Bu makalemde sizlere Powershell komutları yardımıyla Primary Domain Controller (PDC) kurumundan bahsedeceğim. Genel olarak biz Sistem Yöneticileri zaten GUI (Graphical User Interface) üzerinden Domain Controller kurulumu yapıyoruz, ancak dilerseniz Domain Controller kurumunu Powershell komutları yardımıyla da basit ve hızlıca yapabiliriz.
Makaleme başlamdan önce, Domain Controller Nedir? buna kısaca değinmekte fayda görüyorum.
Domain Controller(DC), başka bir ifade ile Etkli Alanı Yöneticisi, şirket yapınızdaki bilgisayar ağlarınızın, bilgisayar sistemlerinizin çatısını oluşturmaktadır. Bu çatıyı kurabilmek için; Server (sunucu) bilgisayar dediğimiz bir makinaya (fiziksel ya da sanal) Windows Server ailesinden bir işletim sistemi kurup, bu Server (sunucu) bilgisayarı, Domain Controller (DC) olarak yapılandırtan sonra, bilgisayar sistemlerinizin çatısını oluşturur, tüm bilgisayar sistemlerinizi (diğer Server(sunucu) bilgisayarlar da dahil olmak üzere) bu Domain Controller (DC) üzerinden tek noktada yönetebilir duruma gelirsiniz.
Domain Contoller ile tüm sistemin tek noktadan yönetiminin getirdiği fayda ve avantajlardan bazılarını aşağıdaki gibi sıralayabiliriz.
● Domain içerisindeki her Object’nin (nesne) bilgileri Active Directory Database’de depolanır.
● Global Catalog sayesindetüm domain yapısının bilgisi kendi bünyesinde barındırılır.
● Active Directory Users and Computers ile tüm kullanıcı ve bilgisayar hesapları tek merkezden yönetilir ve domain ortamındaki her Domain Controller, birbirleri ile replikasyon yaparak yedeklilik sağlanır.
● Client (istemci) bilgisayarlardan gelen tüm isteklere cevap vererek, gerekli yönlendirmeleri yapar, Logon trafiğini yönetir.
● Her bir Site’a kurulacak Additional Domain Controller (Ek Etki Alanı Yöneticisi) sayesinde, Active Directory Sites and Services ile Logon işlemleri, sadece ilgili Site üzerinden yapılarak, performans sağlanır.
● Group Policy (grup ilkesi) sayesinde Domain (ektki alanı) içerisinde güvenlik ilkeleri oluşturularak, güvenlik sağlanır.
● DNS Server sayesinde domain ortamındaki Hostname-IP, IP-Hostname çözümlemeleri yapılarak, daha performanslı bir iletişim sağlanır.
● DHCP Server sayesinde Network ortamındaki tüm bilgisayarların IP Adres yönetimleri merkezi konumdan yapılır.
● Active Directory Domains and Trusts yardımı ile, diğer Domain’ler ile Trust Relationship (güven ilişkisi) kurarak, Forest ortamınızı genişletebilirsiniz.
NOT 1: Tüm bunları bir WorkGroup ortamında sağlamamız mümkün olmayacaktır. Bu nedenle, Domain Controller kurulumu ile tüm yönetim işlemlerinizi tek Domain çatısı altında toplayarak, yönetiminizi merkezileştirmiş olursunuz.
Bu bilgilerden sonra artık, Powershell Komutlarıyla Primary Domain Controller Kurulumu adımına geçiyorum.
1- Get-WmiObject Win32_ComputerSystem komutu ile öncelikle, Server makinamın Hostname’ini kontrol ediyorum.
Resim-1
2- Rename-Computer -ComputerName “WIN-BEN4V208IA3” -NewName “SRV001” komutu ile mevcut Hostname’i SRV001 olarak değiştiriyorum. Hostname değişikliği, zorunlu bir işlem olmamakla birlikte, akılda kalıcı daha basit bir Hostname ile değiştirmek, yönetimsel açıdan daha kolay olacaktır.
Değişim işlemini gerçekleştirdikten sonra, sunucumuzu bir kez Restart ederek, değişikliklerin uygulanmasını sağlıyoruz.
Resim-2
3- Restart işleminden sonra sunucu Hostname’inin SRV001 olarak değiştiğini görebiliyoruz.
Resim-3
4- Bir sonraki adım, sunucumuza sabit bir IP adresi tanımlaması yapmak olacak. Ama öncelikle, sunucumda yüklü olan NIC-Network Interface Card‘ları, netsh interface ipv4 show address komutu yardımıyla görüntülüyorum. Sunucumda yüklü olan NIC, Ethernet0 isminde görünüyor.
Resim-4
5- Dilğerseniz, yüklü olan Network Interface Card’ın ismini de Rename-NetAdapter -Name “Ethernet0” -NewName “LAN_NIC” komutu yardımıyla değiştirebilirsiniz. Bu, zorunlu bir işlem değildir.
Resim-5
6- Sunucumuza sabit IP adresi tanımlaması için New-NetIPAddress –InterfaceAlias “LAN_NIC” –IPAddress “10.10.10.100” –PrefixLength 24 -DefaultGateway 10.10.10.1 komutunu kullanmamız yeterlidir.
Bu komut yardımıyla;
● Sabit IP Adresi
● Subnet Mask
● Default Gateway
tanımlamaları yapmış oldum.
Resim-6
6.1- Tanımlamaları, ipconfig komutu yardımıyla da görüntüleyebilirsiniz.
Resim-7
7- Sabit IP adresi tanımlaması yaptıktan sonra sıra, yine sabit DNS IP adresi tanımlama işlemine geldi. Bu işlem için Set-DnsClientServerAddress -InterfaceAlias “LAN_NIC” -ServerAddresses 10.10.10.100 komutunu kullanmamız yeterlidir.
Resim-8
7.1- Tanımlamaları, ipconfig /all komutu yardımıyla da görüntüleyebilirsiniz.
Resim-9
8- Hostname değişikliği, statik IP adresi tanımlamaları gibi tüm ön yapılandırma ayarlarımızı tamamladıktan sonra sıra, Active Directory Domain Services rolünü kurmaya geldi.
8.1- Active Directory Domain Services rolünü kurmadan önce, sunucumdaki yüklü olan tüm rol ve servislerin listesini Get-WindowsFeature | Where-Object {$_.InstallState -eq “Installed”} komutu yardımıyla alıyorum. Görüldüğü gibi, Active Directory Domain Services rolü kurulu değil.
Resim-10
9- Active Directory Domain Services rolünü kurmak için Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools komutunu kullanmamız yeterli olacaktır.
Resim-11
9.1- Active Directory Domain Services rol kurulum işlemi başarışı bir şekilde tamamlandı. Rol kurulum işleminden sonra herhangi bir Restart işlemi gerekmemektedir.
Resim-12
9.2- Tekrar Get-WindowsFeature | Where-Object {$_.InstallState -eq “Installed”} komutu yardımıyla sunucumdaki yüklü olan tüm rol ve servislerin listesini aldığımda, Active Directory Domain Services rol bileşeninin yüklendiğini görebiliyorum.
Resim-13
10- Active Directory Domain Services rol kurulum işlemi tamamladıktan sonra sıra, sunucumuzu Promote etme işlemine geldi. Promote etme işlemini Install-ADDSForest komutu ile sağlıyorum.
Komut işletildikten sonra bizden DomainName bilgisi girmemiz isteniyor. Domain adını girikten sonra da DRSM Password‘ü için bir parola belirlememiz gerekiyor. Bu adımları da uyguladıktan sonra, işlemleri onaylayarak Promote etme işlemini gerçekleştirmek için [A] Yes to All komutunu seçiyorum.
Resim-14
11- Promote etme işlemi başladı.
Resim-15
12- Promote etme işlemi başarılı bir şekilde sonlandı. Sunucu bir kez Restart olduktan sonra, artık Domain ortamımıza giriş yapabileceğiz.
Resim-16
13- Domain ortamımıza giriş yaptıktan sonra;
Get-ADDomainController -Discover -Service PrimaryDC
veya
nltest /dclist:domainName.com
komutlarından birisini kullanarak, Primary Domain Controller’ın Hostname’ini SRV001 olarak verdiğim sunucum olduğunu görebiliyorum.
Resim-17
14- Ortamınızdaki tüm Domain Controller’ların listesini almak için ise, Get-ADDomainController -filter * | select HostName, Domain, OperatingSystem, IPv4Address komutunu kullanabilirsiniz.
Resim-18
15- Son olarak, Primary Domain Controller kurulumu ile birlikte sunucumuza otomatik olarak atanan FSMO rollerinin de listesini görüntüleyebilirsiniz.
● Forest bazındaki FSMO rolleri olan Domain Naming Master ve Schema Master rollerini görüntülemek için
Get-ADForest firatboyan.com | ft DomainNamingMaster, SchemaMaster
komutunu,
● Domain bazındaki FSMO rolleri olan InfrastructureMaster, PDCEmulator and RIDMaster rollerini görüntülemek için
Get-ADDomain firatboyan.com | ft InfrastructureMaster, PDCEmulator, RIDMaster
komutunu kullanabilirsiniz.
Resim-19
16- Son olarak, Windows Server 2019’da Domain Controller kurulumu birlikte Functional Level konusuna da değinmek istiyorum. Windows Server 2019’da Functional Level’larda herhangi bir değişikliğe gidilmedi. Normalde, Domain Controller kurulum işlemini hangi Windows Server versiyonu ile yaparsanız, Functional Level’lar, varsayılan olarak o işletim sisteminin versiyonu ile gelmektedir ancak Microsof, Windows Server 2019’da Functional Level’ları Windows Server 2016 seviyesinde bıraktı.
Windows Server 2019 Domain Controller’ımızın Functional Level’ını görebilmemiz için;
Forest Functional Level için Get-ADForest | fl Name,ForestMode komutunu
Domain Functional Level için Get-ADDomain | fl Name,DomainMode komutunu çalıştırmamız yeterlidir.
Resim-20
Forest Functional Level ya da Domain Functional Level, ortam ihtiyacınıza göre yine Powershell komutları yardımıyla düşürülebilir ya da yükseltilebilir. Bunu da bir sonraki makalemde ele alacağım.
Faydalı olması dileğiyle…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Windows Server 2019, Active Directory, Powershell, Domain Controller Kurulumu, DC nedir?, Domain Contoller nedir?, FSMO roller, Forest Functional Level, Domain Functional Level