Windows Server 2022 AD (Active Directory) Kurulumu ve Konfigürasyonu

Windows Server 2022 AD (Active Directory) Kurulumu ve Konfigürasyonu

Windows Server 2022 üzerinde Active Directory (AD) kurulumu ve yapılandırması, şirket içi ağ yönetimi ve kullanıcı yetkilendirmesi için kritik bir rol oynar. AD, merkezi bir veri deposu olarak görev yaparak kullanıcı hesapları, bilgisayarlar ve ağ üzerindeki diğer kaynakları yönetmenize olanak tanır. İşte adım adım kurulum ve konfigürasyon süreci:

1. Windows Server 2022 Hazırlığı

Öncelikle, Windows Server 2022’nin kurulu ve çalışır durumda olduğundan emin olun. Sunucuyu Active Directory kurulumu için hazırlamak amacıyla bazı temel adımları izleyin:

• Statik IP Adresi Atayın: AD sunucusunun sürekli erişilebilir olabilmesi için statik bir IP adresi kullanmak gereklidir.
• Sunucu Adını Yapılandırın: Sunucunun anlamlı bir adının olması, ağ yönetiminde işleri kolaylaştırır. Bu yüzden sunucu adını değiştirmeyi unutmayın.

2. Active Directory Domain Services (ADDS) Rolünün Eklenmesi

AD kurulumu için ilk adım, Active Directory Domain Services (ADDS) rolünü eklemektir.

• Sunucu Yöneticisini Açın ve “Role and Feature” ekleme sihirbazını başlatın.
• “Active Directory Domain Services” rolünü seçin ve diğer gerekli özellikleri yükleyin. Bu işlem sırasında size ek roller ve özellikler yüklenecektir (örn. DNS).
• Kurulum bittikten sonra, sunucuyu yeniden başlatmanız gerekebilir.

3. Etki Alanı Denetleyicisine (Domain Controller) Yükseltme

ADDS rolü yüklendikten sonra, sunucuyu bir Etki Alanı Denetleyicisi (Domain Controller) olarak yapılandırmanız gerekir.

• Sunucu Yöneticisinden “Promote this server to a domain controller” seçeneğini tıklayın.
• Yeni bir etki alanı oluşturabilir veya mevcut bir etki alanına bu sunucuyu ekleyebilirsiniz.
  • Eğer yeni bir forest (orman) oluşturuyorsanız, orman ve etki alanı adlarını girin.
  • DNS yapılandırmasını kontrol edin ve gerekli ayarları yapın.
• Orman İşlev Seviyesini (Forest Functional Level) ve Etki Alanı İşlev Seviyesini (Domain Functional Level) belirleyin (Genellikle Windows Server 2016 veya daha günceli seçilir).
• Kurtarma Modu Parolası belirleyin. Bu parola, sunucuyu kurtarma moduna aldığınızda gerekecektir.

4. DNS ve DHCP Konfigürasyonu

AD ile birlikte DNS rolü otomatik olarak kurulur. DNS sunucusu, etki alanı adları ile IP adreslerini ilişkilendirir.

• DNS yapılandırmasını gözden geçirin ve doğru alan adlarının çözümlemesini sağladığından emin olun.
• Eğer bir DHCP sunucusu kurulu değilse, DHCP rolünü de kurabilirsiniz. Bu sayede, ağınızdaki cihazlara otomatik IP adresleri atanır.

5. Kullanıcı ve Grupların Yönetimi

Active Directory’yi başarıyla kurduktan sonra, Kullanıcılar ve Gruplar oluşturabilirsiniz.

• Active Directory Users and Computers aracını açarak, kullanıcı hesapları ekleyebilir, gruplar oluşturabilir ve bu kullanıcı/gruplara farklı yetkiler atayabilirsiniz.
• Ayrıca, kullanıcıların şifre politikalarını, oturum açma saatlerini ve hesap ayarlarını buradan yönetebilirsiniz.

6. GPO (Group Policy Object) Yönetimi

Active Directory’nin en güçlü özelliklerinden biri GPO (Group Policy Object) yönetimidir. GPO, kullanıcı ve bilgisayar ayarlarını merkezi olarak kontrol etmenizi sağlar.

• Group Policy Management aracını açarak yeni politikalar oluşturabilir ve bunları kullanıcı veya bilgisayar gruplarına uygulayabilirsiniz.
• Politika oluştururken, ağ güvenliği, şifre politikaları, yazılım yükleme ve masaüstü ayarları gibi birçok parametreyi yapılandırabilirsiniz.

7. Test ve Son Kontroller

• Sunucunun etki alanına başarılı şekilde eklendiğini ve istemci bilgisayarların bu etki alanına katılabildiğini doğrulayın.
• Kullanıcı hesaplarıyla oturum açmayı test edin ve belirlenen politikaların düzgün çalıştığından emin olun.