Windows Server 2022 Active Directory ve DNS Kurulumu

Windows Server 2022 Active Directory ve DNS domain Nasıl Kurulur? Microsoft’un sunucu tabanlı işletim sistemlerinde en son sürümü olan Windows Server 2022 üzerine Domain, DNS ve Active Directory Kurulumunun nasıl yapıldığını bu makale içeriğinde bulabilirsiniz. Kuruluma başlamadan önce; Windows Server 2022 bütün updatelerinin yapıldığına, kendi yapınıza göre sunucu bilgisayar adınızı değiştirmeyi ve Server makinanın local IP adresini kendi yapınıza göre düzenlemeyi unutmayınız. Bu işlemler tamamsa, Server 2022 üzerine domain, DNS ve Active Directory kurulumu sağlıklı bir şekilde yapabilirsiniz.

Server 2022 Active Directory ve DNS Kurulumu

1- Windows Arama kısmına “Server Manager” yazının ve çıkan sonucu tıklayın. Ana ekranda yazan “Add roles and features” yazısına tıklayın. Aynı ekranın sağ üst köşesinde yer alan “Manage” bölümünden de ulaşabilirsiniz.

2- Karşınıza gelen “Before you begin” ekranında, seçmeniz gereken bir işlem bulunmamaktadır. Yukarıda belirttiğimiz kuruluma başlamadan önce, server içi güçlü bir admin şifresi, statik IP adresi ve Windows güncelleştirmelerini yapıp başlamanızı tavsiye eden bir ekrandır. Next butonu ile devam ediyoruz.
3- Bir sonraki ekran Select İnstallation Type ekranı bu ekranda karşımıza gelen seçeneklerden, Role-based or feature-based installation seçip Next tıklıyorsunuz. (Diğer seçenek olan “Remote Desktop Services İnstallation” uzak terminal lisans bağlantısı yapılandırma içindir, ayrı bir konu olarak anlatılacak)

4- Karşımıza gelen diğer ekranımız “Select Destination Server”. “Server Selection” altında yer alan “Select a server from the sever pool” şu an üzerinde çalıştığımız sunucu olduğu için olduğu gibi bırakıp Next butonuna tıklıyoruz ve devam ediyoruz.

5- Diğer ekranımız “Select Server Roles”, burada sunucumuza kuracağımız servisler bulunmaktadır. Active Directory kuracağım için “Avtive Directory Domain Services” bölümünü seçiyorum. Karşımıza “Add Roles and Features Wizard” ekranı gelmektedir. “Add Features” tıklayıp devam ediyorum. Aynı şekilde DNS Server kuracağım için o servisi de seçip aynı yöntemle devam edip Next tıklıyorum.

6- Devam ettiğinizde karşınıza “Select Features” ekranı gelecektir. Burada herhangi bir servis seçmenize gerek yok. Önceki ekranda Active Directory servisini seçtiğiniz için, “Group Policy Management” servisi otomatik seçili gelecektir. Next tıklayıp diğer ekrana devam ediyorsunuz.
7- Diğer Ekranımız, “Active Directory Domain Servis” Server 2016 ile gelen yeni bulut teknolojisi bağlama ekranıdır. Microsoft Office 365 ve Microsoft Azure Cloud alt yapısını kullanıyorsanız gerekli ayarların bağlanacağı yerdir.  Buradaki Configure Office 365 With Azure Active Directory Connect seçeneği ile yapılandıracağımız Active Directory Domain Services rolünü Microsoft Office 365 ve Microsoft Azure Cloud Platformu ile çalışmasını sağlayabilirsiniz. Böyle bir alt yapımız olmadığı için herhangi bir işlem seçmeden Next tıklayıp diğer ekrana geçebilirsiniz.
8- Son olarak Confirm İnstallation Selections ekranı, “İnstall” seçeneğine tıklayıp servislerin kurulumuna başlayabilirsiniz. Servis kurulumu bittikten sonra otomatik olarak sunucunun yeniden başlamasını isterseniz. “Restart The Destination Server Automatically if Reguired” seçeneğini işaretli konuma getirebilirsiniz. Servisler bittikten sonra otomatik olarak sunucu yeniden başlayacaktır.

Windows Server 2022 üzerinde Active Directory ve DNS servislerinin kurulumu gördüğünüz gibi oldukça basit. Sunucuyu yeniden başlattıktan sonra, Server Manager ekranı otomatik olarak başlangıçta karşınıza gelecek. Servislerimizi kurduk şimdi sıra Domain Controller kurup yapılandırmak.

Server 2022 Domain Controller Kurulumu

Sunucuyu yeniden başlattıktan sonra, Server Manager ekranı karşımıza gelecek. Sarı ünlem işaretli bölümde Domain Controller bölümünün kurulduğunu ancak yapılandırılmaların yapılmadığını gösteren bir uyarı göreceksiniz. Burayı tıklayıp açılan ekrandan “Promote this server to a domain controller” yazısına tıklayıp Server 2022 Domain Controller yapılandırma ekranına geçiş yapabilirsiniz.

“Active Directory Domain Services Configuration Wizard” ekranında yer alan “Deployment Configuration” bölümündeki seçeneklerin ne anlama geldiğini sırayla açıklayalım;

• Add a domain to an existing domain: Mecvut yapınızda bir Forest yapımız varsa ve buna dahil etmek istiyorsanız seçmeniz gereken bir seçenektir. Yani ortamımız da bir Additional Domain Controller ya da Read Only Domain Controller yapmak isterseniz bunu seçip devam ediyorsunuz.
• Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Örneğin Forest yapımız içinde aykutaksu.local domain yapınız var ve bir tane daha aykutlog.local isimli yeni bir domain yapısı eklemek isterseniz seçmeniz gereken bir ekran olacaktır.
• Add a new forest: Sıfırdan yeni bir domain kuracaksanız seçmeniz gereken ekran olacaktır.

Add a new forest bölümünü seçip Root domain name bölümüne yapınızda uygun bir domain adı yazıp Next butonuna basınız.

Next tıklayıp geçtiğimiz diğer ekran Domain Controller Options ekranı;

• Forest Functional level ve Domain Functional level ekranı sunucumuz için seviye belirleme ekranıdır. Eğer iç yapınızda Server 2022 aşağısı Microsoft Server işletim sistemli sunucu yoksa bir şey seçmenize gerek yok. Varsa Server 2008, 2012 seçebilirsiniz.
• Domain Name System DNS Server: Mutlaka seçili kalması gereken bir özelliktir. Active Directory, DNS kayıtlarını kontrol ederek domain yapısında ki clientler ile haberleşmenin sağlıklı çalışmasını sağlar. Bu özellik seçili olmazsa Active Directory DNS servisi ile iletişim kuramayacak ve domain ortamında bağlantı sorunları yaşanacaktır.
• Global Catalog GC: Active Directory oluşturulan objelerin (OU unit, user vs..) tutulduğu yerdir. Mutlaka seçili kalmalıdır
• Read Only Domain Controller: Windows 2008 sürümünden sonra sunulan bir özelliktir. Güvenlik ön planda tutulmuştur. Active Directory veritabanını barındıran ancak veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir. Active Directory üzerine ekleme, silme işlemi yapılamaz. Bizler Active Directory üzerinde sürekli yazma işlemi yapacağımız için seçili olmasına gerek yoktur.
• Directory Services Restore Mode  password: Active Directory yedeğinin geri yükleme yapılması için istenilen şifre ekranıdır. Bilgisayar açılırken F8 tuşu ile Directory Services Restore Mode giriş yapılır. Bu mod ile giriş yaptığınızda System State yedeğinizden geri dönebilirsiniz. Bu dönme işleminde sizden bir şifre istenir, bu şifre server kurarken yapılandırdığınız administrator şifresi değildir. Buraya yazdığınız sistem geri yükleme şifresidir. Bu farka dikkat ediniz ve unutmayınız.

Bundan sonraki karşınıza gelen ekranlarda yapmanız gereken bir şey yok.

Next tıklayıp ilerlediğinizde DNS Options ekranı karşınıza gelecektir. Create DNS delegation bölümünü seçmenize gerek yok Next tıklayıp diğer ekrana geçebilirsiniz. Additional Options ekranında Netbios ismi otomatik gelecektir. Herhangi bir değişiklik yapmadan Next butonuna basıp ilerleyebilirsiniz. Diğer ekranımız Paths, Dns ve AD log kayıtlarının tutulduğu yer buraya da pek değinmiyorum. Yine bir işlem yapmadan varsayılan olarak bırakıp Next tıklayıp geçebilirsiniz. Review Options bölümünde yapmanız gereken bir şey yok Next tıklayıp ilerleyebilirsiniz.

Prerequisites Check: Active Directory Domain Services rolü kurulumu için son kontrolleri yapar gösterir. Sunucuda servislerin kurulumu için eksik olan bir şey varsa kırmızı işaretli uyarı gösterir, yoksa Install butonu aktif olur ve burayı tıklayıp kuruluma başlayabilirsiniz.