Microsoft Server 2025 Active Directory Kurulumu
- Muratcan YİĞİT
- 15 Kas 2024
- 6 dakikada okunur
Bu yazımda sistem alanında mutlaka bilinmesi gereken #Windows #Server2025 sunucumuzun rollerinden #activedirectory #DNS #DHCP kullanıcı ve bilgisayar kurallarımızı düzenlediğimiz #GroupPolicyObject Nedir? Ne işe yarar? Server 2022 üzerinde kurulumu ve konfigürasyonları nasıl yapılır? gibi konuları uygulayarak işleyeceğiz. Başlıyoruz 😊
Active Directory (AD), Microsoft'un Windows işletim sistemlerinde kullanılan bir dizin hizmetidir. Temel olarak, ağdaki kullanıcıların, bilgisayarların ve diğer cihazların kimliklerini ve yetkilerini merkezi bir şekilde yönetmek için tasarlanmış bir veri tabanı ve hizmet paketidir. Ağdaki kaynakların merkezi bir konumdan yönetilmesine olanak tanır. Kullanıcı hesapları, gruplar, bilgisayarlar, yazıcılar ve diğer kaynaklar gibi nesneleri barındırır. Bu nesnelerin yetkilendirme bilgilerini, güvenlik politikalarını ve diğer ilişkili bilgileri depolar.
Active Directory'nin temel işlevleri şunlardır:
Kimlik ve Erişim Yönetimi: Kullanıcıların ve bilgisayarların kimliklerini tanımlamak ve bunların ağdaki kaynaklara erişimini yönetmek.
Merkezi Yönetim: Kullanıcılar, gruplar, bilgisayarlar ve diğer nesneleri tek bir merkezi konumdan yönetme yeteneği.
Güvenlik Yönetimi: Güvenlik politikalarının oluşturulması, uygulanması ve izlenmesi.
Dağıtılmış Kaynak Yönetimi: Ağdaki kaynakların yönetimi, izlenmesi ve dağıtılması, böylece kullanıcılar verimli bir şekilde çalışabilir.
Replikasyon ve Yedeklilik: Active Directory, birden çok sunucu arasında bilgiyi senkronize ederek yüksek erişilebilirlik sağlar.
Active Directory, büyük kuruluşlarda kullanıcı hesaplarını ve kaynakları yönetmek için temel bir araçtır ve Microsoft tabanlı bir ağın çoğu zaman temel bileşenlerinden biridir.
Active Directory kurulumu Server Manager üzerinden yapılır, peki Server Manager Nedir?
"Server Manager", Windows Server işletim sisteminde bulunan bir araçtır. Bu araç, sunucu rollerinin ve özelliklerinin yönetimini sağlar. Sunucu yöneticileri, sunucuları yapılandırmak, rolleri eklemek veya kaldırmak, sunucu durumlarını izlemek, güvenlik yapılandırmalarını yapmak ve diğer yönetim görevlerini gerçekleştirmek için Server Manager'ı kullanır. Bu araç, kullanıcıların bir arayüz aracılığıyla sunucuları yönetmelerine olanak tanır, böylece sunucuların işlevselliğini optimize edebilir ve sorunları çözebilirler.
Server Manager- Add roles and features kısmından wizard ekranımızı geliyor Next diyerek ilerliyoruz.
Karşılama ekranından Role-based or feature-based insallation seçeneğini seçip Next diyoruz.
Select a server from the server pool seçilir, burada sunucu adımızı ve ip adresimizi kontrol edelim.
Biz etki alanı kuracağımız için Active Directory Domain Services kısmına tik atıyoruz, gelen ekranda beraberinde bazı eklentileri de kurması gerektiğini söylüyor, Add Features diyerek devam ediyoruz. Next diyerek ilerliyoruz.
Biz DNS rolünü de beraberinde kuracağız. Domain Name Server (DNS) Nedir?
DNS (Domain Name System), İnternet üzerindeki bilgisayarların, cihazların ve diğer ağ kaynaklarının (örneğin web sitelerinin) adlarını sayısal IP adreslerine çeviren bir sistemdir. DNS'in temel amacı, İnternet üzerindeki kaynaklara erişimi kolaylaştırmaktır. Bir kullanıcı bir web sitesine veya başka bir kaynağa erişmek istediğinde, tarayıcının veya diğer uygulamaların girdiği alan adı, DNS tarafından ilgili IP adresine çözümlenir ve bu IP adresine erişim sağlanır.
DNS, hiyerarşik bir yapıya sahiptir ve birden çok DNS sunucusu, alan adı hiyerarşisi boyunca bilgi depolar ve iletişim kurar. Bu sunucular, alan adı bilgilerini saklar ve sorgulara cevap verir. Bu, herhangi bir zamanda milyonlarca alan adının yönetilmesini sağlar ve İnternet üzerindeki düzeni korur.
Özetlemek gerekirse, DNS, insanların anlayabileceği alan adlarını, İnternet üzerindeki cihazların anlayabileceği IP adreslerine çeviren bir sistemdir. Bu, İnternetin düzgün çalışmasını sağlayan temel bir bileşendir.
DNS Server seçeneğine tik atıyoruz, beraberinde kuracağı eklentiler için onay istiyor Add Features diyerek onay veriyoruz.
Active Directory’nin en büyük temel taşlarından olan Group Policy Management kurulumuna da onay veriyoruz. Next diyerek ileriyoruz. Install diyerek rollerin kurulumunu başlatıyoruz.
Group Policy Management Nedir?
GPO (Group Policy Object), Microsoft Windows işletim sistemindeki bir yönetim aracıdır. GPO'lar, bir Windows Active Directory ortamında kullanılarak ağdaki kullanıcıların ve bilgisayarların davranışlarını, güvenlik politikalarını ve diğer sistem ayarlarını merkezi olarak yönetmek için kullanılır. GPO'lar, ağ yöneticilerinin belirli kullanıcı grupları veya bilgisayarlar için kapsamlı yapılandırma ayarları belirlemesine olanak tanır. Bu ayarlar, bir ağdaki kullanıcıların erişebileceği kaynakları, masaüstü ve kullanıcı arayüzü ayarlarını, yazıcı yapılandırmalarını, güvenlik politikalarını ve daha fazlasını içerebilir.
GPO'lar, "Grup İlkesi Yönetimi" aracılığıyla oluşturulur, yapılandırılır ve dağıtılır. Bu araç, Active Directory ortamında bir grup politikasının oluşturulmasını, ayarlarının yapılandırılmasını ve istenen kullanıcı veya bilgisayar gruplarına uygulanmasını sağlar. GPO'lar, belirli bir kullanıcı grubuna veya bilgisayar grubuna uygulandığında, o grup üyeleri için belirlenen politikalar otomatik olarak etkinleştirilir. GPO'lar, ağ yöneticilerine geniş bir kontrol ve yönetim esnekliği sunar. Özellikle büyük işletmelerde, birçok kullanıcının ve bilgisayarın yönetimi için kritik bir araçtır ve bir Windows ortamında merkezi politika yönetimi için temel bir araçtır.
Kurulumlar devam ediyor, beklemeye devam ediyoruz.
Role aktifleştirme başarılı şekilde tamamlandı, şimdi etki alanımızın kurulumu için Server Manager sağ üstte Bayrak (Bildirim) butonuna basalım, buradan Active Directory için bildirim göreceğiz. Biz şimdi Active Directory etkinleştireceğimiz için Configuration required for Active Directory Domain Services at SERVER seçeneğine gelip Promote this server to a domain controller seçeneğini tıklıyoruz.
Karşımıza gelen ekrandan Select the deployment operation alanından Add a new forest seçeneğini seçiyoruz. Root domain name kısmına etki alanı ismimizi yazıyoruz. Ben etki alanıma cyberwis.local adını verdim. Next diyerek devam ediyoruz.
