Active Directory Domain Services (AD DS), kurumsal ağ altyapısının temel taşıdır. Kullanıcı yönetimi, grup politikaları, kimlik doğrulama ve yetkilendirme işlemlerini merkezi olarak yönetmenizi sağlar. Bu yazıda Windows Server 2025 üzerinde AD DS kurulumunu detaylı olarak anlatıyoruz.
Active Directory Neden Gerekli?
- Merkezi Kimlik Yönetimi: Tüm kullanıcı hesapları, şifreler ve erişim hakları tek noktadan yönetilir.
- Group Policy (GPO): Şirket genelinde güvenlik politikaları, yazılım dağıtımı ve masaüstü yapılandırmaları uygulanır.
- Single Sign-On (SSO): Kullanıcılar tek bir kimlik bilgisiyle tüm kurumsal kaynaklara erişir.
- Güvenlik: Kerberos kimlik doğrulama, LDAP erişim kontrolü ve detaylı denetim günlükleri.
Kurulum Öncesi Kontrol Listesi
AD DS kurulumuna başlamadan önce aşağıdaki adımları tamamlayın:
- Statik IP Adresi: Domain Controller mutlaka statik IP kullanmalıdır. DHCP’den aldığı IP değişirse tüm istemciler etkilenir.
- Sunucu Adı: Anlamlı bir hostname belirleyin (örn: DC01, SMR-DC01). Kurulumdan sonra değiştirmek karmaşık bir süreçtir.
- DNS Yapılandırması: İlk DC’de DNS sunucu rolü otomatik kurulur. DNS’in düzgün çalışması AD’nin sağlığı için kritiktir.
- İşletim Sistemi Güncellemeleri: Tüm Windows Update’leri uygulayın.
- NTP Senkronizasyonu: Zaman doğruluğu Kerberos kimlik doğrulaması için zorunludur.
AD DS Rol Kurulumu
Server Manager → Add Roles and Features yolunu izleyin:
- Installation Type: Role-based or Feature-based Installation seçin.
- Server Selection: Hedef sunucuyu seçin.
- Server Roles: Active Directory Domain Services kutusunu işaretleyin. Bağımlı özellikler (RSAT araçları vb.) otomatik eklenir.
- Features: Varsayılan seçeneklerle devam edin.
- Install butonuna tıklayarak kurulumu başlatın.
Domain Controller Yapılandırması
Rol kurulumu tamamlandıktan sonra “Promote this server to a domain controller” bağlantısına tıklayın:
Deployment Configuration
- Add a new forest: Tamamen yeni bir AD ortamı kurmak için bu seçeneği seçin ve root domain adını girin (örn: smyrna.local).
- Add a domain controller to an existing domain: Mevcut domain’e ek DC eklemek için kullanılır.
- Add a new domain to an existing forest: Mevcut forest’a alt domain eklemek için kullanılır.
Domain Controller Options
- DNS Server: İlk DC’de DNS kurulumu zorunludur. İşaretli bırakın.
- Global Catalog (GC): İlk DC mutlaka GC olmalıdır. Universal Group üyelik bilgilerini barındırır.
- RODC (Read-Only): Güvenliğin sağlanamadığı uzak lokasyonlar için tercih edilir. İlk DC’de kullanılmaz.
- DSRM Password: Directory Services Restore Mode şifresi — AD yedeğinden geri dönüş için kritik öneme sahiptir. Güvenli bir yere kaydedin.
DNS ve NETBIOS Ayarları
DNS delegasyonu uyarısını atlayabilirsiniz (ilk DC için beklenen bir durumdur). NETBIOS adı otomatik oluşturulur, gerekirse özelleştirebilirsiniz.
Veritabanı Yolları
NTDS veritabanı, log dosyaları ve SYSVOL dizinlerini varsayılan konumlarında bırakabilirsiniz. Yüksek performans gereken ortamlarda bu dizinleri ayrı disklere koymak önerilir.
Kurulum Sonrası Yapılması Gerekenler
- DNS Forward ve Reverse Lookup Zone’ları kontrol edin
- OU (Organizational Unit) yapısını planlayın ve oluşturun
- Group Policy tasarımını yapın (şifre politikası, Windows Update, güvenlik duvarı vb.)
- DHCP Scope’larını AD ile entegre edin
- İkinci bir DC kurun (yedeklilik için kritik)
- AD yedekleme planı oluşturun (Windows Server Backup veya Veeam)
İzmir’de Active Directory Danışmanlığı
Smyrna Bilgi Teknolojileri olarak İzmir ve Ege Bölgesi’nde Active Directory tasarımı, kurulumu, göçü (migration) ve yönetimi konularında profesyonel hizmet sunuyoruz. Mevcut AD yapınızın sağlık kontrolünden sıfırdan kurumsal altyapı tasarımına kadar her aşamada yanınızdayız. Teklif almak için tıklayın.
