Active Directory Users and Computers

Windows Server 2016 üzerine Active Directory Domain Services Kurulması ve SSL Ayarlarının Yapılması

Okuma Süresi: 3 dakika

Merhabalar.

Bu yazımda Windows Server 2016 işletim sistemi üzerine Active Directory Domain Services’ın (AD DS) nasıl kurulacağına ve gerekli SSL ayarlarının nasıl yapılacağına değineceğim.

Kuruluma sunucunun bilgisayar adını ve IP adresini değiştirerek başlıyoruz. İlk önce bilgisayar adını değiştiriyoruz. bilgisayar adını değiştirmek için System > Computer name, domain and workgroup settings‘in altında bulunan Change Settings düğmesine tıklıyoruz. Gelen pencerede Change düğmesine basarak bilgisayar ismini adtest olarak değiştiriyorum.

Bilgisayar adını değiştirme
Bilgisayar adını adtest olarak değiştiriyoruz

Ip adresini değiştirmek için Control Panel > Network and Internet > Network and Sharing Center‘a gidiyoruz. Network and Sharing Center’da ağ bağdaştırıcımızı ismine tıklayıp gelen özelllikler pencesinde Properties düğmesine basıyoruz. Gelen listeden Internet Protocol Version 4 (TCP/IPv4)‘i seçip Properties düğmesine basıyoruz. Gelen ekrandaki değerleri aşağıdaki şekilde girdim. Bu değerler sizin sisteminizde değişiklik gösterebilir.

IP adresi değiştirme
IP adresini değiştiriyoruz

Bilgisayar adını ve IP adreslerini değiştirdikten sonra değişikliklerin geçerli olabilmesi için sunucumuzu yeniden başlatmamız gerekmektedir.

Sunucumuz yeniden başladıktan sonra Active Directory Domain Services’ın kurulumuna başlayabiliriz. Kuruluma başlamak için Server Manager ekranında Add roles and features‘a tıklıyoruz.

Add roles and features

Bu gelen ekranı Next düğmesine basarak geçiyoruz. Installation Type penceresinde Role-based or feature-based installation‘ı seçerek Next düğmesine basıyoruz.

Installation Type

Server Selection penceresinde Select a server from the server pool‘ı işaretliyoruz ve Next düğmesine basıyoruz.

Server Selection

Server Roles penceresinde Active Directory Domain Services‘ı işaretliyoruz. İşaretlemeden sonra ekrana Active Directory Domain Services’la ilgili kurulması gereken role ve featureların listesi gelmektedir. Add Features düğmesine basarak onaylayalım. Bir sonraki ekrana geçmek için Next düğmesine basalım.

Server Roles

Features ekranında herhangi bir şeyi işaretlemeden Next düğmesine basarak bir sonraki ekrana geçelim.

Features

AD DS hakkında bilgilendirme amaçlı gelen ekranı Next ile geçelim.

Active Directory Domain Services Confirmation

Gelen Confirmation penceresindeki Install düğmesine basarak kurulum işlemini başlatalım.

Confirmation

Kurulum tamamlandığında Active Directory Domain Services‘ın ayarlarını yapabilmek için Results penceresindeki Promote this server to a domain controller düğmesine tıklayalım.

Results

Ekrana Active Directory Domain Services Configuration Wizard ekranı gelecektir. Deployment Configuration sekmesinde Select the deployment operation için Add a new forest‘ı işaretliyoruz. Root domain name‘i ise adtest.local olarak değiştiriyoruz. Bu işlemleri yaptıktan sonra Next düğmesine basarak bir sonraki ekrana geçiyoruz.

Deployment Configuration
Deployment tipini ve domain ismini yazıyoruz

Domain Controller Options penceresinde seçenekleri varsayılan olarak gelen seçenekleri değiştirmiyoruz. Password alanını doldurarak Next düğmesine basıyoruz.

Domain Controller Options

DNS Options penceresini Next ile geçiyoruz.

