Active Directory Domain Services (AD DS), ağınızdaki kullanıcılar, bilgisayarlar, yazıcılar gibi kaynakları merkezi bir noktadan yönetmenizi sağlar. Bu sistem sayesinde kimlik doğrulama (authentication), yetkilendirme (authorization) ve grup politikaları (GPO) aracılığıyla ağ güvenliği ve verimliliği artırılır.

Windows Server 2025, AD altyapısında gelişmiş güvenlik, performans ve yönetim kolaylıkları sunar. Bu rehberde, AD DS kurulumunun yanı sıra DNS yapılandırması ve ilk grup politikalarının (GPO) oluşturulması adım adım anlatılmaktadır.

🛠️ 1. Hazırlık: Kurulumdan Önce Yapılması Gerekenler

Adım

Açıklama

Sunucu Adı

Anlamlı ve kısa bir isim verin (örnek: DC01)

IP Adresi

Statik (sabit) IP atayın. DHCP üzerinden değişken IP kullanmayın.

Zaman Ayarları

Saat dilimi ve tarih/saat senkronizasyonunu kontrol edin.

Windows Güncellemeleri

En son güncellemeleri yükleyin, güvenlik açıklarını kapatın.

ℹ️ Statik IP: IP adresinin değişmemesi, DNS ve istemci bağlantılarında stabilite sağlar.

📥 2. AD DS Kurulumu (Role Installation)

  1. Server Manager > Manage > Add Roles and Features
  2. Installation Type: Role-based or feature-based
  3. Server Selection: Mevcut sunucunuzu seçin
  4. Server Roles: Active Directory Domain Services rolünü seçin
    • Ek bileşen önerilirse “Add Features” diyerek ekleyin
  5. Features: Varsayılanlarla ilerleyin
  6. Onay ekranında: “Install” butonuna tıklayın

📝 Kurulumdan sonra “Promote this server to a domain controller” bağlantısını tıklayarak domain yapılandırmasına geçin.

🧭 3. Domain Controller Yapılandırması

  1. Deployment Configuration:
    • Add a new forest seçin
    • Domain adını girin: örn. yeninesil.local
  2. Domain Controller Options:
    • Forest & Domain functional level: Windows Server 2025
    • Global Catalog (GC): Seçili kalmalı
    • RODC: (İsteğe bağlı; genellikle merkez dışı ofislerde kullanılır)
    • DSRM Password: AD çökmesi durumunda erişim için yedek şifre
  3. DNS Seçenekleri:
    • Kurulum sırasında DNS rolü de yüklenir.
    • Ekstra ayar yapmadan “Next” ile ilerleyin.
  4. NetBIOS Adı:
    • Sistem otomatik atar. Dilerseniz kısa haliyle değiştirebilirsiniz (örn: YENINESIL)
  5. Database, Log Files, SYSVOL Yolu:
    • Varsayılan konumlar kullanılabilir.
  6. Prerequisites Check:
    • Kurulum öncesi kontroller geçilirse Install diyerek kurulumu tamamlayın.

🔄 Kurulum sonrası sunucu otomatik olarak yeniden başlatılır.

🌐 4. DNS Yapılandırması

DNS Nedir?

DNS (Domain Name System), IP adreslerini kolay hatırlanabilir isimlerle eşleştiren sistemdir. AD çalışması için internal DNS sunucusu şarttır.

AD DS Kurulumu ile Gelen DNS Rolü

  • DNS Manager aracı üzerinden kontrol edilir.
  • Yeni forward lookup zone otomatik olarak oluşturulmuştur:
    Örn: yeninesil.local

Gerekli Kontroller:

  1. DNS Manager’ı açın.
  2. Forward Lookup Zones içinde domain adınız (yeninesil.local) yer almalı.
  3. Reverse Lookup Zone oluşturulmamışsa şu şekilde ekleyin:
    • Sağ tık > New Zone
    • Primary Zone → IPv4 Reverse Zone
    • Network ID girin (örnek: 192.168.1..)
    • PTR kayıtlarının otomatik oluşturulmasını sağlayın.

Host (A) ve PTR Kontrolleri

  • DC01 adındaki sunucu için Host (A) kaydı ve PTR kaydı oluşturulmuş olmalı.
  • Gerekirse ipconfig /registerdns komutuyla kaydı yenileyin.

👤 5. AD Kullanıcı ve Bilgisayar Yönetimi

Giriş:

  • Active Directory Users and Computers aracını açın.
  • Sol menüden domaininizi (yeninesil.local) genişletin.

İlk Yapılacaklar:

  • OU (Organizational Unit) oluşturun:
    • Sağ tık > New > Organizational Unit
    • Örn: Kullanicilar, Bilgisayarlar, IT, Yonetim
  • Kullanıcı Oluşturma:
    • OU altında sağ tık > New > User
    • Ad, soyad, kullanıcı adı ve parola belirleyin.
  • Bilgisayarlar:
    • Varsayılan olarak “Computers” OU içinde listelenir.
    • Domain’e dahil edilen her bilgisayar burada görünür.

🧱 6. GPO (Group Policy Object) Oluşturma ve Uygulama

GPO Nedir?

Group Policy, kullanıcıların ve bilgisayarların davranışlarını merkezi olarak belirleyen bir kontrol sistemidir. GPO’lar sayesinde yazılım yükleme, parola politikası, masaüstü kısıtlaması gibi işlemler yapılabilir.

GPO Oluşturma Adımları:

  1. Group Policy Management konsolunu açın.
  2. Domain adına sağ tık > “Create a GPO in this domain, and Link it here…”
  3. GPO ismi verin: örn. Kullanici-Politikalari
  4. Oluşturduğunuz GPO’ya sağ tıklayın > Edit

Örnek Ayar: Parola Politikası

  1. Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
  2. Ayarlanabilecek seçenekler:
    • Minimum password length: 8 karakter
    • Password must meet complexity: Enabled
    • Maximum password age: 60 gün
    • Enforce password history: 5

GPO Uygulama Kontrolü

  • Komut satırında:
gpupdate /force
  • Uygulama durumu kontrolü:
gpresult /R

📊 7. Functional Level ve Schema Kontrolleri

Domain ve Forest Level

  • Active Directory Domains and Trusts ve Users and Computers araçları üzerinden:
    • Sağ tık > “Raise domain/forest functional level”

Schema Version Kontrolü

PowerShell ile:

Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion

Registry ile:

HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters → Schema Version

Windows Server 2025 için schema version: 91

🆕 8. Windows Server 2025 AD Yenilikleri

  • Hotpatching: Yeniden başlatmadan güncelleme yapılabilir.
  • Functional Level v10: Daha güçlü şifreleme ve replikasyon.
  • 32k DB Sayfa Boyutu: Daha büyük veri desteği.
  • Modern UI ve yönetim araçları ile kullanım kolaylığı.

✅ Sonuç

Bu rehber ile:

✅ Windows Server 2025 üzerinde AD DS kurulumu yaptınız,
✅ DNS servislerini kontrol ettiniz,
✅ Domain yapınızı kurdunuz,
✅ Kullanıcılar ve bilgisayarlar için OU ve GPO’ları tanımladınız.

Tüm bu adımlar sayesinde, ağınız artık merkezi şekilde yönetilebilir ve denetlenebilir bir yapıya kavuşmuştur.