Windows Server 2012 Active Directory (Domain) kurulumu

Merhabalar; Bu yazımda windows server 2012 üzerinde active directory kurulumunu anlatmaya çalışacağım. Bana göre Windows server 2012 ile Microsoft işletim sistemi üzerinde köklü değişiklikler yaptı, güvenliği ön plana çıkartırken, sistemciler için kullanışlı bulunan bazı komutlar powershell üzerine taşındı. Aslında bu ilk bakıldığında “powershell” öğrenmesi biraz zaman alsada Otomatik kurulum yapılması ve deployment için çok büyük kolaylıklar sağladığı da göz ardı edilemez. Yukarıda bazı komutların powershell üzerine taşındığından bahsetmiştim bunlardan biride alışılagelmiş dcpromo örneğini verebilirim. Windows server 2008 R2 ve alt versiyonlarda dcpromo komutu ile active directory kurulumuna başlamayanımız yoktur sanırım aramızda J windows server 2012 de bu komutun Kullanımı powershell üzerinden yapılmaya başladı makalemin sonuna doğru bu konudana da bahsediyor olacağım. Sözü çok çok uzatmadan isterseniz Server 2012 üzerinde active directory kurulumunun nasıl yapıldığına geçmek istiyorum.

Windows Server 2012 kurulabilmesi için en az donanım gereksinimleri şu şekildedir.

CPU / 1.4GHz 64-bit processor

RAM / 512 MB

DISK / 32 GB

Daha fazla detay ve gereksinim için lütfen bu sayfayı inceleyiniz

Kuruluma geçmeden bazı püf noktalarına değinmek istiyorum

1- Kurulum yapılacak sunucu adının düzgün ve anlaşılır bir isim verilmesi ve isim verildikten sonra sunucunun yeniden başlatılması gerekmektedir. Düzgün bir isimden kastım hatırlayabileceğiniz bir isimdir, normal şartlarda windows kurulduğunda WIHSYKLUY-5687 gibi anlamsızbir isim verir yani bu ismin değiştirilmesi, burada güvenlik dolayısı ile benim önerim domain, dc, server2012 gibi isimler vermeniz değil de herhangi olası bir saldırı sırasında bu ismin domain controller a ait olduğunu ifaade etmeyen bir sunucu adı koymanızı öneririm.

Örnek vermek gerekirse ben burada sunucu adımı wiki koydum.

2- Bilgisayar adınızı girdiniz güzel, burada dns için suffix vermeniz daha sonra olası problemlere karşı size bir önlem niteliğindeolacaktır. Suffixi nasılekliyoruz peki ?

Yine bilgisayar ismini verdiğimiz yerde more seçeneği vardır. Bu Alana Primary DNS suffix when domain membership changes yazan bölüme domain adını hangi isimle oluşturmak istiyorsanız bu ismi vermenizi öneririm. Daha sonrasından ok diyerek bilgisayarınızı yeniden başlatmanız gerekicektir.

3- Ip adresinin düzgün bir şekilde verilmesi artık active directory için olmazsa olmazıdır.

Benim yapımda ip bilgileri şu şekildedir.

192.168.0.150

255.255.255.0

192.168.0.1 – Modem ya da Gateway cihazı

DNS: 192.168.0.150 olacak şekilde yapılandırdım.

4- Son olarak da bilgisayarın saat ve tarih ayarının doğru olduğunu kontrol edip kuruluma başlıyoruz.

Server Manager ekranını açarak Add Roles and Features butonuna basıyoruz.

Şuan üzerinde çalıştığımız (yani uzakta olmayan) sunucuya kurulum yapacağımız için Role-based or feature-based installation seçeneğini seçip Next ile kuruluma devam ediyoruz

Select a server from the server pool seçeneği ile seçili olan yada rolü kurmak istediğiniz sunucuyu seçiyoruz.

Burada select a virtual hard disk ile sanal sunucu üzerindeki disk üzerine de rol ya da özellik kurabiliyorsunuz.

 

Burada kurmak istediğimiz rolü ya da rollerin seçimini yapıyoruz. Biz Active Directory kurulumu yapmayı planladığımız için Active Directory Domain Services rolünü işaretleyerek devam ediyoruz.

Bu rollerinde diğer role bağlı ekleneceğini belirten ekrana add features butonuna basarak rol kurulumuna geçiyoruz.

