Forum

Active Directory ne...
 
Bildirimler
Hepsini Temizle

Active Directory ne kadar sağlam

16 Yazılar
5 Üyeler
0 Reactions
717 Görüntüleme
(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Arkadaşlar merhaba şirketimizde PC üzerine kurulu Server 2008 R2 Ent. mevcut. Ayrıca Raid 5 3 TB Depolama alanım var. Raid disklerden 1 tanesi sorun çıkardı bende yeni disk takarak rebuild yaptım. Ancak sistemi yeniden başlatınca kullanıcılar " bu iş istasyonu ile birinci etki alanı arasındaki güven ilişkisi başarısız " hatası vermeye başladı. Formda araştırma yaptığım ve anladığım kadarıyla kullanıcıları local kullanıcı açıp yeniden domain'e dahil edilince düzeliyor. Üstatlarıma sormak istediğim soru şu şirketimizde 23 tane kullanıcı mevcut bunları yeniden active directory ye almak kolay ya 300 tane kullanıcıda bu tür bir hata çıksaydı ne yapacaktık?   

Ayrıca serverın images dosyasını sistem hata vermeden önce almıştım onu tekrardan kurunca sorun düzelmedi. Bu sorunu kullanıcılar üzeinden tek tek çözmek yerine toplu çözmenin bir yolu varmıdır? Teşekkürler.

 
Gönderildi : 02/03/2013 02:40

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;

300 tane kullanıcının olduğu yapılar bu şekilde dizayn edilmiyor ki 300 değil 5 kullanıcı bile olsa yapının bu şekilde çalışmasını bizde tavsiye etmiyoruz.

aksi durumda başlıkta ki soru. Evet sağlam değil cevabını alıyor. Ama bu cevap mimariden değil dizayn ve yapılandırmadan kaynaklı cevap buluyor.

 
Gönderildi : 02/03/2013 14:51

(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Peki bu konuda nasıl bir dizayn önerirsiniz. Server sayısını artırmamız mı gerekiyor? Kusura bakmayın ama dizayn dan kastınızı açarsanız bende daha rahat araştırma yapıp önlem almak istiyorum.

 
Gönderildi : 06/03/2013 00:14

(@riza-sahan)
Gönderiler: 18032
_
 

AD çok büyük kurumlarda kullanılan bir mimari. Bu nedenle uzun yıllardır yaşıyor ve gelişiyor. Ad kurulan sistem sağlam bir sistem olmalı raid ile desteklenmeli ve mutlaka ADC olarak tanımlanan yedek ADC'ler ile desteklenmelidir. Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 06/03/2013 21:42

(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Üstadım AD kurulumlarının altyapıları çok iyi olmalıdır. Ama her ne kadar iyi olursa olsun bir yerde sistemin çökebilme ihtimalini göz önünde bulundurmak lazım. Dikkat ettiyseniz her sitede AD kurulumunun nasıl yapılacağına dair makaleler ve videolar var. İyi bir raid sistemi kurduk diyelim ki ADC de kurduk. Peki sistemde ilk başta yazdığım ve hala çözümünü aradığım bir durum başımıza geldiğinde ne yapmamız gerekiyor.  Toplu düzeltme veya onarma durumumuz yok mu?  Bununla ilgili ne tür önlemler almalıyız? Teşekkürler.

 
Gönderildi : 07/03/2013 02:09

(@ugurburma)
Gönderiler: 1973
Üye
 

Öncelikle 300 kullanıcılı bir yapıda pc ye domain controller kurulmaz, daha stabil çalışacak bir sunucu seçilir. Sonra ADC olacak bir sunucu daha kurulur ve aradaki replikasyonların doğru çalıştığı günlük kontrollerle sağlanır. Herhangi bir durumda DC nin çökmesi durumunda roller seize edilerek ADC sunucusuna taşınır ve AD yapısının çalışması devam ettirilir. Elinizde yedek olsa bile sonra kullanıcı ekleme çıkarma yaptıysanız ve bu eski yedeği dönmeye kalkarsanız ADC üzerinde yapı ile uyumsuzluk yapacağından sorun çıkaracaktır.

http://www.cozumpark.com/blogs/windows_server/archive/2008/05/03/operations-master-lar-ve-seizing-lemi.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ula-lmyan-additionel-domain-controller-in-active-directory-den-kald-r-lmas-ntdsut_3101_l-tools-with-metadata-cleanup.aspx

 

 
Gönderildi : 07/03/2013 02:49

(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Uğur bey bir şey öğrenmek istiyorum. ADC kurulumunda mevcut open lisansı server 2008 r2 ent. kullanabilirmiyim. Yoksa yeniden server lisansı almamız gerekiyor mu? Bu arada kafamda ki soruların cevapları oturmaya başladı. Cevap veren bütün arkadaşlara teşekkür ediyorum.

