Windows Server 2012 R2 ile Etki Alanı (Domain) Kurulumu Rehberi

Etki alanları (domain), bir ağ içinde kullanıcı hesapları, bilgisayarlar ve diğer kaynakların merkezi bir yönetimini sağlamak için kullanılır. Windows Server 2012 R2, etki alanı hizmetlerini (Active Directory Domain Services – AD DS) sağlamak için güçlü araçlar sunar. Bu makalede, Windows Server 2012 R2 kullanarak bir etki alanı kurulumunu adım adım inceleyeceğiz.

1. Gereksinimler

Bir etki alanı kurmak için öncelikle aşağıdaki gereksinimleri sağlamalısınız:

• Donanım Gereksinimleri:

  • Intel veya AMD işlemci
  • 64-bit işlemci
  • Minimum 512 MB RAM (1 GB veya daha fazlası önerilir)
  • En az 32 GB disk alanı

• Yazılım Gereksinimleri:

  • Windows Server 2012 R2 kurulu bir sunucu

2. Sunucunun Hazırlanması

2.1. Sunucu Kurulumu

1. Windows Server 2012 R2’yi İndirin ve Kurun:

   • ISO dosyasını edinin ve sunucunuza kurulumunu gerçekleştirin.
   • Kurulum sırasında dil, zaman dilimi ve klavye seçeneklerini ayarlayın.

2. Güncellemeleri Yükleyin:

   • Kurulum tamamlandıktan sonra, Windows Update’i kullanarak sunucunun güncellemelerini yükleyin.

2.2. Statik IP Adresi Ayarı

1. Ağ Bağlantılarını Açın:

   • Denetim Masası > Ağa ve Paylaşım Merkezi > Bağdaştırıcı ayarlarını değiştirin yolunu izleyin.

2. Ağa Bağlı Olan Bağdaştırıcıya Sağ Tıklayın:

   • Özellikler > İnternet Protokolü Version 4 (TCP/IPv4) üzerine çift tıklayın.

3. Statik IP Ayarlarını Giriş Yapın:

   • IP Adresi: (örneğin 192.168.1.10)
   • Alt Ağ Maskesi: (örneğin 255.255.255.0)
   • Varsayılan Ağ Geçidi: (örneğin 192.168.1.1)
   • DNS Sunucusu: (sunucu kendisi için de kullanılabilir)

4. Ayarları Kaydedin:

   • Tamam’a tıklayarak ayarları kaydedin.

3. Active Directory’nin Kurulumu

3.1. Rol Eklemek

1. Sunucu Yöneticisi’ni Açın:

   • Sunucu Yöneticisi’ni başlatın.

2. Rolleri ve Özellikleri Ekleme:

   • "Yönet" menüsünden "Rolleri ve Özellikleri Ekle" seçeneğini tıklayın.

3. Bayi Ekleme Büyükanne:

   • "İleri" ile ilerleyin.
   • "Active Directory Domain Services" rolünü seçin ve ekleyin.

4. Gerekli Özellikleri Seçin:

   • Gereksinim duyulan özellikleri onaylayarak "İleri" deyin.

5. Kurulumun Tamamlanması:

   • Rolleri ve özellikleri ekledikten sonra "Kur" seçeneğine tıklayın.

3.2. Etki Alanı Kontrolörü Olma

1. Kurulum Tamamlandığında:

   • Sunucu Yöneticisi’nde yukarıdaki bildirimden "Bu sunucuyu etki alanı kontrolörü olarak tanıt" seçeneğine tıklayın.

2. Etki Alanı Tanıtım Sihirbazı:

   • Sihirbazda “Yeni Etki Alanı” seçeneğini seçin.
   • Etki alanı adınızı girin (örneğin, "example.local") ve "İleri" deyin.

3. Etki Alanı ve Orman Yapılandırmaları:

   • Orman ve etki alanı özelliklerini belirleyin. (Varsayılan ayarları genellikle tercih edebilirsiniz).

4. Dizin Servisleri ve DNS Ayarları:

   • DNS sunucusu seçeneğini onaylayın.
   • Ağ ayarlarını yenileyerek yapının oturmasını sağlayın.

5. Kurulum Tamamlanması:

   • Kurulumu tamamlarken, sistem yeniden başlatılacaktır.

4. Etki Alanı Yönetimi

4.1. Kullanıcı ve Bilgisayar Yönetimi

1. Active Directory Kullanıcıları ve Bilgisayarları:

   • Sunucu Yöneticisi’nden "Araçlar" menüsünden "Active Directory Kullanıcıları ve Bilgisayarları" seçeneğini açın.

2. Yeni Kullanıcı Oluşturma:

   • "Kullanıcılar" klasörüne sağ tıklayın ve "Yeni" > "Kullanıcı" seçeneğini tıklayın.
   • Gerekli bilgileri doldurun ve kullanıcının şifresini ayarlayın.

3. Bilgisayar Yönetimi:

   • Bilgisayarları etki alanına eklemek için, istemcinin "Sistem" ayarlarından "Etki Alanı’na katıl" seçeneğini kullanabilirsiniz.

4.2. Gruba ve Politika Yönetimi

1. Grup Oluşturma:

   • Kullanıcılar içerisinde gruplar oluşturarak kullanıcıların yetki ayarlarını yapabilirsiniz.

2. Grup Politikası Yönetimi:

   • "Group Policy Management" aracı ile grup politikaları oluşturabilir ve uygulayabilirsiniz.

Windows Server 2012 R2 ile etki alanı kurulumu, sunucu yönetiminin en önemli yapı taşlarından biridir. Bu makalede adım adım süreçleri takip ederek etkili bir etki alanı yapısı oluşturabilirsiniz. Etki alanınızı başarıyla kurduktan sonra, kullanıcı ve bilgisayar yönetimi ile kurum içi kaynakları merkezi bir şekilde yönetme olanağına sahip olacaksınız. Gelişen teknoloji ile birlikte sistemlerinizi güncel tutmak ve güvenlik politikalarınızı düzenlemek, ağ yöneticileri için önemli bir sorumluluktur.

Windows Server 2012 R2 ile etki alanı kurulumu, kurumsal ağların yönetimini basitleştiren önemli bir adımdır. Bu süreç, merkezi yönetimle birlikte ağ kaynaklarına erişim, güvenlik politikalarının uygulanması ve kullanıcı kimlik doğrulama süreçlerinin entegrasyonu gibi avantajlar sunar. Etki alanı oluşturmak için ilk olarak Windows Server 2012 R2’yi kurup, yapılandırma ayarlarını yapmak gerekmektedir. Bu aşamada, sunucun güncel olduğundan emin olmak için gerekli güncellemeleri kontrol etmek önemlidir.

Etki alanı kurulumu sırasında, ilk adım Active Directory Domain Services (AD DS) rolünü yüklemektir. Server Manager uygulamasını açarak “Add Roles and Features” seçeneğini kullanmanız gerekir. Kurulum sihirbazı aracılığıyla AD DS rolü için gerekli bileşenleri seçerek, kurulumu başlamanızda yardımcı olacaktır. Bu işlem, etki alanı denetleyicisi (Domain Controller) olarak çalışacak sunucu için temel bir yapı oluşturur. Kurulum tamamlandığında, sunucunun yeniden başlatılması gerekebilir.

Kurulumun ardından, etki alanınızı oluşturmak için “Active Directory Domain Services Configuration Wizard” aracını kullanmanız gerekecek. Bu sihirbaz, yeni bir etki alanı oluşturmanıza veya mevcut bir etki alanına katılmanıza olanak tanır. Yeni bir etki alanı oluşturmak istiyorsanız, “Add a new forest” seçeneğini seçmelisiniz. Burada, etki alanı adınızı belirlemeniz ve DNS adlandırma standartlarına uymanız gerekmektedir. Doğru bir adlandırma sistemi, ağın yönetimi açısından büyük kolaylık sağlar.

Kurulum sırasında, DSRM (Directory Services Restore Mode) için bir şifre belirlemeniz istenir. Bu şifre, etki alanı denetleyicisinin recovery işlemlerinde kullanılacaktır ve güvenli bir şekilde saklanmalıdır. Ayrıca, yapılandırma seçenekleri arasında, DNS sunucusu kurulumunu yapıp yapmayacağınızı belirtebilirsiniz. DNS, etki alanı yönetiminde kritik bir rol oynar ve bu nedenle doğru yapılandırılmalıdır.

Kurulum süreci tamamlandıktan sonra, Active Directory kullanıcı ve bilgisayarlar yönetiminden yeni kullanıcılar ve gruplar oluşturmaya başlayabilirsiniz. İlgili araçları kullanarak, etki alanı içindeki kullanıcıların izinlerini ve gruplarını yönetmek, organizasyonun ihtiyaçlarına göre özelleştirmelere olanak tanır. Kullanıcıların erişim haklarının düzenlenmesi, ağ güvenliği ve verimliliği açısından önemli bir adımdır.

etki alanı yönetiminiz için yedekleme ve kurtarma stratejilerini belirlemelisiniz. Veri kaybını önlemek için düzenli olarak Active Directory yedeklemeleri almak, sistemin sürekliliği açısından kritik bir öneme sahiptir. Bu yedeklemeler, felaket durumunda hızlı bir geri dönüş sağlamak için gereklidir. Ayrıca, güncellemeleri ve mevcut güvenlik açıklarını kontrol ederek etki alanınızı sürekli olarak korumanız önemlidir.

Bu rehber, Windows Server 2012 R2 ile etki alanı kurulumunun temel adımlarını kapsamaktadır. Kurulum işlemleri sonrası, network üzerindeki tüm kaynakların etkin bir biçimde yönetilmesi sağlanabilir ve ağın güvenlik düzeyi artırılabilir. Doğru yapılandırmalar yapıldığı takdirde, işletmenizin bilgi teknolojisi altyapısı daha verimli ve güvenli bir hale gelir.