[Çözüldü] Windows Server 2016 Additional DC Kurulumu ve ADC'nin Exchange 2019 ile entegrasyonu

ofis ortamında bulunan dc yi kapattığımda exchange sunucusuna sadece dns tanımlaması yaparak erişimin kopmamasını sağladım. fakat hiç oturum açılmamış bir pc de oturum açmaya çalıştığımda oturum açabildim geçde olsa fakat gpupdate /force yapamadım. default olarak primary dc görüyor hala. fsmo rollerini komple taşımakda istemiyorum. bu konuda yapabilceğim başka bir şey varmdır ?

dhcp den dns sunucu dağıtırken biri dc diğeri adc olarak dağıtırsan birisi kapalı olduğunda diğerine pc ler başvurabilir. aynı şekilde exchange içinde dns sunucunun 1 tanesi dc diğeri addional dc olmalı.

@aytacarslan Merhaba hocam, zaten kurgum da dediğiniz gibi. dhcpden iki adet dns dağıtıyorum biri dc öbürü adc. exchange dnsi de aynı şekilde. dc yi ilk kapattığımda exchange bağlanmamıştı fakat şu anda bağlanıyor bi sıkıntı yok çok şükür. fakat dün dc kapattığımda boşta bulunan bir pc den oturum açtım fakat gpupdate yapamadım. varsayılan olarak ilk dcye gitmeye çalıştı nedense. orda biraz takıldım fsmo rolleri hala ana dc üzerinde onun replikasyonu için ayrı bir işlem mi yapmam gerek diye düşünüyorum.

Selamlar @dignitysword ,

Dc  sunucularınızın  dns  yapılandırması nasıl ?

@cumhuraltan dc sunucumda bir adet dns girili oda kendisi (ayırca 127.0.0.1 de girili onuda kaldırmayı düşünüyorum ama daha önce kurulduğu için neden o şekilde bırakıldığına dair bir fikrim yok) ADC de ise iki adet dns girili biri kendisi öbürü de dc sunucu ip adresim.

Gönderen: @dignitysword

@cumhuraltan dc sunucumda bir adet dns girili oda kendisi (ayırca 127.0.0.1 de girili onuda kaldırmayı düşünüyorum ama daha önce kurulduğu için neden o şekilde bırakıldığına dair bir fikrim yok) ADC de ise iki adet dns girili biri kendisi öbürü de dc sunucu ip adresim.

Selamlar ,

Oldukça  sık yapılan  hatalardan şöyle  özetliyeyim 2  adet dc sunucunuz  var  diyelim 1. DC ip adresi : 192.168.1.11    2. DC ip adresi 192.168.1.12 ise 

1.DC DNS  ayarlarıda  1. DNS server IP : 192.168.1.12 ( 2.DC ip adresi ) 2. DNS server ip adresi :127.0.0.1 olmalı.

2.DC DNS  ayarlarıda  1. DNS server IP : 192.168.1.11 ( 1.DC ip adresi ) 2. DNS server ip adresi :127.0.0.1 olmalı.

Gönderen: @dignitysword

ofis ortamında bulunan dc yi kapattığımda exchange sunucusuna sadece dns tanımlaması yaparak erişimin kopmamasını sağladım. fakat hiç oturum açılmamış bir pc de oturum açmaya çalıştığımda oturum açabildim geçde olsa fakat gpupdate /force yapamadım. default olarak primary dc görüyor hala. fsmo rollerini komple taşımakda istemiyorum. bu konuda yapabilceğim başka bir şey varmdır ?

 

Kullanıcılar, DC'lerden biri kapandığında diğer DC'ye gitmez. Kullanıcılar ortamdaki DC'ler arasında herhangi birinden oturumu açabilirler. Normal şartlarda DC'lerin her ikisi de açık olmalı. Biri kapandığı zaman oturum açma sorunları, GPO update gibi sorunlar oluşur. ADC'nin mantığı yük dağılımını sağlamak ve ortamdaki DC'nin çökmesi durumunda Active Directory yapısını bozmadan diğer DC'ye rollerin taşınması ve çöken DC'nin ortamdan çıkarılması içindir. Yani DC'lerden birini kapatsanız da AD yapısında bulunduğundan bazı kullanıcılar o DC'ye başvuracaktır. Ulaşamamaları durumunda da bu sorunları yaşayacaksınız. Aynı durum Exchange için de geçerli.

CMD üzerinden ping domain.local yazdığınızda ortamdaki DC'lerden birinin IP'si döner. Kullanıcıların DNS'ine diğer DC'yi yazmasınız bile o DC'nin IP'si dönebilir. Bunu farklı client'larda denersiniz farklı DC'lerin cevap verdiğini görürsünüz.

@cumhuraltan Merhaba Hocam. Yani demek istediğinz her iki dc sunucu ip adresi çarprazlama olarak öbürünün dns ip adresi mi olmalı ?

DC A = dns ip : DC B Ip adresi ve 127.0.0.1

DC B= dns ip : DC A Ipadresi ve 127.0.0.1

Bu şekilde yani. Kendi ipleri kendi dnslerinde de olması gerekmez mi ?

Herkese merhaba, firewall üzerinden network bacağına ikinci dns adresi adc ip adresini de ekleyerek sorunu çözdüm. dc kapattığımda exchange de kopma yaşamadım. gpupdate ve internet erişimim sorunsuzca devam etti. Yardımlarınız için teşekkür ederim.

@tanerk Hocam merhaba, öncelikle açıklamanız için çok teşekkür ederim benim için faydalı oldu. Exchange ve DC arasonda activesync bağlantı olduğu için ofis lokasyondaki internet kesintilerinden  anlık olarak etkileniyorduk. asıl amacım kullanıcıların mail ile bağlantısının kesilmemesi. bi kaç defa deneme yaptığımda herhangi bir sorun ile karşılaşmadım. Bu böyle sürekli devam eder mi yoksa bazı kullanıcılarda bağlantı koptuğunda kesinti gerçekleşir mi ?

Gönderen: @dignitysword

@cumhuraltan Merhaba Hocam. Yani demek istediğinz her iki dc sunucu ip adresi çarprazlama olarak öbürünün dns ip adresi mi olmalı ?

DC A = dns ip : DC B Ip adresi ve 127.0.0.1

DC B= dns ip : DC A Ipadresi ve 127.0.0.1

 

Bu şekilde yani. Kendi ipleri kendi dnslerinde de olması gerekmez mi ?

Selamlar @dignitysword ,

1. DNS  olarak diğer dc  sunucusunun ip adresi 2. DNS  olarak da 127.0.0.1 yani kendisi  olmalı.

Gönderen: @dignitysword

@tanerk Hocam merhaba, öncelikle açıklamanız için çok teşekkür ederim benim için faydalı oldu. Exchange ve DC arasonda activesync bağlantı olduğu için ofis lokasyondaki internet kesintilerinden  anlık olarak etkileniyorduk. asıl amacım kullanıcıların mail ile bağlantısının kesilmemesi. bi kaç defa deneme yaptığımda herhangi bir sorun ile karşılaşmadım. Bu böyle sürekli devam eder mi yoksa bazı kullanıcılarda bağlantı koptuğunda kesinti gerçekleşir mi ?

Dediğim gibi ofisteki bir pc oturum açmak için diğer taraftaki DC'ye; Exchange de ofis tarafındaki DC'ye bağlanmaya çalışabilir; bunu kestiremezsiniz. Eğer aradaki bağlantı kesilirse, sıkıntılar olabilir. Bunun için Active directory'e farklı siteler tanımlarsanız; herkes kendi tarafındaki DC ile haberleşir. Siteler arasında sadece DC'lerin replikasyon trafiği olur.

https://www.cozumpark.com/active-directory-site-kavramlar-ve-replication-mimarisi/

Taner çok güzel bilgiler vermiş bende eğitim şart. ne yazık ki en temel konular olan Active Directory, GPO ve DNS için herkes kulaktan duyma bilgiler ile sistem yönetmeye çalışıyor.

https://www.udemy.com/course/microsoft-active-directory-ve-dns-egitimi-bolum1-giris/learn/lecture/5146286#overview

https://www.udemy.com/course/active-directory-gpo-implementing-group-policy/

Gelelim benim yorumuma, aslında Taner dediğim gibi güzel özetlemiş, bir PC logon olurken DNS' e logon server yani Kerberos Server bilgisi sorar, DNS sahip olduğu tüm DC ip adreslerini bir liste olarak random verir, tek istisnası yine son postunda söylediği gibi site yapısı varsa, eğer site yapısı var ise netmask ordering sayesinde istek ip adresine ve subnetlerine bakılarak ilgili site içerisindeki dc ler üst sırada verilir. Yani sadece site açmak yeterli değil subnet tanımıda yapılmalı.

Eğer doğru site ve subnet tanımı yapılır ise doğru dc listesi gelir ama yinede bir dc yi kapatırsanız mutlaka domain ismi veya logon server olduğu için bazı istemciler ki buna sunucularda dahil etkilenir. Ofisin internet bağlantısı gidiyor ise zaten istemcileriniz internet üzerinden bağlansın, yani anladığım kadarı ile bu bir dert, buna 3G yedek veya yedek hat ile çözüm bulun ya da insanların normalde de internet üzerinden sizin veri merkezinizdeki sunucuya gidebilir, bu durumda aradaki karasal hat gitse bile yedek bir internetiniz olduğu sürece sunucuya erişecektir.