Active Directory Kurulum ve Yapılandırma Rehberi 2025

Active Directory (AD), Microsoft'un dizin hizmeti olup, Windows ağlarında kullanıcıları, bilgisayarları ve kaynakları merkezi olarak yönetmenizi sağlar. Bu rehberde AD kurulumu ve temel yapılandırmasını adım adım anlatacağız.

Active Directory Nedir?

Active Directory, Windows Server işletim sistemlerinde bulunan bir dizin hizmetidir. Temel işlevleri:

• Kimlik doğrulama: Kullanıcı ve bilgisayar kimliklerini doğrulama
• Yetkilendirme: Kaynaklara erişim izinlerini yönetme
• Merkezi yönetim: Tüm ağ kaynaklarını tek noktadan yönetme
• Group Policy: Bilgisayar ve kullanıcı ayarlarını merkezi dağıtım
• DNS entegrasyonu: AD-entegre DNS hizmeti

Sistem Gereksinimleri

AD DS Kurulum Adımları

Adım 1: Sunucu Hazırlığı

Öncelikle sunucunuzu hazırlayın:

# Statik IP ayarlama (PowerShell)
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1

# DNS ayarlama
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1

# Bilgisayar adını değiştirme
Rename-Computer -NewName "DC01" -Restart

Adım 2: AD DS Rolünü Ekleme

# Server Manager GUI ile
# Server Manager > Add Roles and Features > AD DS

# Veya PowerShell ile
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Adım 3: Domain Controller Yükseltme

# Yeni orman oluşturma
Install-ADDSForest `
    -DomainName "sirket.local" `
    -DomainNetbiosName "SIRKET" `
    -ForestMode "WinThreshold" `
    -DomainMode "WinThreshold" `
    -InstallDns:$true `
    -CreateDnsDelegation:$false `
    -DatabasePath "C:\Windows\NTDS" `
    -LogPath "C:\Windows\NTDS" `
    -SysvolPath "C:\Windows\SYSVOL" `
    -Force:$true

Kullanıcı ve Grup Yönetimi

Kullanıcı Oluşturma

# Yeni kullanıcı oluşturma
New-ADUser `
    -Name "Ahmet Yılmaz" `
    -GivenName "Ahmet" `
    -Surname "Yılmaz" `
    -SamAccountName "ayilmaz" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Kullanicilar,DC=sirket,DC=local" `
    -AccountPassword (ConvertTo-SecureString "Guclu$ifre123" -AsPlainText -Force) `
    -Enabled $true `
    -ChangePasswordAtLogon $true

Grup Oluşturma

# Security group oluşturma
New-ADGroup `
    -Name "IT-Departmani" `
    -GroupScope Global `
    -GroupCategory Security `
    -Path "OU=Gruplar,DC=sirket,DC=local"

# Kullanıcıyı gruba ekleme
Add-ADGroupMember -Identity "IT-Departmani" -Members "ayilmaz"

Organizational Units (OU)

OU'lar, AD nesnelerini organize etmek ve Group Policy uygulamak için kullanılır:

# OU yapısı oluşturma
New-ADOrganizationalUnit -Name "Sirket" -Path "DC=sirket,DC=local"
New-ADOrganizationalUnit -Name "Kullanicilar" -Path "OU=Sirket,DC=sirket,DC=local"
New-ADOrganizationalUnit -Name "Bilgisayarlar" -Path "OU=Sirket,DC=sirket,DC=local"
New-ADOrganizationalUnit -Name "Gruplar" -Path "OU=Sirket,DC=sirket,DC=local"
New-ADOrganizationalUnit -Name "Sunucular" -Path "OU=Sirket,DC=sirket,DC=local"

Group Policy (GPO)

Group Policy, merkezi yapılandırma yönetimi sağlar:

Temel GPO Ayarları

• Parola politikası: Minimum uzunluk, karmaşıklık
• Hesap kilitleme: Başarısız girişlerde hesap kilitleme
• Yazılım dağıtımı: MSI paketlerini otomatik kurma
• Drive mapping: Ağ sürücülerini otomatik bağlama
• Masaüstü ayarları: Duvar kağıdı, menü kısıtlamaları

# Yeni GPO oluşturma
New-GPO -Name "Parola-Politikasi"

# GPO'yu OU'ya bağlama
New-GPLink -Name "Parola-Politikasi" -Target "OU=Sirket,DC=sirket,DC=local"

İkinci Domain Controller Ekleme

Yüksek erişilebilirlik için ikinci DC ekleyin:

# İkinci sunucuda çalıştırın
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Install-ADDSDomainController `
    -DomainName "sirket.local" `
    -InstallDns:$true `
    -Credential (Get-Credential) `
    -DatabasePath "C:\Windows\NTDS" `
    -LogPath "C:\Windows\NTDS" `
    -SysvolPath "C:\Windows\SYSVOL" `
    -Force:$true

Sonuç

Active Directory, Windows ağlarının temel bileşenidir. Doğru yapılandırıldığında merkezi yönetim, güvenlik ve verimlilik sağlar. Düzenli yedekleme almayı ve en az iki Domain Controller bulundurmayı unutmayın.