ana sayfa > Dökümanlar > Windows Server – Ek Etki Alanı Denetleyicisi Kurlumu – Additional Domain Controller

Windows Server – Ek Etki Alanı Denetleyicisi Kurlumu – Additional Domain Controller

Pazartesi, 13 Haz 2011 yorum ekle yorumlara git

Additional domain controller “Not: Bazı yerlerde kısaca ADC diyeceğiz” “Ek etki alanı denetleyicisi” sistemimizde kurulu olan domain controller serverımızın çalışan bir yedeğidir. Büyüyen bir yapıda veya oluşabilecek bir hata sonucu domain controllerımızın çalışmaması gibi durumlarda kısa bir sürede FSMO Rollerinin taşıma işlemini yaparak sistemimizi ayağa kaldırabiliriz. Domain controllerın kontrol ettiği kullanıcı, bilgisayar, policy ve active directory database’in iki farklı veya yapımıza göre daha fazla sunucu üzerinde paylaştırılması için kullanılır.

Aynı network üzerinde ADC’nin kullanım amacı daha cok DC’mizin bir yedeği gibi algılanabir.

Fakat farklı network yapılarında ise yani şubemizdeki çalışanların logon olma policy gibi active directory işlemleri için domain controllerımıza bağlanarak işlem yapılmaktadır. Şube hatlarımızın bant genişlikleri yereldeki active directory işlemlerinden küçük olması her sabah şubemizin bağlanması ve aktif olarak işleme geçmesi bant genişliğinin yetersiz kalma gibi durumlarda zaman ve para kaybına sebebiyet verecektir. İşte burada devreye ADC devreye girerek şube ADC’si ile merkez DC arasında  belli aralıklarla replikasyon yaparak kullanıcılarımızın logon gibi işlemlerini hızlı bir şekilde gerçekleştirebiliriz.

Kuruluma başlamak için

clip_image001

Resim 1

(Resim 1) Başlat > Çalıştır > dcpromo yazıyoruz.

clip_image002

Resim 2

(Resim 2) Yazdıktan sonra karşımıza active directory kurulum sihirbazı açılacaktır.

clip_image003

Resim 3

(Resim 3) Karşımıza active directory kurulumu için gerekli uyumluluk bilgilerini içiren bir yazı gelecek burada ileri (Next) diyerek kuruluma devam ediyoruz.

clip_image004

Resim 4

(Resim 4) Etki alanı denetleyicisi’nin rolunu seçeceğimiz kısım gelecektir. İki seçenek gelen ekranımızda

  1. Domain Controller for a new domain: Yeni bir domain yapısı oluşturmamızı sağlar
  2. Additional domain controller for an existing domain: Varolan bir etki alanı denetleyicisi ne yardımcı bir additional domain controllereklemek için kullanılır. Biz burada 2. seçeneği seçerek devam ediyoruz.

clip_image005

Resim 5

(Resim 5) İleri diyerek devam ettiğimizde karşımıza dâhil olacağımız domain’in yetkili bir kullanıcı adı “Burada dahil olacağımız domainde Domain admins Administrator veya Enterprise Admin yetkilerine sahip bir kullanıcı” şifre ve domain’e dâhil edeğimiz domain’in ismini yazıyoruz. İleri (Next) diyerek devam ediyoruz.

clip_image006

Resim 6

(Resim 6) Bilgisayarın ek Domain Controller olacağı Domain’in tam DNS ismini yazabilir veya yandaki Browse (Gözat) butonu ile Domain Ağacımızın yapısını görerek ve ek Domain Controller olarak katılmak istediğiniz Domain’i Browse (Gözat) görünümünden de seçebilirsiniz. Domain name’i tanımladıktan sonra ileri (Next) diyerek devam ediyoruz

clip_image007

Resim 7

(Resim 7) Bu ekranda Active Directory veritabanı ve log dosyalarının nerede tutulacağını belirleriz. Varsayılan olarak veritabanı ve loglar da “%SystemRoot%NTDS” klasörüne yerleştirilir. Bu dizinin farklı bir bölüm veya hdd’ye ayarlanması Active directory Performansında daha iyi bir sonuç verecektir.

clip_image008

Resim 8

(Resim 8) Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım klasörünün yeri belirlenmelidir. Bu klasörün yolu NTFS olarak biçimlendirilmiş bir bölüm veya hdd üzerine oluşturtulmalı. Varsayılan olarak bu klasör “%SystemRootSYSVOL” şeklinde oluşturulur. SYSVOL nedir? Oluşturduğumuz Group Policy’ler ya da başlangıç scriptleri bu klasör altında depolanır. Aynı zamanda organizasyondaki diğer dcler’lede sürekli replike halindedir.

clip_image009

Resim 9

(Resim 9) Active directory üzerinde bir sorun oluştuğunda elimizdeki bir yedekten geri dönmemiz gerektiği gibi bir durumda F8 ile directory services restore mode kısmına girdiğimizde kullanıcağımız şifredir. Not: Genelde birçok kişi bu şifreyi kullanılmadığı için unutur veya eski sistem sorumlusu tarafından söylenmediği veya bir yere yazılmadığı için sorun çıktığında aranan bir şifre durumuna gelir. Bu sebeple sistem standartlarımızda bu şifreyi bir yere yazmak gerekmektedir.

clip_image010

Resim 10

(Resim 10) Son olarak buraya kadar yaptığımız kurulum ayarlarının bir özeti ile karşılaşarak ileri (Next) dediğimizde kurulum işlemleri başlayacaktır.

clip_image011

Resim 11

(Resim 11) Additional domain controllerkurulumuna başlıyor.

clip_image012

Resim 12

(Resim 12) Yükleme işlemleri bittiğini ve hangi etki alanı denetleyicisi’ne additional domain controllerolarak kurulum yaptığımızı belirten sihirbaz ile kurulumu bitiriyoruz. Finish (Bitti) düğmesine tıklıyoruz.

clip_image013

Resim 13

(Resim 13) Windows Serverımızın restart ederek değişikliklerin aktif olmasını sağlıyoruz.

Sistemimiz açıldıktan sonra additional domain controllernin doğru şekilde yüklendiğini kontrol etmemizde fayda vardır bunun için

  1. SYSVOL klasörünün oluşturulduğunu ve paylaşımda olması gerektiğini
  2. Active directory veritabanı ve Log dosyalarının oluştuğuna, NTDS. DIT klasörün altında Ntds. Dit, Edb.*, Res*.log dosyalarının oluşması gerekmektedir.
  3. Olay görüntüleyicisi kontrolü yapılarak additional domain controllerkurulumu sırasında oluşabilecek hatalar buraya kaydedileceği için incelemek lazım.
  4. DNS kayıtlarının doğru şekilde oluşup oluşmadığını incelemek gerekli.

DC ve ADC arasında belli sürelerde replikasyonlar yapılmaktadır. Active directory’de belli bir değişiklik olduğunda kullanıcı eklenmesi silinmesi gibi işlemlerde iki dc arasında replikasyon işlemi gerçekleştirerek dc ile adc arasında bilgi alış verişi yapılır. Kullanıcı kilitlenmeleri gibi önemli durumlarda replikasyonlar anlık yapılmaktadır.

Elle (Manuel) replikasyonu başlatmak için Başlat >Yönetimsel araçlar > Active Directory Site and Services kısmına geliniz. Buradan konsol ağacından sites > default first site name > servers altında replikasyona sokacağımız diğer dc’yi seçiyoruz. Sağ tarafta connection’a sağ tıklıyoruz ve replicate now diyoruz.

Categories: Dökümanlar Tags:
  1. şimdilik yorum yok.
  1. şimdilik geri bağlantı yok
yorum yapabilmek için giriş yapmalısınız
mum