Windows Server

Additional Domain Controller Nedir Ve Neden İhtiyaç Duyarız

Additional Domain Controller Nedir Ve Neden İhtiyaç Duyarız

Sahip olduğumuz, yönetmek ile sorumlu olduğumuz networkümüz büyüdükçe almış olduğumuz sorumluluk ve iş yükü de sahip olduğumuz networkün büyüklüğüne göre artışa sebebiyet vermektedir.

Networkümüz ne kadar büyürse, sahip olduğumuz server sayısı da büyümekte olan networkümüze yeterli gelmediği sürece gerek rolleri paylaştırmak, gerek hata şansını düşünerek Cluster cözümlerine gitmek ve gerekse yapılan işlemlerin zamanını azaltmak için server sayımızı arttırırız. Bu yazımızda additional  Serverin yararlarını anlatacağız.

Additional  Domain Controller Nedir ve Neden ihtiyaç duyarızın cevabını verelim. ADC mevcut Domain Controllermizin bir yedeğini üzerinde bulunduran serverdir. Domainimiz içerisinde bulunan kullanıcı, bilgisayar, policyler vb. Active Drictory database’ sinin (sysvol) iki farklı veya yapımıza göre daha fazla server üzerine paylaştırılması için kurulan serverdir.

ADC Aynı Network içerisinde kullanım amacı

Aynı network içerisinde ADC dizayn etmede ki temel amacımız ise Mevcut DC mizin herhangi bir Down olma durumunda FSMO Rollerinin transferini sağlayarak kısa süre içerisinde kullanıcılarımızın bu hatadan etkilenmeden sistemi çalışır duruma getirmek için yapılandırılır. FSMO rollerinin nasıl aktarılacağı konusunda http://support.microsoft.com/kb/255504/TR ilgili linkten yararlanabilirsiniz.

image001

Aynı network içerisinde dizayn etmemizin diğer bir amacı ise Networkümüz içerisinde bir Exchange server bulunmakta ise ve DC mizin donanımsal yeterliliği aynı anda bu iki servisi kaldıramayacak durumda ise ADC Server kurarak Excahange serverimıza  performans kazandırabiliriz.

Aynı network içerisinde ADC kurulumu için aşağıda ki adımları yapmamız gerkmektedir.

1          Başlat ‘ı tıklatın, Çalıştır ‘ı tıklatın, dcpromo yazın ve Tamam ‘ı tıklatın.

2          Active Directory Yükleme Sihirbazı başlatılır. İleri ‘yi tıklatın.

3          Active Directory Yükleme Sihirbazı, bu sunucunun sahip olacağı rolü belirlemek için bir takım sorular sorar. Bu sunucuyu bir etki alanındaki ek bir etki alanı denetleyicisi olarak yüklemekte olduğunuz için, Additional Domain Controller for an Existing Domain ‘i (Varolan Bir Etki Alanı için Ek Etki Alanı Denetleyicisi) tıklatın.

4          İleri ‘yi tıklatın.

5          Sonraki ekranda ağ kimlik bilgileri istenir. Bu işlemde kullanılacak hesap için kullanıcı adı, parola ve etki alanı adını yazın. Hesap tam yönetici ayrıcalıklarına sahip olmalıdır. Etki alanı adı, tam etki alanı adı biçiminde olmamalıdır.

6          Additional Domain Controller (Ek Etki Alanı Denetleyicisi) ekranında, varolan etki alanınızın tam DNS adını tam etki alanı adı (örneğin: Microsoft.com) biçiminde yazın.

7          Database Location (Veritabanı Konumu) ve Logs Location (Günlüklerin Konumu) kutuları varsayılan konumla (KökSürücüWinntNtds) doldurulur. En iyi performans ve kurtarılabilirlik olanağı için, veritabanını ve günlükleri ayrı bir sabit diskte depolayın. Logs Location (Günlüklerin Konumu) değerini farklı bir sabit disk olarak değiştirin.

8          İleri ‘yi tıklatın.

9          Shared System Volume (Paylaşılan Sistem Birimi) ekranında, birim NTFS dosya sistemini kullanıyorsa, KökSürücüWinntSysvol varsayılan konumu kabul edilebilir. Bu, Sysvol klasörü için gereklidir.

10        İleri ‘yi tıklatın.

11        Kullanılabilir DNS sunucunuz yoksa, “The wizard cannot contact the DNS server that handles the name Domain Name to determine if it supports dynamic update. Confirm your DNS configuration, or install and configure a DNS server on this computer” (Sihirbaz, dinamik güncelleştirmeyi destekleyip desteklemediğini belirlemek üzere, Etki Alanı Adı adını işleyen DNS sunucusuyla bağlantı kuramıyor. DNS yapılandırmanızı doğrulayın veya bu bilgisayara bir DNS sunucusu yükleyip yapılandırın) iletisi görüntülenir.

12        Tamam ‘ı tıklatın.

13        Configure DNS (DNS Yapılandır) ekranında, Yes, install and configure DNS on this computer (recommended) (Evet, bu bilgisayara DNS yükle ve yapılandır (önerilen)) seçeneğini tıklatın.

14        İleri ‘yi tıklatın.

15        Windows NT 4.0 RAS Server ekranında, bu sunucuya Uzaktan Erişim Hizmetleri (RAS) erişimine izin vermek isteyip istemediğinizi belirleyin. İleri ‘yi tıklatın.

16        Directory Serviced Restore Mode Administrative Password (Dizin Hizmetleri Geri Yükleme Modu Yönetici Parolası) ekranında, bilgisayarınızı Dizin Hizmetleri Geri Yükleme modunda başlattığınızda kullanılacak bir yönetici parolası belirtin. Dizin Hizmetleri Geri Yükleme modunu, Active Directory veritabanını kurtarmanız gerektiğinde kullanırsınız.
NOT : Bu parolayı unutmamaya dikkat edin, aksi taktirde gerektiğinde Active Directory’i geri yükleyemezsiniz.

image002

17        Yükseltme işleminin çoğaltma aşamasında, daha sonra çoğaltma seçeneği vardır. Bu seçeneği belirlemek için pek çok neden vardır (örneğin, gün ortasında yavaş bir bağlantı kullanıyor ve günün sonuna kadar beklemek istiyorsanız).

18        Ekrandaki iletileri görüntüleyerek Active Directory’nin yüklendiğini doğrulayın. Active Directory yüklenmişse, sihirbazı kapatmak için Son ‘u tıklatın.

19 Bilgisayarı yeniden başlatın

image003

ADC Farklı Networkler üzerinde kullanım amacı ise üzerinde bulunan Domain ve ADC domain controllerin bizlere sağlamış olduğu avantajı örnekler ile ifade etmemiz gerekirse.

Merkezi ISTANBUL, şubesi Kastamonu da olmakta olan iki farklı Networkümüz var ve kullanıcılarımızın hepsi aynı network içerisinde. İki farklı networkü ADSL, G.dat, Liseline vb. farklı bağlantı metodları ile bir birlerine bağladık. Kastamonu şubesinde herhangi bir ADC olmadığını varsayarsak eğer Kastamonu şubesi içerisinde bulunan kullanıcılarımızın yaşayacak oldukları sıkıntılar

Logon olma sırasında iki şubeyi bir birine bağlayan mevcut hattı kullanarak login olma işlemini gerçekleştirecekler. Eğer ki iki şube arasında bulunan kullanıcılarımızın sayısı çok fazla ise her mesai başlaması sırasında mevcut hat üzerinde bulunan Trafik artışa geçecek ve kullanıcılarımızın logon olma işlemler kabusa dönüşecektir.

Domain Controller üzerinde uygulanan herhangi bir değişikliği şubeyi bir birine bağlayan mevcut hattı kullanarak algılayacaklar. Uygulayacak olduğumuz bu değişikliğin boyutları yüksek ise eğer mevcut hattımız üzerinde trafik artacak ve hattı asıl alma işlemimize engel olacaktır.  Ve bunun gibi bir çok problem ile karşı karşıya kalacağız.

Eğer ki Şubemiz olan Kastamonu ‘ ya bir adet ADC kurarsak ve iki server arasında gerekli replication işlemini mesai saati haricinde zamanlarsak iki şubeyi bir biri ile iletişimini sağlayan hattın mesai saatleri içerisinde yoğun trafiğe meğruz kalmasını engellemiş olacağız.

Mesai başlangıcında Kastamonu şubemiz içerisinde bulunan kullanıcılarımız login olma işlemlerini Merkez serveri üzerinden değil kendi networkleri içerisinde bulunan ADC server üzerinden sağlayarak ne hattın yoğunlaşmasına nede kullanıcılarımızın login olma işlemlerinin süresini uzatmamış olacağız.

Farklı networkler üzerinde ADC kurulumu, aynı network de yapmış olduğumuz kurulum ile aynı olmaktadır. Fakat kurulum sırasında databasenin bir yedeğini mevcut hattmızı kulanarak alacağı için 1 nci adımda anlatılan dcpromo komutu yerine daha önceden almış olduğumuz systemstate yedeğinin yolunu göstermemiz gerekmektedir.

image004

Dcpromo /adv komutunu kullanarak değiştirirsek kurulumumuzu hızlandırmış ve mevcut hattımız üzerinde ki trafiği arttırmadan yapmış olacağız.

Not : Her iki kurulum içinde DNS olarak networkümüzde bulunan DNS serverimizi ve/veya dizayn şeklimize göre DNS serverimiz DC üzerinde ise DC’ mizi DNS olarak göstermemiz ZORUNLUDUR.

http://support.microsoft.com/kb/238369/tr DC, ADC, Child, Tree kurulumları hakkında daha fazla bilgiyi ilgili linkinden temin edebilirsiniz.

Bu makalemizde Additional  Domain Controller (eklenti) nedir, hangi amaçlar ile kullanırız ve yararları nelerdir hakkında bilgi vermeye çalıştık.

Bir sonraki makalemizde Donanımsal ve/veya yazılımsal olarak Down (çöken) duruma düşen ve bir daha erişilmeyecek durumda olan bir ADC ortamdan NTDSUTIL aracı ile nasıl kaldıracağımıza değineceğiz.

Kaynak : http://support.microsoft.com/kb/238369/tr

Fatih KARAALİOĞLU

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu