Windows Server Core 2019 üzerine Active Directory Nasıl Kurulur?
Bölüm 4 — Active Directory Core platformlara nasıl kurulur?
Bölüm 1, 2 ve 3'ü linklerden inceleyebilirsiniz. Artık kurulumu yapabiliriz. İnternetteki diğer makalelerden farklı olarak Active Directory Domain Controller sunucumuzu Server Core üzerine kurarak yapılandıracağım. Kuruluma geçmeden önce Core arayüze kurulum yapmanın avantajı ve dezavantajı nelerdir? Core arayüze kurduğumuzda Active Directory Domain Services (ADDS) rolünün hangi özelliklerini kullanabiliriz, full desktop’tan farkları nedir inceleyelim. Ayrıca grafik arabirimle (gui/full desktop), Core arasındaki farkları incelemek isterseniz daha önce yazdığım makaleyi buradan okuyabilirisiniz.
Active Directory Domain Service Port Bilgileri
Active Directory servisinin iletişim kurduğu port listesini güvenlik sıkılaştırmaları, güvenlik duvarı izinleri veya üçüncü parti yazılım entegrasyonları için lazım olur diye aşağıya bırakıyorum.
Active Directory Default Ports
Active Directory Replication
Domain Controller sunucular arasında replikasyonun düzgün bir iletişimle, sağlıklı çalışabilmesi için kullanulan port listesi;
Active Directory Authentication
Active Directory sunucusu ile kullanıcı, bilgisayar hesapları veya üçüncü parti servislerin authentication yani doğrulama amacıyla kullandığı port listesi;
Kurulum
Windows Server 2019 Core detaylı ayarlamalarını pas geçiyorum çünkü farklı konularda nasıl yapılacağını geçmiş makalelerde yazmıştım ama ön hazırlıklarından kısaca bahsetmek gerekirse ilk olarak ip adreslerini manuel verip yapıya göre düzeltilmesi gerekiyor. Makine domain controller olacak ise DNS ayarlarının ona göre yapılması gerekmektedir. Makine ismi düzgün bir standartta ve akılda kalacak bir isim verilir ise işinizi kolaylaştırır. Tarih ve Saat ayarlarının güncel olmasına ve saat dilimine dikkat edilmelidir. Bu ayarların hepsi sconfig menüsünden powershell yada cmd kullanmadan çok rahat yapılabilmektedir. Ayrıca uzaktan yönetim yapılacak ise “configure remote management > enable“ yapılmalı, gerekli port izinleri Windows Firewall üzerinden ayarlanmalıdır. Nasıl yapılır linki… Windows Server Core platformunun Active Directory için desteklediği roller aşağıdaki gibidir.
Bir Windows Server Core;
- Powershell kullanarak (uzak yada yerinden)
- Windows Server Manager
- Windows Admin Center
gibi araçlarla rahatlıkla yönetilebilmektedir. Uzaktan yönetim araçları için Powershell haricindekiler için ek yükleme dosyaları gerekbilmekte. Ben bu makalede Powershell ile ilerleyeceğim. Test için kurduğum makineye RDP ile bağlanıyorum.
Powershell’ çalıştırarak sırayla komutları aşağıdaki gibi girerek ekran görüntülerini paylaşıyorum.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Directory Service Restore Mode için şifre belirlemeliyiz. Enter SadeMode Admin Password : Güvenli mod için şifrenizi girmelisiniz, bu şifre kurtarma işlemlerinde lazım olacak şifredir.
Install-ADDSForest -DomainName “testdc.msteknoloji.com” -InstallDNS -CreateDnsDelegation:$false -DatabasePath “C:\Windows\NTDS” -DomainMode 7 -DomainNetbiosName “MSETEKNOLOJI”-ForestMode 7 -LogPath “C:\Windows\NTDS” -SysvolPath “C:\Windows\SYSVOL” -NoDnsOnNetwork -NoRebootOnCompletion
Komutlardaki parametreler şu şekilde:
- -DomainName : domain fqdn ismi
- -DatabasePath : Active Directory veritabanının yolunu gösterirsiniz
- -DomainMode : 7 = Windows Server 2016 forest level’ı ifade etmektedir.
- -LogPath : Log dosyası yolunu gösterir
- -SysvolPath : Sysvol klasörünün yolunu gösterir
- -NoDnsOnNetwork : Ortamda başka dns olmadığını belirtir.
Yeniden başlatma sonrasında artık domain ortamında oturum açtığımızı belirten ekran gelmekte.
Bu aşamadan sonra ister uzak yönetim araçları ile ister yine Powershell ile kullanıcı, grup, şifre vb… işlemleri gerçekleştirebilirsiniz. Bölüm 4 ile Active Directory Domain Service serimin sonuna geldim. İlerleyen günlerde daha da detayına girmeyi planlamaktayım şimdilik inşallah birilerine faydası olur. Soru ve görüşleriniz için twitter adresimden ulaşabilirsiniz.
