PowerShell ile Active Directory Kurulumu Nasıl Yapılır?
PowerShell ile Windows Server 2019 Core üzerinde Aktif Dizin yani Active Directory kurulumu
Powershell ile Active Directory Kurulumu
PowerShell ile Active Directory kurulumu makalesine başlamadan önce, bu makalenin Windows Server 2019 Core sürümü üstünde yani arayüz olmayan bir işletim sistemi için yazıldığı hatırlatılır. Windows Server 2019 Core Güvenlik ve Performans odaklı bir işletim sistemi sürümüdür. Windows Server 2019 işletim sisteminin GUI’ye sahip sürümü (Desktop Experience) üzerinde yapılmış bir anlatım için “Active Directory Kurulumu Nasıl Yapılır?” ve kurulum metotları için “Active Directory Domain Service Gereksinimleri” isimli makaleler okunabilir. Microsoft Windows Server 2019 sürümleri, fiyatlaması ve lisanslaması ile ilgili daha detaylı bilgi için lütfen tıklayınız.
PowerShell Nedir?
PowerShell, sunduğu yapı itibariyle Linux-Unix tabanlı sistemlerin komut yapısına benzeyen, Microsoft tarafından Windows komut satırı ve Windows Script Host alternatifi olarak geliştirilen yeni nesil bir komut satırı uygulamasıdır.
Hayatının bir bölümünde Unix, Linux, FreeBSD bazlı işletim sistemlerini kullanmak zorunda kalmış, network cihazları yönetmiş kişiler windows işletim sistemini kullanmakta zorlanmaktadırlar. PowerShell’i onlar için zaman zaman geç gelen özgürlük olarak tanımlamaktadırlar.
PowerShell zaman içinde bir script dili olmaktan çıkmış ve bir programlama dili haline gelmeye başlamıştır. Zaman zaman Powershell Dersleri kategorimiz altında Powershell ile ilgili eğitimler verilecektir.
Aktif Dizin Kurulumu
Türkçeye sitemiz ve laboratuvar ortamımızın da adı olan Aktif Dizin şeklinde çevrilen Active Directory hakkında daha fazla bilgi için; “Aktif Dizin Nedir?” isimli makale okunabilir.
PowerShell ile Aktif Dizin Kurulumu
Windows Server 2019 Core Üzerinde PowerShell ile Aktif Dizin (Active Directory) Kurulumu Öncesi Gerekli Ayarlar
- Windows Server 2019 Core sconfig aracı ile konfigurasyon arayüzüne girilir. Bu arayüz Windows Core sunucunun bir arayüzü gibi çalışır ve birçok işlem bu arayüzden yapılabilir. Makale başlangıcında geç gelen özgürlüğe atıfta bulunulmuştu. PowerShell ile bu arayüz olmadan da dilenen operasyonlar yapılabilir.
Windows Server 2019 Core Sconfig Aracı -
Windows Server 2019 Core sconfig arayüzü ile sunucu adı değiştirilir ve yeni sunucu adının uygulanması için sunucu yeniden başlatılır.
Windows Server 2019 üzerinde sconfig ile sunucu adını değiştirmek 
Windows Server 2019 üzerinde sconfig ile sunucu adını değiştirmek 
Windows Server 2019 üzerinde sconfig ile sunucu adını değiştirmek - Windows Server 2019 Core sconfig arayüzü ile sunucu güncelleştirmeleri (Windows Update) yüklenir ve sunucu yeniden başlatılır.
Windows Server 2019 üzerinde sconfig ile sunucuyu update etmek 
Windows Server 2019 üzerinde sconfig ile Windows Update - Windows Server 2019 Core sconfig arayüzü ile sunucuya ip (internet protocol) ve dns (domain name system) adresleri verilir.
Windows Server 2019 Core üzerinde sconfig ile sunucuya statik ip tanımlamak 
Windows Server 2019 Core üzerinde sconfig ile sunucuya statik ip tanımlamak 
Windows Server 2019 Core üzerinde sconfig ile sunucuya statik ip tanımlamak 
Windows Server 2019 Core üzerinde sconfig ile sunucuya DNS tanımlamak
Windows Server 2019 Core Üzerinde PowerShell ile Aktif Dizin (Active Directory) Kurulum Aşamaları
- Windows Server 2019 Core işletim sistemi açıldığında karşılaşılan ekran PowerShell komut sistemi değil klasik CMD (Command Prompt) sistemidir. Active Directory kurulumu için PowerShell ekranına geçiş yapılır.
Powershell ile Active Directory kurulumu – PowerShell komut sistemine giriş - “Get-WindowsFeature” komutu ile “AD-Domain-Services” servisi ve diğer servislerin durumu kontrol edilir.
Powershell ile Active Directory kurulumu – “Get-WindowsFeature” komutu - “Install-WindowsFeature AD-Domain-Services” komutu ile Active Directory Domain Services kurulumu başlatılır.
Powershell ile Active Directory kurulumu – “Install-WindowsFeature AD-Domain-Services” Komutu Sunucu performansı için bütün PowerShell modülleri ve komutları varsayılan olarak kullanılabilir değildir. Gerekiğinde kullanılmak üzere bekletilen bu komutlar, dilendiği zaman kullanılabilir hale getirilebilir.
-
“Import-Module ADDSDeployment” komutu ile kuruluma devam edilir.
PowerShell Komutu Açıklama Add-ADDSReadOnlyDomainControllerAccount Read only domain controller kurulumu Install-ADDSDomain Bir Child yada Tree Domain içinde ilk domain kurulumu Install-ADDSDomainController Domain controller ve Additional Domain Controller kurulumu Install-ADDSForest Yeni bir forest içinde ilk domain controller kurulumu Test-ADDSDomainControllerInstallation Domain controller kurulumu için gereksinimlerin kontrolü Test-ADDSDomainControllerUninstallation Domain controller kaldırılması için gereksinimlerin kontrolü Test-ADDSDomainInstallation Bir Child yada Tree Domain içinde ilk domain kurulumu için gereksinimlerin kontrolü Test-ADDSForestInstallation Yeni bir forest içinde ilk domain controller kurulumu için gereksinimlerin kontrolü Test-ADDSReadOnlyDomainControllerAccountCreation Read only domain controller kurulumu için gereksinimlerin kontrolü Uninstall-ADDSDomainController Domain Controller uninstal edilmesi – sunucudan kaldırılması - Bu makalede bir forest(orman) içinde ilk domain controller (etki alanı denetleyicisi) kurulacağı farzedilecektir. Aşağıdaki komutlar ve ardından Directory Services Restore Mode (DSRM) parolası girilir. -DomainName “aktifdizin.net” kısmına kurulacak domain adı ve -DomainNetbiosName “AKTIFDIZIN” kısmına kurulacak domain netbios ismi örnekteki şekilde yazılmalıdır. Kurulumun tamamlanmasının ardından sunucu otomatik olarak yeniden başlayacaktır.
# # Windows PowerShell script for AD DS Deployment # Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "WinThreshold" ` -DomainName "aktifdizin.net" ` -DomainNetbiosName "AKTIFDIZIN" ` -ForestMode "WinThreshold" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
Powershell ile Active Directory Kurulumu 
Powershell ile Aktif Dizin Kurulumu 
Powershell ile Aktif Dizin Kurulumunun Ardından Sunucunun Yeniden Başlatılması - Kurulum tamamlanmıştır. Administrator hesabı ile domain’de oturum açılır ve “Get-AdUsers” komutu ile kurulum test edilebilir.
Windows Server 2019 Core Domain Logon 
Windows Server 2019 Core Active Directory Powershell “Get-AdUsers” komutu ile kullanıcıların listelenmesi
| Komut | Açıklama |
| Install-WindowsFeature | Bu komut, bir sunucuya Windows rolleri, hizmetler veya Windows özellikleri yüklememize olanak tanır. Bunları yüklemek için Windows Server Manager’ı kullanmaya benzer. |
| Install-ADDSForest | Bu komut, yeni bir Active Directory Forest kurulumu için kullanılır. |
| Parametre | Açıklama |
| -IncludeManagementTools | Yönetim araçlarını da yükler |
| -DomainName | Active Directory domain için FQDN belirler |
| -CreateDnsDelegation | Active Directory’e entegre DNS için bir delegasyon tanımlayıp tanımlayacağımız belirlenir. |
| -DatabasePath | Active Directory database dosyası olan ntds.dit dosyasının nerede tutulacağı belirlenir. |
| -DomainMode | Bu parametre Active Directory domain function level belirtir. Önceki örnekte, Windows Server 2016 olan “WinThreshold” kullanıldı. |
| -DomainNetbiosName | Forest kök domain için NetBIOS adını tanımlar. |
| -ForestMode | Bu parametre Active Directory forest function level belirler. Önceki örnekte, Windows Server 2016 olan “WinThreshold” kullanıldı. |
| -InstallDns | Active Directory domain controller için bir DNS rolünün yüklenmesi gerekip gerekmediğini belirlenir. Yeni bir forest kurulumunda, $true olarak ayarlanmalıdır. |
| -LogPath | Domain log dosyalarının kayıt edileceği konum belirtilir. |
| -SysvolPath | SYSVOL klasör yolunu tanımlamak için kullanılır. Bunun için varsayılan konum C:\Windows olacaktır. |
| -NoRebootOnCompletion | Varsayılan olarak, domain controller yapılandırmasından sonra sistem sunucuyu yeniden başlatır. Bu komutun kullanılması otomatik olarak sistemin yeniden başlatılmasını engeller. |
| -Force | Bu parametre, verilen uyarıyı yok sayarak bir komutu yürütmeye zorlar. |
DomainMode ve ForestMode parametreleri yani Domain Functional Level ve Forest Functional Level Kısaltmaları
| Windows Server 2003: 2 ya da Win2003 |
| Windows Server 2008: 3 ya da Win2008 |
| Windows Server 2008 R2: 4 ya da Win2008R2 |
| Windows Server 2012: 5 ya da Win2012 |
| Windows Server 2012 R2: 6 ya da Win2012R2 |
| Windows Server 2016: 7 ya da WinThreshold |
PowerShell ile Active Directory Kurulumu Nasıl Yapılır?
Makalemizi okuduğunuz için teşekkür ederiz. Windows Server 2019 üzerinde Active Directory Kurulumu Nasıl Yapılır? konulu makalemiz de ilginizi çekebilir.
Bugün 01.01.2020. Yılın ilk gününden tüm okuyucularıma; başta “sağlıklı olmaları” olmak üzere diledikleri ve özlemini duydukları gibi yıllar diliyorum…
