Additional domain controller “Not: Bazı yerlerde kısaca ADC diyeceğiz” “Ek etki alanı denetleyicisi” sistemimizde kurulu olan domain controller serverımızın çalışan bir yedeğidir. Büyüyen bir yapıda veya oluşabilecek bir hata sonucu domain controllerımızın çalışmaması gibi durumlarda kısa bir sürede FSMO Rollerinin taşıma işlemini yaparak sistemimizi ayağa kaldırabiliriz. Domain controllerın kontrol ettiği kullanıcı, bilgisayar, policy ve active directory database’in iki farklı veya yapımıza göre daha fazla sunucu üzerinde paylaştırılması için kullanılır.
Aynı network üzerinde ADC’nin kullanım amacı daha cok DC’mizin bir yedeği gibi algılanabir.
Fakat farklı network yapılarında ise yani şubemizdeki çalışanların logon olma policy gibi active directory işlemleri için domain controllerımıza bağlanarak işlem yapılmaktadır. Şube hatlarımızın bant genişlikleri yereldeki active directory işlemlerinden küçük olması her sabah şubemizin bağlanması ve aktif olarak işleme geçmesi bant genişliğinin yetersiz kalma gibi durumlarda zaman ve para kaybına sebebiyet verecektir. İşte burada devreye ADC devreye girerek şube ADC’si ile merkez DC arasında belli aralıklarla replikasyon yaparak kullanıcılarımızın logon gibi işlemlerini hızlı bir şekilde gerçekleştirebiliriz.
Kuruluma başlamak için
Resim 1
(Resim 1) Başlat > Çalıştır > dcpromo yazıyoruz.
Resim 2
(Resim 2) Yazdıktan sonra karşımıza active directory kurulum sihirbazı açılacaktır.
Resim 3
(Resim 3) Karşımıza active directory kurulumu için gerekli uyumluluk bilgilerini içiren bir yazı gelecek burada ileri (Next) diyerek kuruluma devam ediyoruz.
Resim 4
(Resim 4) Etki alanı denetleyicisi’nin rolunu seçeceğimiz kısım gelecektir. İki seçenek gelen ekranımızda
- Domain Controller for a new domain: Yeni bir domain yapısı oluşturmamızı sağlar
- Additional domain controller for an existing domain: Varolan bir etki alanı denetleyicisi ne yardımcı bir additional domain controllereklemek için kullanılır. Biz burada 2. seçeneği seçerek devam ediyoruz.
Resim 5
(Resim 5) İleri diyerek devam ettiğimizde karşımıza dâhil olacağımız domain’in yetkili bir kullanıcı adı “Burada dahil olacağımız domainde Domain admins Administrator veya Enterprise Admin yetkilerine sahip bir kullanıcı” şifre ve domain’e dâhil edeğimiz domain’in ismini yazıyoruz. İleri (Next) diyerek devam ediyoruz.
Resim 6
(Resim 6) Bilgisayarın ek Domain Controller olacağı Domain’in tam DNS ismini yazabilir veya yandaki Browse (Gözat) butonu ile Domain Ağacımızın yapısını görerek ve ek Domain Controller olarak katılmak istediğiniz Domain’i Browse (Gözat) görünümünden de seçebilirsiniz. Domain name’i tanımladıktan sonra ileri (Next) diyerek devam ediyoruz
Resim 7
(Resim 7) Bu ekranda Active Directory veritabanı ve log dosyalarının nerede tutulacağını belirleriz. Varsayılan olarak veritabanı ve loglar da “%SystemRoot%NTDS” klasörüne yerleştirilir. Bu dizinin farklı bir bölüm veya hdd’ye ayarlanması Active directory Performansında daha iyi bir sonuç verecektir.
Resim 8
(Resim 8) Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım klasörünün yeri belirlenmelidir. Bu klasörün yolu NTFS olarak biçimlendirilmiş bir bölüm veya hdd üzerine oluşturtulmalı. Varsayılan olarak bu klasör “%SystemRootSYSVOL” şeklinde oluşturulur. SYSVOL nedir? Oluşturduğumuz Group Policy’ler ya da başlangıç scriptleri bu klasör altında depolanır. Aynı zamanda organizasyondaki diğer dcler’lede sürekli replike halindedir.
Resim 9
(Resim 9) Active directory üzerinde bir sorun oluştuğunda elimizdeki bir yedekten geri dönmemiz gerektiği gibi bir durumda F8 ile directory services restore mode kısmına girdiğimizde kullanıcağımız şifredir. Not: Genelde birçok kişi bu şifreyi kullanılmadığı için unutur veya eski sistem sorumlusu tarafından söylenmediği veya bir yere yazılmadığı için sorun çıktığında aranan bir şifre durumuna gelir. Bu sebeple sistem standartlarımızda bu şifreyi bir yere yazmak gerekmektedir.
Resim 10
(Resim 10) Son olarak buraya kadar yaptığımız kurulum ayarlarının bir özeti ile karşılaşarak ileri (Next) dediğimizde kurulum işlemleri başlayacaktır.
Resim 11
(Resim 11) Additional domain controllerkurulumuna başlıyor.
Resim 12
(Resim 12) Yükleme işlemleri bittiğini ve hangi etki alanı denetleyicisi’ne additional domain controllerolarak kurulum yaptığımızı belirten sihirbaz ile kurulumu bitiriyoruz. Finish (Bitti) düğmesine tıklıyoruz.
Resim 13
(Resim 13) Windows Serverımızın restart ederek değişikliklerin aktif olmasını sağlıyoruz.
Sistemimiz açıldıktan sonra additional domain controllernin doğru şekilde yüklendiğini kontrol etmemizde fayda vardır bunun için
- SYSVOL klasörünün oluşturulduğunu ve paylaşımda olması gerektiğini
- Active directory veritabanı ve Log dosyalarının oluştuğuna, NTDS. DIT klasörün altında Ntds. Dit, Edb.*, Res*.log dosyalarının oluşması gerekmektedir.
- Olay görüntüleyicisi kontrolü yapılarak additional domain controllerkurulumu sırasında oluşabilecek hatalar buraya kaydedileceği için incelemek lazım.
- DNS kayıtlarının doğru şekilde oluşup oluşmadığını incelemek gerekli.
DC ve ADC arasında belli sürelerde replikasyonlar yapılmaktadır. Active directory’de belli bir değişiklik olduğunda kullanıcı eklenmesi silinmesi gibi işlemlerde iki dc arasında replikasyon işlemi gerçekleştirerek dc ile adc arasında bilgi alış verişi yapılır. Kullanıcı kilitlenmeleri gibi önemli durumlarda replikasyonlar anlık yapılmaktadır.
Elle (Manuel) replikasyonu başlatmak için Başlat >Yönetimsel araçlar > Active Directory Site and Services kısmına geliniz. Buradan konsol ağacından sites > default first site name > servers altında replikasyona sokacağımız diğer dc’yi seçiyoruz. Sağ tarafta connection’a sağ tıklıyoruz ve replicate now diyoruz.
