Kurulum paketini indirmek için aşağıdaki linkte bulunan Windows Insider Priview Downloads linkini kullanabilirsiniz.
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver
Active Directory ve Schema Versiyonları aşağıdaki gibidir.
Active Directory Version | Schema Version |
Windows Server 2000 | 13 |
Windows Server 2003 | 30 |
Windows Server 2003 R2 | 31 |
Windows Server 2008 | 44 |
Windows Server 2008 R2 | 47 |
Windows Server 2012 | 56 |
Windows Server 2012 R2 | 69 |
Windows Server 2016 | 87 |
Windows Server 2019 | 88 |
Windows Server 2022 | 88 |
Active Directory yapınızdaki mevcut schema versiyonunuzu görüntülemek için aşağıdaki powershell komutunu kullanabilirsiniz.
Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion
Active Directory kurulumuna geçmeden önce, AD olarak yapılandıracağımız sunucuyu kurarken kurulum dili, bölge saat dilimi, klavye dili ve türü ayarlarını yapacağımız menüde, sorun yaşamamak için English (United States) seçilmesine dikkat ediyoruz. Keyboard or input method seçeneğini yapınıza göre seçebilirsiniz. İlk olarak Windows Server kurulumunu yapıyoruz, sonrasında Active Directory kurulumuna geçeceğiz.
Install now ile kuruluma başlıyoruz.
Windows Server versiyon seçimi yapacağımız ekran karşımıza geliyor, burada işletim sistemini Windows Server 2022 Standart (Desktop Experience) seçerek next ile devam ediyoruz. Yapınıza ve lisansınıza göre Windows Server 2022 Datacenter (Desktop Experience) seçerekte devam edebilirsiniz.
Desktop Experience : Varsayılan durumda üzerinde GUI tabanlı yönetim araçlarını da barındıran kurulum seçeneğidir.
I accept the Microsoft Software License … ile lisans sözleşmesini kabul ederek Next ile devam ediyoruz.
Custom: Install Windows onşy (Advanced) seçerek devam ediyoruz.
İşletim sistemini kuracağımız diski seçtikten sonra Next ile devam ediyoruz.
Kurulum işlemini başlatmış olduk.
Kurulum tamamlandıktan sonra Administrator hesabı için şifre belirleyeceğimiz ekran geliyor. Güvenliğiniz için karmaşık ve kompleks şifre formatı kullanmamız bizim yararımıza olacaktır.
Logon aşamasında Administrator hesabı ve sifresi ile oturum açıyoruz.
Windows Server 2022 standard kurulumu böylece tamamlandı. Sunucu kurulduktan sonra ilk olarak IP’mizi sunucuya veriyoruz. Sonrasında güncellemelerimizi (Windows Update) yapmamız gerekmektedir. Windows işletim sistemleri için Microsoft tarafından yayınlanan güncellemeler sistemin güvenli ve stabil çalışması için büyük önem arz etmektedir. Özellikle AD olarak yapılandıracağımız makinada tüm güncellemelerin eksiksiz yapıldığına özen gösterilmelidir. Sonrasında sunucu adı (hostname) tanımlamasını yapabilirsiniz. Sunucunuz üzerinde tarih ve saat bilgisi kontrol etmeyi unutmayınız, bulunduğumuz ülkeye göre (Time Zone) ayarını yapabilirsiniz.
Tüm bu işlemlerden sonra, AD kurulumuna sağlıklı bir şekilde başlayabiliriz. Sunucumuz üzerinden Server Manager’a giriş yapıyoruz. Dashboard ekranı üzerindeyken Add roles and features seçeneğine tıklıyoruz. Gelen karşılama ekranında, bu ekran üzerinden yapabileceklerimiz hakkında bilgiler verilmektedir, next diyerek devam ediyoruz.
Installation Type alanında karşımıza iki adet seçenek gelmektedir.
Role-based or feature-based installation : Rol ve özellik bazında ekleme ve kurulum yapma imkânı vermektedir. Windows Server 2022 içerisinde sahip olduğumuz sürüme göre, içerisinde bulunan ve ihtiyacımız olan rol ve özellikleri buradan ekleyip kaldırabilmekteyiz.
Remote Desktop Services installation: RDS (Remote Desktop Services) uzak masaüstü kurulum ve yapılandırmasını sağlayan alandır.
Biz RDS kurulum ve yapılandırması yapmayacağımız için Role-based or feature-based installation seçimini yaparak next ile ilerliyoruz.
Server Selection alanında Active Directory rolünün hangi sunucuya kurulacağı seçilecektir. Bizim yapımızda tek bir sunucu bulunduğu için AD’yi bu sunucu üzerinde yapılandıracağız, next ile devam ediyoruz.
Server Roles alanında Active Directory kurulumu için gerekli olan Active Directory Domain Services rolünü işaretliyoruz ve next ile devam ediyoruz.
Bir sonraki ekranımızda, özellik ekleme ekranı karşımıza çıkmaktadır. Bir özellik eklemek istediğimiz durumda bu ekranı kullanmalıyız. Active Directory kurulumu esnasında herhangi bir farklı özellik eklememize gerek duyulmadığı için next ile ilerleyebiliriz, ancak buraya dikkat edecek olursak, bir önceki ekranda gerekli olan özelliklerin kurulmasına onay vermiştik. Bu ekranımızda gerekli olan .Net ve Group Policy Management özelliklerinin seçilmiş olduğunu görüyoruz. Ekleyeceğimiz herhangi bir özellik bulunmadığı için bu alanı next ile geçiyoruz.
Bu ekranımızda geçmiş ekranlara göre farklı bir arayüzün gelmiş olduğunu görebilmekteyiz. Artık sistemlerin buluta entegre olması ile birlikte On-Premises sistemimizde yer alan Active Directory yapısını Office 365 Azure üzerindeki Active Directory yapısına bağlama imkânımız bulunmaktadır. Biz şu anda böyle bir aksiyon almayacağımız için next ile bir sonraki adıma ilerliyoruz.
Kurulumlarımızın sonuna geliyoruz, şimdiye kadar olan seçimlerimizin bir özeti karşımıza gelmektedir. Sunucumuza DC rolü kurulacağı ve bazı değişiklikler yapılacağı için gerekirse sunucunun yeniden başlatılabilmesi içi Restart the destination server automatically if required seçeneğini işaretleyebilirsiniz. Sonrasında Install butonuna tıklayarak kuruluma başlıyoruz.
Kurulum işlemi başlamış oldu. Biz şuanda sadece Active Directory Domain Services rolünün kurulumunu gerçekleştirdik. Active Directory mimarisini devreye alabilmemiz için yapılandırma adımına geçmemiz gerekmektedir.
İşlem tamamlandıktan sonra sunucumuz otomatik olarak yeniden başlayacaktır. Bu işlemden sonra Active Directory kurulum ve yapılandırmasına başlayabiliriz. Bizim kuracağımız ilk Domain Controller sistemde Primary Domain Controller olarak yapılandırılacaktır. Active Directory kurulumunu gerçekleştirebilmek için, Server Manager’da Notifications (Bayrak Simgesi) üzerine gelerek, Promote this sunucu to a domain controller (Bu sunucuyu DC’ye yükselt) seçeneğine tıklıyoruz.
Deployment Configuration alanında yeni bir forest ve domain kuracağımız için Add a new forest seçeneğini işaretledikten sonra Root Domain Name alanına oluşturmak istediğimiz domain adını yazmamız gerekmektedir. Domain ismini verirken mutlaka DNS standartlarına uygun bir isim vermeye dikkat edilmelidir. Domain ismi verirken uzantı olarak .local, .com, .net, .com.tr gibi uzantıları kullanabiliriz. Genelde iç networklerde .local uzantısı kullanılmaktadır, biz domain ismimizi volsys.com olarak oluşturacağız.
Add a domain to an existing domain : Mevcut forest yapımız içinde yeni bir Domain Controller yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamimiza bir Additional Domain Controller yapılandırmasını yapacağımız zaman bu seçeneği işaretliyoruz.
Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor.
Add a new forest : Ortamımıza yeni bir Forest ve Domain yapılandırmasını yapacağımız zaman bu seçeneği işaretliyoruz.
Forest Functional Level ve Domain Functional Level belirleme işlemlerini yapacağız. Forest Functional Level ve Domain Functional Level bilgilerini Windows Server 2016 seçerek devam edebiliriz.
Not : İşletim sistemi versiyonumuz Windows Server 2022 olmasına rağmen, Windows Server 2019’da olduğu gibi Forest Functional Level ve Domain Functional Level versiyonları Windows Server 2016 olarak gelmektedir.
Domain controller options alanında birde Type the Directory Services Restore Mode (DSRM) Password işlemi için bir paralo belirlememiz istenmektedir. Bu parola, Active Directory çalışmadığında, erişilemediğinde kullanılacak local admin şifresi’dir. Şifremizi de belirleyerek, next ile devam ediyoruz. DSRM passwordlerin her bir domain controller da farklı olacak şekilde verilmesi planlanmalıdır.
Domain Controller kurulumu sırasında DNS rolüde beraberinde otomatik olarak kurulmaktadır, ilgili ekranı next ile geçerek devam ediyoruz. Ortamda başka bir DC olmadığı için Create DNS Delegation checkbox’ını kaldırıyoruz.
Addtional Options alanında domainimizin Domain NetBIOS ismine karar veriyoruz. Domain NetBIOS name tek olmak zorundadır. Biz burada domainimin ön adı olan VOLSYS olarak belirliyoruz.
Paths alanında Active Directory’nin database, log ve sysvol klasörlerinin nerede tutulacağı bilgisi yer almaktadır. Herhangi bir değişiklik yapmadan varsayılan klasörlerle next ile devam ediyoruz.
Review Options alanında bu adıma gelene kadar yapmış olduğumuz işlemlerle ilgili bilgi verilmektedir. Kontrol ettikten sonra next ile devam ediyoruz.
Prerequitisites Check alanında gereksinimlerin sağlanıp sağlanamadığı kontrol edilir. Prerequitisites Check edildikten sonra sorun olmadığını görüyoruz ve Install diyerek işlemimize devam ediyoruz.
Installation alanında Active Directory Domain Services, DNS Server rolü ve özellik yükleme işlemi tamamlandıktan sonra sunucumuz restart edilecektir.
Sunucumuz tekrar açıldıktan sonra, Administrator hesabı ile oturum açıyoruz.
Forest ve Domain Functional Level’ları kontrol etmek için, aşağıdaki komutları kullanabiliriz.
get-adforest
get-addomain
Active Directory Schema versiyonunu ADSI Edit üzerinden kontrol edebilir yada aşağıdaki komutu kullanabiliriz.
Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion Active Directory’nin sorunsuz çalıştığını test etmek için bir user oluşturabiliriz. Sonuç olarak, Forest Functional Level – Domain Functional Level ve Schema versiyon da herhangi bir değişiklik bulunmamaktadır. Şu anda kurulumunu yaptığımız vesiyon henüz relase olmuş versiyon değildir. İleri de yayınlanacak olan versiyonlar için Active Directory’ye gelecek yenilikleri mutlaka paylaşacağız.