Active Directory ne kadar sağlam

Merhaba;

300 tane kullanıcının olduğu yapılar bu şekilde dizayn edilmiyor ki 300 değil 5 kullanıcı bile olsa yapının bu şekilde çalışmasını bizde tavsiye etmiyoruz.

aksi durumda başlıkta ki soru. Evet sağlam değil cevabını alıyor. Ama bu cevap mimariden değil dizayn ve yapılandırmadan kaynaklı cevap buluyor.

Peki bu konuda nasıl bir dizayn önerirsiniz. Server sayısını artırmamız mı gerekiyor? Kusura bakmayın ama dizayn dan kastınızı açarsanız bende daha rahat araştırma yapıp önlem almak istiyorum.

AD çok büyük kurumlarda kullanılan bir mimari. Bu nedenle uzun yıllardır yaşıyor ve gelişiyor. Ad kurulan sistem sağlam bir sistem olmalı raid ile desteklenmeli ve mutlaka ADC olarak tanımlanan yedek ADC'ler ile desteklenmelidir. Saygılarımla.

Üstadım AD kurulumlarının altyapıları çok iyi olmalıdır. Ama her ne kadar iyi olursa olsun bir yerde sistemin çökebilme ihtimalini göz önünde bulundurmak lazım. Dikkat ettiyseniz her sitede AD kurulumunun nasıl yapılacağına dair makaleler ve videolar var. İyi bir raid sistemi kurduk diyelim ki ADC de kurduk. Peki sistemde ilk başta yazdığım ve hala çözümünü aradığım bir durum başımıza geldiğinde ne yapmamız gerekiyor.  Toplu düzeltme veya onarma durumumuz yok mu?  Bununla ilgili ne tür önlemler almalıyız? Teşekkürler.

Öncelikle 300 kullanıcılı bir yapıda pc ye domain controller kurulmaz, daha stabil çalışacak bir sunucu seçilir. Sonra ADC olacak bir sunucu daha kurulur ve aradaki replikasyonların doğru çalıştığı günlük kontrollerle sağlanır. Herhangi bir durumda DC nin çökmesi durumunda roller seize edilerek ADC sunucusuna taşınır ve AD yapısının çalışması devam ettirilir. Elinizde yedek olsa bile sonra kullanıcı ekleme çıkarma yaptıysanız ve bu eski yedeği dönmeye kalkarsanız ADC üzerinde yapı ile uyumsuzluk yapacağından sorun çıkaracaktır.

http://www.cozumpark.com/blogs/windows_server/archive/2008/05/03/operations-master-lar-ve-seizing-lemi.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ula-lmyan-additionel-domain-controller-in-active-directory-den-kald-r-lmas-ntdsut_3101_l-tools-with-metadata-cleanup.aspx

Uğur bey bir şey öğrenmek istiyorum. ADC kurulumunda mevcut open lisansı server 2008 r2 ent. kullanabilirmiyim. Yoksa yeniden server lisansı almamız gerekiyor mu? Bu arada kafamda ki soruların cevapları oturmaya başladı. Cevap veren bütün arkadaşlara teşekkür ediyorum.

1 adet sunucu lisansınız var ise donanım olarak sadece 1 sunucuya kurabilirsiniz. 2.nci bir sunucu kurmak isterseniz ayrı lisans almanız gerekir, sadece ADC olacak ise Windows server standart yeterli olacaktır. Eğer sanal olsaydı Enterprise lisans ile birden fazla kurabilirdiniz.

Mevcut sistemi şu şekilde kurmaya karar verdim. Yalnız tecrübelerinize dayanarak bilgi almak istiyorum. Sunucu olarak 1 adet HP ML350-g6 300 GB sas disk mevcut raid 5 yapılmış sistem kurmak. Ayrıca Hot Spare oluşturarak sistemi biraz daha güvenli hale getirmek istiyorum. Sunucuda sadece Active directory ve DNS server  hizmet verecek. Birde şirket CRM programı sunucuda olacak. Daha sonra Qnap TS-412 4TB Raid 5 yapılmış Nas server AD dahil edilerek kullanıcıların verileri burada saklanacak. Son olarak bu iki sitemi yedekliyecek  Seagata NAS-400 4 TB Raid 5 yapılı sistem üzerine yedek alınacak.Şuan için ikinci bir lisansımız olmadığı için ADC kurulumu yapamıyorum. Zannediyorum bu yapı veri kaybına karşı sağlıklı bir yapı oluşturuyor. Yalnız sunucuyu henüz almadık raid olarak bize sıkıntı yaşatmıycağını düşünüyorum. Sizinde önereceğiniz sunucu ve  bir yapı varsa benimle paylaşırsanız sevinirim.

Çoşkun bey merhaba,

Bence yanlış bir tasarım yapıyorsunuz yine, Tek sunucu ve bunun üzerine AD onun yanına CRM programı kuracağım diyorsunuz. Arkadaşlarımızın önerilerini dikkate almamışsınız gibi gözüküyor, benim tavsiyem bir firmadan destek almanız yönünde olacaktır. Tek sunucu tek lisans ile sağlam bir yapı kuramazsınız.

Saygılarımla.   

Recep Bey merhaba

Bütün arkadaşlara teşekkür ediyorum. Arkadaşların önerilerini dikkate alıyorum ama biliyorsunuz buların hepsi bir maliyet. Ben şuan için elimde bulunan malzemelerle  ve bütçemin yettiği kadarıyla   yapabileceğimin en iyisini yapmaya çalışıyorum. Emin olun çok param olsa bu işleri yapan büyük firmalardan destek alırım. Yanlış anlamayın ama dünyada her şey para, birisinden bir şey soruyorsunuz hemen bilmem şukadar dolar diyorlar. Böyle bir durumda bizde Çözüm Park gibi kaliteli formlardan destek alıyoruz. Emin olun herkesin parası olsa form sitelerine kimse bakmaz herkes profesyonel firmalarla çalışırlardı diye düşünüyorum. Tabi amacım burda tartışma konusu açmak değil, tamamen düşüncelerimi söyledim.  Yine Recep bey şunu belirtmek isityorum elimdekilerle maksimum güvenlik ve verim sağlamaya çalışıyorum. Malesef maddi yetersizlik. Destekde bulunan herkese bir kez daha teşekkür etmek istiyorum.  

Ortamda maliyet konusu sorun olacaksa mutlaka tek dc var ise ara ara sistemin imajını veya baremetal yedeğini alın.

Saygılarımla.

Riza Bey merhaba evet imajını alacağım yalnız imajı yeniden çağrıp sistemi kurunca ilk bu konuyu oluşturduğum sorun meydana geliyor. Kullanıcıları tek tek yeniden AD dahil etmem gerekiyor.

Önerilen yapı zaten bu değil ama sizin imaj eski olmalı ortamda adc yoksa yani tek dc var ise ara ara windows backup ile baremetal ve systemstate yedeği alınız.

Rıza bey önerinizi göz önünde bulunduracağım ve uygulayacağım. İlginize teşekkürler.

Biz teşekkür eder keyifli çalışmalar dileriz.