Bulut Bilişim

Windows Server 2025 Üzerine Active Directory Additional Domain Controller Kurulumu

Halil İbrahim KayaEylül 29, 2025
9 dakika okuma süresi

Kurumsal ağ altyapılarında yüksek erişilebilirlik, güvenlik ve kesintisiz hizmet sunabilmek için Active Directory ortamının doğru şekilde yapılandırılması büyük önem taşır. Mevcut etki alanına eklenen Additional Domain Controller (ADC), kullanıcı kimlik doğrulama süreçlerinin yükünü paylaşarak performansı artırır ve olası bir arıza durumunda sistemin kesintisiz çalışmaya devam etmesini sağlar.

Bu yazımızda, Windows Server üzerinde ek domain controller kurulumunun adımlarını ele alacak, replikasyon sürecinden bahsedeceğiz

Neden Additional Domain Controller Kurulmalı?

Bir etki alanında sadece tek bir Domain Controller (DC) bulunması, tüm kimlik doğrulama, oturum açma ve güvenlik politikalarının tek bir sunucuya bağımlı kalması anlamına gelir. Bu durumda yaşanabilecek bir donanım arızası, yazılım hatası veya ağ kesintisi tüm kurumun erişim hizmetlerini durdurabilir.

Additional Domain Controller (ADC) kurmanın sağladığı başlıca avantajlar:

  1. Yüksek Erişilebilirlik (High Availability):
    Birincil DC çalışmaz hale gelse bile ADC devreye girerek kullanıcıların kesintisiz oturum açmasını sağlar.
  2. Yük Paylaşımı (Load Balancing):
    Kullanıcı sayısı arttığında tüm kimlik doğrulama ve grup politikası işlemleri ADC ile paylaşılır, performans artar.
  3. Replikasyon ile Güncel Veri:
    Kullanıcı hesapları, gruplar ve politikalar ADC ile sürekli replike edilir. Böylece iki DC de aynı güncel verilere sahip olur.
  4. Güvenlik ve İş Sürekliliği:
    Tek noktadan kaynaklanan arıza riskleri ortadan kalkar, kurumsal güvenlik ve süreklilik sağlanır.
  5. Farklı Lokasyonlar İçin Destek:
    Büyük yapılarda her ofis veya veri merkezine ADC kurulabilir. Böylece kullanıcılar kendi lokasyonlarındaki DC üzerinden daha hızlı doğrulama yapar.

Kurulum Öncesi Gerekli Ortamlar

Additional Domain Controller (ADC) kurulumu için ortamın doğru şekilde hazırlanması gerekir. Aksi halde replikasyon hataları veya domain’e katılamama gibi sorunlar yaşanabilir. İşte dikkat edilmesi gereken başlıca noktalar:

  1. Mevcut Active Directory Domain
    • Ortamda halihazırda çalışan bir Primary Domain Controller (PDC) bulunmalıdır.
    • Domain ve Forest fonksiyonel seviyeleri en az Windows Server 2016 veya üzeri olmalıdır (yeni kurulumlarda genellikle 2019/2022 tercih edilir).
  2. Sunucu (ADC için kullanılacak makine)
    • Windows Server işletim sistemi kurulu olmalı (2019, 2022 veya 2025).
    • Güncellemeler yapılmış ve güvenlik yamaları uygulanmış olmalı.
    • Sunucu statik IP adresi ile yapılandırılmalı.
  3. DNS Ayarları
    • ADC sunucusunun DNS olarak Primary DC’yi göstermesi gerekir.
    • Eğer ortamda ek DNS sunucuları varsa, ikincil DNS olarak eklenebilir.
  4. Ağ Erişimi ve Replikasyon
    • Sunucu, mevcut DC ile aynı ağda ya da replikasyona uygun bir site bağlantısında olmalıdır.
    • Gerekli portlar (LDAP 389, Kerberos 88, DNS 53 vb.) açık olmalıdır.
  5. Zaman Eşitlemesi (Time Sync)
    • Tüm domain controller’ların saat ve tarih ayarları eşit olmalıdır.
    • Varsayılan olarak DC’ler otomatik eşitlenir, ancak sanallaştırma ortamlarında host zaman senkronu da kontrol edilmelidir.

