Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016
category Fırat Boyan category 10.10.2017 category 2

Windows Server 2016’da Active Directory Domain Controller Kurulumu


active directory domain controllerBu makalemde Microsoft'un yeni nesil Server İşletimi olan Windows Server 2016'da Active Directory Domain Controller Kurulumundan bahseiyor olacağım. Windows Server 2016 Active Directory kurulumu, mevcut Windows Server'lar ile aynıdır ancak kurulum aşamasında bazı değişiklikler bulunmaktadır.

Örneğin Windows Server 2000'den başlayarak Windows Server 2008 Server'lara kadar devam eden Active Directory kurma ve kaldırma, sadece dcpromo komunu ile yapılıyordu, ancak Windows Server 2012 ve Microsoft'un yeni nesil Server İşletimi olan Windows Server 2016 ile birlikte artık dcpromo hayatımızdan çıkmış bulunmakladır. Windows Server 2016'da Active Directory Directory Kurulumu ile birlikte ortamda kuracağımız ilk Active Directory, dolayısı ile de ilk Domain Contoller olacağı için, aynı zamanda Primary Domain Controller kurulumu gerçekleştirmiş olacağız.

Windows Server 2016 üzerinde Adım adım Active Directory Kurulum aşamasını anlatmaya geçiyorum...

1) Active Directory Kurulumuna geçmeden önce server adı (hostname) tanımlanmalıdır. Zorunluluk olmamakla birlikte, size anlamlı gelecek bir hostname belirlemek, faydanıza olacaktır. Ben makalemdeki server hostname'ini winsrv2016-001 şeklinde kullanıyor olacağım. Server adı kurulum yapıldıktan sonra da değiştirilebilir ama bu asla tavsiye edilen bir yöntem değildir.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Windows Server 2016 Active Directory Domain Controller Kurulumu

2) Windows Server TCP/IP ayarlarını statik yapılanmamız gerekmektedir. Domain Controller(DC)'ların IP adresleri statik olmak zorundadır. Eğer dinamik bir IP yapılandırması üzerinde kurulum yapmaya kalkıyorsanız, kurulum size IP yapılandırmanızı statik yapıya geçirmeniz gerektiği konusunda uyarı verecektir. Buradaki en önemli parametre, DNS ayarıdır.

Active Directory DNS ile birlikte çalışmatadır. DNS çalışmazsa, Active Directory de çalışmayacaktır. DNS ayarı olarak Domain Controller(DC)'ın kendisini vermemiz gerekmemektedir. Ortamda çalışan başka bir DNS Server'ın IP'si de verilebilir. Ancak hem DNS kurulumu hem de yapılandırma kolaylığı açısından genellikle Primary Domain Controller ile birlikte DNS de aynı server üzerine kurulur. Bu yüzden ben de DNS adresini Primary Domain Controller olarak yapılandırdığım ve Active Directory Kurulumu yaptığım Server'ın kendi adresini verdim.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Domain kurulumu tamamlandığında, DNS üzerinde SRV kayıtlarının sorunsuz oluşturulabilmesi için TCP/IP üzerinde DNS sekmesinde Register this connection's addresses in DNS seçeneği işaretli olmalıdır.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory Kurulumu için gerekli olan hostname, IP Adresi ve DNS IP yapılandırmalarını tamamladıktan sonra, öncelikle Server Manager üzerinden Active Directory Domain Services rolünü yüklememiz gerekiyor.

3) Server Manager'a giriyoruz. Manage menüsünden Add roles and features seçeneğini seçerek Add roles and features Wizard üzerinden Active Directory Domain Services yüklüyoruz.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Installation Type alanında Role-based'i seçiyoruz.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Server Selection alanında Active Directory'nin hangi Server'a kurulacağını seçiyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Server Selection alanında Active Directory'nin hangi Server'a kurulacağını seçtikten sonra Server Roles alanında Active Directory Domain Services'i işaretliyoruz.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory Domain Services'i işaredikten sonra, gerekli Feature'ların (Özelliklerin) kurulacağını söylüyor, burada Add Features butonuna tıklıyor, gerekli Feature'ların kurulumlarını sağlıyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory Kurulumu ile birlikte DNS Server kurulumunu da yapmak istediğim için, yine Server Roles alanında DNS Server'ı seçiyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

