatırlamıyorsanız eğer normal mode ile açılış yaparak komutlar yardımı ile Directory Services Restore Mode (DSRM) şifresini resetleyebilirsiniz.

Domain Controller Options ekraninda Specify domain controller capabilities bölümünde herhangi bir değişiklik yapmadan Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Mode için kullanacağımız Complex Password yazıyoruz. Next diyerek devam ediyoruz.

NOT : Directory Services Restore Mode (DSRM) için belirlediğiniz şifreyi sonrasında değiştirebilirsiniz. 

DNS Options ekranın da eğer sunucumuz üzerinde mevcutta bir DNS Server yapımız var ise yeni kurulan DNS Server sunucumuzu mevcuttaki DNS Zone üzerinde Delegasyon ataması yapılabilir. DNS Options ekranın da herhangi bir seçim yapmıyoruz Next diyerek devam ediyoruz.

Additional Options ekranın da Domain yapısı için kullanacağımız NETBIOS name isminin geldiğini görüyoruz. Next diyerek devam ediyoruz.

Paths ekranında Active Directory Domain Services yapımızın Database folder,Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Eskiden Windows Server 2003 sunucularımızda bu dizinler için NTFS olarak yapılandırılmış bir dizin üzerinde yapılandırmamız gerekiyordu. Ancak Windows Server 2008 sonra bütün disk yapılarını NTFS olarak yapılandırdığımız için bu yapılandırmaya dikkat etmemiz gerekmiyordu. Paths ekranında default dizinler üzerinde herhangi bir değişiklik yapmıyoruz ve Next diyerek devam ediyoruz.

Review Options ekraninda Active Directory Domain Services rolü yapılandırması sırasında yapmış olduğumuz seçeneklerin bir listesini görüyoruz. View Script bölümüne tıklayarak Active Directory Domain Services rolü için yapmış olduğumuz yapılandırmayı PowerShell komutu olarak alarak kurulum yapabiliriz.

Review Options ekranın da Active Directory Domain Services rolü yapılandırması için Next diyerek devam ediyoruz.

Prerequisities Check ekranın da Windows Server 2019 sunucumuz üzerinde Active Directory Domain Services rolü için check yaparak herhangi bir problem ya da eksiklik olup olmadığı kontrolünü yapacaktır. Active Directory Domain Services rolü için gerekli kontroller tamamlandığında All Prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz. Install diyerek kurulumu başlatabiliriz.

Installation ekranın da Active Directory Domain Services rolünün sunucumuz üzerindeki yapılandırmasının başladığını görüyoruz.

Sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırması tamamlandı sunumuzun restart olacağı bilgisini aliyoruz.

Sunucumuz restart olduktan sonra Server Manager konsoluna Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerinin geldiğini görüyoruz.

Administrative Tools altina Active Directory Domain Services rolü ile ilgili Active Directory Domain Services konsolların geldiğini görüyoruz.

Active Directory Users and Computers konsolu aşağıda görüldüğü gibidir.

Domain Name Server ( DNS ) Server rolünün DNS Manager konsolu aşağıdaki gibi geldiğini görüyoruz.

Active Directory Administrative Center konsolu aşağıda görüldüğü gibidir.

 

Başka bir yazimizda görüşmek dileğiyle….