Windows Server 2022 Kurulumu ve İlk Gün Yönetim Rehberi
Windows Server 2022 nasıl kurulur? İlk yapılandırma, Rol ve Özellik ekleme, IIS web sunucusu kurulumu, uzak masaüstü ve temel Windows Server yönetimi rehberi.
Windows Server 2022 Kurulumu ve İlk Gün Yönetim Rehberi
VDS aldınız, panelden Windows Server 2022 template seçtiniz, RDP bilgileri mailinize düştü — bağlandığınızda karşınızda taze bir kurulum. Asıl iş şimdi başlıyor: makinenin adı WIN-X8K2L9MQ4P, "Server Manager mı, sconfig mi, PowerShell mi" sorusu kafanızda. Bu rehber sıfırdan ISO kurulum yapanlar için adım adım, Buyukweb gibi Windows Server preinstalled gelen VDS kullananlar için ilk gün checklist'i.
Önce ayrım: bu yazı OS-level genel yönetim üzerine — Server Manager, sconfig, RDP, hangi rolü ne zaman kurmalı, AD DS / Hyper-V / DHCP / DNS senaryoları, PowerShell. IIS rolünün derin detayı (Application Pool, win-acme ile Let's Encrypt SSL, URL Rewrite, ARR reverse proxy) ayrı yazıda — Windows Server 2019 IIS Kurulumu rehberinde işlendi.
Server 2022 mi, 2019 mu, 2016 mı?
Hâlâ Windows Server 2016 üzerinde duran kurumsal sunuculara denk geliyoruz. Karar tablosu:
| Sürüm | Mainstream Support | Extended Support | Pratik Tavsiye |
|---|---|---|---|
| Server 2016 | Bitti (Ocak 2022) | Ocak 2027 | Yeni proje açma; yenileyin |
| Server 2019 | Bitti (Ocak 2024) | Ocak 2029 | Mevcut için OK; yeni kurulumda 2022 tercih |
| Server 2022 | Ekim 2026 | Ekim 2031 | Sıfırdan kurulum varsayılan tercihi |
| Server 2012 R2 | Tamamen bitti | Ekim 2023 (geçti) | KULLANMAYIN, güvenlik yaması yok |
Server 2022'nin 2019'a göre somut farkları: Secured-core server (TPM 2.0 + Secure Boot + VBS), TLS 1.3 default, SMB over QUIC (UDP 443 üzerinden SMB), Storage Migration Service (eski file server'ları 3 tıkla taşıma), Hyper-V vGPU. Hot-patching sadece Azure Edition'da. Pratik öneri: yeni kurulum 2022; mevcut 2019 zorla yenilemeyin.
Standard mı Datacenter mı?
| Özellik | Standard | Datacenter |
|---|---|---|
| Sanal makine lisansı | 2 VM (Hyper-V'de) | Sınırsız VM |
| Storage Spaces Direct (S2D) | Yok | Var |
| Software-Defined Networking | Sınırlı | Tam |
| Shielded VMs | Yok | Var |
| Yaklaşık liste fiyat (USD) | ~1.000 | ~6.000 |
Tek-VDS / web sunucusu için Standard yeterli (2 Hyper-V VM hakkı bonus). 5+ VM Hyper-V host için Datacenter ekonomik. S2D + SDN gerekiyorsa Datacenter zorunlu.
Buyukweb tarafı: Windows VDS KVM tabanlı sanal sunucu olarak Administrator yetkisiyle teslim ediliyor; Windows Server 2022 / 2019 panelden seçilir, anında teslim. Lisans modelinin paket içinde olup olmadığı paket sayfasındaki teknik özelliklerde belirtilir; satın almadan önce paket detayını veya 0850 302 60 70 destek hattını kontrol edin. Plesk Windows panel + IIS hazır gelen yığın için /windows-web-hosting, reseller senaryosu için /windows-reseller-hosting.
Desktop Experience mi Server Core mı?
Bu seçim tek seferlik; sonradan değiştirmek pratik değil (clean install gerekir).
| Özellik | Desktop Experience | Server Core |
|---|---|---|
| GUI | Tam masaüstü | Sadece komut satırı, sconfig |
| Disk ayak izi | ~8-10 GB | ~2-3 GB |
| RAM ayak izi (boş) | 1.5-2 GB | 400-700 MB |
| Yönetim | Server Manager, MMC | PowerShell + Windows Admin Center |
| Saldırı yüzeyi | Geniş | Çok daha dar |
Pratik karar: Yeni öğreniyorum / tek sunucu → Desktop Experience. Production headless servis (DC, file server, IIS) → Server Core (daha az RAM, daha az patch, daha dar saldırı yüzeyi). sconfig komutu menü tabanlı sihirbaz açar (computer name, domain, network, update, RDP); ilk yapılandırmanın %80'i bu menüden hallolur.
ISO ile Kurulum: Setup Wizard
Buyukweb VDS'de gerek yok (template hazır); kendi donanımınıza / custom ISO için adımlar: ISO mount veya USB boot (Microsoft Evaluation Center 180 günlük deneme ISO; VLSC anahtarı ile aynı ISO aktive edilir) → Dil / Klavye / Saat dilimi (Türkiye Turkish klavye, UTC+03:00 Istanbul) → Edition seçimi (Desktop Experience parantezi GUI sürümü, parantezsiz satırlar Server Core) → "Custom: Install Windows only (advanced)" (clean install; System Reserved 100 MB + tek C: partition Windows kendi oluşturur) → Administrator parolası min 14 karakter kompleks. Toplam süre SSD'de 15-30 dakika.
sconfig ve İlk Gün Checklist
sconfig Server Core'da açılış ekranıdır, Desktop Experience'da da çalışır. Menüden Computer Name, Domain/Workgroup, Remote Desktop, Update, Network, Time Zone ayarlanır. PowerShell ile aynısı:
Rename-Computer -NewName "WEB-PROD-01" -Restart
Set-TimeZone -Id "Turkey Standard Time"
# RDP açma
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' `
-Name "fDenyTSConnections" -Value 0
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
VDS'de IP genelde panel tarafından atanmış gelir; bare-metal kurulumda statik IP New-NetIPAddress + Set-DnsClientServerAddress ile, adapter ismini Get-NetAdapter listeler.
Server Manager: Roller ve Özellikler
Desktop Experience'da Server Manager otomatik açılır. Sol menü: Local Server, All Servers, Roles, Tools. Add Roles and Features Wizard ile kurulan başlıca roller:
| Rol | Senaryo |
|---|---|
| Active Directory Domain Services | 10+ cihaz / domain ortamı |
| DNS Server | AD ile birlikte / public DNS |
| DHCP Server | LAN ortamı |
| File and Storage Services | SMB share, FSRM, iSCSI |
| Hyper-V | VM host, lab ortamı |
| Web Server (IIS) | HTTP / ASP.NET (detay ayrı yazıda) |
| Remote Desktop Services | Çoklu RDP / RemoteApp / Terminal server |
| WSUS | Patch dağıtım, 50+ makine |
| Network Policy and Access Services | RADIUS, VPN gateway |
Aynı sunucuda birden fazla rol birleştirilebilir (DC + DNS + DHCP klasik küçük ofis kombinasyonu); production'da rol başına ayrı sunucu (ya da Hyper-V VM) güvenlik ve patch yönetimi açısından daha sağlıklı.
PowerShell ile Rol Kurulumu
GUI öğrenme için iyi; tekrarlanabilir kurulum için PowerShell tek satırda iş bitirir:
Install-WindowsFeature -Name Web-Server -IncludeManagementTools # IIS
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools # AD DS
Install-WindowsFeature DNS,DHCP -IncludeManagementTools # DNS+DHCP
Install-WindowsFeature FS-FileServer,FS-Resource-Manager -IncludeManagementTools
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart # Hyper-V
# AD DS yeni forest oluşturma (rol kurulumdan sonra)
Install-ADDSForest -DomainName "sirket.local" `
-SafeModeAdministratorPassword (Read-Host -AsSecureString)
-IncludeManagementTools MMC snap-in ve PowerShell modüllerini de kurar; unutursanız rol çalışır ama yönetim aracı eksik kalır. -Restart Hyper-V gibi reboot isteyen rollerde otomatik yeniden başlatır.
AD DS: Ne Zaman Mantıklı?
Gerekli: birden fazla kullanıcı + paylaşımlı dosya sunucusu, Exchange / SharePoint / SQL Server Windows Authentication, 10+ Windows cihaz (Group Policy merkezî yönetim), Network Access (RADIUS, 802.1X) için kimlik kaynağı.
Gereksiz: tek-VDS web sunucusu (workgroup yeterli), Linux ağırlıklı altyapı (FreeIPA daha hafif), 3-5 cihaz küçük ofis.
Yeni forest'ta Install-ADDSForest functional level sorar; 2016 hâlâ çoğu kurulumun varsayılanı. DC kurulumdan sonra ilk işler: OU yapısı (Computers, Users, ServiceAccounts minimum), GPO (Default Domain Policy'yi değiştirmeyin, ayrı GPO oluşturup linkleyin), LAPS (her makinenin local Administrator parolasını otomatik random + AD'de saklar; yatay hareket saldırılarını kırar).
Hyper-V: Nested Virtualization
Buyukweb VDS panelinde vt-x desteği açık veriliyor; KVM tabanlı VDS içinde Hyper-V nested olarak çalıştırılabilir. 1-2 küçük lab VM için pratik; 5+ VM çalıştıracaksanız fiziksel donanım daha verimli (sürekli iki katmanlı sanallaştırma I/O ve CPU overhead'ı belirgin).
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
# Sanal switch (External, fiziksel adapter'a bağlı)
$adapter = Get-NetAdapter | Where-Object {$_.Status -eq "Up"} | Select-Object -First 1
New-VMSwitch -Name "ExternalSwitch" -NetAdapterName $adapter.Name -AllowManagementOS $true
# Yeni VM (Generation 2 — UEFI, Secure Boot)
New-VM -Name "lab-debian" -MemoryStartupBytes 2GB -Generation 2 `
-NewVHDPath "D:\Hyper-V\lab-debian.vhdx" -NewVHDSizeBytes 40GB `
-SwitchName "ExternalSwitch"
Generation 2 UEFI + Secure Boot, modern Linux/Windows için varsayılan; Generation 1 sadece eski 32-bit OS veya PXE lab için. Sanal switch tipleri: External (fiziksel ağ + internet), Internal (host + VM görür), Private (sadece VM'ler birbirini görür).
DHCP / DNS / File Server
Tek sunucuda DC + DNS + DHCP üçlüsü 30 cihaza kadar küçük ofis için klasik. DHCP scope:
Add-DhcpServerv4Scope -Name "OfisLAN" `
-StartRange 192.168.1.100 -EndRange 192.168.1.200 `
-SubnetMask 255.255.255.0 -State Active
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 `
-Router 192.168.1.1 -DnsServer 192.168.1.10 -DnsDomain "sirket.local"
DNS forward lookup zone AD ile otomatik gelir; reverse zone (PTR) manuel ekleme gerekir — SMTP / log sunucularında ters DNS uyumu kritik. File server tarafında New-SmbShare cmdlet'i + Set-SmbShare -EncryptData $true ile SMB 3.x encryption.
SMB 1.0 KAPALI olmalı: WannaCry (2017) tam olarak SMB 1.0 zafiyetini sömürdü. 2022'de varsayılan kapalı; 2008/2012 R2'den upgrade edilen sunucularda hâlâ açık olabilir — Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol ile kontrol edin, Enabled görüyorsanız Disable-WindowsOptionalFeature ile kapatın. FSRM (File Server Resource Manager) quota + dosya tarama (.exe upload yasaklama, *.locky ransomware extension engelleme) sağlar.
Lisanslama: Per-Core ve CAL
Windows Server 2022 lisanslaması iki katmanlı: Server license (per-core) her fiziksel core'a, minimum 16 core. CAL (Client Access License) sunucuya bağlanan her kullanıcı (User CAL) ya da cihaz (Device CAL) için ayrı; RDS ek RDS CAL ister. Yaklaşık liste: Standard 16-core ~1.000 USD, Datacenter ~6.000 USD, User/Device CAL ~40 USD, RDS CAL ~100-130 USD ek (resmi Microsoft satıcısından kesin teklif; bölge, partner kanalı, OEM/VLSC'ye göre değişir). Azure Hybrid Benefit SA lisansını bulutta kullanma hakkı (lisans modeli, ürün adı değil); on-prem + hibrit kurulumlarda tasarruf. Buyukweb VDS'te lisansın paket içinde olup olmadığı paket sayfasında yazıyor; satın almadan önce paket detayını veya 0850 302 60 70 destek hattını kontrol edin.
Güvenlik Temelleri
1. Defender + Firewall: Defender varsayılan açık, kapatmayın. Firewall inbound default Block; sadece bilinçli kuralla port aç. RDP'yi sadece ofis IP'sinden açmak için New-NetFirewallRule -RemoteAddress 203.0.113.5 ile kıstlı kural, sonra genel RDP kuralını Disable-NetFirewallRule ile devre dışı bırak.
2. RDP port değiştirme + NLA: HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp altında PortNumber değiştirin, UserAuthentication = 1 (NLA zorunlu). Port değiştirme "security through obscurity" — gerçek koruma değil ama otomatik bot taramasını ciddi azaltır. Asıl koruma: kuvvetli parola + NLA + IP whitelist + lockout.
3. Hesap kilitleme (secpol.msc): 10 başarısız denemede 30 dk kilit, şifre min 14 karakter kompleks, Administrator hesabını yeniden adlandırın (varsayılan ad bot magneti).
4. Audit policy: auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable (aynısı Account Management ve Policy Change için). Olaylar Event Viewer → Security log'da; SIEM (Wazuh açık kaynak, Splunk, Elastic) entegrasyonu için Windows Event Forwarding veya Sysmon önerilir.
5. BitLocker: Laptop / şube cihazlarında kritik. VDS'de tartışmalı; fiziksel disk hırsızlığı VDS senaryosunda Buyukweb veri merkezinde ele alınıyor, ek BitLocker disk I/O'yu azaltabilir.
Backup, Monitoring ve Modern Yönetim
Built-in Windows Server Backup küçük ortam için yeterli (Install-WindowsFeature Windows-Server-Backup + New-WBPolicy + Set-WBSchedule). VSS önceki sürümler — kullanıcı yanlışlıkla sildiği dosyayı "Restore previous versions" ile geri alır. Buyukweb VDS Veeam altyapısıyla günlük otomatik yedekleme standartta gelir; uygulama-bazlı yedek (SQL Server, AD System State, Exchange) sizde.
Built-in izleme: perfmon.msc (uzun süreli counter logu), resmon (anlık process disk/CPU/network), eventvwr (Event ID 41 kernel-power ve 6008 donanım sorunu sinyali). 3rd party: Zabbix, Prometheus + windows_exporter, PRTG.
Server Manager mı Windows Admin Center mı? Server Manager 2008 MMC mimarisi; WAC tarayıcı tabanlı, çoklu sunucu, Server Core dahil her ortamda çalışır. Tek sunucu için Server Manager yeterli; 5+ sunucu için WAC zaman tasarrufu. Otomasyon: PowerShell DSC veya Ansible (agentless, Linux + Windows aynı playbook); Microsoft 2022'de DSC gelişimini yavaşlattı, yeni projede Ansible pratik tercih.
Buyukweb Windows Senaryoları
| Paket | Yönetim | Senaryo |
|---|---|---|
| Windows Web Hosting | Plesk Windows panel | ASP.NET / classic ASP, panelli yönetim |
| Windows Reseller Hosting | Plesk reseller | Web ajansı, çoklu müşteri |
| Windows VDS | Unmanaged, Administrator | Custom rol, AD lab, Hyper-V nested |
| Fiziksel Dedicated | Tam donanım | Yüksek trafik, izole donanım |
Windows VDS ₺250/ay'dan; KVM tabanlı, anında teslim, 7/24 Türkçe destek, Windows Server preinstalled (panelden 2019 / 2022 seçimi). Bursa Tier 3 veri merkezi, 17 yıllık altyapı tecrübesi.
Sıkça Sorulan Sorular
Server 2022 mi 2019 mu seçmeliyim?
Sıfırdan yeni kurulum 2022 — TLS 1.3 default, secured-core, SMB over QUIC, daha güncel Hyper-V. Mevcut 2019 production'da zorla yenilemeyin (extended support 2029'a kadar). 2016 yenilenmeli; mainstream bitti, extended Ocak 2027.
Server Core mu Desktop Experience mı?
Yeni öğreniyorsanız Desktop Experience. Production headless servisler (DC, file server, IIS) için Server Core önerilir: ~3 GB disk vs 8 GB+, 400 MB vs 2 GB RAM, daha az patch, daha dar saldırı yüzeyi.
Windows Server lisansı maliyet ne?
Standard 16-core ~1.000 USD, Datacenter 16-core ~6.000 USD list fiyat (resmi Microsoft satıcısından kesin teklif; bölge, partner, OEM/VLSC'ye göre değişir). User/Device CAL ~40 USD. Buyukweb VDS'te lisans dahil olup olmadığı paket sayfasında belirtilir; satın almadan önce paket detayını veya destek hattını kontrol edin.
VDS'de Hyper-V çalışır mı?
Buyukweb VDS'te vt-x desteği açık; KVM tabanlı VDS içinde Hyper-V nested çalıştırılabilir. 1-2 küçük lab VM için pratik; 5+ VM çalıştıracaksanız fiziksel donanım daha verimli (iki katmanlı sanallaştırma I/O ve CPU overhead'ı belirgin).
AD DS küçük şirket için gerekli mi?
3-5 cihaz / tek-VDS overkill; workgroup yeterli. 10+ Windows cihaz, Group Policy, Exchange / SharePoint / SQL Server Windows Authentication, RADIUS / 802.1X varsa AD DS değer kazanır. Linux altyapı için FreeIPA daha hafif alternatif.
Server Manager mı PowerShell mi öğrenmeliyim?
İkisi birden. GUI öğrenme için Server Manager, scripte alınabilir kurulum için PowerShell. Install-WindowsFeature cmdlet'i 1 satırda Add Roles wizard'ın iş çıkardığı şeyi yapar. 5+ sunucu için modern alternatif Windows Admin Center (tarayıcı tabanlı) zaman tasarrufu sağlar.
Defender yetiyor mu?
Modern Defender + Defender for Endpoint bağımsız testlerde (AV-TEST, AV-Comparatives) ücretli rakiplerle eşit performans. Sunucuda ek 3rd party AV genelde gereksiz. SOC / SIEM entegrasyonu, EDR ihtiyacı varsa Defender for Endpoint Plan 2 veya 3rd party EDR değerlendirilir.
Windows Server 2022 ilk gün checklist: computer name, time zone, RDP IP-restricted, Update otomatik, Defender + Firewall sıkı. PowerShell ile rolleri kur, GPO ile politikaları dağıt, monitoring + backup ilk haftadan kur.
İlgili Büyükweb Hizmetleri
- Windows Web Hosting — Plesk Windows panel + IIS hazır
- Windows Reseller Hosting — Plesk reseller, çoklu müşteri
- VDS Sunucu — KVM, Administrator, ₺250/ay'dan, Windows preinstalled
- Fiziksel Dedicated — Tam donanım kontrolü
- Sanal Sunucu (VDS) — Alternatif paket karşılaştırması
Sorularınız için 0850 302 60 70 veya iletişim sayfası; Bursa Tier 3 veri merkezi, 17 yıllık altyapı tecrübesi, 7/24 Türkçe destek.
İşletim Sistemleri İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
