# Aktif Dizin Ortamı

## Aktif Dizin Etki Alanı Servisleri Kurulumu

Kaynak olarak aşağıdaki döküman kullanılabilir.

{% embed url="<https://www.bakicubuk.com/windows-server-2019-active-directory-domain-services-kurulumu>" %}
L1-Windows 2019 Server Kurulumu
{% endembed %}

## Sertifika Otoritesi Kurulumu

Aktif Dizin'e Sertifika Otoritesi kurulumu için aşağıdaki döküman kullanılır.

{% embed url="<https://dev.to/aciklab/windows-certification-authority-ca-kurulumu-11i6>" %}
L2-Windows 2019 Server Sertifika Otoritesi Kurulumu
{% endembed %}

## Domain Sertifikası Oluşturma

Aktif Dizin'e SSL ile bağlanabilmek için Domain Controller sertifikası üretilir. Bu şekilde 636 portu üzerinden Ldaps ile bağlantı sağlanabilir. Bunun için aşağıdaki döküman kullanılabilir.

{% embed url="<https://dev.to/aciklab/windows-ta-ssl-sertifikasi-olusturma-44nl>" %}
L3-Domain Sertifikası Oluşturma&#x20;
{% endembed %}

{% hint style="warning" %} <mark style="color:orange;">**Kontrol Noktası**</mark>\
Sertifika başarılı bir şekilde oluşturulabildi ise aşağıdaki komut ile terminal üzerinden kontrol edilebilir

```
openssl s_client -connect DOMAIN_IP:636 2>/dev/null </dev/null |  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
```

{% endhint %}

## Reverse Zone Oluşturma

Domain üzerinde reverse zone kontrolü yapılmalıdır. Yoksa eklenmelidir. Kurumlarda genellikle bu ayar bulunmaktadır.

Reverse Zone oluşturulduktan sonra DC'lerin PTR kayıtları da eklenmiş olmalıdır.

{% embed url="<https://activedirectorypro.com/configure-dns-reverse-lookup-zones-ptr-records>" %}
L4-Domain Reverse Zone
{% endembed %}

## DNS Forward Ayarlama

Domain üzerinde DNS Forward kontrolü yapılmalıdır. Domaine dahil edilecek makinelerin internete çıkabilmesi için gereklidir.

{% embed url="<https://www.server-world.info/en/note?f=10&os=Windows_Server_2019&p=dns>" %}
L5-Domain DNS Forward
{% endembed %}