Windows Server 2022 Active Directory | DNS | DHCP | GPO Kurulum ve Yönetimi
- Muratcan YİĞİT
- 13 Haz 2024
- 8 dakikada okunur
Herkese merhaba,
Bu yazımda sistem alanında mutlaka bilinmesi gereken #Windows #Server2022 sunucumuzun rollerinden #activedirectory #DNS #DHCP kullanıcı ve bilgisayar kurallarımızı düzenlediğimiz #GroupPolicyObject Nedir? Ne işe yarar? Server 2022 üzerinde kurulumu ve konfigürasyonları nasıl yapılır? gibi konuları uygulayarak işleyeceğiz. Başlıyoruz 😊
Active Directory (AD), Microsoft'un Windows işletim sistemlerinde kullanılan bir dizin hizmetidir. Temel olarak, ağdaki kullanıcıların, bilgisayarların ve diğer cihazların kimliklerini ve yetkilerini merkezi bir şekilde yönetmek için tasarlanmış bir veri tabanı ve hizmet paketidir. Ağdaki kaynakların merkezi bir konumdan yönetilmesine olanak tanır. Kullanıcı hesapları, gruplar, bilgisayarlar, yazıcılar ve diğer kaynaklar gibi nesneleri barındırır. Bu nesnelerin yetkilendirme bilgilerini, güvenlik politikalarını ve diğer ilişkili bilgileri depolar.
Active Directory'nin temel işlevleri şunlardır:
Kimlik ve Erişim Yönetimi: Kullanıcıların ve bilgisayarların kimliklerini tanımlamak ve bunların ağdaki kaynaklara erişimini yönetmek.
Merkezi Yönetim: Kullanıcılar, gruplar, bilgisayarlar ve diğer nesneleri tek bir merkezi konumdan yönetme yeteneği.
Güvenlik Yönetimi: Güvenlik politikalarının oluşturulması, uygulanması ve izlenmesi.
Dağıtılmış Kaynak Yönetimi: Ağdaki kaynakların yönetimi, izlenmesi ve dağıtılması, böylece kullanıcılar verimli bir şekilde çalışabilir.
Replikasyon ve Yedeklilik: Active Directory, birden çok sunucu arasında bilgiyi senkronize ederek yüksek erişilebilirlik sağlar.
Active Directory, büyük kuruluşlarda kullanıcı hesaplarını ve kaynakları yönetmek için temel bir araçtır ve Microsoft tabanlı bir ağın çoğu zaman temel bileşenlerinden biridir.
Active Directory kurulumu Server Manager üzerinden yapılır, peki #ServerManagerNedir ?
"Server Manager", Windows Server işletim sisteminde bulunan bir araçtır. Bu araç, sunucu rollerinin ve özelliklerinin yönetimini sağlar. Sunucu yöneticileri, sunucuları yapılandırmak, rolleri eklemek veya kaldırmak, sunucu durumlarını izlemek, güvenlik yapılandırmalarını yapmak ve diğer yönetim görevlerini gerçekleştirmek için Server Manager'ı kullanır. Bu araç, kullanıcıların bir arayüz aracılığıyla sunucuları yönetmelerine olanak tanır, böylece sunucuların işlevselliğini optimize edebilir ve sorunları çözebilirler.
Server Manager- Add roles and features kısmından wizard ekranımızı geliyor Next diyerek ilerliyoruz.
Karşılama ekranından Role-based or feature-based insallation seçeneğini seçip Next diyoruz.
Select a server from the server pool seçilir, burada sunucu adımızı ve ip adresimizi kontrol edelim.
Biz etki alanı kuracağımız için Active Directory Domain Services kısmına tik atıyoruz, gelen ekranda beraberinde bazı eklentileri de kurması gerektiğini söylüyor, Add Features diyerek devam ediyoruz. Next diyerek ilerliyoruz.
Biz DNS rolünü de beraberinde kuracağız. #DomainNameServer #DNS Nedir?
DNS (Domain Name System), İnternet üzerindeki bilgisayarların, cihazların ve diğer ağ kaynaklarının (örneğin web sitelerinin) adlarını sayısal IP adreslerine çeviren bir sistemdir. DNS'in temel amacı, İnternet üzerindeki kaynaklara erişimi kolaylaştırmaktır. Bir kullanıcı bir web sitesine veya başka bir kaynağa erişmek istediğinde, tarayıcının veya diğer uygulamaların girdiği alan adı, DNS tarafından ilgili IP adresine çözümlenir ve bu IP adresine erişim sağlanır. DNS, hiyerarşik bir yapıya sahiptir ve birden çok DNS sunucusu, alan adı hiyerarşisi boyunca bilgi depolar ve iletişim kurar. Bu sunucular, alan adı bilgilerini saklar ve sorgulara cevap verir. Bu, herhangi bir zamanda milyonlarca alan adının yönetilmesini sağlar ve İnternet üzerindeki düzeni korur.
Özetlemek gerekirse, DNS, insanların anlayabileceği alan adlarını, İnternet üzerindeki cihazların anlayabileceği IP adreslerine çeviren bir sistemdir. Bu, İnternetin düzgün çalışmasını sağlayan temel bir bileşendir.
DNS Server seçeneğine tik atıyoruz, beraberinde kuracağı eklentiler için onay istiyor Add Features diyerek onay veriyoruz.
Active Directory’nin en büyük temel taşlarından olan Group Policy Management kurulumuna da onay veriyoruz. Next diyerek ileriyoruz.
#GroupPolicyObject Nedir?
GPO (Group Policy Object), Microsoft Windows işletim sistemindeki bir yönetim aracıdır. GPO'lar, bir Windows Active Directory ortamında kullanılarak ağdaki kullanıcıların ve bilgisayarların davranışlarını, güvenlik politikalarını ve diğer sistem ayarlarını merkezi olarak yönetmek için kullanılır. GPO'lar, ağ yöneticilerinin belirli kullanıcı grupları veya bilgisayarlar için kapsamlı yapılandırma ayarları belirlemesine olanak tanır. Bu ayarlar, bir ağdaki kullanıcıların erişebileceği kaynakları, masaüstü ve kullanıcı arayüzü ayarlarını, yazıcı yapılandırmalarını, güvenlik politikalarını ve daha fazlasını içerebilir.
GPO'lar, "Grup İlkesi Yönetimi" aracılığıyla oluşturulur, yapılandırılır ve dağıtılır. Bu araç, Active Directory ortamında bir grup politikasının oluşturulmasını, ayarlarının yapılandırılmasını ve istenen kullanıcı veya bilgisayar gruplarına uygulanmasını sağlar. GPO'lar, belirli bir kullanıcı grubuna veya bilgisayar grubuna uygulandığında, o grup üyeleri için belirlenen politikalar otomatik olarak etkinleştirilir. GPO'lar, ağ yöneticilerine geniş bir kontrol ve yönetim esnekliği sunar. Özellikle büyük işletmelerde, birçok kullanıcının ve bilgisayarın yönetimi için kritik bir araçtır ve bir Windows ortamında merkezi politika yönetimi için temel bir araçtır.
DHCP (Dynamic Host Configuration Protocol), bir ağdaki IP adreslerini ve diğer ağ yapılandırma bilgilerini otomatik olarak dağıtan bir ağ protokolüdür. DHCP, bir bilgisayarın, akıllı telefonun veya herhangi bir ağ cihazının ağa bağlandığında otomatik olarak bir IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucusu gibi ağ yapılandırma bilgilerini almasını sağlar.
DHCP'nin temel amacı, ağ yöneticilerinin IP adreslerini manuel olarak yapılandırmak zorunda kalmadan ağdaki cihazları kolayca yönetmelerini sağlamaktır. DHCP sunucuları, ağdaki IP adreslerini bir havuzda saklar ve bu IP adreslerini isteyen cihazlara dinamik olarak tahsis eder. Bu, ağa bağlı cihazların IP adreslerinin çakışmasını önler ve IP adreslerinin verimli bir şekilde kullanılmasını sağlar.
DHCP'nin ana işlevleri şunlardır:
IP Adresi Tahsisi: DHCP, ağdaki cihazlara dinamik olarak IP adresleri tahsis eder. Bu, cihazların ağa bağlandıklarında otomatik olarak bir IP adresi almasını sağlar.
Diğer Ağ Yapılandırma Bilgilerinin Dağıtımı: DHCP, IP adresleri dışında, cihazlara alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucu adresleri gibi diğer ağ yapılandırma bilgilerini de dağıtabilir.
IP Adresi Yenileme ve Yenileme Süresi Yönetimi: DHCP, IP adresi kiralama sürelerini yönetir ve bu süre sona erdiğinde cihazlara otomatik olarak yenileme istekleri gönderir.
DHCP, özellikle büyük ağlarda IP adreslerini yönetmek için önemli bir araçtır ve ağ yöneticilerine zaman kazandırırken ağdaki verimliliği artırır. Ben genelde ip dağıtma işlemini firewall üzerinde yapıyorum ama server üzerinden DHCP hizmeti sağlamak isterseniz DHCP Server kısmına tik atıyoruz, beraberinde kuracağı eklentiler için onay bekliyor Add Features diyerek devam ediyoruz.
Artık rolleri yüklemeye geçebiliriz, Install diyerek rollerin kurulumunu başlatıyoruz.
Kurulumlar devam ediyor, beklemeye devam ediyoruz.
Role aktifleştirme başarılı şekilde tamamlandı, şimdi etki alanımızın kurulumu için Server Manager sağ üstte Bayrak (Bildirim) butonuna basalım, buradan Active Directory ve DHCP konfigürasyonu için iki tane bildirim göreceğiz. Biz şimdi Active Directory etkinleştireceğimiz için Configuration required for Active Directory Domain Services at SERVER seçeneğine gelip Promote this server to a domain controller seçeneğini tıklıyoruz.
Karşımıza gelen ekrandan Select the deployment operation alanından Add a new forest seçeneğini seçiyoruz. Root domain name kısmına etki alanı ismimizi yazıyoruz. Ben etki alanıma cyberwis.local adını verdim. Next diyerek devam ediyoruz.
Active Directory Forest ve Domain level Windows Server 2016 olarak kalsın, aşağıdaki şifre alanından Restore Mode şifremizi giriyoruz.
Next diyerek devam ediyoruz.
NETBIOS adımız otomatik çekiliyor, Next diyoruz.
Database, Log Files ve SYSVOL klasörleri pathleri genelde varsayılanda bırakılır, Next diyerek ilerliyoruz.
Eklediğimiz özelliklerin önizlemesini bize veriyor, Next diyerek ileriliyoruz.
Kurulum için check status yapılıyor sarı ünlemler kritik bir hata olmadığını ama düzeltmemizi gereken maddeler hakkında önermelerde bulunuyor. Install diyerek kuruluma başlıyoruz.
Kurulum başladı, beklemeye devam ediyoruz.
Kurulum tamamlandı 😊 şimdi bilgisayarımızı yeniden başlatmamızı öneriyor. Close.
Bilgisayarımız yeniden başladı, CYBERWIS etki alanında Administrator ile oturum açıyoruz.
Şimdi DHCP kurulumunu tamamlamak için ekranın sağ üstte Bayrak (Bildirim) butonuna basalım, buradan Configuration required for DHCP at SERVER seçeneğine gelip Complate DHCP configuration seçeneğini tıklıyoruz.
İlk karşılama ekranında Next diyerek ilerliyoruz.
Use the following user’s credentials seçili iken etki alanı ve domain admin kullanıcımız otomatik gelecektir. Commit diyoruz.
Özet ekranımız geliyor, DHCP artık aktif şimdi konfigürasyon ekranına geçebiliriz.
Server Manager – DHCP alanımızda sağ tuş diyerek DHCP Manageri açıyoruz.
Öncelikle IP bloklarımızın tanımlı olacağı Scope alanını yapılandıralım. IPV4 üzerinde sağ tuş – New Scope diyoruz.
DHCP Scope için kurulum wizard çıkıyor, Next diyerek devam ediyoruz.
Scope Name için bir değer giriyoruz, ben personel vlan üzerinde çalışacağından personel dedim.
Şimdi Personel Scope için IPV4 bilgilerini giriyorum. Ben burada 10.10.10.x/24 subnetinden ip dağıtacağım.
Burada belirli bir aralık için ip dağıtmak istemiyorsanız Exclusions girebilirsiniz. x.x.x.210 – x.x.x.250 arası ipleri dağıtmak istemediğimi aşağıda belirttim.
Lease, iplerin kiralama sürelerini barındır, aşağıda ki bilgiye göre bir cihaza atanan ip 8 saat revize edilecek.
DHCP üzerinde ki bilgisayarlar internete çıkabilmesi için Default Gateway ayalarının yapılandırılması gerekiyor, bu gelen ekrana Yes, I want to configure these options now diyerek Next diyoruz.
Router (Default Gateway) alanına genelde firewall ip adresi girilir. Burada siz gateway adresiniz neyse onu girmeniz gerekecektir. Biz 192.168.36.2 gateway ile ilerliyoruz.
DNS Server bilgilerimizi yapılandırmak için, Yes I want to activate this scope now seçili iken Next diyoruz.
Buraya domain adımız cyberwis.local ve DNS Server yüklü olan sunucu ip adresimizi giriyoruz.
Scope Option, kısmından tanımladığımız bilgileri görebilirsiniz.
Sunucular ve kritik kullanıcılar için IP & MAC eşlettirmesi yapmanız gerekebilir. Hadi beraber deneyelim.
DHCP Manager – IPV4 – Scope – Reservations kısmına gelip sağ tuş – New Reservation… diyoruz.
Burada örnek olarak genel müdürün bilgisayarı için 10.10.10.100 ip adresini almasını ve mac adres bilgisini giriyoruz. Artık bu bilgisayar üzerinde otomatik ip de olduğunda kesinlikle 10.10.10.100 ip adresini alacaktır. Add diyerek rezervasyonlara ekleyebiliriz. Aynı bilgileri sabit ip kullanması gereken tüm cihazlar için de yapıyoruz.
Active Directory Kullancı ve Grup Ekleme Nasıl Yapılır? OU Nasıl Oluşturulur?
Active Directory Users and Computers, tüm kullanıcı ve gruplarımızı içinde barındığı alandır. Arama çubuğumuza Active Directory Users and Computers diyerek giriş yapıyoruz.
Öncelikle Cyberwis şirketinin kullanıcı ve gruplarının içinde barınacağı ve buna göre group policy üzerinden kurallarını işletebileceğim Cyberwis Organizational Unit klasörümü oluşturuyorum. Etki alanım cyberwis.local üzerine gelip sağ tuş – New – Organizational Unit diyorum.
OU için bir isim giriyorum, ben cyberwis dedim. OK diyorum.
Cyberwis OU oluşturuldu, şimdi Cyberwis şirketinin diğer birimleri içinde OU oluşturalım ki bölüm bazlı pocliy basabilelim.
Bilgi İşlem için OU oluşturmak için cyberwis OU üzerinde sağ tuş – New – Organizational Unit ve bir isim veriyoruz. Bilgi İşlem, Muhasebe, Finans, İnsan Kaynakları ve İdari İşler için aynı adamları uygulayalım.
Şimdi oluşturduğumuz OU’lar için kullanıcı oluşturuyoruz. Ör: Bilgiilem OU üzerinde sağ tuş – New – User
Karşımıza gelen ekranda personel bilgilerini giriyoruz. Ve Logon name girerek Next diyoruz.
Kullanıcımız için bir şifre giriyoruz. Next diyoruz.
User must change password at next logon: Kullanıcının ilk oturumda şifresini değiştirmesini sağlar.
User cannot change password: Kullanıcının şifresini değiştirememesi için kullanılır.
Password never expires: Kullanıcı şifre süresinin asla sona ermemesini sağlar.
Account is disabled: Kullanıcıyı pasif kullanıcı olarak oluşturur.
Finish diyerek tamamlıyoruz. Bu işlemi tüm kullanıcılar için yapıyoruz.
Kullanıcılarımız oluştuğunu görebiliriz.
Active Directory üzerinde nasıl Grup oluşturulur?
Grup oluşturmak istediğimiz OU üzerine geliyoruz, cyberwis sağ tuş – New – Group diyoruz.
Grubumuza isim veriyoruz. Grup çalışma alanını Global, Grup tipini Security olarak seçiyoruz. OK diyoruz.
Group Scope
Domain Local: Yalnızca kendi domainleri ve cihazları için erişim sağlamak için çalışırlar.
Global: Yalnızca kendi etki alanı içerisinde çalışırlar. Diğer etki alanlarında ki kaynaklara erişebilir.
Universal: Etki alanı içerisinde ki tüm domainlerde çalışır.
Group Type
Security: Kullanıcı ve bilgisayarlara izinler vermek için kullanılır. Bu grupların amacı cihazlara erişim sağlamasıdır.
Distribution: E-Posta grupları için kullanılır. Bu grubun amacı mail grupları ve toplu mail gönderimleri için kolaylık sağlanmasıdır.
Active Directory – Kullanıcıları Gruba Atama işlemi nasıl yapılır?
Şimdi muratcan.yigit kullanıcısını bilgi işlem grubuna dahil edelim. Grubun bulunduğu OU üzerine geliyoruz, bilgiislem sağ tuş – özellikler, Members kısmından Add diyoruz. Gelen ekrandan kullanıcı adını yazarak OK diyoruz. Biz muratcan.yigit kullanıcısını ekledik.
Aşağıda gördüğümüz gibi bilgiişlem grubuna it ve muratcan.yigit kullanıcılarının eklediğini görüyoruz.
Bilgisayarlar Active Directory Etki Alanına Nasıl Alınır?
Etki alanına alacağımız bilgisayarında Denetim Masası – Ağ ve Paylaşım Merkezine giriyoruz.
Ağ ve Paylaşım Merkezi alanından Bağlaştırıcı ayarlarını değiştirin sekmesini tıklayalım.
Ağ Bağlantıları ekranında bilgisayarımızda fiziksel olarak takılı olan Ethernet, Wi-Fi, Bluetooth bilgilerini görüyoruz. Biz etki alana alacağımız bilgisayarın DNS Server bilgisini değiştireceğimizden Ethernet0 üzerinde sağ tuş – Özellikler diyerek – IPV4 ayarlarına giriyoruz.
Domain Controller ve DNS sunucumuz aynı host üzerinde 192.168.36.10 ip adresini ekliyoruz. İkincil olarak Google DNS Server ip adresini verebiliriz.
Şimdi Bu Bilgisayar – Sağ tuş – Özellikler diyoruz.
Sistem Bilgisi kısmından Etki alanı veya Çalışma grubu alanına giriyoruz.
Bilgisayar Adı sekmesindeyken – Değiştir butonuna basıyoruz.
Bilgisayar adı ve Etki Alanı bilgilerimi giriyorum. Ben test için Muratcan-PC ve cybewis.local yazdım.
Client makine AD Sunucu ile iletişime geçti, şimdi Domain Admin yetkisine sahip bir kullanıcı ile domaine katılmasını sağlıyoruz. Cyberwis\administrator kullanıcı ve şifresini girerek Tamam diyorum.
Etki alanına katılım başarılı, şimdi Tamam diyerek bilgisayarımızın yeniden başlamasını sağlayalım.
Etki alanına aldığımız bilgisayarda artık Domainde kayıtlı olan bir kullanıcı ile oturum açmam gerekecek.
muratcan.yigit kullanıcı ve şifremi kullanarak oturumu açtım. Artık AD kurallarına dahilim.
Şimdi Domain User olarak herhangi bir uygulama kurmaya çalışacağım. Winrar.exe çift tık yapıyorum.
Gördüğünüz gibi yetkim olmadığından kendi kullanıcı adı ve şifrem ile devam edemiyorum.
Şimdi cyberwis\administrator domain admin kullanıcının bilgilerini girerek deniyorum.
Evet gördüğünüz gibi artık kurulum yapabilirim.
Active Directory özellikle şirketler ve kurumlar için ne kadar önemli olduğunu görüyorsunuz, eğer kullanıcıları bu sisteme dahil etmez isek herkes yönetici rolleri ile sisteme istemeden de olsa ciddi zararlar verebilir ve yönetilebilir olmaları mümkün olmazdı.
Bir sonraki makalemizde Active Directory dahil olan kullanıcılar için Group Policy Managemet kullanarak Policy yazalım ve bazı kısıtlamalar yapalım… Şimdilik Hoşçakalın…. 😊
Comments