Ön Gereksinimler

Windows Server 2025 ISO Dosyası

RAM en az 4 GB Olmalı 60 GB Disk Alanı

Sanallaştırma Ortamı(Hyper -V ,VMware Workstation, VMware ESXI,Proxmox,VirtualBox)

Rol Kurulumu

1. Adım: Rol Ekleme

  • Server Manager açılır.
  • Sağ üstteki Manage menüsünden veya orta paneldeki “Configure this local server” altında bulunan Add roles and features seçeneğine tıklanır.

Bu işlem seni Add Roles and Features Wizard ekranına götürür. Buradan:

Bu adımda sihirbaz sana birkaç ön koşulu hatırlatıyor:

  • Administrator hesabının güçlü bir parolası olmalı.
  • Statik IP adresi ve DNS ayarları yapılmış olmalı.
  • Windows Update üzerinden en son güvenlik güncellemeleri yüklenmiş olmalı.

Yapman Gerekenler

  1. Skip this page by default kutucuğunu işaretlersen bu sayfa sonraki kurulumlarda otomatik atlanır (opsiyonel).
  2. Next > butonuna tıklayarak devam et.

2. Adım: Installation Type

  • Role-based or feature-based installation seçeneği seçilir.
  • Next > butonuna basılır.

3. Adım: Server Selection

  • Select a server from the server pool seçeneği varsayılan olarak işaretli gelir.
  • Aşağıdaki listede senin sunucun (ADC01) görünür. Burada:
    • Name: Sunucu adı (ADC01)
    • IP Address: Sunucu IP’si (192.168.1.21)
    • Operating System: Windows Server sürümü (Microsoft Windows Server 2025 Standard Evaluation)

Yapman gereken:

  1. Listede kendi sunucunun seçili olduğundan emin ol.
  2. Next > butonuna tıkla.

🔹 4. Adım: Server Roles

Bu ekranda kurmak istediğin sunucu rolünü seçiyorsun. Additional Domain Controller için gerekli rol:

  • Active Directory Domain Services (AD DS)

AD DS seçildiğinde sana ek bileşenler (management tools vs.) yüklenmesi gerektiğini sorar → Add Features diyerek onayla.

Ayrıca:

  • DNS Server rolü genelde otomatik işaretlenir. Bu doğru bir seçimdir, çünkü ADC aynı zamanda DNS replikasyonu da yapar.
  • Ekstra gereksiz roller (Fax Server vb.) işaretlenmemeli.

Yapman Gereken

  1. Active Directory Domain Services kutucuğunu işaretle.
  2. Açılan pencerede Add Features diyerek gerekli bileşenleri ekle.
  3. DNS Server seçiliyse bırakabilirsin (ADC kurulumu için önerilir).
  4. Next > butonuna basarak devam et

🔹 5. Adım: Features

Burada Active Directory Domain Services rolü için gerekli olan ek özellikler zaten otomatik seçilmiş durumda.

Genelde hiçbir ekstra feature seçmeye gerek yoktur.
Varsayılan olarak:

  • Group Policy Management işaretlenir (doğru ve gerekli).
  • Diğer özellikleri değiştirmeden bırakabilirsin.
  • Yapman Gereken
  • Hiçbir değişiklik yapmadan Next > butonuna tıkla.

Yapman Gereken

  • Hiçbir değişiklik yapmadan Next > butonuna tıkla.

6. Adım: AD DS Açıklama

Bu ekranda AD DS rolü hakkında özet bilgi veriliyor:

  • Kullanıcıların, bilgisayarların ve diğer nesnelerin bilgilerinin tutulduğu servis olduğunu hatırlatıyor.
  • Kullanıcıların oturum açabilmesi için birden fazla Domain Controller olmasının önemini vurguluyor.
  • AD DS’nin bir DNS Server rolüne ihtiyaç duyduğunu belirtiyor (ADC kurulumunda genellikle DNS rolü de yüklenir).

Yapman Gereken

  • Burada herhangi bir seçim yapılmaz.
  • Direkt olarak Next > butonuna basarak devam et.

7. Adım: DNS Server

Bu ekranda DNS Server rolü ile ilgili özet bilgiler veriliyor:

  • DNS entegrasyonu, Active Directory ile birlikte çalışarak DNS kayıtlarını otomatik olarak replike eder.
  • AD DS kurulumu için DNS rolü zorunludur. Eğer mevcut DC’de DNS varsa, yeni ADC kurulumunda da DNS rolü eklenmesi önerilir.

Yapman Gereken

  • Burada da herhangi bir seçim yapılmaz.
  • Direkt olarak Next > butonuna basarak devam et.

