Active Directory Domain Ortamlarında Disjoint Name Space Kavramı

Bu makalemde sizlere “Disjoint name space” kavramını anlatacağım.

Çok sık karşınıza çıkacak bir kavram olmamak ile beraber hiçbir Türkçe kaynak olmamasından dolayı bu konuda bir makale yazma ihtiyacı duydum.

Konu çok karışık olmadığı için hızlıca başlayıp bitirelim J

Active Directory Domain Ortamlarının iki adet ismi bulunmaktadır. Bunlardan birisi NetBIOS domain name, diğeri ise DNS domain name dir.

Bu kavramları daha sağlam temellere oturtmak için örnekler ile devam edeceğim.

Örneğin isim olarak

cozumpark.local’ u kullanırsak, bu Forest içerisindeki DNS domain ismi

cozumpark.local

NetBIOS domain ismi ise COZUMPARK olarak kabul edilmektedir.

Veya başka bir örnek için

blog.cozumpark.com için, DNS Domain ismi blog.cozumpark.com, NetBIOS domain ismi ise “BLOG” dur.

Bir Active Directory ortamında çalışan bilgisayar için DNS Suffix isminde bir son ek kullanılır. Örneğin makine isminiz Hakan-PC ve bu makine ismi cozumpark.com olan bir domain içerisinde ise DNS Suffix, cozumpark.com olur, makinenin tam ismi ise ( FQDN ) Hakan-PC.cozumpark.com olarak isimlendirilir.

Ancak istersek biz makineler için bu varsayılan domain ismi olarak gelen Suffix’ lere ek DNS Suffix ekleyebiliriz.

Yukarıdaki şekilde, varsayılan olarak kurulmuş bir domain yapısındaki DNS Suffix detaylarını görebilirsiniz.

Yukarıdaki şekle göre makineler için DNS Domain name ve NetBIOS name detayları aşağıdaki gibidir.

DNS Domain name: cozumpark.com

Makineler için Primary DNS Suffix :cozumpark.com

Ancak bazı durumlarda bu name space’ lerin farklı olması gereklidir. İşte bu duruma “disjointed namespace” denmektedir.

Örneğin farklı şirketlerin birleşmesi veya şirket satın almalardan kaynaklı olarak tek bir forest içerisinde farklı name space’ ler görebiliriz. Veya yapınızdaki İsim yönetim servisi ile Active Directory yönetim servislerini ayırmak içinde böyle bir mimari kurmuş olabilirsiniz.

Daha özet geçmek gerekir ise, bir makinenin ait olduğu domain name space ile kendi DNS Suffix’ in farklı olduğu durumlara denmektedir.

Veya bir diğer durum ise, DNS Domain name ile, NetBIOS domain name’ in farklı olması durumunda da disjointed name space söz konusudur.

Temelde bu konuda 3 adet senaryomuz bulunmaktadır. Bunlarda sırası ile aşağıdaki gibidir;

Senaryo1

Domain Controller Makinesinin DNS Suffix’ i ile Domain DNS Name aynı olmadığı durumlar.

Senaryo2

Member makinelerin DNS Suffix’ i ile Domain DNS Name aynı olmadığı durumlar.

Senaryo3

Domain DNS name ile Domain NetBIOS name’ in aynı olmadığı durumlar.

Şimdi bu senaryoları tek tek inceleyelim.

Senaryo1

Bu senaryoda durum aşağıdaki gibidir.

Domain DNS Name: hakanuzuner.com

Primary DNS Suffix ( DC01 – EXCH2010 – EXCH2003 İÇİN ) : cozumpark.com

Böyle bir yapıda cozumpark.com disjoint domain name space olarak isimlendirilmektedir.

Bu yapıda, Exchange Server 2013’ ün sağlıklı bir şekilde Domain Controller makineye erişmesi için Domain objesi üzerinde “msDS-AllowedDNSSufixes” öz niteliğinde ( attribute ) değişiklik yapıyoruz. Bu öz nitelik içerisine her iki domin ismini de ekleyebiliriz.

Bu konu hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz.

http://technet.microsoft.com/en-us/library/aa998420(EXCHG.80).aspx

Buna ek olarak böyle bir mimari içerisinde DNS Suffix search list tüm domain isimlerini içeriyor olmalı. Bunu da yine ayrıca GPO üzerinden yapabiliriz.

http://technet.microsoft.com/en-us/library/bb847901(v=exchg.80).aspx

Senaryo 2

Bu senaryoda ise DNS Domain name, cozumpark.com, ancak Member makine için DNS Suffix ise farklı bir isim olan “hakanuzuner.com”’ dur.

Bu durumda disjoint domain ismi “hakanuzuner.com” oluyor ve msDS-AllowedDNSSuffix bölümüne eklenmesi gerekmektedir.

Yine yukarıdaki gibi DNS suffix search list içinde eklenmesi gerekmektedir.

Yukarıdaki her iki bölümde de her iki domain olmalıdır.

Senaryo3

Bu senaryoda ise Domain DNS name ile Domain NetBIOS name farklıdır.

DNS domain name: cozumpark.com

Primary DNS Suffix ( DC1 – EXCH2010 – EXCH2003 için ) : cozumpark.com

Domain NetBIOS name: CP

Burada ek bir DNS ismi olmadığı için ekleyeceğimiz bir durum yoktur, ancak NetBIOS name’ in farklı olduğunu her uygulama için aklımızda tutmakta fayda vardır.

Umarım yararlı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.