Active Directory Kurulum Nasıl Yapılır?
Merhaba arkadaşlar artık hemen hemen küçük veya büyük tüm firmalarda active drectory kullanımı mevcut bende bu gün sizin için en ayrıntılı şekilde bunu anlatmaya çalışacağım simdi gelin birlikte kuruluma gecelim.
1- Sistem Gereksinimlerinin kontrol edilmesi
2- Gerekli olan iso veya yazdırılmış bir usb bellek (rufus veya ventoy gibi bir program kullanabilirsiniz)
Elinizde ki iso veya usb belleği boot işlemini gerçekleştirdikten sonra normal bir windows server kurulumu yapmanız gerekiyor.
Bu kısımda kullanacağınız sürümü seçmeniz gerekiyor. Genelde standart kurulum yapılabilir datacenter ile arasında ki fark ağırlıklı olarak lisanslama işlemidir. Datacenter genelde daha büyük işletmelerde daha fazla sanallaştırma için kullanılır.
Bu kısımda lisans işlemini onaylayarak devam ediyoruz.
Burada custom modunu secerek devam ediyoruz upgrade modu genelde yükseltme amaçlı kullanılmaktadır.
Bu kısımda en önemlisi disk boyutudur kullanacağınız uygulamalar ve firmanızın büyüklüğü göz önüne alınarak karar verilmelidir. Tercihen 500GB ile başlamanızı öneririm ben test ortamı olduğu için düşük bellek boyutu verdim.
Bu kısımda gerekli kurulumları ve update yüklemelerini kontrol ederek kurulum işlemini bitirmektedir.
Sizden bir administrator şifresi talep etmektedir.
Server Manager Ayalarının Düzenlenmesi
Active drectory sizi bu ekran ile karşılamaktadır en önemli kısım burasıdır ve yapılması gereken ayarlamalar bu kısımdan yapılmaktadır yükleme yapmadan önce yapmanız gereken en önemli kısımları sizler için işaretledim.
Burada yapmanız gereken işlem remote desktop bağlantısına onay vermeniz gerekmektedir aksi halde daha sonrasında kendi fiziksel makinenizden sunucu arayüzüne ulaşamazsınız bu config default kapalı olarak gelmektedir (Allow remote connections to this computer seceneğini sectikten) sonra (Allow connections only form computers running remote desktop with network level authentication) seceneğinin centiğini kaldırmanız gerekiyor.
Herhangi bir tarayıcı actığınızda bu güvenlik protokolü sizden o site için onay isteyecektir (IE Enahanced Security Configuration) kısmında bunu off konumuna getirebilirsiniz Windows defender kısmına dahil değildir sadece web tarayıcılar için geçerlidir.
Tarih ve zaman ayarını +03 istanbul olarak ayarlamanız gerekmektedir.
En önemli kısım kurduğunuz her sunucuya statik ip vermeniz gerekmektedir özellikle active drectory ip adresi daha sonrasında değiştirilemez.
Active Directory aynı zamanda DNS server olacağı için kendi ip adresini vermeniz gerekiyor.
Bilgisayar adı da önemli kısımlardan birisidir mümkünse basit bir isim vererek devam etmelisiniz DC veya AD gibi bir isim verebilirsiniz.
Bu işlemden sonra sizden makineyi restart etmenizi isteyecektir.
AD Feature Ekleme
Restart işleminden sonra bu ekranda Add roles and features sekmesine giriyoruz.
Görselde bize bazı bilgiler veriyor burada skip this page by default çentiğini işaretlersek sonrasında yapılacak rol kurulumlarında bu ekranı görmeyiz.
Role-based of feature-based installation seçeneği ile devam ediyoruz. Remote Desktop Services seçeneği terminal server gibi çoklu kullanılan cihazlar için geçerli ilerleyen zamanlarda onları da siz değerli okurlar ile paylaşacağım.
Eğer kurulu başka serverleriniz var ise bu kısımda sizden hangi servere kurulum yapılacağını sorar ip ve isime bakarak secim yapabilirsiniz.
Active Directory Domain Services çentiğini işaretleyip devam ediyoruz.
Features kısmında gerekli olan seçenekler bu otomatik olarak gelmektedir sizin ekstra bir şey eklemenize gerek yoktur.
Next seçeneği ile devam ediyoruz.
Restart seçeneğini seçebilirsiniz fakat ad rol kurulumundan sonra restart istememektedir direkt config kısmına atmaktadır.
Yükleme tamamlandıktan sonra aynı ekranda Promote this server to a domain controller kısmından config yapılandırmaya geçebilirsiniz.
Eğer firmanızda daha önceden kurulu bir ad yok ise add a new forest seçeneği ile devam edin ilerleyen zamanlarda Additional DC kurulumunu da sizlerle paylaşacağım.
Domain adınızı seçerken (.com, .local veya .net gibi bir isim seçmelisiniz)
Burada çok önemli bir kısım var forest functional level kısmı eğer siz bu kısımda server 2016 ile devam ederseniz ilerleyen zamanda sisteminize bir server 2012 ad kurulumu yapamazsınız.
Sizden Type the Directory services Restore mode olarak istediği şifre ileride bir gün sunucunuzu aldığınız bir backup ile geri döndürmek isterseniz sizden bunu soracaktır o yüzden bu şifreyi kaybetmemeye özen gösteriniz.
AD kurulumu yaparken dns otomatik olarak kurulmaktadır size burda onun uyarısını vermektedir her hangi bir seçeneğe tıklamadan ilerleyebilirsiniz.
Domain ortamınızın yalın halini göstermektedir.
AD dosyalarını yükleceği konumu gösteriyor bu kısımda default bırakınız.
Yapınızla ilgili son bilgileri gösteriyor.
Install diyerek config kısmını tamamlayabilirsiniz.
Restart işleminden sonra xxxxx\administrator olarak giriş yapabilirsiniz.
Kurulum bu kadardı umarım yardımcı olabilmişimdir.
