Windows Server 2025 Active Directory Domain Services Kurulumu

Merhaba

Microsoft’un yeni sunucu işletim sistemini Windows Server 2025 olarak gelmesi bekleniyordu. Microsoft Windows Server Insider Preview programı üzerinden indirerek denemek için kullanıma sunuldu. Bir önceki işletim sistemi Windows Server 2025 23H2 (OS Build 25941.1000) olarak görünmekteydi. Sonraki işletim sistemi Windows Server 2025 23H2 (OS Build 26040.1000) olarak görünmektedir.

Microsoft yeni versiyonu Windows Server 2025 23H2 (OS Build 26040.1000) olarak duyurdu ve artık kurulum sonrasında bir çok yerde Windows Server 2025 ismini görmekteyiz.

Windows Server 2025 23H2 (OS Build 26040.1000) kurulum dosyasının ISO dosyası ve ya VHDX diski olarak aşağıdaki linkini kullanabilirsiniz.

Windows Insider Preview Downloads

Windows Server’ın bir sonraki sürümünün resmi adı olan Windows Server 2025’i duyurdu.

Yeni Özellikler

  • Windows Server Herkes için Hotpatching
  • Yeni Nesil Active Directory ve SMB
  • Misyon Kritik Veri ve Depolama
  • Hyper-V & AI
  • Hyper-V & Storage güncellemeleri
  • Ve daha fazlası

Geliştirilen Özellikler

  • Windows Server 2025, NVMe SSD’lerde %90 daha fazla IOPS sunar.
  • NVMe over Fabric (NVMe-oF) desteği.
  • Storage Replica 3x performans iyileştirmesi.
  • Thin Provisioned depolama.
  • Doğrudan Depolama Alanları (S2D) için Genişletilmiş Kümeleme desteği.
  • AD’siz cluster için sertifika tabanlı VM Live geçişi.
  • Daha esnek hale getirmek için Küme Farkında Güncelleştirme geliştirmeleri.
  • Canlı Geçiş desteği de dahil olmak üzere Hyper-V için GPU-P desteği.
  • Windows Server için NetworkATC desteği.
  • Sanal makineler gibi sıcak veriler için optimize edilmiş yeni ReFS yerel veri tekilleştirme ve sıkıştırma

Active Directory ve Schema Versiyonları aşağıdaki gibidir.

Tabiki Windows Server 2025 için ilgili Schema versiyonu sürümün kullanıma sürüldüğünde değişiklik gösterebilir.

Active Directory Version Schema Version
Windows Server 2000 13
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87
Windows Server 2019 88
Windows Server 2022 88
Windows Server 2025 91

Microsoft tarafından yayınlanan Windows Server 2025 23H2 (OS Build 25941.1000) versiyonunda Active Directory Domain Services rolünün yapılandırması sonrasında Schema versiyonu 90 olarak geldiğini görmüştük.

Microsoft tarafından yayınlanan son Windows Server 2025 23H2 (OS Build 26040.1000) versiyonunda Active Directory Domain Services rolünün yapılandırması sonrasında Schema versiyonu 91 olarak geldiğini görüyoruz.

Bu yazımız da Windows Server 2025 23H2 (OS Build 26040.1000) versiyonu üzerinde Active Directory Domain Services rolünün kurulumunu ve yapılandırmasını anlatıyor olacağız.

Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 sunucu işletim sistemlerinde Active Directory Domain Services kurulumu sırasında kullanmış olduğumuz o sihirli dcpromo komutu Windows Server 2012 ile sonrasında hayatımızdan tamamen çıkmıştı.

Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 ve Windows Server 2025 üzerinde bu komutu çalıştırdığımızda aşağıdaki hatayı alıyor olacaksınız.

Windows Server 2012 ile birlikte artik o sihirli komutumuz olan dcpromo komutu yerine Server Manager üzerinden Active Directory Domain Services rolünün kurulumu ve yapılandırmasını yapıyor olacağız. Server Manager ile Active Directory Domain Services rolünün kurulumu ve yapılandırmasına alternatif olarak Windows PowerShell ile ADDSDeployment komutlarını kullanabiliriz.

Active Directory Domain Services rolünün kurulumu ve yapılandırmasına geçmeden öncelikli olarak sunucumuz üzerinde aşağıdaki yapılandırmaları yapıyoruz.

  • Sunucumuzun Computer Name yani sunucu ismini yapılandırıyoruz.
  • Sunucumuzun IP Address ( IP Adresi ) statik olarak yapılandırıyoruz.

Öncelikli olarak sunucumuzun Computer Name yani sunucu ismini yapılandırıyoruz.

Server Manager konsolu üzerinde Computer name bölümünde bulunan sunucumuzun ismini yapılandırıyoruz.

System Properties ekranın da Full computer name bölümünde sunucumuzun ismini yapılandırmak için Change seçeneğine tıklıyoruz.

Computer Name/Domain Changes ekranın da Computer name bölümünde sunucumuzun ismini yapılandırıyoruz.

Computer Name/Domain Changes ekranın da Computer name bölümünde sunucumuzun ismini yapılandırıyoruz ve OK diyerek yapılandırmayı tamamlıyoruz.

Computer Name/Domain Changes ekranın da Computer name bölümünde sunucumuzun ismini yapılandırdıktan sonra sunucumuzu yeniden başlatmamız gerektiği uyarısını alıyoruz.

Computer Name/Domain Changes ekranın da OK diyerek sunucumuzun isminin yapılandırmasını tamamlıyoruz.

System Properties ekranın da Full computer name bölümünü sunucumuzun ismini yapılandırdıktan sonra Change will take effect after you restart this computer sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

System Properties ekranın da Close diyerek sunucumuzun isminin yapılandırmasını tamamlıyoruz.

Server Manager konsolunda sunucumuzu yeniden başlatmamız gerektiği uyarısını görüyoruz.

Restart Now seçeneğine tıklıyoruz ve sunucumuzu yeniden başlatıyoruz.

Sunucumuz yeniden başladıktan sonra Server Manager konsolu üzerinde Computer name bölümünde sunucumuzun isminin yapılandırdığımız şekilde geldiğini görüyoruz.

Sunucumuz üzerinde Computer Name yani sunucumuzun isim düzenlemesini tamamladıktan sonra Internet Protocol Version 4 ( TCP/IPv4 ) yapılandırmasını yapıyoruz.

Preferred DNS server bölümüne sunucumuzun IP Adress ( IP Adresi ) yazıyoruz. Active Directory Domain Services ile birlikte sunucumuz ortamda Domain Name Server ( DNS ) Server olarak görev yapacağı için bu şekilde yapılandırıyoruz.

NOT : Ortamınız da sunucu olarak görev yapan her sunucumuzun IP Address ( IP Adresi ) her zaman Static ( Statik ) olması gerekmektedir. Zaten Active Directory Domain Services yapılandırması sırasında da eğer IP Address ( IP Adresi ) Static ( Statik ) olarak yapılandırmazsanız uyarı alırsınız.

Server Manager konsolu üzerinde Ethernet0 bölümünde IP Address ( IP Adresi ) yapılandırıyoruz.

Network Connections ekranın da Ethernet0 isimli Network kartı üzerindeki IP Adresi yapılandırmasını statik olarak yapılandırmamız gerekmektedir.

Network Connections ekranın da Ethernet0 isimli Network kartı üzerinde sağ tuş Properties seçeneğine tıklıyoruz.

Ethernet0 Properties ekranın da Internet Protoceol Version 4(TCP/IPv4) seçeneğini seçiyoruz ve Properties seçeneğine tıklıyoruz.

Internet Protoceol Version 4(TCP/IPv4) ekranın da Obtain an IP address automatically seçeneğinde sunucumuz üzerindeki IP Adresi ortamınızdaki DHCP Server üzerinden hangi IP Adresini aldıysa onu kullanılacaktır.

Internet Protoceol Version 4(TCP/IPv4) ekranın da Use the following IP address seçeneğini seçiyoruz ve sunucumuz üzerindeki IP Adresi yapılandırmasını statik olarak yapılandırıyoruz.

Internet Protoceol Version 4(TCP/IPv4) ekranın da Use the following IP address seçeneğinde sunucumuz üzerindeki IP Adresini statik olarak yapılandırıyoruz ve OK diyerek yapılandırmayı tamamlıyoruz.

Ethernet0 Properties ekranın da Close diyerek yapılandırmayı tamamlıyoruz.

Network Connections ekranın da Ethernet0 isimli Network kartı üzerindeki IP Adresi yapılandırmasını statik olarak yapılandırdıktan sonra kapatıyoruz.

Sunucumuzun Ethernet0 isimli Network kartı üzerinde IP Adresini statik olarak yapılandırmasını tamamladıktan sonra Active Directory Domain Services rolünün kurulumunu ve yapılandırmasına başlayabilirsiniz.

Sunucumuz üzerinde gerekli yapılandırmayı tamamladıktan sonra Server Manager konsolunu açıyoruz.

Server Manager konsolunda Dashboard ekranın da Add roles and Features tıklıyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Before you begin ekranı geliyor karşımıza Active Directory Domain Services rolünün kurulumu ve yapılandırması için Next diyerek devam ediyoruz.

Select Installation Type ekranın da

Role-based or feature-based insallation : Roles ( Roller ) ve Features ( Özellikler ) kurulumu yaparak yapılandırdığımız seçenektir. Windows Server 2025 üzerinde bulunan ve ihtiyacımız olan Roles ( Rol ) ve Features ( Özellikler ) bu seçenek ile kurulumu yaparak yapılandırabilirsiniz.

Remote Desktop Services installation : Eski adıyla Terminal Service ( TS ) olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Session Host ( RDHS ) olarak adlandırdığımız Remote Desktop Session Host ( RDHS ) rolünün kurulumunu yaparak. Remote Desktop Session Host ( RDHS ) rolünün yapılandırmasını Standart ve Hızlı seçenekleri ile yapabilirsiniz.

Select Installation Type ekranın da biz Active Directory Domain Services rolünün kurulumu yaparak yapılandıracağımız için Role-based or features-based Installation seçeneği ile Next diyerek devam ediyoruz.

Select destination server ekranın da da kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor.

Select destination server ekranın da W25DC isimli sunucumuz üzerinde Active Directory Domain Services rolünü kurulumunu yaparak yapılandıracağımız için bu sunucumuzu seçiyoruz ve Next diyerek yapılandırmaya devam ediyoruz.

Select server roles ekranın da sunucumuz üzerinde Active Directory Domain Services rolünün kurulumunu yaparak yapılandıracağımız için Active Directory Domain Services rolünü işaretliyoruz.

Active Directory Domain Services rolünü seçtiğimiz de Add Roles and Features Wizard ekranı geliyor karşımıza.

Active Directory Domain Services rolü ile birlikte diğer özellikler olan Group Policy Management ve Remote Administration Tools altında bulunan Role Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulması gerektiğini görüyoruz.

Active Directory Domain Services rolünü kurulumu ve yapılandırmasına devam etmek için Add Features diyerek Group Policy Management ve Remote Administration Tools altında bulunan Role Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerin kurulmasını sağlıyoruz.

Select server roles ekranın da sunucumuz üzerinde Active Directory Domain Services rolünün kurulumu ve yapılandırmak için hazır Next diyerek devam ediyoruz.

Select features ekranın da sunucumuz üzerine kurabileceğimiz Features ( Özellikler ) görüyoruz.

Select Roles ekranın da Active Directory Domain Services rolünü seçtiğimizde Active Directory Domain Services rolü için gerekli olan Group Policy Management ve Remote Administration Tools altında bulunan Role Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerin kurulması için gerekli işlemi gerçekleştirmiştik.

Select features ekranın da herhangi bir Features ( Özellikler ) seçmeyeceğiz.

Select Roles ekranın da Active Directory Domain Services rolünü seçtiğimizde Group Policy Management ve Remote Administration Tools altında bulunan Role Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerin kurulması için gerekli işlemi gerçekleştirmiştik.

Select features ekranın da herhangi bir şey Features ( Özellikler ) seçmeden Next diyerek devam ediyoruz.

Active Directory Domain Services ekranın da Windows Server 2016 ile birlikte karşımıza gelen yeni özelliklerden biriydi. Configure Office 365 with Azure Active Directory Connect seçeneği ile yapılandıracağımız Active Directory Domain Services rolünü Microsoft Office 365 ve Microsoft Azure Cloud Platformu ile çalışmasını sağlayabilirsiniz. Bu ekrandaki kurulum ve yapılandırmaları başka bir yazımızda sizlerle paylaşıyor olacağız.

Active Directory Domain Services ekranın da herhangi bir işlem yapmadan Next diyerek devam ediyoruz.

Confirm installation selections ekranın da Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucunun otomatik olarak restart etmek istersek Restart the destination server automatically if required seçeneğini işaretleyebiliriz. Sunucumuz yeniden başladıktan sonra Active Directory Domain Services yapılandırmasını yapabilirsiniz.

Confirm installation selections ekranın da Active Directory Domain Services rolünün kurulumu tamamlandıktan sonra sunucumuz üzerinde Active Directory Domain Services yapılandırmasını yapacağımız için Restart the destination server automatically if required seçeneğini işaretlemiyoruz.

Confirm installation selections ekranın da Active Directory Domain Services rolünün kurulumunu Install diyerek başlatıyoruz.

Installation progress ekranın da Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Role Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

Windows Server 2012 öncesinde aslında dcpromo komutunu çalıştırdığımızda sunucumuz üzerinde Active Directory Domain Services rolünün kurulumu yapılarak karşımıza bu ekran gelmekteydi. Ancak Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 ve Windows Server 2025 ile birlikte bütün işlemleri Server Manager üzerinden yapıyoruz.

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Role Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlarının tamamlandığı görüyoruz.

Server Manager konsolu üzerinde Active Directory Domain Services rolünün kurulumunun tamamlandığı görüyoruz.

Active Directory Domain Services rolünün kurulumunu yapıldığı için Feature installation bölümü altında kurulduğu bilgisini görüyoruz.  Active Directory Domain Services rolü yapılandırılmadığı için Post-deployment Configuration altında Promote this server to a domain controller seçeneğini görüyoruz.

Active Directory Domain Services rolünün kurulumu sonrasında sunucumuzu ortamımızda Primary Domain Controller olarak yapılandırılmak için Promote this server to a domain controller seçeneğine tıklıyoruz ve Active Directory Domain Services rolünün yapılandırmasını başlatıyoruz.

Active Directory Domain Services Configuration Wizard ekranın da ilk olarak Deployment Configuration ekranı geliyor karşımıza.

Deployment Configuration ekranın da üç seçenek bulunuyor.

Add a domain to an existing domain :  Mevcut Forest yapınız içinde yeni bir Domain Controller sunucusu yapılandırmak için bu seçenek ile devam edebilirsiniz. Yani ortamımıza bir Additional Domain Controller ( ADC ) ya da Read Only Domain Controller ( RODC ) yapılandırması yapmak için bu seçenek ile devam edebilirsiniz.

Örnek olarak bakicubuk.local isimli bir Active Directory Dmain yapısı var. W22DC isimli sunucunuz ortamınızda Primary Domain Controller olarak görev yapıyor. Ortamınıza W25ADC isimli bir Additional Domain Controller ( ADC ) yapılandırmak için bu seçenek ile devam etmeniz gerekmektedir.

Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapısı yapılandırmak için bu seçenek ile devam edebilirsiniz. Yani ortamımıza Child Domain Controller ya da Tree Domain Controlle yapılandırması yapmak için bu seçenek ile devam edebilirsiniz.

Örnek olarak mevcut Forest yapımız içinde baki.local isimli bir Domain yapımız var ve biz bu Forest yapımız içine cubuk.local isimli bir Domain yapısı daha yapılandıracağımız zaman bu seçeneği seçiyoruz.

Add a new forest : Ortamımıza yeni bir Forest ve Domain yapısı yapılandırmak için bu seçenek ile devam edebilirsiniz

Deployment Configuration ekranın da ortamımıza yeni bir Forest içinde yeni bir Domain yapısı yapılandıracağımız için Add a new forest seçeneğini seçtikten sonra Specify the domain information for this operastion altında bulunan Root domain name bölümüne yapılandıracağımız Domain Name bilgisini yazıyoruz.

Deployment Configuration ekranın da gerekli yapılandırmayı tamamlandıktan sonra Next diyerek devam ediyoruz.

Domain Controller Options ekranın da

Select functional level of the new forest and root domain seçeneği altında

Forest Functional level ve Domain Functional level seviyeleri belirleyebilirsiniz.

  • Forest Functional level : Forest yapısında Domain’lerin içindeki tüm Domain Controller’ların Forest bazında işletim sistemi seviyesini belirler.
  • Domain Functional level : Domain yapısı içindeki tüm Domain Controller’ların Domain bazında işletim sistemi seviyesini belirler.

Specify domain controller capabilities and site information bölümü altında

Forest functional level ve Domain functional level versiyonları Windows Server 2019 öncesine kadar Active Directory Domain Services rolünün yapılandırması sırasında hep işletim sistemiyle aynı versiyon olarak gelmekteydi. Windows Server 2016 üzerinde Active Directory Domain Services rolünün yapılandırmasında Forest functional level ve Domain functional level versiyonları Windows Server 2016 olarak gelmekteydi. Windows Server 2019 ve Windows Server 2022 üzerinde Active Directory Domain Services rolünün yapılandırmasında Forest functional level ve Domain functional level versiyonları Windows Server 2016 olarak yapılandırıyorduk.

Microsoft tarafından yayınlanan Windows Server 2025 23H2 (OS Build 25941.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server 2025 olarak geldiğini görmüştük.

Microsoft tarafından yayınlanan son Windows Server 2025 23H2 (OS Build 26040.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server vNEXT olarak geldiğini görüyoruz.

Domain Name System (DNS) Server : Active Directory ve DNS entegrasyonu Windows Server Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır. Ayrıca Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.
Windows Server, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Global Catalog ( GC ) : Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi).
Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

Read Only Domain Controller (RODC) : Windows Server 2008 ile gelen en dikkat çeken özelliklerden birisi Read Only Domain Controller ( RODC ) özelliğidir. Read Only Domain Controller ( RODC ) adından da anlaşılacağı gibi Active Directory Domain Services sunuculardan farklı bir yapıya sahiptir. Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki Organizational Unit,User, Group gibi objeler görülebilir fakat ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Read Only Domain Controller ( RODC ) bulunduğu ortamda Domain Controller olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmamaktadir.Windows Server 2003 işletim sisteminde Active Directory kurulumu Administrators grubuna üye olan kullanıcılar tarafından gerçekleştirilebilmekteydi. Bu durumun aksine Windows Server 2012 ile birlikte sunulan Read Only Domain Controller ( RODC ) rolünün kurulumu, Delegasyon yapıldıktan sonra Standart bir domain user tarafından da yapılabilmektedir. Amaç, uzak ofiste yer alan bir çalışan tarafından kurulum işleminin gerçekleştirilerek, bizim için  zaman ve iş tasarrufu sağlamaktır.Read Only Domain Controller ( RODC ) üzerine kurabileceğimiz bir başka sunucu rolü Read-Only DNS Server dır. Read Only Domain Controller ( RODC ) üzerindeki DNS de kayıtlar sadece okunabilir DNS üzerinde herhangi bir ekleme ve ya silmek gibi işlemleri yapmak mümkün değildir. Windows Server 2016 üzerinde Read Only Domain Controller ( RODC ) kurulumu paylaşıyor olacağız.

Directory Services Restore Mode (DSRM) password : Microsoft Domain ortamlarında Active Directory yedeğinin dönülmesi için kullandığımız özel yöntemdir. Directory Services Restore Mode (DSRM) kullanmak için bilgisayarınız ve ya sunucunuz açılırken F8 tuşuna basarak karşınıza gelen menüden directory services restore mode bölümünü seçmeniz gerekiyor. Bu bölümü seçerek gerçekleşen açılışta pek çok directory ile ilişkili servis durdurulduğu için rahatlıkla System State yedeğini dönebiliyoruz. Windows Server 2008 ile beraber gelen yeni özelliklerden biri artık Active Directory Domain Services servisinin olması ve bu servisi istediğiniz zaman durdurabiliyor olmanız. Ancak bu bir bilgi kirliliğine neden olmaktadır, Windows Server 2008 ve Windows Server 2008 R2 sistemlerinde de system state yedeğinden dönmek için Directory Services Restore Mode (DSRM) açılış şeklini kullanmanız gerekmektedir. Servisi durdurmak sadece Active Directory veri tabanını taşımak veya bakım işlemlerini gerçekleştirmek için kullanılır ancak system state yedeği için hala Windows Server 2003 sistemlerinde olduğu gibi Directory Services Restore Mode (DSRM) kullanılır. Directory Services Restore Mode (DSRM) ile açılış yapılırken sizden bir şifre istenir. Bu şifre sizin domain administrator kullanıcısı şifresi değildir, her Domain Controller için ayrı olarak atanan ve o Domain Controller sunucusu Domain kurulumu yapılırken ( dcpromo ) size sorduğu şifredir. Bu şifreyi hatırlamıyorsanız eğer normal mode ile açılış yaparak komutlar yardımı ile Directory Services Restore Mode (DSRM) şifresini resetleyebilirsiniz.

Domain Controller Options ekranın da Select functional level of the new forest and root domain seçeneği altında Forest functional level bölümünde versiyonları görüyoruz.

Forest functional level versiyonu Windows Server 2019 öncesine kadar Active Directory Domain Services rolünün yapılandırması sırasında hep işletim sistemiyle aynı versiyon olarak gelmekteydi. Windows Server 2016 üzerinde Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonu Windows Server 2016 olarak gelmekteydi. Windows Server 2019 ve Windows Server 2022 üzerinde Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonu Windows Server 2016 olarak yapılandırıyorduk.

Microsoft tarafından yayınlanan Windows Server 2025 23H2 (OS Build 25941.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server 2025 olarak geldiğini görmüştük.

Microsoft tarafından yayınlanan son Windows Server 2025 23H2 (OS Build 26040.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Forest functional level versiyonunu Windows Server vNEXT olarak geldiğini görüyoruz.

Domain Controller Options ekranın da Select functional level of the new forest and root domain seçeneği altında Domain functional level bölümünde versiyonları görüyoruz.

Domain functional level versiyonu Windows Server 2019 öncesine kadar Active Directory Domain Services rolünün yapılandırması sırasında hep işletim sistemiyle aynı versiyon olarak gelmekteydi. Windows Server 2016 üzerinde Active Directory Domain Services rolünün yapılandırmasında Domain functional level versiyonu Windows Server 2016 olarak gelmekteydi. Windows Server 2019 ve Windows Server 2022 üzerinde Active Directory Domain Services rolünün yapılandırmasında Domain functional level versiyonu Windows Server 2016 olarak yapılandırıyorduk.

Microsoft tarafından yayınlanan Windows Server 2025 23H2 (OS Build 25941.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Domain functional level versiyonunu Windows Server 2025 olarak geldiğini görmüştük.

Microsoft tarafından yayınlanan son Windows Server 2025 23H2 (OS Build 26040.1000) versiyonunda Active Directory Domain Services rolünün yapılandırmasında Domain functional level versiyonunu Windows Server vNEXT olarak geldiğini görüyoruz.

Domain Controller Options ekranın da Specify functional level of new forest and root bölümü altında bulunan Forest functional level ve Domain functional level versiyonlarını Windows Server vNEXT olarak yapılandırıyoruz.

Domain Controller Options ekranın da Type the Directory Services Restore Mode (DSRM) password bölümünde Active Directory Restore Mode için kullanacağımız kompleks bir parola yazıyoruz.

NOT : Directory Services Restore Mode (DSRM) için belirlediğiniz Password ( Parola ) Active Directory Domain Services rolünün yapılandırmasından sonra değiştirebilirsiniz. 

Domain Controller Options ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

DNS Options ekranın da eğer sunucumuz üzerinde mevcutta bir DNS Server yapımız var ise yeni kurulan Domain Name Server ( DNS ) sunucumuzu mevcuttaki DNS Zone üzerinde Delegasyon yapılandırmasını yapabilirsiniz..

DNS Options ekranın da eğer sunucumuz üzerinde mevcutta bir DNS Server yapımız var ise yeni kurulan Domain Name Server ( DNS ) sunucumuzu mevcuttaki DNS Zone üzerinde Delegasyon yapılandırmasını yapabilirsiniz..

DNS Options ekranın da herhangi bir işlem yapmıyoruz Next diyerek devam ediyoruz.

Additional Options ekranın da Domain yapısı için kullanacağımız NETBIOS isminin geldiğini görüyoruz.

NetBIOS (Network Basic Input/Output System), bir yerel ağ (LAN) üzerindeki farklı bilgisayarların birbirleriyle iletişim kurmasını sağlayan (veri aktarımı vs.) bir sistemdir. IBM tarafından ilk masaüstü bilgisayarlar için oluşturulan NetBIOS, daha sonra Microsoft tarafından Windows işletim sistemlerine uyarlanmıştır. NetBIOS üzerinden aynı ağ üzerindeki bilgisayarların iletişimi, temel olarak WINS (Windows Internet Name Service) Sunucusunun bilgisayarların NetBIOS isimlerini IP adreslerine çözümlemesiyle gerçekleşir.

Additional Options ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Paths ekranın da Active Directory Domain Services yapımızın Database folder, Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Eskiden Windows Server 2003 sunucularımız üzerinde Active Directory Domain Services yapılandırması sırasınd bu dizinler için NTFS olarak yapılandırılmış bir dizin üzerinde yapılandırmamız gerekmekteydi. Windows Server 2008 sonrası bütün Disk yapılarını NTFS olarak yapılandırdığımız için bu yapılandırmaya dikkat etmemiz gerekmiyordu.

Paths ekranın da default dizinler üzerinde herhangi bir değişiklik yapmıyoruz ve Next diyerek devam ediyoruz.

Review Options ekranın da Active Directory Domain Services rolünü yapılandırma özetini görüyoruz.

Review Options ekranın da View Script seçeneğine tıklayarak Active Directory Domain Services rolü ve yapılandırması için yapmış olduğumuz yapılandırmayı Windows PowerShell komutu olarak alarak daha sonra Wİndows PowerShell ile Active Directory Domain Services rolünü yapılandırabilirsiniz.

Windows PowerShell ile Active Directory Domain Services rolünü yapılandırabilirsiniz.

Review Options ekranın da Active Directory Domain Services rolü için gerekli yapılandırma özetini kontrol ettikten sonra Next diyerek devam ediyoruz.

Prerequisities Check ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırması için gerekli kontrolleri yaparak herhangi bir sorun ya da eksiklik olup olmadığı kontrolünün yapıldığını görüyoruz.

Prerequisities Check ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolü için gerekli kontrolleri yaparak herhangi bir problem ya da eksiklik olup olmadığının kontrolü yapıldı.

Active Directory Domain Services rolünün yapılandırması için gerekli kontroller tamamlandığında All prerequisite check passed succesfully. Click ‘Install’ to begin installation. mesajını görmekteyiz.

Active Directory Domain Services rolünün yapılandırması için gerekli kontroller tamamlandığında All prerequisite check passed succesfully. Click ‘Install’ to begin installation. mesajını görmekteyiz.

Prerequisities Check ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırması için gerekli kontrolleri yaparak herhangi bir problem ya da eksiklik olup olmadığının kontrolü yapıldı.

Prerequisities Check ekranın da gerekli kontroller sonrasında All prerequisite check passed succesfully. Click ‘Install’ to begin installation. mesajını görüyoruz ve Install diyerek Active Directory Domain Services rolünün yapılandırmasını başlatıyoruz.

Installation ekranın da Active Directory Domain Services rolünün sunucumuz üzerindeki yapılandırmasının başladığını görüyoruz.

Sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırması tamamlandı sunumuzun yeniden başlatılacağı bilgisini aliyoruz.

Results ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırmasının tamamlandığını görüyoruz.

Results ekranın da Windows Server 2025 sunucumuz üzerinde Active Directory Domain Services rolünün yapılandırmasının tamamlanması sonrasında This server was successfully configured as a domain controller  mesajını görüyoruz. Close diyerek Active Directory Domain Services rolünün yapılandırmasını tamamlayarak sunucumuzun yeniden başlamasını sağlıyoruz.

Sunucumuz restart olduktan sonra Server Manager konsoluna Active Directory Domain Services ( AD DS ) ve Domain Name Server ( DNS ) rollerinin geldiğini görüyoruz.

Control Panel > System and Security > Windows Tools menüsü altında Active Directory Domain Services rolü ile ilgili Active Directory Domain Services konsollarını ve DNS Manager konsolunun geldiğini görüyoruz.

Active Directory Administrative Center konsolu aşağıda görüldüğü gibidir.

Active Directory Users and Computers konsolu aşağıda görüldüğü gibidir.

Active Directory Users and Computers konsolunda bakicubuk.local isimli Active Directory Domain yapısı üzerinde sağ tuş Raise domain functional level seçeneğine tıklıyoruz.

Raise domain functional level ekranın da Current domain functional level bölümünü Windows Server vNEXT olarak görüyoruz.

Active Directory Domain and Trusts konsolu aşağıda görüldüğü gibidir.

Active Directory Domain and Trusts konsolunda Active Directory Domain and Trusts [ W25DC.bakicubuk.local ] bölümünde sağ tuş Raise Forest Functional Level seçeneğine tıklıyoruz.

Raise forest functional level ekranın da Current forest functional level bölümünü Windows Server vNEXT olarak görüyoruz.

Active Directory Domain and Trusts konsolunda bakicubuk.local isimli Active Directory Domain yapısı üzerinde sağ tuş Raise Domain Functional Level seçeneğine tıklıyoruz.

Raise domain functional level ekranın da  Current domain functional level bölümünü Windows Server vNEXT olarak görüyoruz.

Domain Name Server ( DNS ) Server rolünün DNS Manager konsolu aşağıdaki gibi geldiğini görüyoruz.

Control Panel > System and Security > Windows Tools menüsü altında bulunan ADSI Edit konsolunu tıklayarak çalıştırıyoruz.

ADSI Edit konsolunda sağ tuş Connect to seçeneğine tıklıyoruz.

Connection Settings ekranın da Select a well known Naming Context seçeneğin de Schema olarak seçmemiz gerekiyor.

Connection Settings ekranın da Select a well known Naming Context seçeneğinde Schema olarak seçtikten sonra OK diyoruz.

ADSI Edit konsolunda bakicubuk.local isimli Active Directory Domain yapısına bağlantı sağladık.

ADSI Edit konsolunda bakicubuk.local isimli Active Directory Domain yapısında sağ tuş Properties seçeneğine tıklıyoruz.

bakicubuk.local isimli Active Directory Domain yapısında objectVersion bölümünü 91 olarak görüyoruz.

 

Başka bir yazımızda görüşmek dileğiyle…

Bir yanıt yazın

Başa Dön