Fırat Boyan
|
|
|
02.09.2018
|
|
|
|
Windows Server 2016'da PowerShell Komutlarıyla Additional Domain Controller Kurulumu
Daha önce Domain Controller Nedir? makalemde Domain Controller hakkında detaylı bilgi vermiş, Windows Server 2016'da Domain Controller Kurulumu konulu makalemde de Windows Server 2016'da Active Directory Kurulumu, yani Primary Domain Controller kurulumunun nasıl yapılacağından bahsetmiştim. Bu makalemde de Windows Server 2016'da PowerShell Üzerinden Additional Domain Controller Kurulumunun nasıl yapılacağından bahsedeceğim. Makale konusunda, Domain Controller Kurulumu için ihtiyacımı olan tüm yapılandırmalar PowerShell üzerinden yapılacak olup, GUI-Graphical User Interface tarafıyla bir işimiz olmayacak.
PowerShell ile Domain bilgisi çekme
Domain Bilgilerimiz aşağıdaki gibidir;
● Domain ortamımdaki tüm Domain Controller'ların listesini görüntüleme.
|
Get-ADGroupMember 'Domain Controllers' |
● Domain ortamımdaki Primary Domain Controller'ı görüntüleme.
|
Get-ADDomainController -Discover -Service PrimaryDC |
Bu komut ile Domain adı ve Domain ortamındaki Primary Domain Controller'ın hangi Server olduğunu öğreniyorum.
Bu komutu hangi Server'da çalıştırırsanız çalıştırın, her zaman Primary Domain Controller'ı gösterecektir.
● Domain yapısı hakkında detaylı bilgi görüntüleme.
|
Get-ADDomain –identit firatboyan.com |
PowerShell ile Additional Domain Controller Kurulumu
firatboyan.com Domain ortamıma Additional Domain Controller olarak ekleyeceğim Server'ımda öncelikle; Host Name değiştirme, Network adaptörü IP adresi yapılandırma gibi ön hazırlıkları tamamladıktan sonra, Domain'e Join etme yani member Server olarak ekleme işlemini gerçekleştirecek, daha sonra da Active Directory Domain Services rolünü kurup Domain Controller'a Promote edeceğim.
Tüm bu işlemleri de yine PowerShell üzerinden yapıyor olacağım.
● Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığının kontrol edilmesi.
Aşağıdaki komutlar yardımıyla Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığını kontrol ediyorum.
(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
(Get-WmiObject -Class Win32_ComputerSystem).Workgroup |
Görüldüğü gibi Server, Workgroup üyesi.
● Varsayılan olarak atanan Host Name'in değiştirilmesi.
Windows Server kurulumu tamamlandıktan sonra Varsayılan olarak atanan Host Name'i SRV004 olarak değiştiriyorum.
Get-WmiObject Win32_ComputerSystem
$computerName = Get-WmiObject Win32_ComputerSystem
$name = Read-Host -Prompt "Host Name"
$computername.Rename($name)
restart-Computer |
● Server'da fiziksel olarak yüklü olan NIC'lerin (Network Interface Card) görüntülenmesi.
Server'da fiziksel olarak yüklü olan NIC'lerin (Network Interface Card) listesini görüntülüyorum.
|
netsh interface ipv4 show address |
● Server'da fiziksel olarak yüklü olan NIC (Network Interface Card) adının değiştirimesi.
|
Rename-NetAdapter -Name "Ethernet0" -NewName "ETH01" |
● NIC (Network Interface Card) üzerinde Statik IP yapılandırması.
|
New-NetIPAddress –InterfaceAlias “ETH01” –IPAddress “10.10.10.222” –PrefixLength 24 -DefaultGateway 10.10.10.1 |
● NIC (Network Interface Card) üzerinde Statik DNS IP yapılandırması.
|
Set-DnsClientServerAddress -InterfaceAlias "ETH01" -ServerAddresses 10.10.10.100, 10.10.10.222 |
● firatboyan.com Domain'ine Join etme.
|
Add-Computer -Credential Administrator@firatboyan.com -DomainName firatboyan.com |
● Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığınının TEKRAR kontrol edilmesi.
Aşağıdaki komutlar yardımıyla Additional Domain Controller olarak ekleyeceğim Server'ın Domain üyesi olup olmadığını kontrol ediyorum.
(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
(Get-WmiObject -Class Win32_ComputerSystem).Workgroup |
Görüldüğü gibi Server, Domain üyesi, yani MEMBER Server durumunada.
● Server üzerindeki yüklü Role ve Feature'ların görüntülenmesi.
|
Get-WindowsFeature | Where-Object {$_.InstallState -eq “Installed”} |
● Active Directory Domain Services rolü yükleme.
|
Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools |
● Active Directory Domain Services rolünün yüklenmesinden sonra Domain Controller'a Promote etme işlemi.
|
Install-ADDSDomainController -NoGlobalCatalog:$false -CreateDnsDelegation:$false -Credential (Get-Credential FIRATBOYAN\Administrator) -CriticalReplicationOnly:$false -DatabasePath "C:\Windows\NTDS" -DomainName "firatboyan.com" -InstallDns:$true -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:$false -SiteName "Default-First-Site-Name" -SysvolPath "C:\Windows\SYSVOL" -SafeModeAdministratorPassword (ConvertTo-SecureString 'Bb11223344' -AsPlainText -Force) -Force:$true |
● Server'ımı Domain Controller'a Promote etme işleminden sonra, Domain ortamımdaki tüm Domain Controller'ların listesini TEKRAR görüntüleme.
|
Get-ADGroupMember 'Domain Controllers' |
Windows Server 2016'da PowerShell Komutlarıyla Additional Domain Controller Kurulumu işlemi başarılı bir şekilde tamamlanmıştır.
Faydalı olması dileğiyle..
Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.
Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.
Yazar: Fırat Boyan
.jpg)
Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.
Sahip olduğum Microsoft sertifikalarımı Hakkımda sayfasında detaylıca görüntüleyebilirsiniz.
YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.