Windows Server 2025 Kurulumu: Adım Adım Kapsamlı Rehber

8 Şubat 2026 14 dk Windows Server

Microsoft'un en yeni sunucu işletim sistemi olan Windows Server 2025, kurumsal altyapılar için gelişmiş güvenlik, performans ve yönetim özellikleri sunmaktadır. Önceki sürümlere kıyasla önemli yenilikler barındıran bu işletim sistemi, özellikle hotpatching, geliştirilmiş Hyper-V desteği ve güçlendirilmiş güvenlik katmanlarıyla öne çıkmaktadır. Bu rehberde, Windows Server 2025 kurulumunu sıfırdan adım adım ele alacak, sistem gereksinimlerinden güvenlik sertleştirme aşamalarına kadar tüm süreçleri detaylı olarak inceleyeceğiz.

Windows Server 2025 Sistem Gereksinimleri

Kurulum sürecine başlamadan önce, sunucunuzun minimum ve önerilen sistem gereksinimlerini karşıladığından emin olmanız gerekmektedir. Microsoft'un belirlediği gereksinimler, sunucunun sorunsuz çalışması için kritik öneme sahiptir.

Minimum Donanım Gereksinimleri

  • İşlemci (CPU): 1.4 GHz 64-bit işlemci, x64 komut setini destekleyen, NX ve DEP uyumlu, CMPXCHG16b, LAHF/SAHF ve PrefetchW destekli
  • Bellek (RAM): Minimum 512 MB (Desktop Experience ile kurulum için 2 GB önerilir)
  • Disk Alanı: Minimum 32 GB boş alan (SSD önerilir)
  • Ağ Bağdaştırıcısı: En az 1 Gbps throughput destekleyen Ethernet adaptörü
  • UEFI 2.3.1c: Secure Boot destekli firmware
  • TPM 2.0: Güvenlik özellikleri için gerekli

Önerilen Donanım Yapılandırması

Üretim ortamları için minimum gereksinimlerin çok üzerinde bir yapılandırma kullanmanızı öneriyoruz. Orta ölçekli bir kurum için ideal yapılandırma şu şekildedir:

  • İşlemci: 8+ çekirdekli Intel Xeon veya AMD EPYC serisi işlemci
  • Bellek: 32 GB veya üzeri ECC RAM
  • Depolama: RAID yapılandırmalı NVMe SSD diskler
  • Ağ: Çift 10 Gbps NIC (teaming yapılandırması için)
  • Güç Kaynağı: Yedekli (redundant) güç kaynağı

Lisans Seçenekleri ve Edisyon Karşılaştırması

Windows Server 2025, farklı kurumsal ihtiyaçlara yönelik çeşitli edisyonlarla sunulmaktadır. Doğru lisans seçimi, hem maliyet optimizasyonu hem de ihtiyaç duyulan özelliklere erişim açısından kritik önem taşımaktadır.

Standard Edisyon

Fiziksel veya minimal düzeyde sanallaştırılmış ortamlar için uygundur. İki sanal makine (VM) ve bir Hyper-V izolasyon konteyneri çalıştırma hakkı sunar. Küçük ve orta ölçekli işletmeler için ideal bir tercihtir.

Datacenter Edisyon

Yoğun sanallaştırma ve bulut altyapıları için tasarlanmıştır. Sınırsız sayıda sanal makine çalıştırma hakkı, Software-Defined Networking (SDN), Storage Spaces Direct ve Shielded Virtual Machines gibi gelişmiş özellikler içerir.

Essentials Edisyon

25 kullanıcı ve 50 cihaza kadar destekleyen küçük işletmeler için tasarlanmış, CAL gerektirmeyen ekonomik bir seçenektir. Temel sunucu işlevselliğini uygun maliyetle sunmaktadır.

Kurulum Öncesi Hazırlık

Başarılı bir kurulum için öncesinde yapılması gereken hazırlık adımları büyük önem taşır. Bu aşamada doğru planlama, kurulum sonrası karşılaşılabilecek sorunları minimize eder.

Önyüklenebilir USB Medya Oluşturma

  1. Microsoft'un resmi sitesinden veya Volume Licensing Service Center (VLSC) üzerinden Windows Server 2025 ISO dosyasını indirin
  2. En az 8 GB kapasiteli bir USB bellek hazırlayın
  3. Rufus aracını çalıştırarak USB belleği seçin
  4. Partition scheme olarak GPT, target system olarak UEFI seçin
  5. ISO dosyasını seçerek yazma işlemini başlatın
  6. İşlem tamamlandığında USB medyanız kuruluma hazır olacaktır

BIOS/UEFI Yapılandırması

Sunucu donanımınızın UEFI ayarlarına girerek aşağıdaki yapılandırmaları gerçekleştirin:

  • Secure Boot özelliğini etkinleştirin
  • TPM 2.0 modülünü aktif hale getirin
  • Boot sırasını USB medyayı öncelikli olacak şekilde ayarlayın
  • Virtualization Technology (VT-x/AMD-V) özelliğini etkinleştirin
  • RAID yapılandırmasını planlanan disk düzenine göre ayarlayın

Windows Server 2025 Kurulum Adımları

Hazırlık aşamasını tamamladıktan sonra kurulum sürecine geçebilirsiniz. Aşağıda her adımı detaylı olarak açıklıyoruz.

Adım 1: Kurulum Medyasından Önyükleme

Sunucuyu USB medya veya ISO dosyasından başlatın. "Press any key to boot from USB" mesajını gördüğünüzde herhangi bir tuşa basarak kurulum ortamına geçiş yapın. Kurulum ekranı yüklendikten sonra dil, saat/para birimi ve klavye düzeni ayarlarını yapın. Türkiye için Türkçe dil seçeneğini, saat dilimi olarak (UTC+03:00) İstanbul seçeneğini tercih edin.

Adım 2: Kurulum Türü Seçimi

Windows Server 2025 iki farklı kurulum seçeneği sunmaktadır:

  • Server Core: Grafiksel arayüz olmadan, yalnızca komut satırı üzerinden yönetilen minimal kurulum. Daha az kaynak tüketir ve saldırı yüzeyini daraltır. Deneyimli sistem yöneticileri için önerilir.
  • Desktop Experience (Masaüstü Deneyimi): Tam grafiksel arayüze sahip kurulum. Server Manager, MMC konsolleri ve diğer GUI araçlarına erişim sağlar. Yönetim kolaylığı açısından yaygın tercih edilen seçenektir.

Adım 3: Disk Yapılandırması

Kurulum diskini seçin ve bölümlendirme işlemini gerçekleştirin. Üretim ortamlarında aşağıdaki disk planlamasını öneriyoruz:

  • İşletim Sistemi Bölümü: Minimum 100 GB (C: sürücüsü)
  • Veri Bölümü: İhtiyaca göre boyutlandırılmış ayrı bir bölüm (D: sürücüsü)
  • Log Bölümü: Uygulama ve sistem logları için ayrı bir bölüm

Adım 4: Kurulum Tamamlama

Dosya kopyalama ve yapılandırma işlemleri otomatik olarak gerçekleştirilecektir. Bu süreç donanım performansına bağlı olarak 15-45 dakika sürebilir. Kurulum tamamlandığında sunucu yeniden başlatılacak ve Administrator hesabı için bir parola belirlemeniz istenecektir. Güçlü bir parola belirleyin: en az 12 karakter, büyük-küçük harf, rakam ve özel karakter içermelidir.

İlk Yapılandırma Adımları

Kurulum tamamlandıktan sonra sunucunuzu üretim ortamına hazırlamak için bir dizi yapılandırma adımı gerçekleştirmeniz gerekmektedir.

Sunucu Adı (Hostname) Belirleme

Sunucuya anlamlı ve kurumsal adlandırma standardınıza uygun bir isim verin. PowerShell üzerinden aşağıdaki komutu kullanabilirsiniz:

Rename-Computer -NewName "SRV-DC01-IZM" -Restart

İsimlendirmede lokasyon, rol ve numara bilgisini içeren bir format kullanmanızı öneriyoruz. Örneğin: SRV (sunucu) - DC (Domain Controller) - 01 (numara) - IZM (İzmir).

Statik IP Adresi Yapılandırma

Sunucularda mutlaka statik IP adresi kullanılmalıdır. Ağ ayarlarını Server Manager veya PowerShell üzerinden yapılandırabilirsiniz:

  • IP Adresi: Kurumsal ağ planınıza uygun bir adres atayın
  • Alt Ağ Maskesi: Ağ topolojinize göre belirleyin (genellikle 255.255.255.0)
  • Varsayılan Ağ Geçidi: Router veya firewall IP adresinizi girin
  • DNS Sunucuları: Birincil ve ikincil DNS sunucu adreslerini tanımlayın

Windows Update Yapılandırması

Sunucunuzun güvenlik güncellemelerini düzenli olarak almasını sağlamak kritik önem taşır. İlk kurulum sonrasında tüm mevcut güncellemeleri indirip kurun. Üretim ortamları için WSUS (Windows Server Update Services) kullanarak güncelleme dağıtımını merkezi olarak yönetmenizi öneriyoruz. Bu sayede güncellemeler önce test ortamında doğrulanabilir ve planlı bakım pencereleri içinde uygulanabilir.

Güvenlik Sertleştirme (Hardening)

Sunucu güvenliği, kurulum sonrasında atılması gereken en kritik adımlardan biridir. Aşağıdaki güvenlik sertleştirme adımlarını mutlaka uygulayın:

Windows Güvenlik Duvarı Yapılandırması

Windows Defender Firewall'u aktif tutun ve yalnızca gerekli portları açın. Varsayılan olarak tüm gelen bağlantıları engelleyin ve ihtiyaç duyulan servislere göre kurallar tanımlayın. RDP (3389) erişimini yalnızca belirli IP adreslerinden veya VPN üzerinden izin verecek şekilde kısıtlayın.

Hesap Politikaları

  • Varsayılan Administrator hesabını yeniden adlandırın
  • Guest hesabının devre dışı olduğundan emin olun
  • Güçlü parola politikaları uygulayın (minimum 14 karakter)
  • Hesap kilitleme politikası tanımlayın (5 başarısız denemeden sonra)
  • Yönetici hesapları için Multi-Factor Authentication (MFA) etkinleştirin

Denetim ve Loglama

Tüm oturum açma girişimlerini, hesap değişikliklerini ve sistem olaylarını denetlemek için kapsamlı bir Audit Policy yapılandırın. Event Log boyutlarını artırarak uzun süreli log saklama imkânı sağlayın. Merkezi bir SIEM çözümüne log gönderimi yapılandırarak güvenlik olaylarını proaktif olarak izleyin.

Hotpatching: Yeniden Başlatmasız Güncelleme

Windows Server 2025'in en dikkat çekici yeniliklerinden biri hotpatching özelliğidir. Bu teknoloji, belirli güvenlik güncellemelerinin sunucu yeniden başlatılmadan uygulanmasına olanak tanır.

Hotpatching Nasıl Çalışır?

Hotpatching, çalışan süreçlerin belleğindeki kodu doğrudan yamalayarak güncelleme uygular. Bu sayede sunucu kesintiye uğramadan güvenlik açıkları kapatılabilir. Microsoft, her çeyrekte bir tam güncelleme (baseline update) ve aradaki aylarda hotpatch güncellemeleri yayınlamaktadır.

Hotpatching Avantajları

  • Kesintisiz çalışma: Yeniden başlatma gerektirmediği için hizmet sürekliliği sağlanır
  • Hızlı uygulama: Güncelleme süresi önemli ölçüde kısalır
  • Güvenlik uyumluluğu: Güncellemeler daha hızlı uygulanarak güvenlik açığı penceresi daraltılır
  • Planlama kolaylığı: Bakım penceresi gereksinimleri azalır

Hotpatching Yapılandırması

Hotpatching özelliğini kullanabilmek için sunucunuzun Azure Arc ile bağlantılı olması gerekmektedir. Azure Arc agent kurulumu ve yapılandırması sonrasında, Windows Update ayarlarından hotpatch güncellemelerini etkinleştirebilirsiniz. Server Core kurulumlarında bu özellik varsayılan olarak desteklenmektedir.

Hyper-V Rolü Kurulumu

Hyper-V sanallaştırma rolünü Windows Server 2025 üzerine kurmak, sunucu kaynaklarınızı verimli kullanmanızı sağlar. Server Manager üzerinden veya PowerShell ile Hyper-V rolünü ekleyebilirsiniz:

Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

Hyper-V kurulumu sonrasında sanal switch yapılandırması, varsayılan depolama yolları ve sanal makine ayarlarını düzenlemeniz gerekmektedir. Detaylı Hyper-V sanallaştırma rehberimizi inceleyerek sanal ortamınızı optimize edebilirsiniz.

Active Directory Hazırlığı

Windows Server 2025'i Domain Controller olarak yapılandırmayı planlıyorsanız, Active Directory kurulumu için ön hazırlık yapmanız gerekmektedir. AD DS rolünü eklemeden önce aşağıdaki kontrolleri tamamlayın:

  • Sunucu adının kalıcı olarak belirlendiğinden emin olun
  • Statik IP adresi yapılandırmasının tamamlandığını doğrulayın
  • DNS hizmetinin yapılandırılmaya hazır olduğunu kontrol edin
  • Mevcut bir Active Directory ortamına eklenecekse, forest ve domain functional level uyumluluğunu kontrol edin
  • DSRM (Directory Services Restore Mode) parolasını planlayın

Yeni bir forest oluşturacaksanız, domain adınızı dikkatlice planlayın. İç ağ için .local yerine kuruluşunuzun gerçek domain adının bir alt alanını (örneğin ad.sirketadi.com.tr) kullanmanızı öneriyoruz. Detaylı kurulum adımları için Active Directory Kurulumu ve Yapılandırması rehberimizi inceleyebilirsiniz.

Windows Server 2025 Yeni Özellikler

Windows Server 2025, önceki sürümlere göre sunduğu birçok yenilikle kurumsal altyapıyı güçlendirmektedir:

Geliştirilmiş Güvenlik

  • Credential Guard: Varsayılan olarak etkin, kimlik bilgilerini donanım düzeyinde koruma
  • SMB over QUIC: Güvenli dosya paylaşımı için QUIC protokol desteği
  • TLS 1.3: Varsayılan olarak etkin, güçlendirilmiş şifreleme
  • Delegated Managed Service Accounts (dMSA): Gelişmiş hizmet hesabı yönetimi

Depolama İyileştirmeleri

  • NVMe desteği: Geliştirilmiş NVMe disk performansı
  • Storage Spaces Direct: Daha hızlı onarım ve yeniden dengeleme
  • ReFS (Resilient File System): Geliştirilmiş veri bütünlüğü ve performans

Ağ Geliştirmeleri

  • SMB Compression: Ağ üzerinde sıkıştırılmış veri transferi
  • DNS gelişmeleri: DNS-over-HTTPS (DoH) desteği
  • SDN iyileştirmeleri: Yazılım tanımlı ağ yönetiminde performans artışı

Kurulum Sonrası Kontrol Listesi

Kurulumu tamamladıktan sonra aşağıdaki kontrol listesini kullanarak hiçbir adımı atlamadığınızdan emin olun:

  1. Sunucu adı kurumsal standartlara uygun olarak belirlendi mi?
  2. Statik IP adresi, ağ geçidi ve DNS sunucuları yapılandırıldı mı?
  3. Tüm Windows güncellemeleri yüklendi mü?
  4. Windows Defender Firewall kuralları yapılandırıldı mı?
  5. Administrator hesabı yeniden adlandırıldı mı?
  6. Güçlü parola politikası uygulandı mı?
  7. RDP erişimi kısıtlandı mı?
  8. Denetim politikaları (Audit Policy) etkinleştirildi mi?
  9. Yedekleme planı oluşturuldu mu?
  10. Monitoring ve alerting sistemi kuruldu mu?
  11. Gerekli roller ve özellikler (Hyper-V, AD DS vb.) eklendi mi?
  12. Hotpatching yapılandırması tamamlandı mı?

Smyrna Bilgi Teknolojileri ile Profesyonel Sunucu Kurulumu

Smyrna Bilgi Teknolojileri olarak İzmir ve çevresindeki kurumlara profesyonel Windows Server 2025 kurulumu ve yapılandırma hizmeti sunmaktayız. 22 yılı aşkın deneyimimizle, sunucu altyapınızı en iyi uygulamalara uygun şekilde kuruyor, güvenlik sertleştirme ve performans optimizasyonu gerçekleştiriyoruz. İster yeni bir sunucu ortamı kuruluyor olun, ister mevcut altyapınızı Windows Server 2025'e yükseltmek isteyin, uzman ekibimiz tüm süreçte yanınızdadır.

Sunucu kurulumu, Active Directory yapılandırması, Hyper-V sanallaştırma ve ağ güvenliği çözümleri konularında uzman desteği almak için bizimle iletişime geçin.

İlgili Yazılar

Active Directory

Active Directory Kurulumu ve Yapılandırması

Kurumsal ağ yönetimi için Active Directory DS kurulumu, Domain Controller yapılandırması ve Group Policy yönetimi rehberi.

5 Şubat 2026
Sanallaştırma

Hyper-V ile Sanallaştırma: Sunucu Kaynaklarınızı Optimize Edin

Hyper-V kurulumu, sanal makine oluşturma, kaynak yönetimi ve performans optimizasyonu hakkında kapsamlı rehber.

2 Şubat 2026
Siber Güvenlik

2025 Siber Güvenlik Tehditleri

Güncel siber güvenlik tehditleri ve işletmenizi korumak için almanız gereken önlemler hakkında detaylı analiz.

15 Ocak 2026

Profesyonel BT Desteği mi Arıyorsunuz?

İzmir'de 22+ yıl deneyim ile sunucu kurulumu, yapılandırma ve yönetim hizmetleri sunuyoruz.

İletişime Geçin Hemen Arayın