Additional Options penceresinde NetBIOS domain name kısmına ADTEST0 yazıyoruz. Bilgisayar ismiyle aynı olduğundan dolayı bu ismi yazdık. Next düğmesine basarak bir sonraki ekrana geçiyoruz.

Additional Options

Paths penceresindeki değerleri varsayılan geldiği şekilde bırakıyoruz. Next düğmesine basarak bir sonraki ekrana geçiyoruz.

Paths

Review Options penceresini Next düğmesine basarak geçiyoruz.

Review Options

Prerequisites Check ekranına geldiğimizde Install düğmesine basıyoruz ve ayarların kaydedilmesini bekliyoruz.

Prerequisites Check

Kurulum işlemi başarıyla tamamlandığı zaman ekrana ayarların uygulanabilmesi için bilgisayarın yeniden başlatılacağına dair bir ekran gelecektir. Close düğmesine basarak ilgili işlemin yapılmasını sağlayalım.

Sunucumuz yeniden başlayıp giriş yaptıktan sonra Active Directory Domain Services’ın kurulumu tamamlanmış olacaktır. Start > Windows Administrative Tools > Active Directory Users and Computers’a basarak Active Directory yönetimine başlayabilirsiniz. Bu ekran üzerinden kullanıcıları, grupları, rolleri v.b. seçenekleri yönetebilirsiniz.

Active Directory Users and Computers

Kurulumun başarıyla tamamlanıp tamamlanmadığını kontrol etmek için LDP ismindeki araçtan yararlanacağız. Windows arama bölümüne ldp.exe yazıyoruz ve çıkan sonuca tıklayarak uygulamayı çalıştırıyoruz.

LDP uygulamasının menüsünden File > Connect…‘e basarak bağlantı ekranını açıyoruz.

LDP Connect Menu

SSL Ayarlarının Yapılması

636 portu üzerinden gelen istekleri cevaplayabilmek için Windows Server üzerinde sertifika oluşturmamız gerekmektedir. Run penceresinde certsrv.msc yazarak Certification Authority uygulamasını çalıştırıyoruz. Gelen ekranda Certificate Templates‘e sağ tıklayarak açılan menüden Manage‘e basıyoruz.

Certificate Templates

Açılan Certificate Templates Console penceresinde Kerberos Authentication‘a sağ tıklayıp Duplicate Template‘e tıklıyoruz.

Duplicate Template

General sekmesinde sertifikamıza bir isim verelim. Ayrıca Request Handling sekmesinde Allow private key to be exported‘ı işaretlememiz gerekmektedir. Bu ayarları yaptıktan sonra OK butonuna basarak ilgili template’i kaydedelim.

Bu işlemleri yaptıktan sonra Certification Authority penceresine tekrar dönelim. Certificate Templates‘e sağ tıklayıp New > Certificate template to issue‘a tıklayalım.

Certificate template to issue

Gelen pencerede oluşturmuş olduğumuz template’i seçerek OK butonuna basalım.

Enable Certificate Templates

Şimdi ise son adıma geçebiliriz. Oluşturulan template ile sertifika oluşturmamız lazım. Run’a certlm.msc yazarak sertifika yöneticisini çalıştıralım. Gelen ekranda Personal > Certificates‘e sağ tıklayarak All Tasks > Request New Certificate…‘a tıklayalım.

Request New Certificate

Certificate Enrollment penceresinde biraz önce oluşturduğumuz sertifika şablonunu seçelim ve Enroll düğmesine basarak işlemi tamamlayalım.

Certificate Enrollment

Tüm işlemlerimiz bu kadar. Şimdi yaptığımız işlemleri test edelim. Test için ldp.exe uygulamasını çalıştıralım ve aşağıdaki gibi bilgilerimizi girip OK butonuna basalım.

Eğer bağlantı başarıyla sağlanırsa aşağıdaki gibi bir ekranda karşılaşacağız.

LDAP success connection via SSL