8. Adım: Confirmation

Ekranda gözüken kurulum paketleri:

  • Active Directory Domain Services
  • DNS Server
  • Group Policy Management
  • Remote Server Administration Tools (AD DS ve AD LDS Tools, AD DS Snap-ins, PowerShell modülleri)

Bunlar Additional Domain Controller kurulumu için doğru ve gerekli bileşenlerdir

Yapman Gereken

  1. İstersen Restart the destination server automatically if required kutusunu işaretleyebilirsin (kurulum sonrası sunucu gerekirse otomatik yeniden başlatılır).
    • Tavsiyem: Eğer bakım saatindeysen işaretle, değilsen elle restart yap.
  2. Install butonuna tıkla.

9. Adım: Installation Progress

  • Bu ekranda seçtiğin rollerin (AD DS, DNS, Group Policy Management vb.) kurulum ilerlemesini görebilirsin.
  • İşlem birkaç dakika sürebilir.
  • Kurulum tamamlandıktan sonra ekranın sağ üst kısmında “Promote this server to a domain controller” bildirimi çıkacak.

Yapman Gereken

  1. Kurulum bitene kadar bekle.
  2. Close butonuna tıklayabilirsin (arka planda kurulum devam eder, bildirimden takip edebilirsin).
  3. Sonrasında Server Manager Dashboard ekranında “Promote this server to a domain controller” seçeneğine tıklayarak ADC yapılandırma sihirbazına geçeceğiz.

10. Adım: Promote This Server to a Domain Controller

  1. Sağ üstteki sarı üçgene tıkla.
  2. Açılan menüde “Promote this server to a domain controller” seçeneğine tıkla.

Bu adım seni Active Directory Domain Services Configuration Wizard ekranına götürecek. Burada artık bu sunucuyu Additional Domain Controller (ADC) olarak mevcut domain’e ekleyeceğiz.

11. Adım: Deployment Configuration

Bu ekranda ADC kurulum tipini seçiyoruz.

Yapılacak Seçenek:

  • Add a domain controller to an existing domain → Additional Domain Controller kurmak için bu seçeneği işaretle.

Domain Bilgisi:

  • “Domain” alanına mevcut domain adın (hiksoft.local) doğru şekilde girilmiş.

Yetkili Kullanıcı Bilgisi:

  • “Supply the credentials to perform this operation” kısmında henüz kullanıcı görünmüyor.
  • Change… butonuna tıkla → Domain Admin yetkisine sahip bir hesap gir (örn: hiksoft\administrator).

Yapman Gerekenler:

  1. Add a domain controller to an existing domain seçeneğini işaretle.
  2. Domain adının (hiksoft.local) doğru olduğundan emin ol.
  3. Change… diyerek domain admin hesabı ile oturum aç.
  4. Sonra Next > butonuna tıkla.

11.1 Domain Seçimi

  • Açılan pencerede forest içinde bulunan domain listelenmiş: hiksoft.local
  • Bu, mevcut domain’in. Doğru görünüyor

Yapman Gereken

  1. hiksoft.local seçili iken OK butonuna bas.
  2. Ardından sihirbaz ekranına döneceksin, domain adı alanında hiksoft.local yazacak ve altında domain admin hesabın görünecek.
  3. Sonrasında Next > diyerek devam et.

12. Adım: Domain Controller Options

1. Domain Controller Rollerini Seçme

  • Domain Name System (DNS) server → İşaretli. Bu doğru; ADC aynı zamanda DNS hizmetini de verecek.
  • Global Catalog (GC) → Önerilen, işaretli bırak. GC, domain içindeki tüm nesnelerin aranabilir kopyasını tutar.
  • Read-only domain controller (RODC) → Normal ADC için işaretleme. RODC yalnızca şube ofislerde, sadece okunabilir DC gerektiğinde kullanılır.

2. Site Seçimi

  • Varsayılan olarak Default-First-Site-Name seçili gelir.
  • Eğer AD Sites and Services içinde farklı site tanımlıysa ona göre değiştirebilirsin. Tek DC ortamında Default kalabilir.

3. DSRM (Directory Services Restore Mode) Parolası

  • Burada güçlü bir parola belirlemişsin
  • Bu şifre, Domain Controller bozulduğunda DSRM modunda açıp kurtarma yapmak için kullanılır. Güvenli bir yerde sakla.

Yapman Gereken

  1. DNS Server ve Global Catalog kutuları işaretli kalacak.
  2. RODC kutusu boş bırakılacak.
  3. DSRM şifresini güvenli şekilde kaydet.
  4. Next > butonuna bas.

13. Adım: DNS Options

Yukarıdaki Uyarı

A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found…

Bu uyarı, yeni eklenen DNS sunucusunun parent DNS’te (üst zone’da) delegation kaydı oluşturamadığını söylüyor.
Ama sen zaten mevcut domain içinde Additional Domain Controller kurduğun için bu normaldir. Herhangi bir sorun değil.

Yapılacak İşlem

  • Update DNS delegation seçeneği işaretlenmeyecek (gerekli değil).
  • Direkt Next > ile devam et.

14. Adım: Additional Options

  • Install From Media (IFM) → kullanılmaz, boş bırakılır.
  • Replicate From → varsayılan olarak Any domain controller seçili bırakılır.
    • Eğer DC sayım çoksa burada seçim yapılmalıdır Benim tek DC sunucum olduğu için Any Domain controller da seçili bırakıyorum.Birden fazla varsa oradatıklayınca diğer DC sunucularda sıralanacak hangisini kullanacaksanız onu seçmelisiniz
  • Next > ile devam edilir.

5. Adım: Paths (Veritabanı, Log ve SYSVOL Klasörleri)

Bu ekranda Active Directory Domain Services’in kullanacağı kritik klasörlerin konumu belirleniyor:

  • Database folder (NTDS.dit)
    Varsayılan: C:\Windows\NTDS
    ➝ Domain database dosyası burada tutulur.
  • Log files folder
    Varsayılan: C:\Windows\NTDS
    ➝ Active Directory log dosyaları burada tutulur.
  • SYSVOL folder
    Varsayılan: C:\Windows\SYSVOL
    ➝ Grup Politikaları (GPO) ve login script’ler burada paylaşılır.

Öneri:

  • Küçük/orta ölçekli yapılarda varsayılan konum bırakılır.
  • Büyük yapılarda veya performans/güvenlik için ayrı disk/partition kullanılması tavsiye edilir.
  • Senin senaryonda varsayılan ayarları bırakıp → Next > ile devam edebilirsin.

16. Adım: Review Options

Bu ekranda şu ana kadar yaptığın tüm seçimlerin özeti gösterilir:

  • Domain: hiksoft.local
  • Site Name: Default-First-Site-Name
  • Read-only domain controller: No (yani yazılabilir DC kuruluyor)
  • Global Catalog (GC): Yes
  • DNS Server: Yes
  • Update DNS Delegation: No
  • Source domain controller: any writable domain controller (yani herhangi bir yazılabilir DC’den replication alacak)

Yapılacak İşlem:

  • Ayarların doğru olduğunu kontrol et.
  • İstersen sağ alttaki View script butonu ile bu ayarların otomatik kurulumu için PowerShell script’i görebilirsin (ileride toplu kurulumlarda faydalıdır).
  • Her şey tamamsa → Next > ile devam et.

17. Adım: Prerequisites Check

Bu ekranda sistem, kurulum için tüm ön koşulları kontrol eder:

  • All prerequisite checks passed successfully.
    ➝ Yani kurulum için engel yok.
  • ⚠️ DNS delegation uyarısı “A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found…”
    Bu uyarı normaldir. Mevcut domain içinde Additional Domain Controller kurduğun için otomatik delegation yapılamaz. Hiçbir sorun oluşturmaz, görmezden gel. ✔️

Yapılacak İşlem:

  • Alt kısımdaki Install butonuna tıkla.
  • Kurulum başlayacak ve bittiğinde sunucu otomatik olarak yeniden başlayacak.
  • Domain’in hiksoft.local
  • DC01 (ilk domain controller)
  • ADC01 (yeni kurduğun additional domain controller)
    → İkisi de Global Catalog (GC) rolü ile domain altında aktif durumda.

Kurulumun Başarıyla Tamamlandığını Gösteren İşaretler

  1. Active Directory Users and Computers (ADUC) içinde Domain Controllers OU’sunda iki sunucuyu görüyorsun → doğru.
  2. Her iki DC de GC olarak listelenmiş → replication için uygun.
  3. ADC01, artık hiksoft.local domain’inde eşit haklara sahip bir domain controller.

Görselde nltest /dclist:hiksoft.local komutunun çıktısını görüyorsun.

🔹 Çıktı Analizi

  • DC01.hiksoft.local → [PDC] rolünü taşıyor (Primary Domain Controller Emulator FSMO rolü).
  • ADC01.hiksoft.local → eklenen yeni Additional Domain Controller.
  • İkisi de Default-First-Site-Name altında listelenmiş.
  • Komut sonucu: The command completed successfully

Bu, domain’de iki DC’nin de aktif olduğunu ve domain üyelerine hizmet verebilecek durumda olduklarını gösteriyor.

şimdi en kritik kontrolü de yapalım: repadmin /replsummary

🔹 Çıktı Analizi

  • Source DSA: ADC01 → Destination DSA: DC01
  • Destination DSA: DC01 → Source DSA: ADC01

Her iki yönde de:

  • fails/total = 0 / 5 → Hiç hata yok
  • error % = 0 → Replikasyon %100 başarılı
  • largest delta = 14m07s → En son replikasyon 14 dakika önce yapılmış, yani senkronizasyon çalışıyor

Sonuç

  • ADC01 ve DC01 arasında replikasyon sorunsuz çalışıyor.
  • Kullanıcı, grup, GPO gibi tüm değişiklikler otomatik olarak ADC01’e yansıyacak.
  • Domain artık yüksek erişilebilirlik (HA) ve fault tolerance kazanmış durumda 🎉

Bu çalışmada mevcut hiksoft.local domain yapısına ek bir Additional Domain Controller (ADC01) başarıyla kurulmuştur. Kurulum sürecinde:

  • Active Directory Domain Services (AD DS) ve DNS Server rolleri yüklendi.
  • ADC01, domain’e eklenerek Global Catalog (GC) rolü ile yapılandırıldı.
  • Replikasyon kontrolleri (repadmin /replsummary) sorunsuz geçti, her iki DC arasında veri aktarımı hatasız gerçekleşmektedir.
  • nltest /dclist:hiksoft.local komutu ile hem DC01 hem de ADC01’in domain controller olarak aktif olduğu doğrulandı.
  • FSMO rollerinin hala DC01 üzerinde olduğu, ADC01’in ise yedek bir domain controller olarak hizmet verdiği teyit edildi.

Elde Edilen Kazanımlar

  • Domain yapısı artık yüksek erişilebilirlik (High Availability) özelliği kazandı.
  • DC01’in erişilemez olması durumunda, kullanıcılar ADC01 üzerinden domain’e giriş yapmaya devam edebilecek.
  • Active Directory ve DNS hizmetlerinde kesintisiz çalışma sağlandı.

Sonuç olarak, Active Directory ortamı daha güvenilir ve dayanıklı hale getirilmiştir.

Neden İkinci Bir Domain Controller Şarttır?

Kurumsal ağlarda yalnızca tek bir Domain Controller (DC) ile çalışmak ciddi riskler barındırır. Domain Controller, Active Directory altyapısının kalbidir. Eğer tek bir DC arızalanırsa:

  • Kullanıcı oturum açma işlemleri,
  • Yetkilendirme süreçleri,
  • DNS üzerinden ad çözümleme hizmetleri

tamamen durabilir. Bu durum, işletmenizin çalışamaz hale gelmesine ve uzun süreli kesintilere yol açabilir.

Bu nedenle yanına mutlaka ikinci bir Domain Controller (ADC) kurulmalıdır. İkinci DC sayesinde:

  • Yedeklilik (Redundancy) sağlanır.
  • Yük paylaşımı (Load Balancing) yapılır.
  • Kesintisiz hizmet garanti altına alınır.
  • Olası donanım veya yazılım arızalarında iş sürekliliği (Business Continuity) korunur.

Bunu, savaş alanında yedeksiz savunma yapmaya benzetebilirsiniz. Tek DC ile savunmasız kalırsınız; ama ikinci bir DC ile altyapınız güvenli ve dayanıklı olur.

💡 En kötü ihtimalle bile, ikinci Domain Controller’ı ayrı bir fiziksel sunucuya kuramıyorsanız, test amaçlı olarak kendi bilgisayarınızda sanal ortamda çalıştırabilirsiniz. Bu, küçük ölçekli yapılarda bile sisteminize esneklik ve güven kazandırır.

Sorunuz varsa Bize Ulaşın sayfasından sorabilirsiniz

Halil İbrahim KayaEylül 29, 2025
9 dakika okuma süresi
Halil İbrahim Kaya fotoğrafı

Halil İbrahim Kaya

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu