Powershell Komutlarıyla Primary Domain Controller Kurulumu
  1. Anasayfa
  2. Server 2019
  3. Alakalı Konular

Powershell Komutlarıyla Primary Domain Controller Kurulumu

Fırat Boyan tarafından
20/08/2019 Okuma süresi: 6dk, 36sn
0

Bu makalemde sizlere Powershell komutları yardımıyla Primary Domain Controller (PDC) kurumundan bahsedeceğim. Genel olarak biz Sistem Yöneticileri zaten GUI (Graphical User Interface) üzerinden Domain Controller kurulumu yapıyoruz, ancak dilerseniz Domain Controller kurumunu Powershell komutları yardımıyla da basit ve hızlıca yapabiliriz.

Makaleme başlamdan önce, Domain Controller Nedir? buna kısaca değinmekte fayda görüyorum.

Domain Controller(DC), başka bir ifade ile Etkli Alanı Yöneticisi, şirket yapınızdaki bilgisayar ağlarınızın, bilgisayar sistemlerinizin çatısını oluşturmaktadır. Bu çatıyı kurabilmek için; Server (sunucu) bilgisayar dediğimiz bir makinaya (fiziksel ya da sanal) Windows Server ailesinden bir işletim sistemi kurup, bu Server (sunucu) bilgisayarı, Domain Controller (DC) olarak yapılandırtan sonra, bilgisayar sistemlerinizin çatısını oluşturur, tüm bilgisayar sistemlerinizi (diğer Server(sunucu) bilgisayarlar da dahil olmak üzere) bu Domain Controller (DC) üzerinden tek noktada yönetebilir duruma gelirsiniz.

Domain Contoller ile tüm sistemin tek noktadan yönetiminin getirdiği fayda ve avantajlardan bazılarını aşağıdaki gibi sıralayabiliriz.

● Domain içerisindeki her Object’nin (nesne) bilgileri Active Directory Database’de depolanır.

● Global Catalog sayesindetüm domain yapısının bilgisi kendi bünyesinde barındırılır.

● Active Directory Users and Computers ile tüm kullanıcı ve bilgisayar hesapları tek merkezden yönetilir ve domain ortamındaki her Domain Controller, birbirleri ile replikasyon yaparak yedeklilik sağlanır.

● Client (istemci) bilgisayarlardan gelen tüm isteklere cevap vererek, gerekli yönlendirmeleri yapar, Logon trafiğini yönetir.

● Her bir Site’a kurulacak Additional Domain Controller (Ek Etki Alanı Yöneticisi) sayesinde, Active Directory Sites and Services ile Logon işlemleri, sadece ilgili Site üzerinden yapılarak, performans sağlanır.

● Group Policy (grup ilkesi) sayesinde Domain (ektki alanı) içerisinde güvenlik ilkeleri oluşturularak, güvenlik sağlanır.

● DNS Server sayesinde domain ortamındaki Hostname-IP, IP-Hostname çözümlemeleri yapılarak, daha performanslı bir iletişim sağlanır.

● DHCP Server sayesinde Network ortamındaki tüm bilgisayarların IP Adres yönetimleri merkezi konumdan yapılır.

● Active Directory Domains and Trusts yardımı ile, diğer Domain’ler ile Trust Relationship (güven ilişkisi) kurarak, Forest ortamınızı genişletebilirsiniz.

NOT 1: Tüm bunları bir WorkGroup ortamında sağlamamız mümkün olmayacaktır. Bu nedenle, Domain Controller kurulumu ile tüm yönetim işlemlerinizi tek Domain çatısı altında toplayarak, yönetiminizi merkezileştirmiş olursunuz.

Bu bilgilerden sonra artık, Powershell Komutlarıyla Primary Domain Controller Kurulumu adımına geçiyorum.

1- Get-WmiObject Win32_ComputerSystem komutu ile öncelikle, Server makinamın Hostname’ini kontrol ediyorum.

Resim-1

2- Rename-Computer -ComputerName “WIN-BEN4V208IA3” -NewName “SRV001” komutu ile mevcut Hostname’i SRV001 olarak değiştiriyorum. Hostname değişikliği, zorunlu bir işlem olmamakla birlikte, akılda kalıcı daha basit bir Hostname ile değiştirmek, yönetimsel açıdan daha kolay olacaktır.

Değişim işlemini gerçekleştirdikten sonra, sunucumuzu bir kez Restart ederek, değişikliklerin uygulanmasını sağlıyoruz.

Resim-2

3- Restart işleminden sonra sunucu Hostname’inin SRV001 olarak değiştiğini görebiliyoruz.

Resim-3

4- Bir sonraki adım, sunucumuza sabit bir IP adresi tanımlaması yapmak olacak. Ama öncelikle, sunucumda yüklü olan NIC-Network Interface Card‘ları, netsh interface ipv4 show address komutu yardımıyla görüntülüyorum. Sunucumda yüklü olan NIC, Ethernet0 isminde görünüyor.

Resim-4

5- Dilğerseniz, yüklü olan Network Interface Card’ın ismini de Rename-NetAdapter -Name “Ethernet0” -NewName “LAN_NIC” komutu yardımıyla değiştirebilirsiniz. Bu, zorunlu bir işlem değildir.

Resim-5

6- Sunucumuza sabit IP adresi tanımlaması için New-NetIPAddress –InterfaceAlias “LAN_NIC” –IPAddress “10.10.10.100” –PrefixLength 24 -DefaultGateway 10.10.10.1 komutunu kullanmamız yeterlidir.

Bu komut yardımıyla;

● Sabit IP Adresi

● Subnet Mask

● Default Gateway

tanımlamaları yapmış oldum.

Resim-6

6.1- Tanımlamaları, ipconfig komutu yardımıyla da görüntüleyebilirsiniz.

Resim-7

7- Sabit IP adresi tanımlaması yaptıktan sonra sıra, yine sabit DNS IP adresi tanımlama işlemine geldi. Bu işlem için Set-DnsClientServerAddress -InterfaceAlias “LAN_NIC” -ServerAddresses 10.10.10.100 komutunu kullanmamız yeterlidir.

Resim-8

7.1- Tanımlamaları, ipconfig /all komutu yardımıyla da görüntüleyebilirsiniz.

Resim-9

8- Hostname değişikliği, statik IP adresi tanımlamaları gibi tüm ön yapılandırma ayarlarımızı tamamladıktan sonra sıra, Active Directory Domain Services rolünü kurmaya geldi.

8.1- Active Directory Domain Services rolünü kurmadan önce, sunucumdaki yüklü olan tüm rol ve servislerin listesini Get-WindowsFeature | Where-Object {$_.InstallState -eq “Installed”} komutu yardımıyla alıyorum. Görüldüğü gibi, Active Directory Domain Services rolü kurulu değil.

Resim-10

9- Active Directory Domain Services rolünü kurmak için Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools komutunu kullanmamız yeterli olacaktır.

Resim-11

9.1- Active Directory Domain Services rol kurulum işlemi başarışı bir şekilde tamamlandı. Rol kurulum işleminden sonra herhangi bir Restart işlemi gerekmemektedir.

Resim-12

9.2- Tekrar Get-WindowsFeature | Where-Object {$_.InstallState -eq “Installed”} komutu yardımıyla sunucumdaki yüklü olan tüm rol ve servislerin listesini aldığımda, Active Directory Domain Services rol bileşeninin yüklendiğini görebiliyorum.

Resim-13

10- Active Directory Domain Services rol kurulum işlemi tamamladıktan sonra sıra, sunucumuzu Promote etme işlemine geldi. Promote etme işlemini Install-ADDSForest komutu ile sağlıyorum.

Komut işletildikten sonra bizden DomainName bilgisi girmemiz isteniyor. Domain adını girikten sonra da DRSM Password‘ü için bir parola belirlememiz gerekiyor. Bu adımları da uyguladıktan sonra, işlemleri onaylayarak Promote etme işlemini gerçekleştirmek için [A] Yes to All komutunu seçiyorum.

Resim-14

11- Promote etme işlemi başladı.

Resim-15

12- Promote etme işlemi başarılı bir şekilde sonlandı. Sunucu bir kez Restart olduktan sonra, artık Domain ortamımıza giriş yapabileceğiz.

Resim-16

13- Domain ortamımıza giriş yaptıktan sonra;
Get-ADDomainController -Discover -Service PrimaryDC

veya

nltest /dclist:domainName.com

komutlarından birisini kullanarak, Primary Domain Controller’ın Hostname’ini SRV001 olarak verdiğim sunucum olduğunu görebiliyorum.

Resim-17

14- Ortamınızdaki tüm Domain Controller’ların listesini almak için ise, Get-ADDomainController -filter * | select HostName, Domain, OperatingSystem, IPv4Address komutunu kullanabilirsiniz.

Resim-18

15- Son olarak, Primary Domain Controller kurulumu ile birlikte sunucumuza otomatik olarak atanan FSMO rollerinin de listesini görüntüleyebilirsiniz.

● Forest bazındaki FSMO rolleri olan Domain Naming Master ve Schema Master rollerini görüntülemek için

Get-ADForest firatboyan.com | ft DomainNamingMaster, SchemaMaster

komutunu,

● Domain bazındaki FSMO rolleri olan InfrastructureMaster, PDCEmulator and RIDMaster rollerini görüntülemek için

Get-ADDomain firatboyan.com | ft InfrastructureMaster, PDCEmulator, RIDMaster

komutunu kullanabilirsiniz.

Resim-19

16- Son olarak, Windows Server 2019’da Domain Controller kurulumu birlikte Functional Level konusuna da değinmek istiyorum. Windows Server 2019’da Functional Level’larda herhangi bir değişikliğe gidilmedi. Normalde, Domain Controller kurulum işlemini hangi Windows Server versiyonu ile yaparsanız, Functional Level’lar, varsayılan olarak o işletim sisteminin versiyonu ile gelmektedir ancak Microsof, Windows Server 2019’da Functional Level’ları Windows Server 2016 seviyesinde bıraktı.

Windows Server 2019 Domain Controller’ımızın Functional Level’ını görebilmemiz için;

Forest Functional Level için Get-ADForest | fl Name,ForestMode komutunu

Domain Functional Level için Get-ADDomain | fl Name,DomainMode komutunu çalıştırmamız yeterlidir.

Resim-20

Forest Functional Level ya da Domain Functional Level, ortam ihtiyacınıza göre yine Powershell komutları yardımıyla düşürülebilir ya da yükseltilebilir. Bunu da bir sonraki makalemde ele alacağım.

Faydalı olması dileğiyle…

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Windows Server 2019, Active Directory, Powershell, Domain Controller Kurulumu, DC nedir?, Domain Contoller nedir?, FSMO roller, Forest Functional Level, Domain Functional Level

Bu İçeriğe Tepkin Ne Oldu?
  • 4
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Fırat Boyan

1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. Bilgisayar Mühendisiyim ve 15 yıldır Bilişim Teknolojileri sektöründeyim.2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.Güncel Sertifikalarım: MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020 MCPS (Microsoft Certified Professional) MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012 MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017 MCSE (Microsoft Certified Solutions Expert)- Messaging MCSE (Microsoft Certified Solutions Expert)- Productivity 2017 MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016 MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016 MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018 MCSE (Microsoft Certified Solutions Expert)- Productivity 2018

Yazarın Profili
İlginizi Çekebilir
Security, data integrity, deposits, guarantee
14/08/2019
Windows 10 ve Windows Server v1903 için Security Baseline

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir