[Çözüldü] Büyük bir network üzerinde dc kurulumu ve yönetimi hakkında

Merhaba @teoman

Öncelikle belirtmek isterim ki gönüllülük esasına gelen tüm sorulara tecrübemiz ölçeğinde destek vermeye çalışıyoruz. Ancak bir domain controller tarafından yönetilmeyen 5000 istemcili bir netwokun workgroup yapısının çalışma yapısı gereği kendi içerisinde birçok problemi vardır. Öncelikle yapınızın mevcut durum analizi gerçekleştirilmeli, sonrasında detay analiz yapılarak nasıl bir yapılandırma yapılacağına karar verilmelidir. Aşağıdaki bağlantıda da göreceğiniz üzere domain controller kurmak bir sihirbazı takip ederek 15 dakikada tamamlayacağınız basit bir kuruluma sahip olan bir servis. Ancak yapılandırma kısmı networkünüzün ihtiyaçlarına göre uzmanlık gerektirir.

Bu kapsamda sürecinizi danışmanlık desteği ile birlikte yönetmenizi tavsiye edeceğim.

İyi çalışmalar.

https://www.cozumpark.com/windows-server-2022-uzerinde-active-directory-kurulumu/

@serkanates ilginize tşk ama soruma karşılık aradıgım cvp bu değil.

Serkan'ın temel berttiklerine ek olarak ADC load balance gibi birşey yapmaz öyle bir yapı değil. Öncelikle video'lu AD, DC temel makaleleri ile mimarileri inceleyiniz büyük faydası olur, site yapısı vs çıkarıp çıkartmamanız ortaya çıkar.

5k member'lı bir yapı için GPO ile uygulama dağıtmak efektif bir yapı olmaz, scripting konusun da çok çok iyi değilseniz çok uğraşırsınız hakeza hatalarda küçük bir ekip ile 5k'lık bir yapıda büyük login yavaşlık sorunları oluşabilir. Benzer konuları forumda çok yazdık. Bu tip büyük yapılarda SCCM veya 3rd deployment kullanılıyor ve kullanılmalı da kolaylık, daha az sorun için.
Uzun vadeli düşünmelisiniz GPO ölen, terkedilecek bir yapı, yine lisanslar dahilinde Microsoft'ta Intune öğrenmeniz gerekecek, bu epey vakit alacaktır aynı şekilde o da şuan için biraz eksik gelebiliyor bazı işlemleri yaptırmak çok çok yoruyor ve hata affetmiyor maalesef.
5k'lık yapı da deployment ciddi bir maliyet doğurur yani, iyi planlanmalıdır derim. GPO ruling ile yapılıyor olması sizi yanıltmasın.

Merhaba, GPO program dağıtmak için doğru bir yapı değildir. 5000 makine için her türlü domain kurun, zaten minimum 2 dc olsun HA olması açısından, config için ise makalelerimizi okuyun. Eğer makinelerin performans sorunu olur ise de cpu, ram artırarak login ve dns hızlarını çözersiniz. Bundan sonrası için ise SCCM, manage engine desktop central, ivanti veya benzeri ürünler kullanmanız gerekli. GPO ile program dağıtırsınız ama rapor alamazsınız, yani GPO yu bastınız ok ama 5000 de kaç tanesine yüklendi, kaç tanesine yüklenemedi sorun. Rapor için ise İbrahim' in dediği gibi çok iyi komut seti biliyorsanız gpo da basacağınız PS ile bir dizine rapor yazdırabilrsiniz. Özetle istediğiniz olur mu? Kesinlikle olur ama PS bilmeniz şart. Daha iyi bir çözüm nedir? SCCM ve benzeri endpoint management ürünleri almanız. TÜm makinelerde agent olacağı için rapor, envanter, yama dağıtımı, imaj dağıtımı, uzak yönetim gibi hemen hemen her şeyi yapabilirsiniz.

@hakanuzuner ,  @ibrahimyildiz ilginize teşekkürler.