Daha önce Domain Controller Nedir? makalemde Domain Controller hakkında detaylı bilgi vermiş, Windows Server 2016'da Domain Controller Kurulumu konulu makalemde de Windows Server 2016'da Active Directory Kurulumu, yani Primary Domain Controller kurulumunun nasıl yapılacağından bahsetmiştim. Bu makalemde de Windows Server 2016'da PowerShell Üzerinden Additional Domain Controller Kurulumunun nasıl yapılacağından bahsedeceğim. Makale konusunda, Domain Controller Kurulumu için ihtiyacımı olan tüm yapılandırmalar PowerShell üzerinden yapılacak olup, GUI-Graphical User Interface tarafıyla bir işimiz olmayacak.
PowerShell ile Domain bilgisi çekme
Domain Bilgilerimiz aşağıdaki gibidir;
● Domain ortamımdaki tüm Domain Controller'ların listesini görüntüleme.
|
Get-ADGroupMember 'Domain Controllers' |
● Domain ortamımdaki Primary Domain Controller'ı görüntüleme.
|
Get-ADDomainController -Discover -Service PrimaryDC |
Bu komut ile Domain adı ve Domain ortamındaki Primary Domain Controller'ın hangi Server olduğunu öğreniyorum.
Bu komutu hangi Server'da çalıştırırsanız çalıştırın, her zaman Primary Domain Controller'ı gösterecektir.
● Domain yapısı hakkında detaylı bilgi görüntüleme.
|
Get-ADDomain –identit firatboyan.com |
PowerShell ile Additional Domain Controller Kurulumu
firatboyan.com Domain ortamıma Additional Domain Controller olarak ekleyeceğim Server'ımda öncelikle; Host Name değiştirme, Network adaptörü IP adresi yapılandırma gibi ön hazırlıkları tamamladıktan sonra, Domain'e Join etme yani member Server olarak ekleme işlemini gerçekleştirecek, daha sonra da Active Directory Domain Services rolünü kurup Domain Controller'a Promote edeceğim.
Tüm bu işlemleri de yine PowerShell üzerinden yapıyor olacağım.
● Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığının kontrol edilmesi.
Aşağıdaki komutlar yardımıyla Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığını kontrol ediyorum.
(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
(Get-WmiObject -Class Win32_ComputerSystem).Workgroup |
Görüldüğü gibi Server, Workgroup üyesi.
● Varsayılan olarak atanan Host Name'in değiştirilmesi.
Windows Server kurulumu tamamlandıktan sonra Varsayılan olarak atanan Host Name'i SRV004 olarak değiştiriyorum.
Get-WmiObject Win32_ComputerSystem
$computerName = Get-WmiObject Win32_ComputerSystem
$name = Read-Host -Prompt "Host Name"
$computername.Rename($name)
restart-Computer |
● Server'da fiziksel olarak yüklü olan NIC'lerin (Network Interface Card) görüntülenmesi.
Server'da fiziksel olarak yüklü olan NIC'lerin (Network Interface Card) listesini görüntülüyorum.
|
netsh interface ipv4 show address |
● Server'da fiziksel olarak yüklü olan NIC (Network Interface Card) adının değiştirimesi.
|
Rename-NetAdapter -Name "Ethernet0" -NewName "ETH01" |
● NIC (Network Interface Card) üzerinde Statik IP yapılandırması.
|
New-NetIPAddress –InterfaceAlias “ETH01” –IPAddress “10.10.10.222” –PrefixLength 24 -DefaultGateway 10.10.10.1 |
● NIC (Network Interface Card) üzerinde Statik DNS IP yapılandırması.
|
Set-DnsClientServerAddress -InterfaceAlias "ETH01" -ServerAddresses 10.10.10.100, 10.10.10.222 |
● firatboyan.com Domain'ine Join etme.
|
Add-Computer -Credential Administrator@firatboyan.com -DomainName firatboyan.com |
● Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığınının TEKRAR kontrol edilmesi.
Aşağıdaki komutlar yardımıyla Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığını kontrol ediyorum.
(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
(Get-WmiObject -Class Win32_ComputerSystem).Workgroup |
Görüldüğü gibi Server, Domain üyesi, yani MEMBER Server durumunada.
● Server üzerindeki yüklü Role ve Feature'ların görüntülenmesi.
|
Get-WindowsFeature | Where-Object {$_.InstallState -eq “Installed”} |
● Active Directory Domain Services rolü yükleme.
|
Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools |
● Active Directory Domain Services rolünün yüklenmesinden sonra Domain Controller'a Promote etme işlemi.
|
Install-ADDSDomainController -NoGlobalCatalog:$false -CreateDnsDelegation:$false -Credential (Get-Credential FIRATBOYAN\Administrator) -CriticalReplicationOnly:$false -DatabasePath "C:\Windows\NTDS" -DomainName "firatboyan.com" -InstallDns:$true -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:$false -SiteName "Default-First-Site-Name" -SysvolPath "C:\Windows\SYSVOL" -SafeModeAdministratorPassword (ConvertTo-SecureString 'Bb11223344' -AsPlainText -Force) -Force:$true |
● Server'ımı Domain Controller'a Promote etme işleminden sonra, Domain ortamımdaki tüm Domain Controller'ların listesini TEKRAR görüntüleme.
|
Get-ADGroupMember 'Domain Controllers' |
Windows Server 2016'da PowerShell Komutlarıyla Additional Domain Controller Kurulumu işlemi başarılı bir şekilde tamamlanmıştır.
Faydalı olması dileğiyle..