Özellik ekleme pencesesinde herhangi bir ayara dokunmadan Next ile devam ediyorum fakat istenirse User Interface and Infrastructure altında Desktop Experience seçeneği seçilebilinir.

Not: Bu özellik sunucu üzerinde ki görsel öğelerin ve masaüstü, ağ bağlantıları gibi kısayolların da gelmesini sağlar.

Bu ekranda herhangi bir değişiklik yapmadan devam ediyorum.

Onay ekranında ortadaki alanda görünen servis, özellik ve rollerin kurulumunun yapılacağına dair bilgi verilmektedir. Install ile devam ediyorum. Eğer kurulum tamamlandığığında sunucunun yeniden başlamasını istiyorsanız üst bölümde bulunan restart the destination server automatically if required seçeneğini işaretleyebilirsiniz.

Active directory servisi başarıyla kuruldu fakat bizim bunu onaylayarak bir isim koymamız gerekmekte. Ortada görünen Promote this server to a domain controller butonuna basarak domainimiz için kurulum ayarlarını yapalım.

Bu bölümde Add a domain controller to an existing domain; ortamımızda bir domain sunucumuz olduğu ve siz buna yeni bir domain controller ya da additional domain controller ekliyeceğimiz zaman kullanılacak seçenek

Add a new domain to an existing forest seçeneği örneğin davuteren.com domainimiz var birde yan şirketimiz olan davudows.com var bu iki firma birleştiğinde genellikle kullanılan forest a yeni bir domain eklemek için kullandığımız seçenek

Add a new forest ise ortamımızda yeni bir forest domain yapısı oluşturmak istediğimizde kullandığımız bir seçenek, ben burada bu seçeneği seçerek root domain name bölümüne domain adımı yazarak devam ediyorum

Forest functional level ve domain functional level ortamdaki forest ın yani tüm domainlerin en alt server versiyonlarını ifade eder, benim ortamımda server 2008 olmadığı için bu level leri 2012 olarak bırakıyorum DSRM için parola belirtiyorum, bunu belirtmemdeki amaç sunucunuzda bir problemle karşılaştığınızda güvenli mod gibi restore mod da açıp bazı işlemler yapmanız gerekebilir bu durumda bu parolayı kullanırsınız.

Bir önceki seçenekte active directory le birlikte dns in de kurulması kutucuğu da işaretli gelmişti bununla ilgili opsiyonun gösterimini next ile geçiyorum.

Netbios Name sunucu tarafından aynı isime sahip bir bilgisayar adı olup olmadığı control edilerek bu ekranda gösterilmesi sağlanır. Eğer aynı isimde bir bilgisayar var ise o zaman netbios ismini değiştirmek gerekebilir. Eğer herhangi bir problem uyarısı karşımıza gelmemişse herşey yolunda görünüyordur. Next ile kuruluma devam ediyoruz

Burada istenirse log, database dosyalarının yolunu değiştirip D diskine alabilirsiniz. Yada bu şekilde bırakıp kuruluma devam edebilirisiniz.

Geldik kurulumun son adımına buraya kadar olan işlemleri powershell üzerinde yapabilirdik nasıl mı ? view script butonuna bastığınızda size bir text dökümanı açılacaktır buradaki kodu farklı kaydederek uzantısını ps1 yaparak powershell scripti haline getirebilirsiniz.

Benim oluşturduğum scriptin çıktısı aşağıdaki gibidir. Yukarıda anlatılan tüm maddelerin komuta dökülmüş halidir.

#

# Windows PowerShell script for AD DS Deployment

#

Import-Module ADDSDeployment

Install-ADDSForest `

-CreateDnsDelegation:$false `

-DatabasePath “C:WindowsNTDS” `

-DomainMode “Win2012” `

-DomainName “davuteren.com” `

-DomainNetbiosName “DAVUTEREN” `

-ForestMode “Win2012” `

-InstallDns:$true `

-LogPath “C:WindowsNTDS” `

-NoRebootOnCompletion:$false `

-SysvolPath “C:WindowsSYSVOL” `

-Force:$true

Ön gereksinimleri control edip Install butonuna basarak kurulumu tamamlıyoruz.

Kurulum tamamlandığında sunucu yeniden başlayarak oturum açılmaya hazır hale gelicektir.

Umarım faydalı olmuştur. Bir sonraki yazımda görüşmek ümidiyle.