Öğretici: Temel Active Directory ortamı

Bu öğretici, temel bir Active Directory ortamı oluşturma işleminde size yol gösterir.

Karma kimlik senaryolarının çeşitli yönlerini test etmek için öğreticide oluşturduğunuz ortamı kullanabilirsiniz. Bu, bazı öğreticiler için önkoşuldur. Mevcut bir Active Directory ortamınız varsa, bunun yerine bunu kullanabilirsiniz. Bu bilgiler, hiçbir şeyden başlayan bireyler için sağlanır.

Önkoşullar

Bu kılavuzu tamamlamak için önkoşullar şunlardır:

• Hyper-V yüklü bir bilgisayar. Bunun bir Windows 10 veya Windows Server 2016 bilgisayarında yapılması önerilir.
• Sanal makinenin İnternet ile iletişim kurmasına izin veren bir dış ağ bağdaştırıcısı.
• Azure aboneliği
• Windows Server 2016'nın bir kopyası
• Microsoft .NET framework 4.7.1

Dikkat

Bu öğreticide, öğretici ortamını en kısa sürede oluşturabilmeniz için PowerShell betikleri kullanılır. Betiklerin her biri, betiklerin başında bildirilen değişkenleri kullanır. Değişkenleri ortamınızı yansıtacak şekilde değiştirebilir ve değiştirmeniz gerekir.

Kullanılan betikler, Microsoft Entra Connect bulut sağlama aracısını yüklemeden önce genel bir Active Directory ortamı oluşturur. Tüm eğitimler için geçerlidir.

Bu öğreticide kullanılan PowerShell betiklerinin kopyalarına buradan GitHub'dan ulaşabilirsiniz.

Sanal makine oluşturun

yapmanız gereken ilk şey bir sanal makine oluşturmaktır. Bu sanal makine, şirket içi Active Directory sunucumuz olarak kullanılır. Bu adım, karma kimlik ortamını çalışır duruma getirmek için gereklidir. Aşağıdakileri yapın:

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

#Declare variables
$VMName = 'DC1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\DC1\DC1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive 

İşletim sistemi dağıtımını tamamlama

Sanal makineyi derlemeyi tamamlamak için işletim sistemi yüklemesini tamamlamanız gerekir.

1. Hyper-V Yöneticisi, sanal makine üzerinde çift tıklayın
2. Başlangıç düğmesini seçin.
3. Sistem size ‘CD veya DVD'den önyüklemek için herhangi bir tuşa basın’ komutunu verir. Devam edin.
4. Windows Server başlangıç ekranında dilinizi seçin ve İleriseçin.
5. Şimdi Yükleöğesini seçin.
6. Lisans anahtarınızı girin ve İleriseçin.
7. **Lisans koşullarını kabul ediyorum'a bakın ve İleri seçeneğini belirleyin.
8. Özel: Yalnızca Windows'u Yükleme (Gelişmiş) seçeneğini belirleyin
9. Sonraki seçin
10. Yükleme tamamlandıktan sonra sanal makineyi yeniden başlatın, oturum açın ve sanal makinenin en güncel durumda olduğundan emin olmak için Windows güncellemelerini çalıştırın. En son güncelleştirmeleri yükleyin.

Active Directory önkoşullarını yükleme

Artık bir sanal makineniz olduğuna göre, Active Directory'yi yüklemeden önce birkaç şey yapmanız gerekir. Başka bir ifadeyle sanal makineyi yeniden adlandırmanız, statik BIR IP adresi ve DNS bilgileri ayarlamanız ve Uzak Sunucu Yönetimi araçlarını yüklemeniz gerekir. Aşağıdakileri yapın:

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

#Declare variables
$ipaddress = "10.0.1.117" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.117"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "DC1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

# Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Windows Server AD ortamı oluşturma

Oluşturulan VM'yi oluşturup yeniden adlandırdığınıza ve statik bir IP adresine sahip olduğuna göre, Active Directory Etki Alanı Hizmetleri'ni yükleyip yapılandırabilirsiniz. Aşağıdakileri yapın:

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "contoso.com"
$DomainNetBIOSName = "CONTOSO"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Windows Server AD kullanıcısı oluşturma

Artık Active Directory ortamımıza sahip olduğunuz için bir test hesabı oluşturmanız gerekir. Bu hesap şirket içi AD ortamımızda oluşturulur ve ardından Microsoft Entra Kimliği ile eşitlenir. Aşağıdakileri yapın:

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

# Filename:  4_CreateUser.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Allie"
$Surname = "McCray"
$Displayname = "Allie McCray"
$Name = "amccray"
$Password = "Pass1w0rd"
$Identity = "CN=ammccray,CN=Users,DC=contoso,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Microsoft Entra kiracısı oluşturun

Şimdi kullanıcılarımızı buluta senkronize edebilmek için bir Microsoft Entra kiracısı oluşturmanız gerekir. Yeni bir Microsoft Entra kiracısı oluşturmak için aşağıdakileri yapın.

1. Microsoft Entra yönetim merkezinde oturum açın ve Microsoft Entra aboneliğinizin olduğu bir hesapla oturum açın.
2. genel bakışseçin.
3. Kiracıları yönetseçin.
4. Oluştur'u seçin.
   
5. Kuruluş adıyla birlikte ilk etki alanı adını sağlayın. Daha sonra, Oluştur'u seçin. Bu, dizininizi oluşturur.
6. Bu işlem tamamlandıktan sonra, dizini yönetmek için buradaki bağlantısını seçin.

Microsoft Entra Id'de Karma Kimlik Yöneticisi oluşturma

Artık bir Microsoft Entra kiracınız olduğuna göre, bir Karma Kimlik Yöneticisi hesabı oluşturursunuz. Karma Kimlik Yöneticisi hesabını oluşturmak için aşağıdakileri yapın.

1. Yönet'in altında Kullanıcılar'ı seçin.
   
   
2. Tüm kullanıcılar'ı ve ardından + Yeni kullanıcı'yı seçin.
3. Bu kullanıcı için bir ad ve kullanıcı adı belirtin. Bu, kiracının Karma Kimlik Yöneticinizdir. Dizin rolüKarma Kimlik Yöneticisi olarak değiştirin. Geçici parolayı da gösterebilirsiniz. İşiniz bittiğinde Oluştur'u seçin.
   
4. Bu işlem tamamlandıktan sonra yeni bir web tarayıcısı açın ve yeni Karma Kimlik Yöneticisi hesabını ve geçici parolayı kullanarak myapps.microsoft.com oturum açın.
5. Karma Kimlik Yöneticisi'nin parolasını anımsayabileceğiniz bir parolayla değiştirin.

İsteğe bağlı: Başka bir sunucu ve orman

Aşağıda, başka bir sunucu ve veya orman oluşturma adımlarını sağlayan isteğe bağlı bir bölüm yer almaktadır. Bu, Microsoft Entra Connect'in bulutla eşitleme pilotu gibi daha gelişmiş öğreticilerden bazılarında kullanılabilir.

Yalnızca başka bir sunucuya ihtiyacınız varsa , - Sanal makineyi oluşturma adımından sonra durdurabilir ve sunucuyu daha önce oluşturduğunuz mevcut etki alanına katılabilirsiniz.

Sanal makine oluşturun

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

# Filename:  1_CreateVM_CP.ps1
# Description: Creates a VM to be used in the tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. #This script is made available to you without any express, implied or statutory warranty, not even the implied warranty of merchantability or fitness for a particular purpose, or the warranty of title or non-infringement. The entire risk of the use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$VMName = 'CP1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\CP1\CP1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive

İşletim sistemi dağıtımını tamamlama

Sanal makineyi derlemeyi tamamlamak için işletim sistemi yüklemesini tamamlamanız gerekir.

1. Hyper-V Yöneticisi, sanal makine üzerinde çift tıklayın
2. Başlangıç düğmesini seçin.
3. Sistem size ‘CD veya DVD'den önyüklemek için herhangi bir tuşa basın’ komutunu verir. Devam edin.
4. Windows Server başlangıç ekranında dilinizi seçin ve İleriseçin.
5. Şimdi Yükleöğesini seçin.
6. Lisans anahtarınızı girin ve İleriseçin.
7. **Lisans koşullarını kabul ediyorum'a bakın ve İleri seçeneğini belirleyin.
8. Özel: Yalnızca Windows'u Yükleme (Gelişmiş) seçeneğini belirleyin
9. Sonraki seçin
10. Yükleme tamamlandıktan sonra sanal makineyi yeniden başlatın, oturum açın ve sanal makinenin en güncel durumda olduğundan emin olmak için Windows güncellemelerini çalıştırın. En son güncelleştirmeleri yükleyin.

Active Directory önkoşullarını yükleme

Artık bir sanal makineniz olduğuna göre, Active Directory'yi yüklemeden önce birkaç şey yapmanız gerekir. Başka bir ifadeyle sanal makineyi yeniden adlandırmanız, statik BIR IP adresi ve DNS bilgileri ayarlamanız ve Uzak Sunucu Yönetimi araçlarını yüklemeniz gerekir. Aşağıdakileri yapın:

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

# Filename:  2_ADPrep_CP.ps1
# Description: Prepares your environment for Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$ipaddress = "10.0.1.118" 
$ipprefix = "24" 
$ipgw = "10.0.1.1" 
$ipdns = "10.0.1.118"
$ipdns2 = "8.8.8.8" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "CP1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

#Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 
Restart-Computer

Windows Server AD ortamı oluşturma

Artık VM'yi oluşturup yeniden adlandırdığınıza ve statik bir IP adresine sahip olduğuna göre, Active Directory Etki Alanı Hizmetleri'ni yüklemeye ve yapılandırmaya hazırsınız. Aşağıdakileri yapın:

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

# Filename:  3_InstallAD_CP.ps1
# Description: Creates an on-premises AD environment. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = "fabrikam.com"
$DomaninNetBIOSName = "FABRIKAM"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Windows Server AD kullanıcısı oluşturma

Artık Active Directory ortamımıza sahip olduğunuz için bir test hesabı oluşturmanız gerekir. Bu hesap şirket içi AD ortamımızda oluşturulur ve ardından Microsoft Entra Kimliği ile eşitlenir. Aşağıdakileri yapın:

1. PowerShell ISE'yi Yönetici olarak açın.
2. Aşağıdaki komut dosyasını çalıştırın.

# Filename:  4_CreateUser_CP.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables
$Givenname = "Anna"
$Surname = "Ringdal"
$Displayname = "Anna Ringdal"
$Name = "aringdal"
$Password = "Pass1w0rd"
$Identity = "CN=aringdal,CN=Users,DC=fabrikam,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force


#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Sonuç

Artık mevcut öğreticiler için ve bulut eşitlemenin sağladığı diğer özellikleri test etmek için kullanılabilecek bir ortamınız var.

Sonraki adımlar

• Sağlama nedir?
• Microsoft Entra Bulut Eşitleme nedir?