DNS VE DHCP SERVİSLERİNİN AD ENTEGRASYONU

Active Directory'nin sağlıklı çalışması için zorunlu olan ağ servisleri: DNS ve DHCP rollerinin kurulması, AD entegrasyonu, kritik Zone yapılandırmaları ve güvenli dinamik güncelleme ayarları.

Giriş: DNS (Domain Name System), Active Directory'deki objelerin ve hizmetlerin yerini bulmak için kritik öneme sahiptir. DHCP (Dynamic Host Configuration Protocol) ise istemcilere otomatik IP adresi dağıtımını sağlar. Bu servislerin DC üzerinde ve doğru şekilde kurulması, Domain'in işleyişi için hayati önem taşır.

Bölüm 1: DNS Servis Konfigürasyonu

AD kurulumu sırasında DNS rolü otomatik olarak kurulur, ancak optimizasyon ve güvenilirlik için ek ayarlar gereklidir.

DNS Yapılandırması ve Optimizasyonu

  1. Forward Lookup Zone Kontrolü: DNS konsolunda **Forward Lookup Zones** altında kendi domain adınızın (Örn: `PROD.LOCAL`) ve kritik **_msdcs** Zone'unun bulunduğunu doğrulayın.
  2. Active Directory Entegrasyonu: Zone'unuzun Active Directory ile entegre olduğunu kontrol edin. **Önemi:** Bu, replikasyonun AD üzerinden yapılmasını sağlar ve DNS veritabanı yedeğinin AD veritabanı ile birlikte alınmasını garanti eder.
    • Zone'a sağ tıklayın → **Properties (Özellikler)**.
    • **Type (Tip)** alanında **Active Directory Integrated** (AD Entegre) olduğunu görün.
  3. Secure Dynamic Update (Güvenli Dinamik Güncelleme): İstemcilerin DNS kayıtlarını rastgele değiştirmesini engeller.
    • Zone'a sağ tıklayın → **Properties (Özellikler)** → **General (Genel)** sekmesi.
    • **Dynamic Updates (Dinamik Güncellemeler)** ayarını **Secure only (Yalnızca Güvenli)** olarak ayarlayın.
  4. Reverse Lookup Zone Oluşturma: İstemci bilgisayarların IP adresi üzerinden adını (Host Name) bulmak için (Ters sorgu) Reverse Zone oluşturulur.
    • DNS konsolunda **Reverse Lookup Zones** üzerine sağ tıklayın → **New Zone (Yeni Zone)**.
    • Zone tipini **Primary Zone** ve **Active Directory Integrated** olarak seçin.
    • Ağ kimliğini (Network ID) (Örn: `XXX.XXX.XXX`) girin.

Harici İsim Çözünürlüğü (Forwarders)

  1. Forwarders (Yönlendiriciler) Ayarı: Domain dışındaki (Örn: İnternet) isim çözünürlüğü için DNS sunucularını tanımlayın.
    • DNS konsolunda Sunucu Adınıza sağ tıklayın → **Properties (Özellikler)** → **Forwarders** sekmesi.
    • **Edit (Düzenle)** butonuna tıklayarak genel kullanıma açık DNS sunucularını (Örn: Google DNS `8.8.8.8`) ekleyin.
    **Öneri:** Forwarders tanımlamak, DNS sunucunuzun Root Hint'leri kullanmak yerine, hızlı ve güvenilir harici DNS adreslerine sorgu göndermesini sağlar.

Bölüm 2: DHCP Servis Konfigürasyonu

DHCP rolü, kurulduktan sonra IP adresi dağıtmaya başlamaz. Öncesinde AD'de yetkilendirilmeli ve bir IP adresi aralığı (Scope) tanımlanmalıdır.

Adım Adım DHCP Rolünü Kurma ve Yetkilendirme

  1. DHCP Rolünü Kurma (PowerShell): DHCP rolünü DC üzerine kurun (GUI üzerinden Server Manager ile de yapılabilir): 
    Install-WindowsFeature DHCP -IncludeManagementTools
  2. Active Directory'de Yetkilendirme (Authorization): DHCP rolü kurulduktan sonra, DHCP konsolunda veya CLI'da yetkilendirilmesi gerekir. 
    Add-DhcpServerInDC -DnsName "DC-PROD-01.prod.local" -IPAddress XXX.XXX.XXX.10
    **Önemi:** Bu adım, DHCP sunucusunun ağda IP dağıtma yetkisine sahip olduğunu AD'ye tescil eder. Yetkilendirilmemiş bir DHCP sunucusu IP dağıtamaz.

DHCP Scope (IP Aralığı) Oluşturma

  1. Scope Oluşturma (GUI): DHCP konsolunda Sunucu Adınıza sağ tıklayın → **New Scope (Yeni Kapsam)** seçeneğini seçin.
  2. IP Aralığı Tanımlama: Scope'a bir isim (Örn: `PROD-LAN-10.0`) verin. IP adresi başlangıç ve bitiş aralığını (Örn: `XXX.XXX.XXX.50` - `XXX.XXX.XXX.200`) tanımlayın.
  3. Exclusions (Hariç Tutulanlar): Statik olan IP adreslerini (Sunucular, Yazıcılar, Ağ Cihazları) bu aralıktan hariç tutun. 
    Add-DhcpServerv4ExclusionRange -ScopeId XXX.XXX.XXX.0 -StartRange XXX.XXX.XXX.1 -EndRange XXX.XXX.XXX.49
  4. Scope Seçeneklerini Ayarlama (En Kritik Kısım): DHCP'den IP alan istemcilere verilecek olan kritik ağ ayarlarını (Router, DNS, Domain) tanımlayın.
    • **Router (003):** Varsayılan Ağ Geçidi (Gateway) IP adresi.
    • **DNS Servers (006):** **Kesinlikle DC'lerin IP adresleri olmalıdır.** İstemciler, DNS olarak sadece DC'leri görmelidir.
    • **Domain Name (015):** Kendi domain adınız (Örn: `prod.local`).
  5. Scope'u Aktifleştirme: Scope oluşturulduktan sonra, konsolda sağ tıklayıp **Activate** (Aktifleştir) seçeneği ile IP dağıtımını başlatın.
Kritik Entegrasyon Kontrolü: DNS ve DHCP'nin sağlıklı çalıştığından emin olun. `ipconfig /release` ve `ipconfig /renew` komutlarını çalıştırdıktan sonra, istemcinin aldığı DNS adresi **yalnızca DC'nin IP adresi** olmalıdır. Aksi takdirde, Domain'e katılma ve kaynak erişiminde sorunlar yaşanır.

SONRAKİ DÖKÜMAN: FSMO ROLLERİ >>