Adım Adım Windows Server 2022 AD Kurulumu

Anasayfa » Adım Adım Windows Server 2022 AD Kurulumu

Windows Server 2022 Active Directory Kurulumu: Sahadan Pratik Notlar

Selamlar IT Dostları!

Yeni bir Windows Server 2022 kurulumu yaptınız, her şey hazır görünüyor ama aklınızda tek bir soru var: “Şimdi sıra geldi Active Directory’ye, ama nereden başlamalıyım?”. İşte tam da bu noktada, benim gibi “praktik çözüm” odaklı bir IT’ci olarak sizi bilgilendirmek istedim. Active Directory, bir şirketin omurgası gibidir; kullanıcıları, bilgisayarları, kaynakları yönetmek için vazgeçilmez bir araç. Ve evet, ilk başta göz korkutucu gelebilir ama doğru adımları izleyince aslında ne kadar basit olduğunu göreceksiniz. Hadi, lafı daha fazla uzatmadan, Windows Server 2022 üzerinde Active Directory kurulumunu adım adım inceleyelim!

1. Giriş: Neden Active Directory, Neden Şimdi?

Günümüz iş dünyasında, özellikle kurumsal ortamlarda, onlarca hatta yüzlerce kullanıcının ve binlerce cihazın olduğu düşünülürse, bunları tek tek yönetmek tam bir kâbus olurdu. Kullanıcılara ayrı ayrı şifre vermek, her bilgisayara ayrı ayrı politika uygulamak… Düşüncesi bile yorucu, değil mi? İşte tam da bu soruna çözüm olarak Active Directory (AD) imdadımıza yetişiyor. AD, Microsoft’un merkezi kimlik doğrulama ve yetkilendirme servisidir. Kullanıcı hesaplarını, bilgisayar hesaplarını, grupları, yazıcıları ve diğer network kaynaklarını tek bir yerden yönetmenizi sağlar. Güvenliği artırır, yönetim yükünü azaltır ve kurumsal operasyonların verimliliğini katlar.

Windows Server 2022 ile gelen yeni özellikler ve güvenlik iyileştirmeleri sayesinde, Active Directory altyapınızı kurmak hiç bu kadar mantıklı olmamıştı. Eski server’lardan migration yapacak olsanız da, sıfırdan bir kurulum yapıyor olsanız da, bu süreç her IT uzmanının bilmesi gereken temel bir beceridir. Hazırlanın, başlıyoruz!

2. Teknik Detaylar: Kuruluma Geçmeden Bilmeniz Gerekenler

Her IT projesinde olduğu gibi, Active Directory kurulumunda da ön hazırlık ve teknik detayları anlamak işin sorunsuz ilerlemesi için kritik. İşte dikkat etmemiz gereken ana noktalar:

2.1. Temel Bileşenler

  • Domain: Mantıksal bir yönetim birimi. Genellikle şirketinizin adıyla ilişkilidir (örneğin, sirketim.local).
  • Domain Controller (DC): Active Directory veritabanını barındıran sunucudur. Tüm kimlik doğrulama, yetkilendirme ve politika uygulama işlemlerini yönetir.
  • DNS (Domain Name System): Active Directory’nin kalbidir diyebiliriz. DC’lerin ve diğer AD servislerinin birbirini ve istemcilerin DC’leri bulabilmesi için DNS’e ihtiyaç vardır. AD kurulumu genellikle DNS sunucusunu da otomatik olarak kurar ve entegre eder.
  • Forest: Bir veya daha fazla domain’in oluşturduğu en üst düzey yönetim birimi. Her Forest’ın kendi şeması ve Global Catalog’u vardır.
  • Global Catalog: Forest içindeki tüm objelerin bir özetini içeren ve kullanıcıların bu objeleri hızlıca bulmasını sağlayan bir DC rolüdür.

2.2. Ön Gereksinimler (Mutlaka Kontrol Edin!)

Bu kısım çok önemli, atlamayın:

  • Windows Server 2022: Kurulum yapacağınız sunucu işletim sistemi.
  • Statik IP Adresi: Domain Controller olacak sunucuya mutlaka statik bir IP adresi atamalısınız. Dinamik IP, ciddi sorunlara yol açar.
  • Doğru Hostname: Sunucunun adının kurumsal standartlarınıza uygun ve net olması önemlidir. AD kurulumundan önce ayarlanmalı.
  • Yönetici Yetkileri: Kurulumu gerçekleştirecek kullanıcının sunucu üzerinde lokal yönetici yetkilerine sahip olması gerekir.
  • Donanım Kaynakları: Yeterli RAM, CPU ve disk alanı (en az 20-30 GB boş alan idealdir). AD veritabanı zamanla büyüyebilir.
  • Network Bağlantısı: Sunucunun ağa düzgün bir şekilde bağlı ve diğer ağ cihazlarıyla iletişim kurabiliyor olması.

3. Adım Adım Uygulama: Active Directory Kurulumu

Şimdi gelelim işin en keyifli kısmına, adım adım kurulumu gerçekleştirelim!

3.1. Ön Hazırlık Adımları

3.1.1. Statik IP Adresi Ayarlama

Bu olmazsa olmaz! Sunucunun IP adresini kontrol edin ve statik olarak yapılandırın. Benim pratiğimde genelde önce sunucunun kendisine işaret eden DNS adresi verip daha sonra ikinci bir DC kurulduğunda onu da ekliyorum. DNS adresi olarak şimdilik kendini gösterebilir, AD kurulumu sırasında bunu otomatik güncelleyecektir.


# Mevcut IP yapılandırmasını kontrol edin
ipconfig /all

# Örnek statik IP yapılandırma (Komut Satırı veya PowerShell ile)
# PowerShell ile:
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("192.168.1.10", "8.8.8.8") 
# Şimdilik kendi IP'sini verdim, AD kurulumu kendi DNS'ini kurduktan sonra güncellenecek.

3.1.2. Sunucu Adını Değiştirme (Opsiyonel ama Önerilir)

Sunucunuzun adı henüz kurumsal standartlarınıza uygun değilse, şimdi değiştirin ve sunucuyu yeniden başlatın. Bunu “Server Manager” üzerinden veya PowerShell ile yapabilirsiniz.


Rename-Computer -NewName "DC01" -Restart

3.1.3. Windows Güncellemelerini Yapma

Her zaman tavsiyemdir: Yeni bir sunucu kurduğunuzda ilk iş olarak güncellemeleri kontrol edin ve kurun. Bu, olası güvenlik açıklarını kapatır ve kararlılığı artırır.

3.2. Active Directory Domain Services Rolünü Kurma

Hazırlıklar tamam! Şimdi Active Directory rolünü yüklemeye geçebiliriz.

  1. Server Manager’ı Açın: Başlat menüsünden Server Manager’ı açın.
  2. Rol ve Özellik Ekleme Sihirbazını Başlatın: “Manage” menüsünden “Add Roles and Features” seçeneğine tıklayın.
  3. Başlangıç Sayfası: “Before you Begin” sayfasını geçmek için “Next”e tıklayın.
  4. Kurulum Tipi Seçimi: “Role-based or feature-based installation” seçeneğini seçip “Next”e tıklayın.
  5. Hedef Sunucu Seçimi: Active Directory’yi kuracağınız sunucuyu listeden seçin (genellikle otomatik olarak gelir) ve “Next”e tıklayın.
  6. Sunucu Rollerini Seçin: “Active Directory Domain Services” rolünü işaretleyin. Otomatik olarak bazı ek özelliklerin (örneğin Group Policy Management) de kurulmasını isteyecektir. “Add Features” ile kabul edin ve “Next”e tıklayın.
  7. Özellikleri Seçin: Varsayılan özellik seçimleri genellikle yeterlidir. Ek bir şeye ihtiyacınız yoksa doğrudan “Next”e tıklayın.
  8. AD DS Sayfası: Active Directory Domain Services hakkında bilgilendirme sayfasını okuyun ve “Next”e tıklayın.
  9. Kurulum Onayı: Seçtiğiniz rol ve özellikleri kontrol edin. İsteğe bağlı olarak “Restart the destination server automatically if required” seçeneğini işaretleyebilirsiniz. “Install” butonuna tıklayarak kuruluma başlayın.

Kurulum birkaç dakika sürecektir. İşlem bittiğinde sihirbazı kapatmayın, çünkü bir adım daha var!

3.3. Sunucuyu Domain Controller Olarak Tanıtma (Promote to Domain Controller)

Rol yüklendi ama henüz sunucumuz bir Domain Controller değil. Bu son adımı tamamlamamız gerekiyor.

  1. Promote This Server: Rol yüklemesi bittiğinde, Server Manager’da sağ üst köşede bir uyarı (sarı üçgen) göreceksiniz. Buna tıklayın ve “Promote this server to a domain controller” seçeneğini seçin.
  2. Dağıtım Yapılandırması:
    • İlk DC’nizi kuruyorsanız, “Add a new forest” seçeneğini seçin.
    • “Root domain name” alanına, domain adınızı girin (örn: sirketim.local). Bu isim genellikle şirketinizin adıyla ilişkilidir ve ‘.local’ uzantısı kurumsal ağlarda yaygın olarak kullanılır.
    • “Next”e tıklayın.
  3. Domain Controller Seçenekleri:
    • Forest functional level ve Domain functional level: Genellikle en güncel sürümü (Windows Server 2016 veya 2008 R2, 2012 R2 seçenekleri de bulunabilir, 2022 yüklüyorsanız 2016 ve üstü idealdir) bırakmak en iyisidir. Bu, gelecekteki AD özelliklerini kullanabilmenizi sağlar.
    • Domain Name System (DNS) server: Otomatik olarak işaretli gelmeli, işaretli olduğundan emin olun.
    • Global Catalog (GC): Otomatik olarak işaretli gelmeli, işaretli olduğundan emin olun.
    • DSRM Password (Directory Services Restore Mode): Bu şifre, Active Directory bozulduğunda veya kurtarılması gerektiğinde sunucuya DSRM modunda giriş yapmak için kullanılır. Çok önemlidir ve unutulmaması gerekir! Güçlü bir şifre belirleyin ve bir yere not edin.
    • “Next”e tıklayın.
  4. DNS Seçenekleri: Bu sayfada genellikle otomatik olarak ayarlar gelir, bir değişiklik yapmanıza gerek yoktur. “Next”e tıklayın.
  5. Ek Seçenekler: NetBIOS domain adınız otomatik olarak oluşturulacaktır (genellikle domain adınızın ilk kısmı). Gerekirse değiştirebilirsiniz. “Next”e tıklayın.
  6. Yollar: AD veritabanının, log dosyalarının ve SYSVOL klasörünün depolanacağı yolları gösterir. Varsayılan yolları bırakmak genellikle sorun değildir. “Next”e tıklayın.
  7. Seçenekleri Gözden Geçirme: Yaptığınız tüm seçimleri kontrol edin. İsteğe bağlı olarak yapılandırmayı PowerShell scripti olarak dışa aktarabilirsiniz. “Next”e tıklayın.
  8. Ön Gereksinim Denetimi: Sihirbaz, kurulum için gerekli tüm ön gereksinimlerin karşılanıp karşılanmadığını kontrol edecektir. Herhangi bir uyarı veya hata varsa, bunları dikkatlice okuyun ve düzeltin. Genellikle DNS ile ilgili uyarılar gelebilir, ilk kurulumda bunları ignore edebilirsiniz, zira zaten DNS de kuruluyor. Tüm kontroller başarılı olduğunda “Install” butonuna tıklayın.

Kurulum süreci başlayacak ve sunucunuz Domain Controller olarak yapılandırılacaktır. Bu işlemden sonra sunucu otomatik olarak yeniden başlatılacaktır. Yeniden başlatmanın ardından, sunucunuz artık bir Domain Controller olarak görev yapacaktır!

3.4. Kurulum Sonrası Kontroller

Sunucu yeniden başladıktan sonra:

  • Yönetici hesabınızla (artık domain yöneticisi) oturum açın.
  • Server Manager’ı açın: “Tools” menüsünde artık “Active Directory Users and Computers”, “DNS”, “Group Policy Management” gibi yeni araçlar göreceksiniz.
  • Active Directory Users and Computers’ı açın: Domain’inizin oluşturulduğunu ve varsayılan container’ları (Users, Computers vb.) kontrol edin.
  • DNS Manager’ı açın: Domain’iniz için bir ileri arama bölgesi (Forward Lookup Zone) oluşturulduğunu ve doğru DNS kayıtlarının (özellikle SRV kayıtları) yer aldığını kontrol edin.
  • Komut istemcisinden kontrol: nltest /dsgetdc:sirketim.local veya dcdiag /test:dns komutlarını çalıştırarak DC ve DNS sağlığını kontrol edebilirsiniz.

4. Sık Yapılan Hatalar ve Çözümler

AD kurulumlarında en çok karşılaşılan ve insanı çileden çıkarabilen birkaç hata var. Bunları bilmeniz, aynı tuzaklara düşmemizi engeller:

  • Statik IP Unutulması: Dinamik IP ile kurulum yapmaya çalışmak. AD sağlıklı çalışması için DC’lerin statik IP’ye ihtiyacı vardır. Kurulumdan önce mutlaka ayarlayın!
  • DNS Ayarlarında Hata: En sıkıntılı konulardan biridir. DC’nin kendisinin birincil DNS sunucusu olarak ayarlanması önemlidir. Eğer yanlış bir DNS adresi girerseniz veya harici bir DNS’e yönlendirirseniz, AD servisleri birbirini bulmakta zorlanır. İlk DC kurulumunda sunucunun kendisinin DNS adresi (127.0.0.1 veya kendi IP’si) olarak ayarlandığından emin olun.
  • DSRM Şifresini Unutmak: “Şimdi kuralım, sonra hallederiz” diyerek basit bir şifre girip unutmak, gelecekteki felaket kurtarma senaryolarında sizi çok zor durumda bırakır. Not alın ve güvenli bir yerde saklayın!
  • Yeterli Kaynak Ayırmamak: Özellikle sanal makinelerde, yeterli RAM ve CPU ayırmamak performans sorunlarına yol açar. AD’nin sağlıklı çalışması için en az 4 GB RAM ve 2 CPU çekirdeği idealdir (yük durumuna göre artırılabilir).
  • Firewall Ayarları: Bazen Windows Firewall veya ağ firewall’ları AD trafiğini engelleyebilir. Kurulum sırasında ve sonrasında ilgili portların açık olduğundan emin olun (DNS: 53, Kerberos: 88, LDAP: 389/636, SMB: 445 vb.).
  • Gereksinim Uyarılarını Göz Ardı Etmek: Ön gereksinim kontrolündeki her uyarı veya hata mesajı önemlidir. “Boşver, geçeriz” demek, ileride başınıza büyük işler açabilir. Okuyun, anlayın ve mümkünse düzeltin.
  • Güncelleme Yapmamak: Güvenlik ve performans için her zaman güncel bir sistemle başlamak en iyisidir.

5. Sonuç: Tebrikler, İlk Domain Controller’ınız Hazır!

Evet, tebrikler! Windows Server 2022 üzerinde ilk Active Directory Domain Controller’ınızı başarıyla kurdunuz. Artık merkezi kullanıcı ve bilgisayar yönetimine giden yolda ilk adımı attınız. Bu, IT kariyerinizde önemli bir dönüm noktası. Unutmayın, kurulum sadece başlangıç. Şimdi sırada:

  • Organizational Unit’ler (OU) oluşturmak.
  • Kullanıcı hesapları ve gruplar tanımlamak.
  • Group Policy Object’ler (GPO) ile politikalar uygulamak.
  • DNS kayıtlarını optimize etmek ve belki ikinci bir Domain Controller eklemek.

Bu süreç boyunca bolca deneme yapmaktan, lab ortamında kırıp dökmekten çekinmeyin. Öğrenmenin en iyi yolu budur. Herhangi bir takıldığınız noktada, bu blog yazısı umarım size pratik bir rehber olmuştur. Unutmayın, IT dünyasında bilgi paylaştıkça çoğalır. Başka bir pratik konuda görüşmek üzere, kolay gelsin!