Baki CUBUK

Herkesin herkesten öğreneceği bir şey vardır.

Menu
Follow Us:
Search
Son Yazılar
Windows Server 2016 Active Directory Yapısını Windows Server 2025 Active Directory Yapısına Yükseltme 2
Windows Server 2016 Active Directory Yapısını Windows Server 2025 Active Directory Yapısına Yükseltme 1
Veeam Backup & Replication 12.2 Hardened Repository Red Hat Server Yapılandırması
Veeam Backup & Replication 12.2 Hardened Repository Red Hat Server Kurulumu
Windows Server 2025 DHCP Failover Kurulumu 2
Windows Server 2025 DHCP Failover Kurulumu 1
Windows Server 2025 Hyper-V Failover Cluster Kurulumu 2
Windows Server 2025 Hyper-V Failover Cluster Kurulumu 1
Windows Server 2025 Additional Domain Controller Kurulumu

Windows Server 2016 Active Directory Yapısını Windows Server 2025 Active Directory Yapısına Yükseltme 1

Windows Server 2025
bakicubuk

Windows Server 2016 Active Directory Yapısını Windows Server 2025 Active Directory Yapısına Yükseltme 1

Merhaba

Daha önceki yazılarımızda

Windows Server 2016 Active Directory Domain Services Kurulumu, Windows Server 2016 Additional Domain Controller KurulumuWindows Server 2025 Active Directory Domain Services Kurulumu ve Windows Server 2025 Additional Domain Controller Kurulumu yazılarımızı sizinle paylaşmıştık.

Bu yazı dizinimizde Windows Server 2016 sunucumuz üzerinde Active Directory Domain Services yapısı üzerindeki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2025 Active Directory Domain Services üzerine taşıma işlemini anlatıyor olacağız.

Bu yazımızda

  • Forest Functional level ve Domain Functional level seviyesi kontrol edeceğız.
  • Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuzu Additional Domain Controller olarak yapılandıracağız.

Sonraki yazımızda

  • Schema Master
  • Domain Naming Master
  • RID master ( Relative ID master )
  • PDC Emulator ( Primary Domain Controller Emulator )
  • Infrastructure Master

Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerinden Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumu üzerine taşıyor olacağız.

Kurulum ve yapılandırmaya geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2016 Datacenter işletim sistemine sahip W16DC isimli ve IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmış ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isimli bir Active Directory Domain yapısının kurulumunu yaparak ortamımızda Primary Domain Controller olarak görev yapmaktadır.

İkinci sunucumuz Windows Server 2025 Datacenter işletim sistemine sahip W25DC isimli ve IP Address ( IP Adresi ) 192.168.1.202 olarak yapılandırarak ve üzerinde Additional Domain Controller olarak yapılandıracağız.

Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısındaki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısına taşıma işlemine başlamadan önce Forest Functional level ve Domain Functional level seviyeleri için ön hazırlıklarını yapmanız gerekebilir.

Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerinde Active Directory Domain Services kurulumunu ve yapılandırmasını yapmışsanız. Forest Functional level ve Domain Functional level seviyesi Windows Server 2016 olarak default olarak kurulmuştur. Eğer kurulum sırasında değiştirmediyseniz.

Biz gerekli yapılandırmayı göstermek adına Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerinde Active Directory Domain Services yapılandırmasını sırasında Forest Functional level ve Domain Functional level seviyesi Windows Server 2008 olarak olarak kurmuştuk.

Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerindeki Active Directory Domain Services kurulumunu ve yapılandırmasını yapmışsanız. Forest Functional level ve Domain Functional level seviyesi Windows Server 2016 default olarak kurmuş olabilirsiniz. Eğer kurulum sırasında değiştirmediyseniz ya da daha önce ortamınız da bulunan Windows Server 2003 ve ya Windows Server 2008 R2 işletim sistemi üzerindeki Active Directory Domain yapısını Windows Server 2016 işletim sistemi Active Directory Domain yapısına taşıma işlemini gerçekleştirdiyseniz eğer Forest Functional level ve Domain Functional level seviyesi Windows Server 2008 düşük olacağı için hata alabilirsiniz.

Biz gerekli yapılandırmayı göstermek adına Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerindeki Active Directory Domain Services yapılandırmasını yaptığımız da Forest Functional level ve Domain Functional level seviyesini Windows Server 2008 olarak kurmuştuk.

Prerequisites Check ekranın da Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuzu Additional Domain Controller olarak yapılandırmak için herhangi bir hata almazsınız ancak The Windows Server 2008 functional level is deprecated. If your domain and/or forest remains at this functional level, you might not be able to add domain controllers running a future version of Windows Server. uyarısı alabilirsiniz.

Eğer Forest Functional level ve Domain Functional level seviyesi Windows Server 2008 olarak kalırsa daha sonra yapacağınız herhangi bir yükseltme işleminde sorun yaşabileceğini bildiriyor.

Prerequisites Check ekranın da Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuzu Additional Domain Controller olarak yapılandırmak için herhangi bir hata almazsınız ancak The Windows Server 2008 functional level is deprecated. If your domain and/or forest remains at this functional level, you might not be able to add domain controllers running a future version of Windows Server. uyarısı alabilirsiniz.