 
Gönderildi : 08/03/2013 02:47

(@ugurburma)
Gönderiler: 1973
Üye
 

1 adet sunucu lisansınız var ise donanım olarak sadece 1 sunucuya kurabilirsiniz. 2.nci bir sunucu kurmak isterseniz ayrı lisans almanız gerekir, sadece ADC olacak ise Windows server standart yeterli olacaktır. Eğer sanal olsaydı Enterprise lisans ile birden fazla kurabilirdiniz.

 
Gönderildi : 08/03/2013 13:46

(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Mevcut sistemi şu şekilde kurmaya karar verdim. Yalnız tecrübelerinize dayanarak bilgi almak istiyorum. Sunucu olarak 1 adet HP ML350-g6 300 GB sas disk mevcut raid 5 yapılmış sistem kurmak. Ayrıca Hot Spare oluşturarak sistemi biraz daha güvenli hale getirmek istiyorum. Sunucuda sadece Active directory ve DNS server  hizmet verecek. Birde şirket CRM programı sunucuda olacak. Daha sonra Qnap TS-412 4TB Raid 5 yapılmış Nas server AD dahil edilerek kullanıcıların verileri burada saklanacak. Son olarak bu iki sitemi yedekliyecek  Seagata NAS-400 4 TB Raid 5 yapılı sistem üzerine yedek alınacak.Şuan için ikinci bir lisansımız olmadığı için ADC kurulumu yapamıyorum. Zannediyorum bu yapı veri kaybına karşı sağlıklı bir yapı oluşturuyor. Yalnız sunucuyu henüz almadık raid olarak bize sıkıntı yaşatmıycağını düşünüyorum. Sizinde önereceğiniz sunucu ve  bir yapı varsa benimle paylaşırsanız sevinirim.

 
Gönderildi : 09/03/2013 03:22

(@recepyuksel)
Gönderiler: 1893
Üye
 

Çoşkun bey merhaba,

Bence yanlış bir tasarım yapıyorsunuz yine, Tek sunucu ve bunun üzerine AD onun yanına CRM programı kuracağım diyorsunuz. Arkadaşlarımızın önerilerini dikkate almamışsınız gibi gözüküyor, benim tavsiyem bir firmadan destek almanız yönünde olacaktır. Tek sunucu tek lisans ile sağlam bir yapı kuramazsınız.

Saygılarımla.   

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 09/03/2013 14:55

(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Recep Bey merhaba

Bütün arkadaşlara teşekkür ediyorum. Arkadaşların önerilerini dikkate alıyorum ama biliyorsunuz buların hepsi bir maliyet. Ben şuan için elimde bulunan malzemelerle  ve bütçemin yettiği kadarıyla   yapabileceğimin en iyisini yapmaya çalışıyorum. Emin olun çok param olsa bu işleri yapan büyük firmalardan destek alırım. Yanlış anlamayın ama dünyada her şey para, birisinden bir şey soruyorsunuz hemen bilmem şukadar dolar diyorlar. Böyle bir durumda bizde Çözüm Park gibi kaliteli formlardan destek alıyoruz. Emin olun herkesin parası olsa form sitelerine kimse bakmaz herkes profesyonel firmalarla çalışırlardı diye düşünüyorum. Tabi amacım burda tartışma konusu açmak değil, tamamen düşüncelerimi söyledim.  Yine Recep bey şunu belirtmek isityorum elimdekilerle maksimum güvenlik ve verim sağlamaya çalışıyorum. Malesef maddi yetersizlik. Destekde bulunan herkese bir kez daha teşekkür etmek istiyorum.  

 
Gönderildi : 10/03/2013 11:44

(@riza-sahan)
Gönderiler: 18032
_
 

Ortamda maliyet konusu sorun olacaksa mutlaka tek dc var ise ara ara sistemin imajını veya baremetal yedeğini alın.

Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 10/03/2013 17:05

(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Riza Bey merhaba evet imajını alacağım yalnız imajı yeniden çağrıp sistemi kurunca ilk bu konuyu oluşturduğum sorun meydana geliyor. Kullanıcıları tek tek yeniden AD dahil etmem gerekiyor.

 
Gönderildi : 10/03/2013 18:36

(@riza-sahan)
Gönderiler: 18032
_
 

Önerilen yapı zaten bu değil ama sizin imaj eski olmalı ortamda adc yoksa yani tek dc var ise ara ara windows backup ile baremetal ve systemstate yedeği alınız.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 10/03/2013 23:13

(@coskundora)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Rıza bey önerinizi göz önünde bulunduracağım ve uygulayacağım. İlginize teşekkürler.

 
Gönderildi : 11/03/2013 23:07

(@riza-sahan)
Gönderiler: 18032
_
 

Biz teşekkür eder keyifli çalışmalar dileriz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 12/03/2013 15:13

Paylaş: