Windows Server 2012 R2 Üzerinde Additional Domain Controller Kurulumu

Merhaba.Önceki yazımda Windows Server 2012 R2 üzerinde Active Directory Domain Servisi kurulumu yapmıştık.Yeni yazımda ise yine Windows Server 2012 R2 üzerinde Additional Domain Controller kurulumunu anlatmaya çalışacağım.

Active Directory dizin servisinin kurulu olduğu makinaya birşey olması veya bu makinanın yükünü paylaşmak ve performansını arttırmak amacıyla ortamımıza ikinci bir Active Directory dizin servisi ekleme ihtiyacı hissedebiliriz.Bunun çözümü olarakta karşımıza Additional Domain Controller çıkıyor.Additional Domain Controller’ın amacı kurulu olan asil domain controllerın bire bir kopyasını alarak hem sistemi rahatlatmak hemde güvenceye almaktır.

Örneğin; Domain Controller’a birşey olması halinde Additional Domain Controller çalışmaya devam edecek herhangi bir aksaklık yaşamadan sistemiz çalışmaya devam edecektir.

Kuruluma ve yapılandarmaya geçmeden hemen önce şu anda kurulu olan domain controller sunucumuzla ilgili bilgileri paylaşayım.

Bilgisayar ismi  : dc

Ip adresi             : 192.168.60.2/24

Domain adı        : yildirim.local

DNS1                   :192.168.60.3

DNS2                  :192.168.60.2

Yeni oluşturacağımız Additional Domain Controller ın bilgileri ise aşağıdaki gibi olacak.

Bilgisayar ismi  : adc

Ip adresi             : 192.168.60.3/24

Domain adı        : yildirim.local

DNS1                   :192.168.60.2

DNS2                  :192.168.60.3

Kuruluma ve Yapılandarmaya başlamadan önce makinamızın ismini ve ip adresiniz ayarlıyoruz.Birde makinamızı yildirim.local domainine dahil ediyoruz.Aslında domain controller olacağı için domaine almamıza gerek yok ancak ben domain’e alarak kuruluma ve yapılandarmaya başlıyorum.Bu ilerleyen aşamalarda daha rahat bir kurulum sağlıyor bizlere.

Öncelikle makinamızın  ismini belirliyoruz.

Sunucumuz yeniden başlatıldıktan sonra ikinci işlem olarak ip yapılandırılması kısmına geçiyoruz.

Ip yapılandırmamızı yaptıktan sonra makinamızı yildirim.local domainine dahil ediyoruz.

 

 

Sunucumuz üzerinde gerekli yapılandırmaları yaptıktan sonra artık Additional Domain Contreller servisinin kurulum aşamasına geçebiliriz.Öncelikle Server Manager ı Açıp Add Roles and Features rol ekleme sihirbazını açalım.

Karşımıza wizard bilgi ekranı geliyor. Next diyerek ilerliyoruz.

Select Installation Type menüsünde Role-based or feature-based installation bildiğimiz rol ve özelliklerin kurulumunun yapıldığı bölümdür.Bizde bu seçeneği işaretleyerek devam ediyoruz.

 

Select Destination Server bölümde hangi sunucu üzerinde kurulum yapılacaksa o sunucunun seçilmesi gerekiyor.Ben adc isimli sunucumu seçerek devam ediyorum.

 

Select Server Roles menüsünde ise eklemek isteğidiğimiz rolleri seçiyoruz.Ben sade Active Directory Domain Services kurulumu yapacağım için bu seçeneği işaretleyip devam ediyorum.

 

Add Roles and Features Wizard ekranında bize Active Directory Domain Services ile birlikte kurulacak olan diğer araçları görüntüler.

Select Features ekranında Select features ekraninda sunucumuz üzerine kurabileceğimiz özellikleri görüyoruz. Active Directory Domain Services rolünü seçtiğimizde Active Directory Domain Services rolü için gerekli olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin  kurulmasi için izin vermiştik o nedenle özellikler ekraninda herhangi bir şey seçmeden  devam ediyoruz.

 

ADDS rolünün kurulumu ile ilgili uyarıları bu ekranda görmekteyiz.Next diyerek devam ediyoruz.

Confirm installation selections ekranında ADDS rolünün kurulumu yapıldıktan sonra bilgisayarın yeniden başlatılıp başlatılmayacağını seçmemizi istiyor. Ben burda yapılandırmaya geçeceğim için yeniden başlatma yapmayacağım. Install diyerek kuruluma geçiyoruz.

 

Installation progress ekranında kurulumda hangi bileşenlerin kurulduğunu görebiliyoruz.

Kurulum tamamlandığında close diyerek çıkıyoruz ekrandan.

Artık Additional Domain Controller’ımızı yapılandarmaya başlayabiliriz.Server Manager da bayrak simgesinde bulunun Promote this server to a domain controller seçeneğini seçerek yapılandırmamıza başlıyoruz.

Deployment Configuration menüsünde Select the deployment operation tagında karşımıza 3 seçenek çıkıyor.İlk seçenek olan Add a domain controller to an existing domain seçeneği mevcut bir domain’e Additional Domain ekleme ihtiyacımızı karşılıyor.İkinci seçenek olan Add a new domain to an existing forest seçeneği ise mevcut forest yapısına yeni bir domain ekleme işlemini yapmakta.Örneğin aynı forest içerisinde yıldırım.local domainimiz haricinde bir simsek.local domaini eklemek istersek bu seceneği işaretleriz.Üçüncü seçenek olan Add a new forest seçemeği ise yeni bir forest ve domain yapısı oluşturmak için kullanacağımız bölüm.Biz Additional Domain Controller yapacağımız için ilk seçeneği seçiyoruz.