DNS Server'i işaredikten sonra, gerekli Feature'ların (Özelliklerin) kurulacağını söylüyor, burada Add Features butonuna tıklıyor, gerekli Feature'ların kurulumlarını sağlıyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory Domain Services ve DNS Server server rollerini işaretledikten sonra Next butonuna basak devam ediyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory Domain Services ve DNS Server rollerinin seçiminden sonra, Features alanında herhangi ek feature (özellik) yüklemeyeceğim için, herhangi bir değişiklik yapmadan Next butonuna basak devam ediyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Confirmation alanında Kurulum yapacağım rol (servis) ve feature (özellik) bilgileri yer alıyor. Bu alanda Install botonuna basarak Active Directory Domain Services ve DNS Server rol (servis) ve feature (özellik) yükleme işlemine başlıyourm.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Results alanında Active Directory Domain Services ve DNS Server rol (servis) ve feature (özellik) yükleme işleminin tamamlandığı bilgisi veriliyor. Close butonuna basarak Add roles and features Wizard penceresini kapatıyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

4) Buraya kadar sadece Active Directory Domain Services ve DNS Server rol (servis) ve feature (özellik) yükleme işlemi. Şimdi sıra Active Directory kurulumuna yani Primary Domain Controller Kurulumu oluşturmaya geldi...

Active Directory kurulumunu gerçekleştirebilmek için, Server Manager'da Notifications (Bayrak Simgesi) üzerinde tıklıyorum. Karşıma, Promote this server to a domain controller (Bu server'ı DC'ye yükselt) seçeneğine tıklıyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Deployment Configuration alanında Add a new forest > Root Domain Name alanına kurmak istediğimiz domain adı yazılır. Ben şahsen firatboyan.com domain name'i kulanmayı tercih ettim. Domain ismini verirken mutlaka DNS standartlarına uygun bir isim vermek zorundayız. Bunlardan en önemlisi, domain ismi verirken uzantı olarak .local, .com, .net, .com.tr gibi uzantıları kullanmamızdır. Fakat genelde iç network'lerde .local uzantısı kullanılır.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Domain controller Options alanında Functinal Level belirleme işlemini yapacağız; Funtinal Level seviyesi çok önemlidir! Bu nedenle Domain Functional Level (DFL) ve Forest Functioanal Level (FFL) Nedir? konulu makalemi dikkatlice okumanızı tavsiye ederim ancak yine de kısaca belirtecek olursam;

Eğer daha sonradan Windows Server işletim sistemlerinden olan Windows Server 2012 R2 ya da Windows Server 2008 R2 gibi işletim sistemi versiyonlu bir domain ile Active Directory Trust ilişkisi kuracaksanız  forest functional level, Trust ilişkisi kuracağınız domain ortamındaki en düşük seviyeli server işletim sistemine göre ayarlamanız gerekmektedir. Ancak burada en son sürüm olan Windows Server 2016 ile gelen özelliklerden faydalanaMAma gibi bir durum meydana çıkıyor. Bu nedenle de bu adımdaki planlama iyi yapılmalıdır.

Bir diğer önemli nokta da, Domain Functional Level (DFL)'dır. Domain krulumu işlemini hangi Windows Server işletim sistemi versiyonu ile gerçekleştiriyorsanız, Domain Functional Level (DFL) da o işletim sistemi seviyesinde olacaktır ve domain ortamına, domain kurulum işlemi yaptığınız server işletim sistemi versiyonundan daha alt sürümde bir Windows Server işletim sistemi sürümüne sahip Domain Controller Kurulumu gerçekleştireMEzsiniz

Nitekim şöyle de bir durum var ki;

Ör. Forest Functional Level'ınızı Windows Server 2012 R2 seviyesinde seçtiğinizde, Domain Functional Level'ınız da yine Windows Server 2012 R2 işletim sistemi versiyonunu seçebilme imkanına sahip olursunuz ki bu durumda da yukarıda bahsettiğim durum geçerli olmayacaktır yani Domain ortamınızı Windows Server 2016 işetim sistemi versiyonu ile kursanız bile, bu örneğimize göre Windows Server 2012 R2 işletim sistemli bir Domain Controller kurulumu gerçekleştirebilirsiniz.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Windows Server 2016 Active Directory Domain Controller Kurulumu

Yine Domain controller Options alanında Directory Restore Password soruluyor. Bu password, Active Directory çalışmadığında kullanılacak local admin şifresidir.
Bu şifrenin, Domain Admin şifresi ile aynı olma gibi bir zorunluluğu yoktur.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Additional Options alanında domainimizin Domain NetBIOS ismine karar veriyoruz. Domain NetBIOS name tek olmak zorundadır.
Burada önemli bir hatırlatma yapmak istiyorum; Windows Server'ınıza verdiğiniz hostname ile domain name, dolayısıyla da NetBios name aynı olmamalıdır!

Windows Server 2016 Active Directory Domain Controller Kurulumu

Paths alanında Active Directory'nin kurulacağı klasörleri belirliyoruz. Active Directory Database ve logların kurulacağı klasör ile Sysvol'un kurulacağı klasör default olarak C:\'de kurulur. Bu arada Sysvol klasörü çok önemlidir. Çünkü içerisinde Group Policy ayarları vardır.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Review Options alanında Next butonu ile kuruluma devam edilir.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Prerequisites Check alanında gereksinimlerin sağlanıp sağlanmadığı kontrol edilir. Install diyerek Active Directory kurulumuna başlıyoruz.

Windows Server 2016 Active Directory Domain Controller Kurulumu
Windows Server 2016 Active Directory Domain Controller Kurulumu

Results alanında Active Directory Domain Services ve DNS Server rol (servis) ve feature (özellik) yükleme işlemi tamamlandıktan sonra Windows Server 2016 işletim sistemimiz restart edecektir. Windows Server 2016 Active Directory Domain Controller Kurulumu işlemi başarışı bir şekilde tamamlanmıştır. Şimdi Domain Admin hesabımızla (Kurulum sırasında local admin'e verdiğimiz şifre) domain ortamımıza adım atıyoruz.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Windows Server 2016 Active Directory Domain Controller Kurulumu

Sistem detayları penceresinde de Domain kısmındaki WORKGROUP bilgisinin kalkıp, firatboyan.com domain bilgisinin geldiğini ve winsrv2016-001 olarak belirttiğim hostname'in de firatboyan.com domain'i ile birleşerek FQDN (FULLY Qualified Domain Name) oluşturduğunuz görebiliyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory Domain ortamının kurulumundan sonra, Active Directory ortamının sağlı bir şekilde kurulup, sağlıklı bir şekilde çalıştığından emin olmak için, Active Directory Users and Computers'ı açıyorum.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory ortamının sağlı bir şekilde kurulup, sağlıklı bir şekilde çalıştığından emin olmanın aslında en önemli yötemlerinden biri de \\10.10.10.100 ya da \\winsrv2016-001 network yolu üzerinden giderek netlogon ve SYSVOL klasörlerini kontrol etmektir. netlogon ve SYSVOL klasörleri, Active Directory ortamının kurulumu ile birlikte varsayılan olarak kurulan ve paylaşıma açılan iki temel klasördür.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Active Directory ortamının sağlı bir şekilde kurulup, sağlıklı bir şekilde çalıştığından emin olmak için son olarak DNS Manager'ı çalıştırarak, domain zone altındaki _tcp ve _udp kayıtlarını kontrol etmektir. Bu noktada _tcp'de 4, _udp'de ise 2 kayıt görmemiz gerekmektedir.

Windows Server 2016 Active Directory Domain Controller Kurulumu

Windows Server 2016 Active Directory Domain Controller Kurulumu

Windows Server 2016 Active Directory Domain Controller Kurulumunu başarılı bir şekilde tamamladık.

PowerShell Komutlarıyla Additional Domain Controller Kurulumu makalemi de okumanızı tavsiye ederim.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


07-08-2018


Ahmet Buruk

Gerçekten çok faydalı bir makale.Aradığım her şeyin cevabını kolaylıkla buldum.Elinize,yüreğinize sağlık.Başarılarınızın devamını dilerim.


07-08-2018


Fırat Boyan

Teşekkür ederim Ahmet :) Faydalı olduğunu bilmek sevindirici. Amacına ulaşıyor olması güzel.






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »