Active Directory Windows Server 2022 PowerShell  |  Okuma süresi: ~10 dakika

Exchange Server 2019 Kurulum Serisi
Bölüm 2: Active Directory Kurulumu ve Yapılandırması

Bu bölümde neler yapacaksınız?
DC01 sunucusuna Active Directory Domain Services (AD DS) rolünü kuracak, yeni bir forest ve domain oluşturacaksınız. Exchange'in e-posta adresleri için kullanacağı UPN suffix'i ekleyecek ve AD'nin doğru çalıştığını doğrulayacaksınız.
? Seri İçeriği:
  • Bölüm 1: Ortam Hazırlığı ✅
  • Bölüm 2: Active Directory Kurulumu ← Şu an buradasınız
  • Bölüm 3: Exchange 2019 Ön Gereksinimleri
  • Bölüm 4: Exchange 2019 Kurulumu
  • Bölüm 5: Exchange Konfigürasyonu
  • Bölüm 6: Toplu Kullanıcı Oluşturma

Ön Bilgi: Neden Ayrı Domain ve E-posta Domaini?

Active Directory için genellikle .local uzantılı bir iç domain kullanılır (sirket.local gibi). Ancak kurumsal e-posta adresleri @sirket.com formatında olmalıdır.

Bu iki domain arasındaki köprüyü UPN Suffix sağlar. AD'ye sirket.com'u UPN suffix olarak ekleyerek kullanıcıların hem AD kimlik doğrulaması hem de kurumsal e-posta adreslerine sahip olmasını sağlarsınız.

Alan Değer Kullanım Amacı
AD Domain sirket.local İç ağ kimlik doğrulaması
NetBIOS Adı SIRKET Kısa domain adı
UPN Suffix sirket.com Kullanıcı e-posta adresleri
DSRM Şifresi Güçlü bir şifre Dizin Hizmetleri Kurtarma Modu

1. AD DS Rolünü Kurma

DC01 sunucusuna Active Directory Domain Services rolünü kurmak için aşağıdaki PowerShell komutu kullanılır:

? AD DS rolü ve yönetim araçlarını kur
$cred = Get-Credential  # sirket\administrator
Invoke-Command -ComputerName 192.168.1.10 -Credential $cred -ScriptBlock {
    Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
}

Kurulum başarılı olduğunda şu çıktıyı görürsünüz:

Success : True
RestartNeeded : No
ExitCode : Success
? Not: Rol kurulumu yeniden başlatma gerektirmez; ancak domain promote işlemi sonrası yeniden başlatma gerekecektir.

2. Forest ve Domain Oluşturma

AD DS rolü kurulduktan sonra DC01'i Domain Controller olarak yapılandırıp yeni bir forest oluşturuyoruz:

? Yeni forest oluştur ve DC'ye promote et
Invoke-Command -ComputerName 192.168.1.10 -Credential $cred -ScriptBlock {
    $safeModePass = ConvertTo-SecureString "GucluSifre2026!" -AsPlainText -Force

    Install-ADDSForest `
        -DomainName "sirket.local" `
        -DomainNetbiosName "SIRKET" `
        -SafeModeAdministratorPassword $safeModePass `
        -InstallDns `
        -Force
}
⚠️ Uyarılar:
  • DNS sunucusu DC01 üzerinde otomatik kurulacaktır.
  • DNS delegasyon uyarısı alabilirsiniz — bu yeni bir forest olduğu için normaldir.
  • İşlem tamamlandığında sunucu otomatik olarak yeniden başlar.

Kurulum başarılı olduğunda şu çıktıyı görürsünüz:

Message : Operation completed successfully
Status : Success
RebootRequired : True

3. Yeniden Başlatma Sonrası Doğrulama

DC01 yeniden başladıktan sonra artık domain admin kimlik bilgileriyle bağlanmanız gerekir:

✅ Domain Controller'ı doğrula
# Artık domain admin ile bağlanıyoruz
$domainCred = Get-Credential  # SIRKET\administrator

Invoke-Command -ComputerName 192.168.1.10 -Credential $domainCred -ScriptBlock {
    # Forest bilgileri
    $forest = Get-ADForest
    Write-Host "Forest: $($forest.Name)"
    Write-Host "Forest Level: $($forest.ForestMode)"

    # Domain bilgileri
    $domain = Get-ADDomain
    Write-Host "Domain: $($domain.DNSRoot)"
    Write-Host "Domain Level: $($domain.DomainMode)"

    # DC listesi
    Write-Host "Domain Controllers: $($domain.ReplicaDirectoryServers)"

    # Global Catalog
    Write-Host "Global Catalog: $($forest.GlobalCatalogs)"
}

Beklenen çıktı:

Forest: sirket.local
Forest Level: Windows2016Forest
Domain: sirket.local
Domain Level: Windows2016Domain
Domain Controllers: DC01.sirket.local
Global Catalog: DC01.sirket.local
? Exchange 2019 Gereksinimi: Forest functional level en az Windows Server 2012 R2 olmalıdır. Windows Server 2022 üzerinde kurulan AD, Windows2016 seviyesinde başlar — bu gereksinimi karşılar.

4. UPN Suffix Ekleme

Exchange'in @sirket.com e-posta adreslerini kullanabilmesi için bu domaini AD'ye UPN suffix olarak eklememiz gerekir. Aksi takdirde kullanıcılar yalnızca @sirket.local adresi alır.

? sirket.com'u UPN suffix olarak ekle
Invoke-Command -ComputerName 192.168.1.10 -Credential $domainCred -ScriptBlock {
    # UPN suffix ekle
    Set-ADForest -Identity "sirket.local" -UPNSuffixes @{Add="sirket.com"}

    # Doğrula
    (Get-ADForest).UPNSuffixes
}

Beklenen çıktı: sirket.com

✅ Artık kullanıcı oluştururken UPN olarak kullanici@sirket.com seçebilirsiniz.

5. DNS Kontrolü

Exchange Server DNS'e büyük ölçüde bağımlıdır. DC01'in DNS sunucusu olarak doğru çalıştığını doğrulayın:

? DNS doğrulama
Invoke-Command -ComputerName 192.168.1.10 -Credential $domainCred -ScriptBlock {
    # Domain çözümleme testi
    Resolve-DnsName "sirket.local" -Server 192.168.1.10

    # DC SRV kayıtları
    Resolve-DnsName "_ldap._tcp.sirket.local" -Type SRV -Server 192.168.1.10
}

6. MAIL01'in DNS Sunucusunu DC01'e Yönlendirme

Exchange sunucusu (MAIL01), domain kaynaklarına erişmek için DNS sorgularını DC01'e yönlendirmelidir. Aksi takdirde Exchange kurulumu domain'i bulamaz.

? MAIL01'de DNS sunucusunu DC01 olarak ayarla
$localCred = Get-Credential  # MAIL01\administrator

Invoke-Command -ComputerName 192.168.1.20 -Credential $localCred -ScriptBlock {
    $adapter = Get-NetAdapter | Where-Object { $_.Status -eq "Up" } | Select-Object -First 1
    Set-DnsClientServerAddress -InterfaceIndex $adapter.InterfaceIndex -ServerAddresses "192.168.1.10"

    # Doğrula
    Get-DnsClientServerAddress -InterfaceIndex $adapter.InterfaceIndex -AddressFamily IPv4
}
ServerAddresses : {192.168.1.10}
⚠️ Kritik: Bu adım atlanırsa Exchange kurulumu sırasında "Active Directory'e erişilemiyor" hatası alırsınız. DNS ayarı yapılmadan Exchange kurulumuna geçmeyin.

7. MAIL01'i Domain'e Alma

Exchange sunucusunu domain'e eklemek için MAIL01 üzerinde aşağıdaki komut çalıştırılır:

? MAIL01'i sirket.local domain'ine ekle
$domainCred = Get-Credential  # SIRKET\administrator

Invoke-Command -ComputerName 192.168.1.20 -Credential $localCred -ScriptBlock {
    Add-Computer -DomainName "sirket.local" `
                 -Credential $using:domainCred `
                 -Restart -Force
}

MAIL01 yeniden başladıktan sonra artık domain kimlik bilgileriyle bağlanabilirsiniz:

# Doğrulama
Invoke-Command -ComputerName 192.168.1.20 -Credential $domainCred -ScriptBlock {
    $env:COMPUTERNAME
    (Get-WmiObject Win32_ComputerSystem).Domain
}
MAIL01
sirket.local
Bu bölümde tamamlananlar:
  • DC01'e AD DS rolü kuruldu
  • sirket.local forest ve domain oluşturuldu
  • Forest functional level Windows 2016 olarak doğrulandı
  • sirket.com UPN suffix eklendi
  • DNS kontrolü yapıldı
  • MAIL01, sirket.local domain'ine alındı

? Bölüm Özeti

  • AD DS rolü Install-WindowsFeature AD-Domain-Services ile kurulur
  • Forest Install-ADDSForest komutu ile oluşturulur, sunucu yeniden başlar
  • Domain promote sonrası DOMAIN\administrator formatıyla bağlanılır
  • E-posta için UPN suffix Set-ADForest -UPNSuffixes @{Add="..."}} ile eklenir
  • Exchange sunucusunun DNS'i DC01'e yönlendirilmelidir
  • Exchange sunucusu domain'e Add-Computer -DomainName ile alınır
➡️ Bir Sonraki Bölüm: Bölüm 3 — Exchange 2019 Ön Gereksinimleri
.NET Framework, gerekli Windows Feature'ları, Visual C++ Redistributable ve UCMA kurulumunu ele alacağız. AD Schema hazırlığını (PrepareSchema, PrepareAD, PrepareDomain) adım adım göreceğiz.

Exchange Server 2019 Kurulum Serisi • Bölüm 2 / 6