Sıfırdan Windows Server İle Group Policy

Nonantiy

Moderasyon Ekibi Lider Yardımcısı
28 Haz 2020
1,961
1,057
Kayseri
İyi günler Türk Hack Team ailesi.
Bugün sizlere sıfırdan Windows sunucularını ve Group Policy anlatıp uygulamalı bir şekilde göstereceğim.

Giriş

KhJDZS.gif

İlk başta bir Windows sunucusu kurmamız gerekiyor. Bunu internet üzerinden kısa bir araştırma ile kurabilleceğinizi düşündüğümden dolayı bu konuda böyle bir anlatım içine girmeyeceğim. Bu işlemi tamamladığınızı farz ediyorum ve konuma başlıyorum. İlk başta makinemizin ip'sini statik ip olarak ayarlamızda çok büyük fayda bulunmakta(port açma konusunda yardımcı olmakla beraber, port yönlendirmedir bunun gibi işlemleride belirli sorunlardan sonra tekrardan kurmamızı önler. Ayrıca makinamızın ip adresi sürekli aynı kalır.). Bu işlemi modem arayüzünden yapabilmektesiniz. İsterseniz bu işleme bir bakalım.

Makinamızın ip adresini statik yapalım;
Bizim burada yapacağımız işlem modem ip adresimizi statikleştirmek değil. Bu konu yanlış anlaşılmasın. Bizim yapacağımız işlem belirli bir
MAC adresi üzerine bir İP adresi atamak olucak. Bunuda modemimiz üzerinden yapabilliriz. Eğer modem arayüzüne erişemiyorsanız manuel olarakta bu işlemi gerçekleştirebilliriz. Ben simdi manuel olarak yapımına bakıcağım.

Simdi
Control Panel'e giriş yapıyoruz.
unknown.png

Buradan 'Network and İnternet' giriş yapıyoruz.
unknown.png

Bu kısımdan ise imlecinde üzerinde bulunduğu 'Network and Sharing Center' kısmına giriş yapmak durumundayız.


unknown.png

Buradan Ethernet diyoruz ve properties'e tıklıyoruz.
unknown.png

'İnternet Protokolü Sürüm 4(TCP/IPv4)' kısmına tıklayıp Properties yazısına tıklıyoruz. Bu kısımdan ip adresini statik hale getirebilliriz.
Statikleştirme işlemini bittirdiğimize göre diğer adımlara geçelim.

Sırada ise
Active Directory kurulumuna bakalım. Bu kurulum için Server Manager adlı yazılımı açıyoruz. Buradan Manager'ın içerisinde barındırmış olduğu 'Add Roles And Features' kısmına tıklıyoruz. Buradan 'Server Roles' bu kısımdan 'Active Directory Domain Service' seçeneğini onaylıyoruz.

Active Directory üzerinden domain oluşturma.
KhJDZS.gif

Simdi Active Directory aktifleştirmemiz gerekiyor. Server Manager yazılımızı açıyoruz. Gözünüze çarpan ilk şey muhtemelen sağ üst tarafta bulunan bir bayrak. Bu bayrağa bir kere tıklıyalım.

unknown.png

Buradan 'Promote this server to a domain controller' kısmına tıklıyoruz.
unknown.png

Buradan bira adet
forest oluşturmamız gerekmektedir. Bu işlemi yapabileceğinizi düşündüğümden dolayı kısa kesiyorum. Gerekli alanları doldurduktan sonra Next diyoruz ve gerekli bilgileri gene giriyoruz. Tahaki İnstallation kısmına kadar. Bu kısıma geldiğimizde makinamıza rest atılıcak. Bundan sonra Active Directory üzerinden bir kullanıcı oluşturalım.
Makinemizi yeniden başlatığımızda yeni gelen yazılımlardan birisi
Active Directory User And Computer kısmına giriş yapıyoruz.
unknown.png

Buradan bir kullanıcı oluşturacağız. Bu yazılmı başlatalım.
unknown.png

Burada birçok özellik olduğunu görebilliyoruz. Bu özelliklerin farklı farklı amaçlar için kullanılıyor biz sadece kullanıcı oluşturalım.

Simdi buradan sağ tıklıyoruz ve yeni anlamına gelen new sekmesine gelip oradan Users'a tıklıyoruz.
unknown.png

Buradan istediğiniz gibi bir kullanıcı oluşturabillirsiniz. Kullanıcı oluşturmayı atlamamız gerekiyor oluşturmanız çok önemlidir. Ardından kullanıcımıza bir adet şifre belirmemiz gerekiyor.
unknown.png


Client Makineyi Domaine almak.
KhJDZS.gif

Simdi This PC ardından özellikler diyoruz ve söyle bir ekran karşımıza çıkmaktadır.,
unknown.png

Buradan ayarları değistir seçeneğine tıklıyoruz.
unknown.png

Buradan karşımıza çıkan erkandan ise Change diyoruz ve buradan client'in ismini değistirelim. Hemen ardından aşağıdan Workgroup yerine Domain'i seçiyorum ve domain kısmına aşağıda bulunan resimteki adres giriyorum.
unknown.png

OK tuşuna başıyoruz ve karşımıza yönetici bilgilerini gir adında bir kısım geliyor burayı dolduruyoruz ve işlem tamamlanıyor. Suanda ana makinemizde bulunan Active Directory User And Computer servisin içine girip Computer kısmında makinemizi görebilliyorsak her şey yolunda gitmiş demektir. Simdi bu kullanıcımızı kullanarak client'e giriş yapalım.
unknown.png

unknown.png

Gördüğünüz üzere kullanıcımıza giriş yapmış bulunmaktayız. Simdi kullanıcımızın giriş bilgilerini düzenliyelim. Bu işlem için ana makinamıza gelmemiz gerekiyor. Active Directory User And Computer servisin içine girip kullanıcımıza sağ tıklayıp Reset Password buttonuna tıklıyalım.
unknown.png

unknown.png

Buradan istediğiniz şekilde şifreyi değistirebillirsiniz. İşlem onaylandığında ekrana onaylandı yazısı düşücek. Simdi bir makineyi domain üzerinden düşürme işlemini öğrenelim. Bu işlemi bilmenizde faysa olduğunu düşündüğümden dolayı bu kısıma aldım. İlk başta client makinemize giriyoruz ve This PC ardından sağ tıklayıp ayarlar diyoruz. Buradan Change düğmesine basıyoruz.
unknown.png

unknown.png

Bu kısmı açtığımızda ise Member of kısmında Workgroup'u seçmemiz gerekiyor. Simdi bu işlemi bittirdik suanda domain'in altında değiliz. Fakat tamamen makine ile aramızdaki bağı silmek istiyorsanız Active Directory servisindende manuel olarak silme işlemini yapabillirsiniz.

Group Policy
KhJDZS.gif

Group Policy, Birçok bilgisayara aynı anda kontrol etmemize yarar diyebillirim. Fakat buradaki kontrol anlamı AnyDesk'ten bağlandığımız kontrol gibi değil. Örnek olarak 100 adet makinemiz bulunuyor olsun. Hepsine belirli bir ayar yapmam gerekiyor ve hepsinede belirli kısıtlamalar eklemem gerekiyor. Group Policy ile bu ayarları 1 defa yaparım ve bütün makinelerde kullanabillirim. Bu sistemin farklı dalları bulunmakta isterseniz onlara bakalım. Local Group Policy, Site seviyesinde uygulanmış Group policy, Domain seviyesinde uygulanmış Group policy diye ayrılıyor. Ayrıca bir defa Group Policy oluşturduğunuzda bu Policy tekrardan düzenliyebilliyorsunuz. Bu göz ardı edilemeyecek kadar güzel bir özellik. Group Policy, iki farklı kurma yöntemi bulunuyor. İlk başta kuracağımız dosya sistemine sağ tıklayıp bu işlemi gerçekleştirebilliriz.
unknown.png

Tabikide bu tek ve son yöntem değil. Bir yöntem daha var ben simdi detaylı olarak manuel olarak kurmayı anlatıcağım. Simdi
Group Policy Object kısmına gelip bir kere sağ tıklıyoruz. Ve ardından gelen yerden New tuşuna basıyoruz.
unknown.png

unknown.png

Buraya istediğiniz bir ismi ekliyebillirsiniz. Benden size tavsiye büyük projelerde sorun yaşamamak için bunun gibi listeleri düzenli tutmanız. Yoksa sonrasında uğrasırsınız. Oluşturduğumuz GPO'a 1 kere tıkladığımızda yeni bir ekran açılmaktadır.

unknown.png





Gördüğünüz üzere bir GPO oluşturduk. Simdi bunu bir sisteme bağlıyalım. Bu işlem için bir dosya sistemi sağ tıklıyalım ve Link an Existing GPO buttonuna 1 kere basalım.


unknown.png


Buradan istediğiniz GPO'yu seçebillirsiniz. Ben test amacıyla bir GPO oluşturmuştum ve onu seçtim. Sizde kendi oluşturduğunuz GPO'u seçin.

DHPC
KhJDZS.gif

Simdi DHPC'i kuracağız. Bunun için ilk başta modem arayüzümüzden bunu aktif hale getirmemiz gerekmektedir.
fs

Bu işlemi halletiğinizi düşünerek diğer adımlara geçiyorum. İlk başta
Server Manager'imi açıyorum. Ardından daha öncede kullanmış olduğumuz Add Roles and Features'e giriş yapıyorum.
unknown.png

Bu alandan gereli kurulum işlemlerini tamamlıyorum.

unknown.png

Gerekli işlemleri bittirdiğimide. Sağ üsteki bayrağa sarı bir ibare eklenecektir. Oradanda gerekli kurulumu yapıyorum ve makinemi kapatıp açıyorum. Kurulum işleminden sonra yapmamız gereken ilk şey authorise aktifleştirmektir. Bu işlem için makinemize eklenen
DHPC

yazılımını başlatıyoruz. Bu yazılım sizde yok ise kurulum sırasında bir şeyi yanlış yapmışsınız demektir.

unknown.png


Burada ise kiralama sistemi ekliyebillirsiniz. Gereksiz olduğundan dolayı ben bu adımları anlatmıyacağım.






WSUS Servisi(Teorik)
KhJDZS.gif

Bu servis domainin içerisinde bulunan Microsoft ürünleri kullanan makinelerde kullanılabilecek en son sürümceki sürücüleri ekleyen ücretsiz bir servistir. Diğerleri kadar hayatı bir önemi olmasa'da birçok makineye ev sahipliği eden sistemlerde isleri baya bir kolaylaştırdığını söyliyebillirim. Fakat ben bu sistemi sadece teorik olarak anlatıcağım. Bunun sebebi kullandığım makinelerde bir sorun oluşmasıdır. Fakat elimden geldiğince size anlatmaya çalışıcağım. Bu serviside diğer servisleri kurduğumuz gibi Server Manager üzerinden kurmaktayız. Ardından gene aynı işlemleri yapabillir. Bu servisin açılımı Windows Server Update Service anlamına gelmektedir. Zaten ismindende az çok ne olduğu anlaşılmaktadır.

Umarım bu konu sayesinde Windows sunucuları hakkında bilgi sahibi olmuşsunuzdir. İyi günler dilerim sağlıcakla kalın.



jyo2qm.png
 
Moderatör tarafında düzenlendi:

oBugraReis

Kıdemli Üye
12 Ocak 2021
2,210
1,340
(nowhere) in
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.
Bugün sizlere sıfırdan Windows sunucularını ve Group Policy anlatıp uygulamalı bir şekilde göstereceğim.

windows_server-1740x870.jpg

Giriş

KhJDZS.gif

İlk başta bir Windows sunucusu kurmamız gerekiyor. Bunu internet üzerinden kısa bir araştırma ile kurabilleceğinizi düşündüğümden dolayı bu konuda böyle bir anlatım içine girmeyeceğim. Bu işlemi tamamladığınızı farz ediyorum ve konuma başlıyorum. İlk başta makinemizin ip'sini statik ip olarak ayarlamızda çok büyük fayda bulunmakta(port açma konusunda yardımcı olmakla beraber, port yönlendirmedir bunun gibi işlemleride belirli sorunlardan sonra tekrardan kurmamızı önler. Ayrıca makinamızın ip adresi sürekli aynı kalır.). Bu işlemi modem arayüzünden yapabilmektesiniz. İsterseniz bu işleme bir bakalım.

Makinamızın ip adresini statik yapalım;
Bizim burada yapacağımız işlem modem ip adresimizi statikleştirmek değil. Bu konu yanlış anlaşılmasın. Bizim yapacağımız işlem belirli bir
MAC adresi üzerine bir İP adresi atamak olucak. Bunuda modemimiz üzerinden yapabilliriz. Eğer modem arayüzüne erişemiyorsanız manuel olarakta bu işlemi gerçekleştirebilliriz. Ben simdi manuel olarak yapımına bakıcağım.

Simdi
Control Panel'e giriş yapıyoruz.
unknown.png

Buradan 'Network and İnternet' giriş yapıyoruz.
unknown.png

Bu kısımdan ise imlecinde üzerinde bulunduğu 'Network and Sharing Center' kısmına giriş yapmak durumundayız.


unknown.png

Buradan Ethernet diyoruz ve properties'e tıklıyoruz.
unknown.png

'İnternet Protokolü Sürüm 4(TCP/IPv4)' kısmına tıklayıp Properties yazısına tıklıyoruz. Bu kısımdan ip adresini statik hale getirebilliriz.
Statikleştirme işlemini bittirdiğimize göre diğer adımlara geçelim.

Sırada ise
Active Directory kurulumuna bakalım. Bu kurulum için Server Manager adlı yazılımı açıyoruz. Buradan Manager'ın içerisinde barındırmış olduğu 'Add Roles And Features' kısmına tıklıyoruz. Buradan 'Server Roles' bu kısımdan 'Active Directory Domain Service' seçeneğini onaylıyoruz.

Active Directory üzerinden domain oluşturma.
KhJDZS.gif

Simdi Active Directory aktifleştirmemiz gerekiyor. Server Manager yazılımızı açıyoruz. Gözünüze çarpan ilk şey muhtemelen sağ üst tarafta bulunan bir bayrak. Bu bayrağa bir kere tıklıyalım.

unknown.png

Buradan 'Promote this server to a domain controller' kısmına tıklıyoruz.
unknown.png

Buradan bira adet
forest oluşturmamız gerekmektedir. Bu işlemi yapabileceğinizi düşündüğümden dolayı kısa kesiyorum. Gerekli alanları doldurduktan sonra Next diyoruz ve gerekli bilgileri gene giriyoruz. Tahaki İnstallation kısmına kadar. Bu kısıma geldiğimizde makinamıza rest atılıcak. Bundan sonra Active Directory üzerinden bir kullanıcı oluşturalım.
Makinemizi yeniden başlatığımızda yeni gelen yazılımlardan birisi
Active Directory User And Computer kısmına giriş yapıyoruz.
unknown.png

Buradan bir kullanıcı oluşturacağız. Bu yazılmı başlatalım.
unknown.png

Burada birçok özellik olduğunu görebilliyoruz. Bu özelliklerin farklı farklı amaçlar için kullanılıyor biz sadece kullanıcı oluşturalım.

Simdi buradan sağ tıklıyoruz ve yeni anlamına gelen new sekmesine gelip oradan Users'a tıklıyoruz.
unknown.png

Buradan istediğiniz gibi bir kullanıcı oluşturabillirsiniz. Kullanıcı oluşturmayı atlamamız gerekiyor oluşturmanız çok önemlidir. Ardından kullanıcımıza bir adet şifre belirmemiz gerekiyor.
unknown.png


Client Makineyi Domaine almak.
KhJDZS.gif

Simdi This PC ardından özellikler diyoruz ve söyle bir ekran karşımıza çıkmaktadır.,
unknown.png

Buradan ayarları değistir seçeneğine tıklıyoruz.
unknown.png

Buradan karşımıza çıkan erkandan ise Change diyoruz ve buradan client'in ismini değistirelim. Hemen ardından aşağıdan Workgroup yerine Domain'i seçiyorum ve domain kısmına aşağıda bulunan resimteki adres giriyorum.
unknown.png

OK tuşuna başıyoruz ve karşımıza yönetici bilgilerini gir adında bir kısım geliyor burayı dolduruyoruz ve işlem tamamlanıyor. Suanda ana makinemizde bulunan Active Directory User And Computer servisin içine girip Computer kısmında makinemizi görebilliyorsak her şey yolunda gitmiş demektir. Simdi bu kullanıcımızı kullanarak client'e giriş yapalım.
unknown.png

unknown.png

Gördüğünüz üzere kullanıcımıza giriş yapmış bulunmaktayız. Simdi kullanıcımızın giriş bilgilerini düzenliyelim. Bu işlem için ana makinamıza gelmemiz gerekiyor. Active Directory User And Computer servisin içine girip kullanıcımıza sağ tıklayıp Reset Password buttonuna tıklıyalım.
unknown.png

unknown.png

Buradan istediğiniz şekilde şifreyi değistirebillirsiniz. İşlem onaylandığında ekrana onaylandı yazısı düşücek. Simdi bir makineyi domain üzerinden düşürme işlemini öğrenelim. Bu işlemi bilmenizde faysa olduğunu düşündüğümden dolayı bu kısıma aldım. İlk başta client makinemize giriyoruz ve This PC ardından sağ tıklayıp ayarlar diyoruz. Buradan Change düğmesine basıyoruz.
unknown.png

unknown.png

Bu kısmı açtığımızda ise Member of kısmında Workgroup'u seçmemiz gerekiyor. Simdi bu işlemi bittirdik suanda domain'in altında değiliz. Fakat tamamen makine ile aramızdaki bağı silmek istiyorsanız Active Directory servisindende manuel olarak silme işlemini yapabillirsiniz.

Group Policy
KhJDZS.gif

Group Policy, Birçok bilgisayara aynı anda kontrol etmemize yarar diyebillirim. Fakat buradaki kontrol anlamı AnyDesk'ten bağlandığımız kontrol gibi değil. Örnek olarak 100 adet makinemiz bulunuyor olsun. Hepsine belirli bir ayar yapmam gerekiyor ve hepsinede belirli kısıtlamalar eklemem gerekiyor. Group Policy ile bu ayarları 1 defa yaparım ve bütün makinelerde kullanabillirim. Bu sistemin farklı dalları bulunmakta isterseniz onlara bakalım. Local Group Policy, Site seviyesinde uygulanmış Group policy, Domain seviyesinde uygulanmış Group policy diye ayrılıyor. Ayrıca bir defa Group Policy oluşturduğunuzda bu Policy tekrardan düzenliyebilliyorsunuz. Bu göz ardı edilemeyecek kadar güzel bir özellik. Group Policy, iki farklı kurma yöntemi bulunuyor. İlk başta kuracağımız dosya sistemine sağ tıklayıp bu işlemi gerçekleştirebilliriz.
unknown.png

Tabikide bu tek ve son yöntem değil. Bir yöntem daha var ben simdi detaylı olarak manuel olarak kurmayı anlatıcağım. Simdi
Group Policy Object kısmına gelip bir kere sağ tıklıyoruz. Ve ardından gelen yerden New tuşuna basıyoruz.
unknown.png

unknown.png

Buraya istediğiniz bir ismi ekliyebillirsiniz. Benden size tavsiye büyük projelerde sorun yaşamamak için bunun gibi listeleri düzenli tutmanız. Yoksa sonrasında uğrasırsınız. Oluşturduğumuz GPO'a 1 kere tıkladığımızda yeni bir ekran açılmaktadır.

unknown.png





Gördüğünüz üzere bir GPO oluşturduk. Simdi bunu bir sisteme bağlıyalım. Bu işlem için bir dosya sistemi sağ tıklıyalım ve Link an Existing GPO buttonuna 1 kere basalım.


unknown.png


Buradan istediğiniz GPO'yu seçebillirsiniz. Ben test amacıyla bir GPO oluşturmuştum ve onu seçtim. Sizde kendi oluşturduğunuz GPO'u seçin.

DHPC
KhJDZS.gif

Simdi DHPC'i kuracağız. Bunun için ilk başta modem arayüzümüzden bunu aktif hale getirmemiz gerekmektedir.
fs

Bu işlemi halletiğinizi düşünerek diğer adımlara geçiyorum. İlk başta
Server Manager'imi açıyorum. Ardından daha öncede kullanmış olduğumuz Add Roles and Features'e giriş yapıyorum.
unknown.png

Bu alandan gereli kurulum işlemlerini tamamlıyorum.

unknown.png

Gerekli işlemleri bittirdiğimide. Sağ üsteki bayrağa sarı bir ibare eklenecektir. Oradanda gerekli kurulumu yapıyorum ve makinemi kapatıp açıyorum. Kurulum işleminden sonra yapmamız gereken ilk şey authorise aktifleştirmektir. Bu işlem için makinemize eklenen
DHPC

yazılımını başlatıyoruz. Bu yazılım sizde yok ise kurulum sırasında bir şeyi yanlış yapmışsınız demektir.

unknown.png


Burada ise kiralama sistemi ekliyebillirsiniz. Gereksiz olduğundan dolayı ben bu adımları anlatmıyacağım.






WSUS Servisi(Teorik)
KhJDZS.gif

Bu servis domainin içerisinde bulunan Microsoft ürünleri kullanan makinelerde kullanılabilecek en son sürümceki sürücüleri ekleyen ücretsiz bir servistir. Diğerleri kadar hayatı bir önemi olmasa'da birçok makineye ev sahipliği eden sistemlerde isleri baya bir kolaylaştırdığını söyliyebillirim. Fakat ben bu sistemi sadece teorik olarak anlatıcağım. Bunun sebebi kullandığım makinelerde bir sorun oluşmasıdır. Fakat elimden geldiğince size anlatmaya çalışıcağım. Bu serviside diğer servisleri kurduğumuz gibi Server Manager üzerinden kurmaktayız. Ardından gene aynı işlemleri yapabillir. Bu servisin açılımı Windows Server Update Service anlamına gelmektedir. Zaten ismindende az çok ne olduğu anlaşılmaktadır.

Umarım bu konu sayesinde Windows sunucuları hakkında bilgi sahibi olmuşsunuzdir. İyi günler dilerim sağlıcakla kalın.



jyo2qm.png
Elinize Emeğinize Sağlık.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.