Active Directory Forest ve Domain level Windows Server 2025 olarak kalsın, aşağıdaki şifre alanından Restore Mode şifremizi giriyoruz.
Next diyerek devam ediyoruz.
NETBIOS adımız otomatik çekiliyor, Next diyoruz.
Database, Log Files ve SYSVOL klasörleri pathleri genelde varsayılanda bırakılır, Next diyerek ilerliyoruz.
Eklediğimiz özelliklerin önizlemesini bize veriyor, Next diyerek ileriliyoruz.
Kurulum için check status yapılıyor sarı ünlemler kritik bir hata olmadığını ama düzeltmemizi gereken maddeler hakkında önermelerde bulunuyor. Install diyerek kuruluma başlıyoruz.
Kurulum başladı, beklemeye devam ediyoruz.
Kurulum tamamlandı 😊 şimdi bilgisayarımızı yeniden başlatmamızı öneriyor. Close.
Bilgisayarımız yeniden başladı, CYBERWIS etki alanında Administrator ile oturum açıyoruz.
Active Directory Kullanıcı ve Grup Ekleme Nasıl Yapılır? OU Nasıl Oluşturulur?
Active Directory Users and Computers, tüm kullanıcı ve gruplarımızı içinde barındığı alandır. Arama çubuğumuza Active Directory Users and Computers diyerek giriş yapıyoruz. Öncelikle Cyberwis şirketinin kullanıcı ve gruplarının içinde barınacağı ve buna göre group policy üzerinden kurallarını işletebileceğim Cyberwis Organizational Unit klasörümü oluşturuyorum. Etki alanım cyberwis.local üzerine gelip sağ tuş – New – Organizational Unit diyorum.
OU için bir isim giriyorum, ben cyberwis dedim. OK diyorum. Cyberwis OU oluşturuldu, şimdi Cyberwis şirketinin diğer birimleri içinde OU oluşturalım ki bölüm bazlı pocliy basabilelim.
Bilgi İşlem için OU oluşturmak için cyberwis OU üzerinde sağ tuş – New – Organizational Unit ve bir isim veriyoruz. Bilgi İşlem, Muhasebe, Finans, İnsan Kaynakları ve İdari İşler için aynı adamları uygulayalım. Şimdi oluşturduğumuz OU’lar için kullanıcı oluşturuyoruz. Ör: Bilgiilem OU üzerinde sağ tuş – New – User karşımıza gelen ekranda personel bilgilerini giriyoruz. Ve Logon name girerek Next diyoruz.
Kullanıcımız için bir şifre giriyoruz. Next diyoruz. User must change password at next logon: Kullanıcının ilk oturumda şifresini değiştirmesini sağlar. User cannot change password: Kullanıcının şifresini değiştirememesi için kullanılır. Password never expires: Kullanıcı şifre süresinin asla sona ermemesini sağlar. Account is disabled: Kullanıcıyı pasif kullanıcı olarak oluşturur.
Finish diyerek tamamlıyoruz. Bu işlemi tüm kullanıcılar için yapıyoruz. Kullanıcılarımız oluştuğunu görebiliriz.
Active Directory üzerinde nasıl Grup oluşturulur?
Grup oluşturmak istediğimiz OU üzerine geliyoruz, cyberwis sağ tuş – New – Group diyoruz. Grubumuza isim veriyoruz. Grup çalışma alanını Global, Grup tipini Security olarak seçiyoruz. OK diyoruz.
Group Scope
Domain Local: Yalnızca kendi domainleri ve cihazları için erişim sağlamak için çalışırlar.
Global: Yalnızca kendi etki alanı içerisinde çalışırlar. Diğer etki alanlarında ki kaynaklara erişebilir.
Universal: Etki alanı içerisinde ki tüm domainlerde çalışır.
Group Type
Security: Kullanıcı ve bilgisayarlara izinler vermek için kullanılır. Bu grupların amacı cihazlara erişim sağlamasıdır.
Distribution: E-Posta grupları için kullanılır. Bu grubun amacı mail grupları ve toplu mail gönderimleri için kolaylık sağlanmasıdır.
Active Directory – Kullanıcıları Gruba Atama işlemi nasıl yapılır?
Şimdi muratcan.yigit kullanıcısını bilgi işlem grubuna dahil edelim. Grubun bulunduğu OU üzerine geliyoruz, bilgiislem sağ tuş – özellikler, Members kısmından Add diyoruz. Gelen ekrandan kullanıcı adını yazarak OK diyoruz. Biz muratcan.yigit kullanıcısını ekledik.
Aşağıda gördüğümüz gibi bilgiişlem grubuna it ve muratcan.yigit kullanıcılarının eklediğini görüyoruz.
Windows10 Bilgisayarlar Active Directory Etki Alanına Nasıl Alınır?
Etki alanına alacağımız bilgisayarında Denetim Masası – Ağ ve Paylaşım Merkezine giriyoruz.
Ağ ve Paylaşım Merkezi alanından Bağlaştırıcı ayarlarını değiştirin sekmesini tıklayalım.
Ağ Bağlantıları ekranında bilgisayarımızda fiziksel olarak takılı olan Ethernet, Wi-Fi, Bluetooth bilgilerini görüyoruz. Biz etki alana alacağımız bilgisayarın DNS Server bilgisini değiştireceğimizden Ethernet0 üzerinde sağ tuş – Özellikler diyerek – IPV4 ayarlarına giriyoruz.
Domain Controller ve DNS sunucumuz aynı host üzerinde 192.168.36.10 ip adresini ekliyoruz. İkincil olarak Google DNS Server ip adresini verebiliriz.
Şimdi Bu Bilgisayar – Sağ tuş – Özellikler diyoruz.
Sistem Bilgisi kısmından Etki alanı veya Çalışma grubu alanına giriyoruz.
Bilgisayar Adı sekmesindeyken – Değiştir butonuna basıyoruz.
Bilgisayar adı ve Etki Alanı bilgilerimi giriyorum. Ben test için Muratcan-PC ve cybewis.local yazdım.
Client makine AD Sunucu ile iletişime geçti, şimdi Domain Admin yetkisine sahip bir kullanıcı ile domaine katılmasını sağlıyoruz. Cyberwis\administrator kullanıcı ve şifresini girerek Tamam diyorum.
Etki alanına katılım başarılı, şimdi Tamam diyerek bilgisayarımızın yeniden başlamasını sağlayalım.
Etki alanına aldığımız bilgisayarda artık Domainde kayıtlı olan bir kullanıcı ile oturum açmam gerekecek.
muratcan.yigit kullanıcı ve şifremi kullanarak oturumu açtım. Artık AD kurallarına dahilim.
Şimdi Domain User olarak herhangi bir uygulama kurmaya çalışacağım. Winrar.exe çift tık yapıyorum.
Gördüğünüz gibi yetkim olmadığından kendi kullanıcı adı ve şifrem ile devam edemiyorum.
Şimdi cyberwis\administrator domain admin kullanıcının bilgilerini girerek deniyorum.
Evet gördüğünüz gibi artık kurulum yapabilirim.
Active Directory özellikle şirketler ve kurumlar için ne kadar önemli olduğunu görüyorsunuz, eğer kullanıcıları bu sisteme dahil etmez isek herkes yönetici rolleri ile sisteme istemeden de olsa ciddi zararlar verebilir ve yönetilebilir olmaları mümkün olmazdı.
Bir sonraki makalemizde Active Directory dahil olan kullanıcılar için Group Policy Managemet kullanarak Policy yazalım ve bazı kısıtlamalar yapalım… Şimdilik Hoşçakalın…. 😊
コメント