Eğer Forest Functional level ve Domain Functional level seviyesi Windows Server 2008 olarak kalırsa daha sonra yapacağınız herhangi bir yükseltme işleminde sorun yaşabileceğini bildiriyor.

Active Directory Domain and Trusts konsolu açıyoruz.

Active Directory Domain and Trusts konsolu üzerinde Active Directory Domain and Trusts sağ tuş Raise Forest Functional Level seçeneğine tıklıyoruz.

Raise forest functional level ekranın da Current forest functional level bölümünü Windows Server 2008 olarak görüyoruz.

Active Directory Domain and Trusts konsolu üzerinde bakicubuk.local yani Domain Name üzerinde sağ tuş Raise Domain Functional Level seçeneğine tıklıyoruz.

Raise domain functional level ekranın da Current domain functional level bölümünü Windows Server 2008 olarak görüyoruz.

Active Directory Domain and Trusts konsolu üzerinde Active Directory Domain and Trusts sağ tuş Raise Forest Functional level seçeneği ile Forest Functional level seviyesini Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ve ya Windows Server 2016 olarak yapılandırırsanız Domain Functional level seviyesinide Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ve ya Windows Server 2016 kadar yükseltmiş oluruz.

Active Directory Domain and Trusts konsolu üzerinde Domain Name üzerinde sağ tuş Raise Domain Functional level seçeneği ile Domain Functional level seviyesini Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ve ya Windows Server 2016 olarak yapılandırırsanız. Sonrasında Forest Functional level seviyesinide Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ve ya Windows Server 2016 kadar yükseltmeniz gerekir.

Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısındaki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısına taşıyacağız.

Forest Functional level seviyesini Windows Server 2016 kadar yükselteceğiz ve direkt olarak Domain Functional level seviyesinide Windows Server 2016 yükselmiş olacak.

Active Directory Domain and Trusts konsolu üzerinde Active Directory Domain and Trusts sağ tuş Raise Forest Functional Level seçeneğine tıklıyoruz.

Raise forest functional level ekranın da Select an available forest functional level bölümünü Windows Server 2016 yükselteceğiz.

Raise forest functional level ekranın da Select an available forest functional level bölümün de Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 ve ya Windows Server 2016 olarak seçebiliriz.

Raise forest functional level ekranın da Select an available forest functional level bölümünü Windows Server 2016 olarak seçiyoruz ve Raise diyoruz.

Raise forest functional level ekranın da karşımıza gelen uyarıda OK diyoruz.

Raise forest functional level ekranın da karşımıza gelen uyarıda Forest Functional level seviyesinin yükseltildiği uyarısını alıyoruz.

Active Directory Domain and Trusts konsolu üzerinde Active Directory Domain and Trusts sağ tuş Raise Forest Functional Level seçeneğine tıklıyoruz.

Raise forest functional level ekranın da Current forest functional level bölümünü Windows Server 2016 olarak görüyoruz.

Active Directory Domain and Trusts konsolu üzerinde bakicubuk.local yani Domain Name üzerinde sağ tuş Raise Domain Functional level seçeneğine tıklıyoruz.

Raise domain functional level ekranın da Current domain functional level bölümünü Windows Server 2016 olarak görüyoruz.

Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısındaki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısı üzerine taşıma işlemine başlamadan aşağıdaki komut ile Schema versiyonunu kontrol edebilirsiniz.

dsquery * cn=schema,cn=configuration,dc=domain,dc=local scope base attr objectVersion

dc=domain, dc=local ( Sizin Domain Name )

Windows Server 2016 üzerinde komut ile Schema versiyonunu kontrol ettiğimizde 87 olarak görüyoruz.

Tabiki Windows Server 2025 için ilgili Schema versiyonu sürümün kullanıma sürüldüğünde değişiklik gösterebilir.

Windows Server Active Directory Version Schema objectVersion Value
Windows Server 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87
Windows Server 2019 88
Windows Server 2022 88
Windows Server 2025 91

Microsoft tarafından yayınlanan Windows Server 2025 23H2 (OS Build 25941.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional levelversiyonunu Windows Server 2025 olarak geldiğini görmüştük.

Microsoft tarafından yayınlanan son Windows Server 2025 23H2 (OS Build 26040.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server vNEXT olarak geldiğini görüyoruz.

Microsoft tarafından kullanıma sunulan Windows Server 2025 24H2 (OS Build 26100.2033) versiyonu ile birlikte Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server 2025 olarak geldiğini görüyoruz.

Active Directory Domain Services rolünün kurulumu ve yapılandırmasına geçmeden öncelikli olarak sunucumuz üzerinde aşağıdaki yapılandırmaları yapıyoruz.

  • Sunucumuzun Computer Name yani sunucu ismini yapılandırıyoruz.
  • Sunucumuzun IP Address ( IP Adresi ) statik olarak yapılandırıyoruz.

Öncelikli olarak sunucumuzun Computer Name yani sunucu ismini yapılandırıyoruz.

Server Manager konsolu üzerinde Computer name bölümünde bulunan sunucumuzun ismini yapılandırıyoruz.

System Properties ekranın da Full computer name bölümünde sunucumuzun ismini yapılandırmak için Change seçeneğine tıklıyoruz.

Computer Name/Domain Changes ekranın da Computer name bölümünde sunucumuzun ismini yapılandırıyoruz ve OK diyerek yapılandırmayı tamamlıyoruz.

Computer Name/Domain Changes ekranın da Computer name bölümünde sunucumuzun ismini yapılandırdıktan sonra sunucumuzu yeniden başlatmamız gerektiği uyarısını alıyoruz.

Computer Name/Domain Changes ekranın da OK diyerek sunucumuzun isminin yapılandırmasını tamamlıyoruz.

System Properties ekranın da Full computer name bölümünü sunucumuzun ismini yapılandırdıktan sonra Change will take effect after you restart this computer sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

System Properties ekranın da Close diyerek sunucumuzun isminin yapılandırmasını tamamlıyoruz. Sunucumuzu yeniden başlatıyoruz.

Server Manager konsolunda sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

Restart Now seçeneğine tıklıyoruz ve sunucumuzu yeniden başlatıyoruz.

Sunucumuz yeniden başladıktan sonra Server Manager konsolu üzerinde Computer name bölümünde sunucumuzun isminin yapılandırdığımız şekilde geldiğini görüyoruz.

Sunucumuz üzerinde Computer Name yani sunucumuzun isim düzenlemesini tamamladıktan sonra Internet Protocol Version 4 ( TCP/IPv4 ) yapılandırmasını yapıyoruz.

  • Preferred DNS server bölümüne ortamımızda Primary Domain Controller olarak görev yapan W16DC isimli sunucumuzun IP Adresini yazıyoruz.
  • Alternate DNS server bölümüne ortamımızda Additional Domain Controller olarak görev yapacak olan W25DC isimli sunucumuzun IP Adresini yazıyoruz.

Active Directory Domain ile birlikte sunucumuz ortamımızda Domain Name Server ( DNS ) olarak görev yapacağı için bu şekilde yapılandırıyoruz.

NOT : Ortamınız da sunucu olarak görev yapan her sunucumuzun IP Adresini her zaman Statik olarak yapılandırmamız gerekmektedir. Zaten Active Directory Domain Services yapılandırması sırasında da eğer IP Adresini Statik olarak yapılandırmazsanız uyarı alırsınız.

Server Manager konsolu üzerinde Ethernet0 bölümünde IP Address ( IP Adresi ) yapılandırıyoruz.

Network Connections ekranın da Ethernet0 isimli Network kartı üzerindeki IP Adresi yapılandırmasını statik olarak yapılandırmamız gerekmektedir.

Network Connections ekranın da Ethernet0 isimli Network kartı üzerinde sağ tuş Properties seçeneğine tıklıyoruz.

Ethernet0 Properties ekranın da Internet Protoceol Version 4 (TCP/IPv4) seçeneğini seçiyoruz ve Properties seçeneğine tıklıyoruz.

Internet Protocol Version 4 (TCP/IPv4) ekranın da Use the following IP address seçeneğinde sunucumuz üzerindeki IP Adresini statik olarak yapılandırıyoruz.

  • Preferred DNS server bölümüne ortamımızda Primary Domain Controller olarak görev yapan W16DC isimli sunucumuzun IP Adresini yazıyoruz.
  • Alternate DNS server bölümüne ortamımızda Additional Domain Controller olarak görev yapacak olan W25DC isimli sunucumuzun IP Adresini yazıyoruz.

Internet Protocol Version 4 (TCP/IPv4) ekranın da gerekli yapılandırmayı tamamladıktan sonra OK diyerek yapılandırmayı tamamlıyoruz.

Ethernet0 Properties ekranın da Close diyerek yapılandırmayı tamamlıyoruz.

Sunucumuzun Ethernet0 isimli Network kartı üzerinde IP Adresini statik olarak yapılandırmasını tamamladıktan sonra Active Directory Domain Services rolünün kurulumunu ve yapılandırmasına başlayabilirsiniz.

Sunucumuzu Active Directory Domain yapısına dahil ediyoruz.

Server Manager konsolu üzerinde Workgroup bölümünde sunucumuzu WORKGROUP ortamında olduğunu görüyoruz. W25DC isimli sunucumuzu Active Directory Domain yapısına dahil ediyoruz.

System Properties ekranın da Workgroup bölümünde sunucumuzu Active Directory Domain yapısına dahil etmek için Change seçeneğine tıklıyoruz.

Computer Name/Domain Changes ekranın da Member of bölümü altında bulunan Domain bölümüne Active Directory Domain yapısını bakicubuk.local olarak yazıyoruz ve OK diyerek yapılandırmayı tamamlıyoruz.

Windows Security ekranın da sunucumuzu Active Directory Domain yapısına dahil etmek için User name ve Password bilgisini yazıyoruz ve OK diyerek yapılandırmayı tamamlıyoruz.

Computer Name/Domain Changes ekranın da sunucumuzun Active Directory Domain yapısına dahil edildiğini görüyoruz.

Computer Name/Domain Changes ekranın da OK diyerek sunucumuzu Active Directory Domain yapısına dahil edilme işlemini tamamlıyoruz.

Computer Name/Domain Changes ekranın da Member of bölümü altında bulunan Domain bölümüne Active Directory Domain yapısına dahil edildikten sonra sunucumuzu yeniden başlatmamız gerektiği uyarısını alıyoruz.

Computer Name/Domain Changes ekranın da OK diyerek sunucumuzu Active Directory Domain yapısına dahil edilme işlemini tamamlıyoruz.

System Properties ekranın da Member of bölümü altında bulunan Domain bölümüne Active Directory Domain yapısına dahil edildikten sonra Change will take effect after you restart this computer sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

System Properties ekranın da Close diyerek sunucumuzun isminin yapılandırmasını tamamlıyoruz.

Server Manager konsolunda sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

Restart now seçeneğine tıklıyoruz ve sunucumuzu yeniden başlatıyoruz.

Sunucumuz yeniden başladıktan ve Active Directory Domain yapısında oturum açtıktan sonra Server Manager konsolu üzerinde Domain bölümünde sunucumuzu Active Directory Domain yapısına dahil olarak geldiğini görüyoruz.

Sunucumuz üzerinde gerekli yapılandırmayı tamamladıktan sonra Server Manager konsolunu açıyoruz.

Server Manager konsolunda Dashboard ekranın da Add roles and Features tıklıyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Add Roles and Features Wizard ekranı geliyor karşımıza.

Before you begin ekranın da Active Directory Domain Services rolünün kurulumu ve yapılandırması için gerekli yapılandırma bilgilerini görüyoruz.

  • Administrator hesabının güçlü bir parolası olması gerekmektedir.
  • Network ayarları Statik IP adresi olarak yapılandırılması gerekmektedir.
  • Sunucumuz üzerinde Windows Update ile en güncel güvenlik güncelleştirmelerini yüklemeniz gerekmektedir.

Before you begin ekranın da gerekli yapılandırmaları tamamladığımız için Next diyerek devam ediyoruz.

Select Installation type ekranın da

  • Role-based or feature-based insallation : Roles ( Roller ) ve Features ( Özellikler ) kurulumu yaparak yapılandırdığımız seçenektir. Windows Server 2025 üzerinde bulunan ve ihtiyacımız olan Roles ( Rol ) ve Features ( Özellikler ) bu seçenek ile kurulumu yaparak yapılandırabilirsiniz.
  • Remote Desktop Services installation : Eski adıyla Terminal Service ( TS ) olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Session Host ( RDHS ) olarak adlandırdığımız Remote Desktop Session Host ( RDHS ) rolünün kurulumunu yaparak. Remote Desktop Session Host ( RDHS ) rolünün yapılandırmasını Standart ve Hızlı seçenekleri ile yapabilirsiniz.

Select Installation type ekranın da Active Directory Domain Services rolünün kurulumu yaparak yapılandıracağımız için Role-based or features-based Installation seçeneği ile Next diyerek devam ediyoruz.

Select destination server ekranın da

  • Select a server from the server pool : Ortamınızdaki sunucu havuzunda bir sunucu seçerek. Sunucu üzerinde Roles ( Rol ) ve Features ( Özellikler ) kurulumu ve yapılandırmasını yapabilirsiniz.
  • Select a virtual hard disk : Ortamınızdaki sunucunuz olarak çevrimdışı bir VHD seçmek için, önce VHD’nin bağlanacağı sunucuyu seçin ve ardından VHD dosyasını seçebilirsiniz.

Select destination server ekranın da W25DC isimli sunucumuz üzerinde Active Directory Domain Services rolünün kurulumunu yaparak yapılandıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek yapılandırmaya devam ediyoruz.

Select server roles ekranın da sunucumuz üzerinde Active Directory Domain Services rolünün kurulumunu yaparak yapılandıracağımız için Active Directory Domain Services rolünü işaretliyoruz.

Active Directory Domain Services rolünü seçtiğimiz de Add Roles and Features Wizard ekranı geliyor karşımıza.

Active Directory Domain Services rolü ile birlikte diğer özellikler olan Group Policy Management ve Remote Server Administration Tools altında bulunan Role Administration Tools altında bulunan AD DS and AD LDS Tools altında bulunan Active Directory Module for Windows Powershell ve AD DS Tools altında bulunan Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools özelliklerinin kurulması gerektiğini görüyoruz.

Active Directory Domain Services rolünü kurulumu ve yapılandırmasına devam etmek için Add Features diyerek Group Policy Management ve Remote Server Administration Tools altında bulunan Role Administration Tools altında bulunan AD DS and AD LDS Tools altında bulunan Active Directory Module for Windows Powershell ve AD DS Tools altında bulunan Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools özelliklerinin kurulmasını sağlıyoruz.

Select server roles ekranın da sunucumuz üzerinde Active Directory Domain Services rolünün kurulumu ve yapılandırmak için hazır Next diyerek devam ediyoruz.

Select features ekranın da sunucumuz üzerine kurabileceğimiz Features ( Özellikler ) görüyoruz.

Select Roles ekranın da Active Directory Domain Services rolünü seçtiğimizde Active Directory Domain Services rolü için gerekli olan Group Policy Management ve Remote Server Administration Tools altında bulunan Role Administration Tools altında bulunan AD DS and AD LDS Tools altında bulunan Active Directory Module for Windows Powershell ve AD DS Tools altında bulunan Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools özelliklerinin kurulması için gerekli işlemi gerçekleştirmiştik.

Select features ekranın da herhangi bir Features ( Özellikler ) seçmeyeceğiz.

Select Roles ekranın da Active Directory Domain Services rolünü seçtiğimizde Group Policy Management özelliğini kurulması için yapılandırdığımız için direkt olarak seçili olarak geldiğini görüyoruz.

Select Roles ekranın da Active Directory Domain Services rolünü seçtiğimizde Remote Server Administration Tools altında bulunan Role Administration Tools altında bulunan AD DS and AD LDS Tools altında bulunan Active Directory Module for Windows Powershell ve AD DS Tools altında bulunan Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools özellikleri kurulması için yapılandırdığımız için direkt olarak seçili olarak geldiğini görüyoruz.

Select features ekranın da herhangi bir Features ( Özellikler ) seçmeden Next diyerek devam ediyoruz.

Active Directory Domain Services ekranın da Windows Server 2016 ile birlikte karşımıza gelen yeni özelliklerden biriydi. Configure Office 365 with Azure Active Directory Connect seçeneği ile yapılandıracağımız Active Directory Domain Services rolünü Microsoft Office 365 ve Microsoft Azure Cloud Platformu ile entegrasyonunu yaparak çalışmasını sağlayabilirsiniz..

Active Directory Domain Services ekranın da herhangi bir işlem yapmadan Next diyerek devam ediyoruz.

Confirm installation selections ekranın da Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucunun otomatik olarak restart etmek istersek Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor. Biz Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucumuz üzerinde Active Directory Domain Services yapılandırmasını yapacağımız için Restart the destination server automatically if required seçeneğini işaretlemiyoruz.

Confirm installation selections ekranın da  Active Directory Domain Services rolünün kurulumunu Install diyerek başlatıyoruz.

Installation progress ekranın da Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Server Administration Tools altında bulunan Role Administration Tools altında bulunan AD DS and AD LDS Tools altında bulunan Active Directory Module for Windows Powershell ve AD DS Tools altında bulunan Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

Windows Server 2012 öncesinde aslında dcpromo komutunu çalıştırdığımızda sunucumuz üzerinde Active Directory Domain Services rolünün kurulumu yapılarak karşımıza bu ekran gelmekteydi. Ancak Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 ve Windows Server 2025 ile birlikte bütün işlemleri Server Manager üzerinden yapıyoruz.

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Server Administration Tools altında bulunan Role Administration Tools altında bulunan AD DS and AD LDS Tools altında bulunan Active Directory Module for Windows Powershell ve AD DS Tools altında bulunan Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlarının tamamlandığı görüyoruz.

Server Manager konsolu üzerinde Active Directory Domain Services rolünün kurulumunun tamamlandığı görüyoruz.

Active Directory Domain Services rolünün kurulumunu yapıldığı için Feature installation bölümü altında kurulduğu bilgisini görüyoruz.

Active Directory Domain Services rolü yapılandırılmadığı için Tasks detaylarında Post-deployment Configuration altında Promote this server to a domain controller seçeneğini görüyoruz.

Active Directory Domain Services rolünün kurulumu sonrasında sunucumuzu ortamımızda Primary Domain Controller olarak yapılandırılmak için Promote this server to a domain controller seçeneğine tıklıyoruz ve Active Directory Domain Services rolünün yapılandırmasını başlatıyoruz.

Active Directory Domain Services Configuration Wizard ekranın da ilk olarak Deployment Configuration ekranı geliyor karşımıza.

Deployment Configuration ekranın da üç seçenek bulunuyor.

  • Add a domain to an existing domain : Ortamınızda mevcut Forest yapınız içinde yeni bir Domain Controller sunucusu yapılandırmak için bu seçenek ile devam edebilirsiniz. Yani ortamımıza bir Additional Domain Controller ( ADC ) ya da Read Only Domain Controller ( RODC ) sunucu eklemek için bu seçenek ile devam edebilirsiniz. Örnek olarak bakicubuk.local isimli bir Active Directory Domain yapınız var diyelim. W16DC isimli sunucunuz ortamınızda Primary Domain Controller olarak görev yapıyor. Ortamınıza W25DC isimli bir Additional Domain Controller yapılandırmak için bu seçenek ile devam etmeniz gerekmektedir.
  • Add a new domain to an existing forest : Ortamınızda mevcut Forest yapımız içinde yeni bir Domain yapısı yapılandırmak için bu seçenek ile devam edebilirsiniz. Yani ortamımıza Child Domain Controller ya da Tree Domain Controller yapısı yapılandırmak için bu seçenek ile devam edebilirsiniz. Örnek olarak mevcut Forest yapımız içinde baki.local isimli bir Domain yapımız var ve biz bu Forest yapımız içine cubuk.local isimli bir Domain yapısı daha yapılandıracağımız zaman bu seçenel ile devam etmenız gerekmektedir.
  • Add a new forest : Ortamımıza yeni bir Forest ve Domain yapısı yapılandırmak için bu seçenek ile devam etmeniz gerekmektedir.

Deployment Configuration ekranın da Select the deployment operation bölümü altında Add a domain to an existing domain seçeneğini seçiyoruz. Mevcut Forest yapımız içinde W25ADC isimli sunucumuzu Additional Domain Controller olarak olarak yapılandırıyoruz.

Biz mevcut ortamımız da bakicubuk.local isimli Active Directory Domain yapısı içerisinde Additional Domain Controller yapılandıracağımız için ve sunucumuzu Active Directory Domain yapısına dahil ettiğimiz için Specify the domain information for this operation bölümü altında bulunan Domain bölümüne bakicubuk.local isimli Active Directory Domain yapısın geldiğini görüyoruz. Eğer sunumuzu Active Directory Domain yapısına dahil etmemiş olsaydık Specify the domain information for this operation bölümü altında bulunan Domain bölümü boş olarak görecektik.

Sunucumuzu Active Directory Domain yapısına dahil ettiğimiz için Supply the credentials to perform this operation bölümünü BAKICUBUK\Administrator olarak görüyoruz.

Deployment Configuration ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Domain Controller Options ekranın da 

Specify domain controller capabilities and site information bölümü altında

Domain Name System (DNS) Server : Active Directory ve DNS entegrasyonu Windows Server Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.
Windows Server, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Global Catalog ( GC ) : Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi).
Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

Read-only domain controller (RODC) : Windows Server 2008 ile gelen en dikkat çeken özelliklerden birisi Read Only Domain Controller ( RODC ) özelliğidir. Read Only Domain Controller ( RODC ) adından da anlaşılacağı gibi Active Directory Domain Services sunuculardan farklı bir yapıya sahiptir. Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki Organizational Unit,User, Group gibi objeler görülebilir fakat ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Read Only Domain Controller ( RODC ) bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmamaktadir.Windows Server 2003 işletim sisteminde Active Directory kurulumu Administrators grubuna üye olan kullanıcılar tarafından gerçekleştirilebilmekteydi. Bu durumun aksine Windows Server 2012 ile birlikte sunulan Read Only Domain Controller ( RODC ) rolünün kurulumu, Delegasyon yapıldıktan sonra Standart bir domain user tarafından da yapılabilmektedir. Amaç, uzak ofiste yer alan bir çalışan tarafından kurulum işleminin gerçekleştirilerek, bizim için zaman ve iş tasarrufu sağlamaktır.Read Only Domain Controller ( RODC ) üzerine kurabileceğimiz bir başka sunucu rolü Read-Only DNS Server dır. Read Only Domain Controller ( RODC ) üzerindeki DNS de kayıtlar sadece okunabilir DNS üzerinde herhangi bir ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Windows Server 2016 üzerinde Read Only Domain Controller ( RODC ) kurulumu paylaşıyor olacağım.

Type the Directory Services Restore Mode (DSRM) password bölümü altında

Directory Services Restore Mode (DSRM) password : Microsoft Domain ortamlarında Active Directory yedeğinin dönülmesi için kullandığımız özel yöntemdir. Directory Services Restore Mode (DSRM) kullanmak için bilgisayarınız ve ya sunucunuz açılırken F8 tuşuna basarak karşınıza gelen menüden directory services restore mode bölümünü seçmeniz gerekiyor. Bu bölümü seçerek gerçekleşen açılışta pek çok directory ile ilişkili servis durdurulduğu için rahatlıkla System State yedeğini dönebiliyoruz. Windows Server 2008 ile beraber gelen yeni özelliklerden biri artık Active Directory Domain Services servisinin olması ve bu servisi istediğiniz zaman durdurabiliyor olmanız. Ancak bu bir bilgi kirliliğine neden olmaktadır, Windows Server 2008 ve Windows Server 2008 R2 sistemlerinde de system state yedeğinden dönmek için Directory Services Restore Mode (DSRM) açılış şeklini kullanmanız gerekmektedir. Servisi durdurmak sadece Active Directory veri tabanını taşımak veya bakım işlemlerini gerçekleştirmek için kullanılır ancak system state yedeği için hala Windows Server 2003 sistemlerinde olduğu gibi Directory Services Restore Mode (DSRM) kullanılır. Directory Services Restore Mode (DSRM) ile açılış yapılırken sizden bir şifre istenir. Bu şifre sizin domain administrator kullanıcısı şifresi değildir, her Domain Controller için ayrı olarak atanan ve o Domain Controller sunucusu Domain kurulumu yapılırken ( dcpromo ) size sorduğu şifredir. Bu şifreyi hatırlamıyorsanız eğer normal mode ile açılış yaparak komutlar yardımı ile Directory Services Restore Mode (DSRM) şifresini resetleyebilirsiniz.

Domain Controller Options ekranın da Specify domain controller capabilities bölümünde herhangi bir değişiklik yapmadan Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Mode için kullanacağımız Complex Password yazıyoruz.

Domain Controller Options ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

DNS Options ekranın da eğer sunucumuz üzerinde mevcutta bir DNS Server yapımız var ise yeni kurulan Domain Name Server ( DNS ) sunucumuzu mevcuttaki DNS Zone üzerinde Delegasyon ataması yapılabilir.

DNS Options ekranın da eğer sunucumuz üzerinde mevcutta bir DNS Server yapımız var ise yeni kurulan Domain Name Server ( DNS ) sunucumuzu mevcuttaki DNS Zone üzerinde Delegasyon ataması yapılabilir.

DNS Options ekranın da herhangi bir seçim yapmıyoruz Next diyerek devam ediyoruz.

Additional Options ekranın da

Specify Install From Media (IFM) Options bölümü altında bulunan

Install From Media (IFM) kurulum seçeneği uzak lokasyonlara Additional Domain Controller kurulumu ve yapılandırılması yapılırken kullanılan bir kurulum yöntemidir. Additional Domain Controller kurulumu ve yapılandırılması yapılırken Database yapılandırması ve DNS kayıtları gibi yapılandırmaların diğer Active Directory Domain Services sunucusu üzerinden Replikasyon yöntemi ile yapmak yerine önceden Backup ( Yedek ) alınarak kurulacak olan Additional Domain Controller sunucusu üzerine Restore ( Geri Yükleme ) işlemi ile gerçekleştirilen bir kurulum seçeneğidir. Bu kurulum seçeneği özellikle farklı ve uzak lokasyonlu büyük yapılarda Additional Domain Controller kurulumu ve yapılandırılması sırasında Network trafiğinde yaşanacak olan yoğunluğu en aza indirmemizi sağlayan bir yöntemdir. Install From Media (IFM) ile Backup ( Yedek ) üzerindeki Database kullanılarak oluşan Active Directory Domain Services sunucumuz Replikasyonla Backup ( Yedek ) sonraki değişiklikleri Primary Active Directory Domain Services üzerinden Replikasyon ile alacaktır.

Specify additional replication options bölümü altında bulunan

Replicate from : Active Directory Domain Services yapılandırması yapılırken ortamdaki hangi Active Directory Domain Services sunucusu üzerinden Database yapısı ve DNS kayıtları gibi yapılandırmanın hangi sunucu üzerinde Replikasyon işlemleri yapacağını belirleyebileceğimiz seçenektir. Replika From bölümünde eğer Any domain controller seçersek ortamınız da bulunan bütün Active Directory Domain Services sunucuları ile haberleşecektir ya da listeden hangi Active Directory Domain Services sunucusu ile haberleşmesini istiyorsak onu seçebiliriz.

Additional Options ekranın da Specify additional replication options bölümü altında bulunan Replika From bölümünü Any domain controller ve W16DC olarak seçebilirsiniz.

Additional Options ekranın da Specify additional replication options bölümü altında bulunan Replika From bölümünde W16DC seçiyoruz ve Next diyerek devam ediyoruz.

Paths ekranın da Active Directory Domain Services yapımızın Database folder, Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Eskiden Windows Server 2003 sunucularımız üzerinde Active Directory Domain Services yapılandırması sırasınd bu dizinler için NTFS olarak yapılandırılmış bir dizin üzerinde yapılandırmamız gerekmekteydi. Windows Server 2008 sonrasında bütün Harddisk yapılarını NTFS olarak yapılandırdığımız için bu yapılandırmaya dikkat etmemiz gerekmiyordu.

Paths ekranın da default dizinler üzerinde herhangi bir değişiklik yapmıyoruz ve Next diyerek devam ediyoruz.

Preparation Options ekranın da Active Directory Domain Services yapısı için Forest, Schema ve Domain seviyelerinin Additional Domain Controller kurulumu ve yapılandırması sırasında işlem göreceğini ve yükseltileceği bilgisi veriyor bizlere Next diyerek yapılandırmaya devam ediyoruz.

BİLGİ : Windows Server 2012 öncesinden önce bu işlemler komutlar yardımıyla yapılmaktaydı. Windows Server 2012 sonrasında bu işlemler Active Directory Domain Services yapılandırması sırasında otomatik olarak yapılmaktadır.

Review Options ekranın da Active Directory Domain Services rolü ve Additional Domain Controller yapılandırması sırasında yapmış olduğumuz seçeneklerin bir listesini görüyoruz.

Review Options ekranın da View Script seçeneğine tıklayarak Active Directory Domain Services rolü ve Additional Domain Controller yapılandırması için yapmış olduğumuz yapılandırmayı PowerShell komutu olarak dışarıya alarak kurulum yapabilirsiniz.

Review Options ekranın da Active Directory Domain Services rolü ve Additional Domain Controller yapılandırma bilgisini kontrol ettikten sonra Next diyerek devam ediyoruz.

Prerequisities Check ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolü ve Additional Domain Controller yapılandırması için gerekli kontrolleri yaparak sunucumuzun ortamımızda Additional Domain Controller olarak yapılandırması için herhangi bir problem ya da eksiklik olup olmadığı kontrolünün yapıldığını görüyoruz.

Prerequisities Check ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolü ve Additional Domain Controller yapılandırması için gerekli kontrolleri yaparak herhangi bir problem ya da eksiklik olup olmadığı kontrolünü yapıldı.

Active Directory Domain Services rolü ve Additional Domain Controller yapılandırması için gerekli kontroller tamamlandığında All prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz.

Active Directory Domain Services rolü ve Additional Domain Controller yapılandırması için gerekli kontroller tamamlandığında All prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz.

Prerequisities Check ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolü ve Additional Domain Controller yapılandırması için gerekli kontrolleri yaparak herhangi bir problem ya da eksiklik olup olmadığı kontrolünü yapıldı.

Prerequisities Check ekranın da gerekli kontroller sonrasında All prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görüyoruz ve Install diyerek Additional Domain Controller rolü için yapılandırmayı başlatıyoruz.

Installation ekranın da Active Directory Domain Services rolünün ve Additional Domain Controller yapılandırmasının sunucumuz üzerinde başladığını görüyoruz.

Installation ekranın da Upgrading forest olarak görüyoruz öncelikli olarak Forest yapısı yükseltiliyor.

Installation ekranın da Upgrading domain olarak görüyoruz sonrasında Domain yapısı yükseltiliyor.

Sunucumuz üzerindeki Additional Domain Controller yapılandırmasının tamamlandığını görüyoruz.

Sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırması tamamlandı sunumuzun yeniden başlatılacağı bilgisini aliyoruz.

Results ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırmasının tamamlandığını görüyoruz.

Results ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırmasının tamamlanması sonrasında This server was successfully configured as a domain controller mesajını görüyoruz. Close diyerek Active Directory Domain Services rolünün yapılandırmasını tamamlayarak sunucumuzun yeniden başlamasını sağlıyoruz.

Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısındaki Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuz üzerindeki Active Directory Domain Services yapısı üzerine taşıma işlemine başlamadan aşağıdaki komut ile Schema versiyonunu kontrol edebilirsiniz.

dsquery * cn=schema,cn=configuration,dc=domain,dc=local scope base attr objectVersion

dc=domain, dc=local ( Sizin Domain Name )

Windows Server 2025 üzerinde komut ile Schema versiyonunu kontrol ettiğimizde 91 olarak görüyoruz.

Tabiki Windows Server 2025 için ilgili Schema versiyonu sürümün kullanıma sürüldüğünde değişiklik gösterebilir.

Windows Server Active Directory Version Schema objectVersion Value
Windows Server 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87
Windows Server 2019 88
Windows Server 2022 88
Windows Server 2025 91

Microsoft tarafından yayınlanan Windows Server 2025 23H2 (OS Build 25941.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional levelversiyonunu Windows Server 2025 olarak geldiğini görmüştük.

Microsoft tarafından yayınlanan son Windows Server 2025 23H2 (OS Build 26040.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server vNEXT olarak geldiğini görüyoruz.

Microsoft tarafından kullanıma sunulan Windows Server 2025 24H2 (OS Build 26100.2033) versiyonu ile birlikte Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server 2025 olarak geldiğini görüyoruz.

Command ( cmd ) üzerinde netdom query fsmo komutunu çalıştırarak 5 Adet Flexible Single Master Operations ( FSMO ) rollerinin ortamımız da hangi sunucu üzerinde olduğunu görüyoruz.

  • Schema Master 
  • Domain Naming Master
  • Relative ID (RID) Master
  • Primary Domain Controller (PDC) Emulator
  • Infrastructure Master

Flexible Single Master Operations ( FSMO ) rollerinin ortamımız da Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerinden bulunduğunu görüyoruz.

Bu yazımızda

  • Forest Functional level ve Domain Functional level seviyesi kontrol ederek Windows Server 2016 yükseltme işlemini tamamladık.
  • Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumuzu Additional Domain Controller olarak yapılandırdık.

Sonraki yazımızda

  • Schema Master
  • Domain Naming Master
  • RID master ( Relative ID master )
  • PDC Emulator ( Primary Domain Controller Emulator )
  • Infrastructure Master

Flexible Single Master Operations ( FSMO ) rollerini Windows Server 2016 işletim sistemine sahip W16DC isimli sunucumuz üzerinden Windows Server 2025 işletim sistemine sahip W25DC isimli sunucumu üzerine taşıyor olacağız.

 

Başka bir yazımızda görüşmek dileğiyle…

Bir yanıt yazın

Related Posts

Windows Server 2025
bakicubuk

Windows Server 2016 Active Directory Yapısını Windows Server 2025 Active Directory Yapısına Yükseltme 2

Windows Server 2025
bakicubuk

Windows Server 2025 DHCP Failover Kurulumu 2

Windows Server 2025
bakicubuk

Windows Server 2025 DHCP Failover Kurulumu 1

Başa Dön