Forum

Windows server adc ...
 
Bildirimler
Hepsini Temizle

Windows server adc kurulumu

19 Yazılar
5 Üyeler
0 Reactions
910 Görüntüleme
(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Merhaba,

http://www.hakanuzuner.com/index.php/active-directory-makaleleri-additional-domain-controller-kurulumu-bolum-5.html bu makaleye göre adc kurulumu yapınca dc çökünce sistem otomatik olarak işlemeye başlarmı yoksa makeledeki kurulumdan sonra rolleri taşımak veya extra bir ayar yapmak gerekir mi?Bu kurulumun yapılması yeterli midir?Dc tarafından bir ayar yapılması gerekirmi 

 
Gönderildi : 21/12/2009 14:04

(@Anonim)
Gönderiler: 0
 

Ağınızdaki ana etki alanı denetleyicisi bir sorun nedeniyle devre dışı kalırsa ve bu sunucu kurtarılamazsa ek ( additional ) denetleyiciye FSMO rollerini aktarmanız gerekecektir. Kurtarma ile amaç sistem durumu ( system state ) bilgilerinin tekrar işletim sistemi kurulan sunucuya yüklenmesidir.

 
Gönderildi : 21/12/2009 14:10

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Şimdi diyelim dc donanımsal sebeplerden pert oldu bir anda güç kaynağı anakart yandı diyelim.Daha önceden kurulu bir adc var elimde bu adcnin dc nin yerini alması ve sistemin devam etmesi için ne yapmam gerekir.Kusura bakmayın adc konusunda bilgi sahibi değilim az açık anlatırsanız sevinirim.Teşekkürler.

 
Gönderildi : 21/12/2009 15:49

(@selimtanrikulu)
Gönderiler: 287
Reputable Member
 

http://www.cozumpark.com/forums/thread/120180.aspx  link işinizi görecektir.

 
Gönderildi : 21/12/2009 16:27

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Bu linkte tam aradığım yanıt yok yinede çok teşekkür ederim benim sadece d gittiğinde adcnin nasıl devreye girdiğini öğrenmem gerekiyor.

 
Gönderildi : 21/12/2009 16:38

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Additional DC niz ana dc niz gittiğinde hizmet vermeye (login işlemleri) devam edecektir. Ancak arkadaşların verdiği linklerde de anlatıldığı gibi üzerinde eğer roller yok ya da bir kısmı varsa tam işlevsel çalışmayacaktır. Çünkü forest da ilk kurulan domain controller varsayılan olarak tüm FSMO rollerini üzerinde barındırır. Örneğin RID master rolü ADDC üzerinde yok ise  yeni kullanıcı oluşturamayacaksınız. Bu nedenle primary domain controller nız da sıkıntı yaşadıysanız addc siz sistemi kurtarmaya çalışırken hizmetin aksamamasını sağlar. Eğer primary domain controller nızı geri döndüremiyorsanız addc nizin üzerine rolleri almanız gerekiyor. Bunu da sieze işlemi ile zorla yapmalısınız. Arkadaşların verdiği linklerde açıklamalar mevcut.

Kolay gelsin...

 
Gönderildi : 21/12/2009 17:25

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Merhaba Hakan Bey,

http://www.cozumpark.com/blogs/windows_server/archive/2008/05/03/operations-master-lar-ve-seizing-lemi.aspx

1-Bu makaledeki işlemler server 2008 içinde aynımı? 

2-Bu makeledeki işlemler adc kurulduğu anda ayarlanmalı mı?

3-Bu işlemlerden sonra dc giderse adc gereken işlemleri yerine getirecek mi?

4-Adc de oluşacak sorunda dc için bir problem oluşurmu?

Diyelim siz bir dc kurdunuz sonra adc kurdunuz adc kurduktan sonra ne gibi işlemler yapıyorsunuz?Ayrıca dc gitti diyelim ("Allah göstermsin:)) ") o anda ne yapılır?

Sizide bunalttığımı biliyorum ama  verdiğiniz yanıtlar ile kafamda soru işareti kalmıyor.Teşekkürler.

 
Gönderildi : 21/12/2009 17:49

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Bunaltmak olmaz hocam soracaksınız tabiki [:)]

  1. Aynıdır.
  2. Additional DC kurulduğunda ayarlamak zorunda değilsiniz. Baktınız primary domain controller ı ayağa kaldıramıyorsunuz o zaman yapabilirsiniz. Zaten sieze in anlamı da zorla almaktır. Yani siz primary dc nize ulaşamıyorsunuz dolayısıyla rolleri ad dc nize aktarmanız gerekiyor. Eğer aktarma işlemlerini her iki dc de açıkken yaparsanız bu normal bir işlem olur yani sieze olmaz. Diyelim ki herşey yolunda iken siz FSMO rollerinin tamamını ya da bir kısmını ad dc üzerine aktardınız ve aksilik ya ad dc niz gitti, bu sefer tersine ad dc de ki rolleri primary dc nize zorla aktarmanız gerekecek. Özetle ad dc nizi kurduktan sonra rolleri aktarmanıza gerek yok.
  3. Eğer başta aktardınız ve primary dc niz gitti ad dc niz tüm FSMO rollerine sahip olduğu için yapınız sağlıklı şekilde çalışacaktır. Ama başta aktrarmadıysanız sieze metodu ile zorla rolleri ad dc üzerine alıp sisteminizin çalışmaya devam etmesini sağlayabilirsiniz.
  4. Oluşturmaz.

Additional DC kurduktan sonra genelde bir işlem yapmam taki işler zorlaşıncaya kadar. Bunun içinde önceden önlem almakta fayda var. Yöntemi de 2003 lerde ntbackup ile 2008 lerde Windows Server Backup ile düzenli olarak SystemState yedeklerini almanızdır. Böylece sisteminiz tamamen uçsa dahi benzer yapıda ki bir suncuya Windows Server nızı kurduktan sonra System State ile geri dönerek domain controller nıza kavuşabilirsiniz.

Bunlarla ilgili gerek Çözüm Park üzerinde gerekse Microsft da dökumanlar bulabilirsiniz.

Kolay gelsin...

 
Gönderildi : 21/12/2009 20:24

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Teşekkürler Hakan Hocam.

 
Gönderildi : 21/12/2009 20:31

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Rica ederim. İyi çalışmalar...

 
Gönderildi : 21/12/2009 20:32

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Merhaba ,

windows  2008 üzerinde dc bulunmakta.Dc içinde vmware ile oluşturulmuş sanal makinede windows 2008 bulunmakta sanal makine olan win 2008i adc olarak kurmak istiyorum.Forumda sadece windows2003 server adc kurulumu var ben aşamalı okuyarak ilerledim fakat şöyle bir uyarı verdi bu durumda ne yapmalıyım?

 
Gönderildi : 23/12/2009 16:59

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Bu Windows Server 2008 ile birlikte gelen bir seçenektir. Amacı eğer var olan DNS zone nunuzavr ise şu anki oluşturacağınız DNS zone nunuzu içerdiğinden emin olmanızı söylemektedir. Bu kısmı Evet diyerek devam edebilirsiniz.

Kolay gelsin...

 
Gönderildi : 23/12/2009 17:16

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Merhaba kurulum başladı restart oluyor şimdi adc ayarlarımın düzgün olarak çalışıp çalışmadığını nasıl anlarım?

Bunun için nereleri kotrol etmem gerekir? 

 
Gönderildi : 23/12/2009 17:22

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Öncelikle Active Directory Users and Computers konsolunda Domain Controllers organizational unit içerisinde ve Active Directory Sites and Services de Sites--> Default-First-Site Name--> Servers altında her iki domain controller sunucunuzun da bulunduğunu görebilirsiniz.

Ayrıca DNS konsolunuzda alan adınıza sağ tıklayıp Properties dedikten sonra açılan pencere de Name Servers sekmesinde her iki domain controller ınızında bulunduğunu görmelisiniz. Ayrıca Zone Transfers kısmında "Allow Zone Transfers" seçeneğini işaretledikten sonra "Only to servers listed on the Name Servers tab" seçeneğini işaretleyelim.

Komut satırı araçları ile domain controller larımızın, dns sunucularımızın sağlıklarını takip edebiliriz. Bunun için en güzel araçlardan bir tanesi dcdiag komutudur. Bu komut direk çalıştırıldıüında hem domain controller larınız arasında ki replikasyonu hem de DNS sunucularınız kontrol etmekte ve bir hata var ise size bildirmektedir.

Kolay gelsin...

 

 
Gönderildi : 23/12/2009 17:41

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Hakan bey sayenizde çok yol katettim son 4-5 soru ile adc konusunu sonlandıracağım.

1-adc de yeni user tanımlayınca dc hemen görüyor.Dc yeni user tanımlayınca hemen görüyor.Demekki replikasyon var gerçekleşiyor hemen.Ben manuel replike için dcdiag komutunumu kullanacağım komut dışında farklı metodu varmı?

2-Fmso rollerinden felan bahsetmiştik zorla alma felan şimdi replike olunca anlık rol taşıma işlemi gerçekleşiyormu yoksa bu farklı bir yöntemlemi yapılıyor.Manuel rol taşıma nasıl olur?

3-Şimdi birde adc çok büyük yapıları kolay yönetmek için o bölgede işlemler rahat olsun network ağırlaşmasın diye kuruyorduk.Şimdi login olan bir user hangisine login olacak dcyemi acdyemi?

4-Dc ye login olan kullanıcılar için ankarada adc kurulsa ankara kullanıcıları ist yerine oraya nasıl login olur?Login olsa bile bilgiler yeni user tanımlansa,silinse gp yapılsa bu bilgiler dcye gelir buradada tutulurmu?

5-Dc şimdi gitti diyelim bu durumda adc otomatik devreye girip login olmak isteyen kullanıcıları kendi omuzlarına alırmı?Otomatik olmazsa bu işlem bunu adc de nasıl yaparız.

Çok geniş oldu biraz ama kafamda soru işareti kalmayacak.ADc konusunda diğer arkadaşlara referans olacak.Hatta az daha aydınlatırsanız bu konuda makale çıkacak neredeyse:))Gerçekten çok çok teşekkürler. 

 
Gönderildi : 23/12/2009 17:58

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Harika;

  1. Replikasyon çalıştığına göre kendi haline bırakabilirsiniz. Replikasyonu manuel yapmanıza gerek yok.
  2. Replikasyon ile FSMO roller taşınmaz. Bu roller varsayılan olarak forest da ilk kurulan domain controller da olur. Daha sonra istenirse bu roller diğer domain controller lara aktarılabilir. FSMO rollerinden PDC, RID ve Infrastrucre rolleri Active Directory Users and Computers konsolunda etki alanına sağ tıkladıktan sonra Operations Masters seçeneğine tıklanıp görülebilir ve diğer domain controller lara aktarılabilir. Domain Naming rolüne sahip domain controller Active Directory Domains and Trusts konsolundan görülebilir. Schema Master rolünü ise normalde görebileceğimiz bir konsol yoktur (güvenlik nedeniyle). Görebilmek için Active Directory Schema snap-in i içeren bir konsol oluşturulmalıdır. Manuel olarak rol taşıma işi iki şekilde olur. Birincisi normal yollarla transfer (bu durumda her bir domain controller aktiftir), diğeri de sieze yöntemi ile el koyma (bu durumda rolleri üzerinde barındıran domain controller hizmet veremiyordur) için ntdsutil komut satırı aracı kullanılır.
  3. Bu işlemler için Site lar kullanılabilir. Aynı site içerisinde ki domain controller lar birbirleri ile replikasyonu 5 dakika da bir yaparlar. Ancak ayrı site larda olan domain controller lar aynı replikasyonu 180 dakikada bir ve verileri sıkıştırarak yaparlar. Kullanıcıların kendi bölgelerinde ki domain controller lardan oturum açmalarını istiyorsak her bir bölgeyi site olarak düşünmemiz gereklidir. Böylece kullanıcılar kendi site larında ki domain controller ı kullanarak oturum açacaklardır. Site ları Active Directory Sites and Services konsolu ile yönetebiliriz.
  4. Aslında cevabı bir önceki soruda verdik diyebiliriz.
  5. Additional dc her zaman devrededir. Kullanıcılar domain controller larınızdan herhangi biri cevap veremez durumda olduğunda bunu hissetmezler. Tabi bu çok büyük yapılar için geçerli değildir ki bu yapılarda 2 den fazla domain controller ortamda çalışır.

Bu konuda detaylı makaleler hazırlamaya çalışıyorum.

Yardımcı olabildiğime sevindim. Kolay gelsin...

 
Gönderildi : 24/12/2009 02:14

(@forza)
Gönderiler: 184
Reputable Member
Konu başlatıcı
 

Hocam bilgilendirme için çok teşekkürler.Bu konuda yani 2008 server üzerinde adc kurulumu hakkında bir makale olursa güzel olur bence.Yada sesli videoda olabilir.

 
Gönderildi : 24/12/2009 11:47

(@m-hakancan)
Gönderiler: 1866
Noble Member

(@KenanKuralay)
Gönderiler: 161
Estimable Member
 

Merhabalar,

ADC server üzerine topic devam ettiği için bende sorumu bu konu altında iletmek istedim.

DC ve ADC yi kurdum - (ikiside 2008 server std edition) 

Dnslerin sağlıklı çalışıp çalışmadığını öğrenmek için  dcdiag  komutunu kullanmak gerektiğini yazmışsınız.  Bende DC imde bu komutu kullandım ve aşşağıdaki ekranda iki bölümde failed verdi.  Bu durumu nasıl çözebilirim. failed olan kısımlar bir tehlike teşkil edermi ?

 

 

[URL= http://img832.imageshack.us/img832/1171/13851164.th.jp g" target="_blank">http://img832.imageshack.us/img832/1171/13851164.th.jp g"/> [/IMG][/URL]

Uploaded with [URL= http://imageshack.us ]ImageShack.us[/URL]

 

[img] [/img]

 

 

 

 
Gönderildi : 19/01/2012 01:47

Paylaş: