Domain Server Kurulum Rehberi: Active Directory Yapılandırma

• Merkezi Yönetim: Tüm kullanıcılar, bilgisayarlar ve kaynaklar tek yerden yönetilir
• Güvenlik: Merkezi kimlik doğrulama ve yetkilendirme
• Grup Politikaları: Sistem ayarlarını merkezi olarak uygulama
• Ölçeklenebilirlik: Binlerce kullanıcı ve kaynağı yönetebilme
• Entegrasyon: Microsoft servisleriyle tam entegrasyon
• Yedekleme ve Geri Yükleme: Merkezi yedekleme ve kurtarma

Donanım Gereksinimleri

• İşlemci: 1.4 GHz 64-bit (önerilen: 2+ GHz, 2+ çekirdek)
• RAM: Minimum 2GB (önerilen: 4GB+)
• Disk: Minimum 32GB boş alan (önerilen: 100GB+ SSD)
• Ağ: Statik IP adresi, sabit internet bağlantısı

Yazılım Gereksinimleri

• İşletim Sistemi: Windows Server 2016/2019/2022
• Lisans: Windows Server lisansı (CAL - Client Access License gerekli)
• DNS: DNS servisi (Active Directory ile birlikte kurulur)

Adım 1: Windows Server Kurulumu

1. Windows Server ISO dosyasını indirin
2. Sunucuya Windows Server'ı kurun
3. İlk kurulum sırasında:
   • Dil, saat ve klavye ayarlarını yapın
   • Lisans anlaşmasını kabul edin
   • Disk bölümleme yapın
   • Administrator şifresi belirleyin
4. Sunucuyu yeniden başlatın

Adım 2: Ağ Yapılandırması

Domain Controller olmadan önce ağ ayarlarını yapılandırın:

1. Network Settings açın
2. Statik IP adresi atayın (örnek: 192.168.1.10)
3. Subnet mask: 255.255.255.0
4. Default gateway: Router IP adresi
5. DNS sunucu: Kendi IP adresiniz (şimdilik 127.0.0.1 veya boş bırakın, AD kurulumu sonrası otomatik ayarlanır)

Adım 3: Active Directory Domain Services (AD DS) Rolünü Yükleme

1. Server Manager açın
2. Add Roles and Features tıklayın
3. Wizard'ı takip edin:
   • Installation Type: Role-based or feature-based installation
   • Server Selection: Mevcut sunucuyu seçin
   • Server Roles: Active Directory Domain Services seçin
   • Gerekli özellikler otomatik eklenir (DNS, Group Policy Management, vb.)
   • Features: Ek özellik eklemeye gerek yok
   • Confirmation: Kurulumu başlatın
4. Kurulum tamamlandıktan sonra Close tıklayın

Adım 4: Domain Controller'a Yükseltme

1. Server Manager'da AD DS uyarısına tıklayın
2. Promote this server to a domain controller seçeneğini seçin
3. Deployment Configuration bölümünde:
   • Add a new forest seçin (ilk domain controller için)
   • Root domain name: Domain adınızı girin (örn: muharremsen.local)
4. Domain Controller Options bölümünde:
   • Domain functional level: Windows Server 2016 veya üzeri (önerilir)
   • Forest functional level: Windows Server 2016 veya üzeri
   • DSRM Password: Directory Services Restore Mode şifresi (güçlü bir şifre)
   • DNS Options: DNS server'ı otomatik kurulur
5. Additional Options bölümünde NetBIOS adını kontrol edin
6. Paths bölümünde:
   • Database, Log files ve SYSVOL klasör konumlarını belirleyin (varsayılan genellikle uygundur)
7. Review Options bölümünde ayarları kontrol edin
8. Prerequisites Check bölümünde tüm kontrollerin geçtiğinden emin olun
9. Install butonuna tıklayın
10. Kurulum tamamlandıktan sonra sunucu otomatik olarak yeniden başlatılır

DNS Servisinin Doğrulanması

Active Directory kurulumu sırasında DNS servisi otomatik olarak kurulur. DNS yapılandırmasını kontrol edin:

1. Server Manager → Tools → DNS açın
2. Forward Lookup Zones altında domain adınızı görmelisiniz
3. Reverse Lookup Zones kontrol edin
4. SRV kayıtlarının oluşturulduğunu doğrulayın

DNS Ayarlarını Güncelleme

Sunucunun kendi DNS ayarlarını güncelleyin:

1. Network Settings açın
2. DNS sunucu adresini kendi IP adresiniz olarak ayarlayın (127.0.0.1 veya kendi IP)
3. Alternatif DNS sunucu olarak 8.8.8.8 (Google DNS) ekleyebilirsiniz

Organizational Unit (OU) Oluşturma

Kullanıcıları organize etmek için OU'lar oluşturun:

1. Server Manager → Tools → Active Directory Users and Computers açın
2. Domain adınıza sağ tıklayın
3. New → Organizational Unit seçin
4. OU adını girin (örn: Users, Computers, Servers)
5. OK tıklayın

Kullanıcı Hesapları Oluşturma

1. İlgili OU'ya sağ tıklayın
2. New → User seçin
3. Kullanıcı bilgilerini girin:
   • First name, Last name: Kullanıcı adı
   • User logon name: Kullanıcı adı (örn: john.doe)
   • User logon name (pre-Windows 2000): Otomatik oluşturulur
4. Next tıklayın
5. Şifre belirleyin:
   • Güçlü bir şifre (en az 8 karakter, büyük/küçük harf, rakam, özel karakter)
   • User must change password at next logon: İlk girişte şifre değiştirme
   • User cannot change password: Sadece admin değiştirebilir
   • Password never expires: Şifre süresi dolmaz
   • Account is disabled: Hesabı devre dışı bırak
6. Finish tıklayın

Grup Oluşturma

1. OU'ya sağ tıklayın
2. New → Group seçin
3. Grup bilgilerini girin:
   • Group name: Grup adı
   • Group scope: Domain Local, Global, veya Universal
   • Group type: Security veya Distribution
4. OK tıklayın

Grup Politikası Oluşturma

1. Server Manager → Tools → Group Policy Management açın
2. Domain adınıza sağ tıklayın
3. Create a GPO in this domain, and Link it here seçin
4. GPO adını girin (örn: Desktop Settings)
5. OK tıklayın
6. GPO'ya sağ tıklayın ve Edit seçin
7. İstediğiniz ayarları yapılandırın:
   • Computer Configuration: Bilgisayar ayarları
   • User Configuration: Kullanıcı ayarları

Yaygın Grup Politikası Ayarları

• Şifre Politikaları: Minimum şifre uzunluğu, karmaşıklık gereksinimleri
• Hesap Kilitleme: Başarısız giriş denemelerinden sonra hesap kilitleme
• Masaüstü Ayarları: Duvar kağıdı, ekran koruyucu
• Yazılım Kısıtlamaları: Belirli yazılımların çalıştırılmasını engelleme
• Ağ Ayarları: Ağ paylaşımları, yazıcı ayarları

Bilgisayarı Domain'e Ekleme

Windows istemci bilgisayarları domain'e eklemek için:

1. İstemci bilgisayarda System Properties açın
2. Computer Name sekmesine gidin
3. Change butonuna tıklayın
4. Domain seçeneğini işaretleyin
5. Domain adınızı girin (örn: muharremsen.local)
6. Domain admin kullanıcı adı ve şifresi girin
7. OK tıklayın
8. Bilgisayar yeniden başlatılır

Bilgisayar Hesaplarını Yönetme

Active Directory'de bilgisayar hesaplarını yönetmek için:

• Active Directory Users and Computers açın
• Computers OU'suna gidin
• Bilgisayar hesaplarını görebilir, silebilir veya taşıyabilirsiniz

Şifre Politikaları

1. Group Policy Management açın
2. Default Domain Policy düzenleyin
3. Computer Configuration → Policies → Windows Settings → Security Settings → Account Policies → Password Policy gidin
4. Şifre politikalarını yapılandırın:
   • Minimum password length: 8 karakter
   • Password must meet complexity requirements: Enabled
   • Maximum password age: 90 gün
   • Minimum password age: 1 gün

Hesap Kilitleme Politikası

1. Account Lockout Policy bölümüne gidin
2. Hesap kilitleme ayarlarını yapılandırın:
   • Account lockout threshold: 5 başarısız deneme
   • Account lockout duration: 30 dakika
   • Reset account lockout counter after: 30 dakika

Güvenlik Güncellemeleri

• Windows Update'i düzenli olarak çalıştırın
• Kritik güvenlik yamalarını hemen uygulayın
• WSUS (Windows Server Update Services) kullanarak merkezi güncelleme yönetimi yapın

Active Directory Yedekleme

Windows Server Backup kullanarak Active Directory'yi yedekleyin:

1. Server Manager → Tools → Windows Server Backup açın
2. Backup Schedule tıklayın
3. Yedekleme zamanlaması yapın
4. Yedekleme konumunu belirleyin (harici disk önerilir)
5. Active Directory'yi yedekleme seçeneklerine ekleyin

System State Yedekleme

System State yedeklemesi, Active Directory veritabanını içerir:

• AD DS veritabanı
• SYSVOL klasörü
• Registry
• Boot dosyaları

DNS Sorunları

• DNS sunucu ayarlarını kontrol edin
• SRV kayıtlarının doğru oluşturulduğunu doğrulayın
• DNS forwarder'ları yapılandırın

Replikasyon Sorunları

• Active Directory Sites and Services'te replikasyon ayarlarını kontrol edin
• Replikasyon hatalarını Event Viewer'da kontrol edin
• repadmin komutunu kullanarak replikasyon durumunu kontrol edin

Grup Politikası Uygulanmıyor

• gpupdate /force komutunu çalıştırın
• GPO link'lerini kontrol edin
• GPO inheritance ayarlarını kontrol edin