WINDOWS SERVER & DC KURULUMU

Active Directory (AD) ormanının temelini atma: Windows Server işletim sistemi kurulumundan AD Domain Services rolünün eklenmesi ve sunucunun Domain Controller olarak yükseltilmesi adımları.

Giriş: Domain Controller (DC), Active Directory veritabanını barındıran ve tüm ağ kaynaklarının kimlik doğrulamasını, yetkilendirmesini ve yönetimini sağlayan merkezi sunucudur. DC olmadan bir Windows tabanlı kurumsal ağ çalışamaz.

Bölüm 1: Windows Server İşletim Sistemi Kurulumu ve Ön Hazırlık

Donanım ve İşletim Sistemi Kurulumu (Özet)

  1. İşletim Sistemi Kurulumu: Windows Server ISO'su ile sunucuyu başlatın. Kurulum tipini **Desktop Experience** (GUI - Grafik Arayüz) veya **Server Core** (CLI - Komut Satırı) olarak seçin. **Öneri:** İlk DC'ler için yönetim kolaylığı açısından **Desktop Experience** önerilir.
  2. Yerel Yönetici Parolası: Kurulum sırasında sunucuya erişmek için güçlü bir **Yerel Yönetici (Local Administrator)** parolası belirleyin.
  3. Sunucu Adı ve Zaman Dilimi: Kurulum tamamlandıktan sonra, sunucuyu yeniden adlandırın (Örn: `DC-PROD-01`) ve doğru zaman dilimi (Timezone) ayarını yapın.

Ağ Ayarları ve Güvenlik Kontrolü

  1. Statik IP Adresi Atama: DC olacak sunucuya **Statik IP Adresi, Subnet Maskesi ve Gateway** adreslerini atayın. Dinamik IP (DHCP) kesinlikle kullanılmamalıdır. **Kritik Ayar:** **Tercih Edilen DNS Sunucusu (Preferred DNS)** olarak şimdilik sunucunun kendi IP adresini girin (Loopback ayarı: `127.0.0.1` veya kendi IP'si `XXX.XXX.XXX.10`). İkincil (Alternate) DNS'i boş bırakın veya başka bir DC'nin IP'sini (varsa) girin.
  2. Server Core için Statik IP (PowerShell): Eğer Server Core (GUI olmayan) kurduysanız, IP ataması için PowerShell kullanın: 
    New-NetIPAddress -InterfaceIndex 2 -IPAddress XXX.XXX.XXX.10 -PrefixLength 24 -DefaultGateway XXX.XXX.XXX.1
Set-DnsClientServerAddress -InterfaceIndex 2 -ServerAddresses ("127.0.0.1")
    **(XXX.XXX.XXX.10 statik IP'niz, 2 Interface Index'inizdir.)**

Bölüm 2: Active Directory Domain Services (AD DS) Rolünü Ekleme

Windows Server, bir Domain Controller (DC) olmadan önce, AD DS rolünün sunucuya kurulması gerekir.

Adım Adım Rol Ekleme (GUI)

  1. Server Manager'ı Açma: **Server Manager** (Sunucu Yöneticisi) konsolunu açın. **Manage (Yönet) > Add Roles and Features (Rol ve Özellik Ekle)** seçeneğini seçin.
  2. Rol Seçimi: Rol ekleme sihirbazında **Role-based or feature-based installation** (Rol tabanlı veya özellik tabanlı kurulum) seçeneğini seçin.
  3. AD DS Rolünü Seçme: Sunucu Rolleri listesinden **Active Directory Domain Services** rolünü işaretleyin. Gerekli ek özellikleri otomatik olarak eklemesini onaylayın.
  4. Kurulumu Tamamlama: Sihirbazı takip ederek kurulumu başlatın. Kurulum tamamlandığında, Server Manager'da bir uyarı (sarı üçgen) belirecektir.

Rol Ekleme (PowerShell)

Komut satırı üzerinden rol eklemek daha hızlıdır:

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Bölüm 3: Sunucuyu Domain Controller Olarak Yükseltme (Promote)

Rol yüklendikten sonra sunucuyu Active Directory Domain Controller olarak tanıtmalıyız. Bu aşamada Domain/Forest adları belirlenir.

Adım Adım Yükseltme (GUI)

  1. Yükseltme Sihirbazını Başlatma: Server Manager'daki uyarıya tıklayın ve **Promote this server to a domain controller** (Bu sunucuyu bir Domain Controller olarak yükselt) seçeneğini seçin.
  2. Dağıtım Operasyonu: Ortamınızın tipini seçin:
    • **Add a domain controller to an existing domain:** Mevcut bir domain'e yedek DC ekleme.
    • **Add a new domain to an existing forest:** Mevcut ormana alt domain (child domain) ekleme.
    • **Add a new forest:** **Yeni bir AD ORMANI oluşturma (İlk DC için bu seçilir).**
  3. Forest ve Domain Adı: Yeni bir Forest oluşturuyorsanız, **Root Domain Name** (Orman Kök Domain Adı, Örn: `PROD.LOCAL`) adını girin.
  4. Domain Controller Seçenekleri:
    • **Forest functional level / Domain functional level:** Orman ve Domain Fonksiyonel Seviyesini seçin (Tüm sunucuların desteklediği en yüksek sürüm önerilir).
    • **Domain Name System (DNS) server:** DNS servisi bu DC'de çalıştırılmalıdır (varsayılan olarak işaretlidir).
    • **Global Catalog (GC):** Global Catalog bu DC'de çalıştırılmalıdır (varsayılan olarak işaretlidir).
    • **DSRM Parolası:** **Directory Services Restore Mode (DSRM)** için bir parola belirleyin. Bu, kritik kurtarma işlemleri için kullanılan paroladır.
  5. Kurulum Yolları: AD veritabanının (NTDS.DIT), günlük dosyalarının (Log files) ve SYSVOL klasörünün yerleştirileceği yolları (genellikle ayrı bir veri diski önerilir) onaylayın.
  6. Ön Gereksinim Kontrolü: Kurulumdan önce sihirbaz, tüm ön koşulları kontrol edecektir. Kontrol başarılı olduktan sonra **Install** (Kur) butonuna tıklayın.
  7. Yeniden Başlatma: Kurulum tamamlandığında sunucu otomatik olarak yeniden başlatılır ve artık Domain Controller olarak çalışmaya başlar.

DC Yükseltme (PowerShell)

Aynı işlemi PowerShell ile yapmak için, önce rolü kurduktan sonra aşağıdaki komutu çalıştırın (İlk Forest için):

Install-ADDSForest -DomainName "PROD.LOCAL" -DomainMode 7 -ForestMode 7 -InstallDNS -Force
**(Daha sonra DSRM parolası girilecektir. DomainMode/ForestMode 7, en son Server sürümüne tekabül eder.)**
Kritik Kontrol: Yükseltme tamamlandıktan sonra, **Tercih Edilen DNS Sunucunuzun** (`XXX.XXX.XXX.10`) artık DC'nin kendisi olduğundan emin olun. Ayrıca, `dcdiag /test:dns` komutunu çalıştırarak DNS ve AD'nin doğru çalıştığını kontrol edin.

SONRAKİ DÖKÜMAN: KULLANICI & OU YÖNETİMİ >>