Windows Server 2016 üzerine Active Directory Domain Services Kurulması ve SSL Ayarlarının Yapılması

Windows Server 2016 üzerine Active Directory Domain Services Kurulması ve SSL Ayarlarının Yapılması

Merhabalar.

Bu yazımda Windows Server 2016 işletim sistemi üzerine Active Directory Domain Services’ın (AD DS) nasıl kurulacağına ve gerekli SSL ayarlarının nasıl yapılacağına değineceğim.

Kuruluma sunucunun bilgisayar adını ve IP adresini değiştirerek başlıyoruz. İlk önce bilgisayar adını değiştiriyoruz. bilgisayar adını değiştirmek için System > Computer name, domain and workgroup settings‘in altında bulunan Change Settings düğmesine tıklıyoruz. Gelen pencerede Change düğmesine basarak bilgisayar ismini adtest olarak değiştiriyorum.

change-computer-name

Ip adresini değiştirmek için Control Panel > Network and Internet > Network and Sharing Center‘a gidiyoruz. Network and Sharing Center’da ağ bağdaştırıcımızı ismine tıklayıp gelen özelllikler pencesinde Properties düğmesine basıyoruz. Gelen listeden Internet Protocol Version 4 (TCP/IPv4)‘i seçip Properties düğmesine basıyoruz. Gelen ekrandaki değerleri aşağıdaki şekilde girdim. Bu değerler sizin sisteminizde değişiklik gösterebilir.

change-ip-addresses

Bilgisayar adını ve IP adreslerini değiştirdikten sonra değişikliklerin geçerli olabilmesi için sunucumuzu yeniden başlatmamız gerekmektedir.

Sunucumuz yeniden başladıktan sonra Active Directory Domain Services’ın kurulumuna başlayabiliriz. Kuruluma başlamak için Server Manager ekranında Add roles and features‘a tıklıyoruz.

add-roles-and-features

Bu gelen ekranı Next düğmesine basarak geçiyoruz. Installation Type penceresinde Role-based or feature-based installation‘ı seçerek Next düğmesine basıyoruz.

installation-type

Server Selection penceresinde Select a server from the server pool‘ı işaretliyoruz ve Next düğmesine basıyoruz.

server-selection

Server Roles penceresinde Active Directory Domain Services‘ı işaretliyoruz. İşaretlemeden sonra ekrana Active Directory Domain Services’la ilgili kurulması gereken role ve featureların listesi gelmektedir. Add Features düğmesine basarak onaylayalım. Bir sonraki ekrana geçmek için Next düğmesine basalım.

server-roles

Features ekranında herhangi bir şeyi işaretlemeden Next düğmesine basarak bir sonraki ekrana geçelim.

features

AD DS hakkında bilgilendirme amaçlı gelen ekranı Next ile geçelim.

ad-ds-confirmation

Gelen Confirmation penceresindeki Install düğmesine basarak kurulum işlemini başlatalım.

confirmation

Kurulum tamamlandığında Active Directory Domain Services‘ın ayarlarını yapabilmek için Results penceresindeki Promote this server to a domain controller düğmesine tıklayalım.

results

Ekrana Active Directory Domain Services Configuration Wizard ekranı gelecektir. Deployment Configuration sekmesinde Select the deployment operation için Add a new forest‘ı işaretliyoruz. Root domain name‘i ise adtest.local olarak değiştiriyoruz. Bu işlemleri yaptıktan sonra Next düğmesine basarak bir sonraki ekrana geçiyoruz.

deployment-configuration

Domain Controller Options penceresinde seçenekleri varsayılan olarak gelen seçenekleri değiştirmiyoruz. Password alanını doldurarak Next düğmesine basıyoruz.

domain-controller-options

DNS Options penceresini Next ile geçiyoruz.

dns-options

Additional Options penceresinde NetBIOS domain name kısmına ADTEST0 yazıyoruz. Bilgisayar ismiyle aynı olduğundan dolayı bu ismi yazdık. Next düğmesine basarak bir sonraki ekrana geçiyoruz.

additional-options

Paths penceresindeki değerleri varsayılan geldiği şekilde bırakıyoruz. Next düğmesine basarak bir sonraki ekrana geçiyoruz.

paths

Review Options penceresini Next düğmesine basarak geçiyoruz.

review-options

Prerequisites Check ekranına geldiğimizde Install düğmesine basıyoruz ve ayarların kaydedilmesini bekliyoruz.

prerequisites-check

Kurulum işlemi başarıyla tamamlandığı zaman ekrana ayarların uygulanabilmesi için bilgisayarın yeniden başlatılacağına dair bir ekran gelecektir. Close düğmesine basarak ilgili işlemin yapılmasını sağlayalım.

signed-out

Sunucumuz yeniden başlayıp giriş yaptıktan sonra Active Directory Domain Services’ın kurulumu tamamlanmış olacaktır. Start > Windows Administrative Tools > Active Directory Users and Computers’a basarak Active Directory yönetimine başlayabilirsiniz. Bu ekran üzerinden kullanıcıları, grupları, rolleri v.b. seçenekleri yönetebilirsiniz.

active-directory-users-and-computers

Kurulumun başarıyla tamamlanıp tamamlanmadığını kontrol etmek için LDP ismindeki araçtan yararlanacağız. Windows arama bölümüne ldp.exe yazıyoruz ve çıkan sonuca tıklayarak uygulamayı çalıştırıyoruz.

ldp-start

LDP uygulamasının menüsünden File > Connect…‘e basarak bağlantı ekranını açıyoruz.

ldp-connect-menu

SSL Ayarlarının Yapılması

636 portu üzerinden gelen istekleri cevaplayabilmek için Windows Server üzerinde sertifika oluşturmamız gerekmektedir. Run penceresinde certsrv.msc yazarak Certification Authority uygulamasını çalıştırıyoruz. Gelen ekranda Certificate Templates‘e sağ tıklayarak açılan menüden Manage‘e basıyoruz.

certmgr-manage

Açılan Certificate Templates Console penceresinde Kerberos Authentication‘a sağ tıklayıp Duplicate Template‘e tıklıyoruz.

duplicate-template

General sekmesinde sertifikamıza bir isim verelim. Ayrıca Request Handling sekmesinde Allow private key to be exported‘ı işaretlememiz gerekmektedir. Bu ayarları yaptıktan sonra OK butonuna basarak ilgili template’i kaydedelim.

Bu işlemleri yaptıktan sonra Certification Authority penceresine tekrar dönelim. Certificate Templates‘e sağ tıklayıp **New **> Certificate template to issue‘a tıklayalım.

certificate-template-to-issue

Gelen pencerede oluşturmuş olduğumuz template’i seçerek OK butonuna basalım.

enable-certificate-templates

Şimdi ise son adıma geçebiliriz. Oluşturulan template ile sertifika oluşturmamız lazım. Run’a certlm.msc yazarak sertifika yöneticisini çalıştıralım. Gelen ekranda Personal > Certificates‘e sağ tıklayarak All Tasks > Request New Certificate…‘a tıklayalım.

request-new-certificate

Certificate Enrollment penceresinde biraz önce oluşturduğumuz sertifika şablonunu seçelim ve Enroll düğmesine basarak işlemi tamamlayalım.

certificate-enrollment

Tüm işlemlerimiz bu kadar. Şimdi yaptığımız işlemleri test edelim. Test için ldp.exe uygulamasını çalıştıralım ve aşağıdaki gibi bilgilerimizi girip OK butonuna basalım.

ldp-connect-ssl

Eğer bağlantı başarıyla sağlanırsa aşağıdaki gibi bir ekranda karşılaşacağız.

ldp-success-connection-ssl