Ayrıca Specify the domain information for this operation seçeneğinde yıldırım.local domainini seçmemiz gerekiyor.

 

Domain Name System(DNS):

Active Directory ve DNS entegrasyonu Windows Server 2003 Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları (Resource Records) olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server 2003 Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Örneğin, bir client Active Directory’ye logon olmak veya herhangi bir kaynağı (yazıcı veya paylaşılmış bir klasör) dizin içerisinde aratmak için bilmesi gereken Domain Controller’ IP adresini DNS Sunucu üzerinde SRV kayıtlarından öğrenmektedir. Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucuların SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı, client’lara logon esnasında veya herhangi bir kaynağa ulaşıyorken Domain Controller’ların yerlerini belirtmektir ve bu kayıtlar DNS sunucularda tutulur. SRV kayıtlarının olmadığı bir ortamda, client’lar Domain’e logon olamayacaklardır.
Ayrıca Windows Server 2003, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak vermektedir. Bu sayede DNS bilgilerinin replikasyonu daha efektif ve güvenli bir hale gelmektedir.
Windows Server 2003, Active Directory organizasyonunu kurmadan, önce oluşturulacak olan Domain’in DNS altyapısını önceden oluşturmayı gerektirmektedir. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.

Global Catalog:
Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi). Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.

Read Only Domain Controller (RODC):

Salt okunur domain controller Windows Server 2008 ailesi ile hayatımıza girmiş bir servistir. RODC, Active Directory ve DNS hizmetlerini sadece salt okunur şeklinde kullanıcılarına sunar ve bu servisler üzerinde değişiklik yapma hakkına sahip değildirler. RODC’ ler öncelikle güvenlik önlemleri çok iyi olmayan ve az kullanıcıya sahip şubeler için tasarlanmışlardır.

Biz burda DNS ve GC öğelerini seçerek ilerliyoruz.Salt okunur bir domain controller kurmayacağımız için RODC yi işaretlemiyoruz.

DNS Options ekraninda eğer yapımız içinde mevcutta bir DNS Server yapımız var ise yeni kurulan DNS Server sunucumuzu mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Burada herhangi bir seçim yapmayarak devam ediyoruz.

 

Additional Options ekranında iki seçeneğimiz bulunuyor.

Specify Install From Media (IFM) : Active Directory Domain Services kurulumunu yaparken Install From Media  seçeneğini kullanıp kullanmayacağımızı soruyor.acaktır. Install From Media kurulum seçeneği uzak lokasyonlara Additional Domain Controller kurulumu ve yapılandırılmasi yapılırken kullanılan bir kurulum yöntemidir. Additional Domain Controller kurulumu ve yapılandırılmasi yapılırken database oluşumu ve diğer yapılandırmasini diğer Active Directory Domain Services sunucusu üzerinden replikasyon yöntemi ile yapmak yerine öndeden backup alinarak kurulacak olan Additional Domain Controller sunucusu üzerine restore edilerek gerçekleştirilen bir kurulum seçeneğidir. Bu kurulum seçeneği özellikler farkli ve uzak lokasyonlu büyük yapılarak Additional Domain Controller kurulumu ve yapılandırılmasi sirasinda network trafiğinde yaşanacak olan yoğunluğu en aza indirmemizi sağlayan bir yöntemdir. Install From Media  ile backuptan gelen database kullanılarak oluşan Active Directory Domain  Services sunucumuz replikasyonla backuptan sonraki değişiklikleri merkez Active Directory Domain Services üzerinden replikasyon ile alicaktir.

Specify additional replication options : Active Directory Domain Services kurulumunu yaparken ortamdaki hangi Active Directory Domain Services sunucu üzerinden database oluşumu ve diğer yapılandırmanin replikasyon işlemleri yapacağını belirleyeceğimiz bölümdür.

Replika From bölümünde eğer Any domain controller seçersek ortamda bulunan bütün Active Directory Domain Services sunucu ile haberleşecektir ya da listeden hangi Active Directory Domain Services sunucusu ile haberleşmesini istiyorsak onu seçebiliriz.

Paths ekranında default dizinleri değiştirmeden devam ediyoruz.

 

Review Options ekraninda Active Directory Domain Services rolü yapılandırmasi sirasinda yapmış olduğumuz seçeneklerin bir listesini görüyoruz. İnceledikten sonra devam ediyoruz.

Prerequisites Check ekranında yüklemeden önce herhangi bir sıkıntının olup olmadığı kontrol ediliyor.Eğer herhangi bir sıkıntı yok ise Install diyerek kuruluma geçiyoruz.

 

Kurulum aşamasının bitmesiniz bekliyoruz.

Kurulum tamamlandıktan sonra Admistrative Tools içinde Active Directory Domain Services in kısayolları oluşturulacaktır.

Active Directory Users and Computer ekranı aşağıdaki gibidir.

Additional Domain Controller kurulumu tamamlandı.Sırada 2 domain controller ın birbirlerini replike edip etmediğini görmek için test kullanıcıları oluşturup gerekli testleri yapmak kaldı.

Sonraki yazımızda görüşmek üzere. Hoşçakalın.

 

Serkan GÖZEN

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir