259908718
IT Blog Ömer DURAN

Additional Domain Controller

23.01.2021
56
Additional Domain Controller

Bu makalem de sizlere Additional DC den bahsedeceğim. Additional DC nedir ? Ne işe yarar ? Mevcut ortamda bulunan Primary DC altına kurulacak olan DC dir. Peki ne işe yarar ? Ortamda oluşacak felaketlere karşılık yedekte bulunan ADC (Additional Domain Controller) yedeklilik ve load balancing (yük dengesi) görevi görür. Bir domain içerisinde 5 role bulunmaktadır.

  • Schema Master
  • Domain Naming Master
  • RID Master
  • Infrastucture Master
  • PDC Emulator

Bu rollerin içerisinde binlerce ; class, attributes, path vs. bilgiler tutulur. Bu roller primary DC de aşırı yük sağlamaması için, performansın daha sağlıklı ve hızlı olması için ADC’ ye bir kısmı devredilebilir. Peki ADC nasıl kurulur ? Nasıl yapılandırılır ? Aşağıda resimlerle beraber inceleyelim.

Mevcutta bulunan primary domain controller ip adresi ; 10.10.10.100, additional domain controller için vereceğim ip adresi, 10.10.10.200 olacaktır. Öncelikle ön gereksinimleri yapılandırmamız gerekir. Server için bir host name belirleyeceğiz, ardından güvenlik duvarını etkisiz hale getirip, primary domain controller promote olması gerekir.

DNS olmadığı için şimdilik preffered olarak primary dc ip adresi veriyorum, alternate için ise kendisini veriyorum.

Kurulum için yine server manager da Manage/Add roles and features alanına geliyorum. Üzerinde bulunduğum DC ye kuracağım için ve tek bir DC olduğu için next deyip devam ediyorum.

Server Roles kısmında Active Directory Domain Services servisini işaretlemem gerekiyor. ve çıkan pencerede kurulacak olan rollerin scriptini gösteriyor.

Bu alanda standartta gelen roller vardır. Group policy management ve .NET Framework 4.7 features. Group policy management isteğe bağlı işaretlenmeyebilir, fakat ilerleyen zamanlarda migration işlemlerinde kurulu olması gerekir.

Bu pencerede kurulacak olan roller karşımıza çıkar.

Servis install ediliyor. Install işlemi tamamlandıktan sonra ADC’ ı PDC’ ye promote etmemiz gerekir.

Microsoft’un bu karşılaması ile artık PDC’ ye login olmuş, servisi kurmuş bulunmaktayız. Şimdi ise ADC kurulumundan devam ediyoruz.

Server Manager bizden promote etmek için bir eylem beklemektedir.

Çıkan pencerede add a domain controller to an existing domain seçeneği işaretli ve change bölümünden administrator olarak omerduran.com domainine login oluyoruz.

DNS ve Global Catalog omerduran.com domain de mevcut olduğundan dolayı tercihe bağlı işaretlenebilir veya işaretlenmeyebilir. DSRM password u belirleyip devam ediyoruz.

Ortamda DNS bulunmadığından dolayı uptade DNS delegation seçeneğini işaretleyemiyoruz.

Install from media USB den kurulum yapılacak ise bu alan işaretlenebilir. Replicate from için omerduran.com domaini seçiyoruz. Replicate from, replike olacağı domaindir.

Paths bölümünde pathlerin ve scriptlerin tutulduğu veritabanı klasörleri görünür. Standartta gelen bu klasörler tercihe bağlı değiştirilebilir, fakat değiştirilmesi pek önerilmez.

Tüm ön gereksinimlerin görüldüğü alanda, bir problem olup olmadığı bizlere bildirilir. Bir sorun yok ise install denilip kurulum işlemi başlatılır.

Tüm kurulum işlemleri tamamlandığında sistem kendini otomatik restart eder. DSRM passwordu ile ADC’ a giriş yapılır.

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2020 Omer DURAN