IFM(Install From Media) Yöntemi İle Windows Server 2012 Additional Domain Controller Kurulumu
Microsoft, Windows sunucu ailesinin yeni nesil işletim sistemi Windows Server 2012 RTM (Release-To-Manufacturing) versiyonunu resmi olarak 5 Eylül 2012 tarihinde tüm dünyaya duyurdu. Çok sayıda yeniliği beraberinde getiren Windows Server 2012 inceleme sürecimiz 9 Eylül 2011 tarihi itibariyle kod adı Windows Server 8 olarak çıkan ilk Developer Preview sürümünün tanıtılması ile başladı. Yeni nesil sunucu işletim sisteminin, 1 Mart 2012 itibariyle de public olarak ilk Beta versiyonu Windows Server 8 Beta adıyla duyuruldu. Microsoft, 17 Nisan 2012 itibariyle ürünün resmi çıkış adının Windows Server 2012 olacağını duyurdu. Ve 31 Mayıs 2012 tarihinde de Windows Server 2012 Release Candidate (RC) sürümünü yayınladı.
Sizlerle şu ana kadar hem beta öncesi sürüm olan Windows Server 8 Developer Preview sürümü üzerinde, hem Windows Server “8” Beta sürümü üzerinde hem de Windows Server 2012 RC sürümü üzerinde çok sayıda makalelerle, workshop etkinlikleri ve web seminerleri (webcast) ile yenilikleri paylaştık.
Bu makalemizde de sizlerle temel konulardan biri olan Windows Server 2012 İle IFM (Install From Media) Yöntemi İle Active Directory Additional Domain Controller Kurulumunu detaylarıyla adım adım inceliyor olacağız.
Bir DC’nin yanına yedekleme(backup) ya da yük paylaşımı(load balance) amacıyla kurulan ikinci domain controller bilgisayarına Additional Domain Controller(ADC) adı verilir. Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC sunucusu mevcut domain yapısına yardımcı ve yedek olarak sonradan katılmaktadır. ADC kurulumunu klasik yöntemle nasıl yapıldığını diğer makalemizde ele almıştık. Bu makalemizde de IFM(Install From Media) yöntemi kullanılarak ADC kurulumunu gerçekleştiriyor olacağız.
IFM özellikle uzak lokasyonlara additional domain controller kurulumu yaparken kullanılan bir additional domain controller kurulum yöntemidir. Additional DC’yi kurarken active directory veritabanının oluşumu ve yapılandırmasını diğer domain controller sunucudan doğrudan replikasyon yöntemi ile yapmak yerine önceden yedeği alınıp additional domain controller sunucu üzerine geri yükleme yapılıp, o yedek kullanılarak oluşturulması ile gerçekleştirilen bir kurulum tipidir. Özellikle uzak lokasyonların additional dc kurulumunda ağ trafiğini yormamak için tercih edilen bir kurulum yöntemidir. IFM ile yedekten gelen veritabanı kullanılarak oluşan active directory domain controller sunucumuz replikasyonla yedekten sonraki değişiklikleri merkez domain controller üzerinden alacaktır.
Bizim şu anki mevcut forest ve domain yapımızı aşağıdaki şekilde görmektesiniz.
Şekilde görüldüğü üzere mevcut yapıda DC01 isimli domain controller sunucumuz var. Biz bu yapıya DC02 isimli additional domain controller sunucusunu IFM yöntemi kullanılarak katıyor olacağız.
Öncelikle mevcut Windows Server 2012 domain controller sunucusu olan DC01 üzerinde bir IFM yedeği oluşturacağız. Sonra da bu yedeği DC02 sunucusuna kopyalayıp, DC02 üzerinde active directory kurulumunu başlatacağız. Kurulum sürecinde additional domain controller rolünü seçtikten sonra IFM yöntemi ile kurulumu gerçekleştir seçeneğini seçip, kopyaladığımız yedeği göstererek kurulum aşamalarını tamamlayacağız.
Mevcut DC Üzerinde IFM Yedeği Hazırlamak
Mevcut DC01 isimli domain controller sunucumuz üzerinde NTDSUTIL.EXE aracını kullanarak IFM yedeğini hazırlıyor olacağız. NTDSUTIL.EXE ile dört farklı IFM yedeği alınabilir:
a) Full ( Writeable) Domain Controller Kurulumu İçin IFM Yedeği
b) Read Only Domain Controller (RODC) Kurulumu İçin RODC IFM Media Oluşturma
c) Full ( Writeable) Domain Controller Kurulumu İçin SYSVOL İçeren IFM Media Oluşturma
d) Read Only Domain Controller (RODC) Kurulumu İçin SYSVOL İçeren IFM Media Oluşturma
IFM Media hazırlama tipleri ve karşılık gelen komutlarını aşağıdaki tabloda özetlemiş oluyoruz:
IFM Tipi |
Komut Parametresi |
Açıklama |
Full ( Writeable) Domain Controller Kurulumu İçin IFM |
Create Full MediaKlasorYolu |
Belirtilen MediaKlasorYolu’na Writeable domain controller kurulum media’sı oluşturur. |
Read Only Domain Controller (RODC) Kurulumu İçin RODC IFM |
Create RODC MediaKlasorYolu |
Belirtilen MediaKlasorYolu’na RODC domain controller kurulum media’sı oluşturur. |
Full ( Writeable) Domain Controller Kurulumu İçin SYSVOL İçeren IFM |
Create SYSVOL Full MediaKlasorYolu |
Belirtilen MediaKlasorYolu’na SYSVOL içeren writeable domain controller kurulum media’sı oluşturur. |
Read Only Domain Controller (RODC) Kurulumu İçin SYSVOL İçeren IFM |
Create SYSVOL RODC MediaKlasorYolu |
Belirtilen MediaKlasorYolu’na SYSVOL içeren RODC domain controller kurulum media’sı oluşturur. |
IFM Media Kurulumu hakkında aşağıdaki maddeler de dikkat edilmesi gereken önemli noktalardır:
ü Full ( Writeable) Domain Controller Kurulumu İçin IFM Yedeği sadece yine writeable olan bir domain controller sunucu üzerinden alınabilir. Bu domain controller sunucu domain içerisinde bulunan writeable olan domain controller sunuculardan biri olabilir.
ü Read Only Domain Controller (RODC) Kurulumu İçin RODC IFM Media oluşturma mevcut yapıdaki hem writeable olan hem de RODC olan domain controller sunucular üzerinden alınabilir.
ü RODC sunucu üzerinde Full ( Writeable) Domain Controller Kurulumu İçin IFM Media hazırlanamaz.
ü Farklı işletim sistemi versiyonları arasında IFM Media kullanımı desteklenmemektedir. Yani Windows Server 2012 domain controller kurarken yine Windows Server 2012 üzerinde oluşturulan media kullanılabilir. Windows Server 2008 R2 üzerinde alınan IFM Media ile Windows Server 2012 üzerine domain controller kurulumu yapılamaz.
ü Active Directory Recycle Bin aktifleştirmeden önce alınan IFM Media’ların Active Directory Recycle Bin etkinleştirmesinden sonra tekrar yenilenmesi gerekir.
ü Mevcut yapıda 32-bit platformda çalışan bir domain controller üzerinden alınan IFM 64-bit platformda çalışan aynı işletim sistemi versiyonundaki bir diğer domain controller kurulumunda kullanılabilir. Benzer şekilde 64-bit platformda çalışan aynı işletim sistemi üzerinde oluşturulan IFM Media yine 32-bit platformda çalışan aynı işletim sistemi versiyonundaki domain controller üzerine IFM kurulumu yaparken kullanılabilir.
ü IFM Media oluşturabilmek için mevcut domain controller üzerinde interaktif olarak logon olmak ve active directory yedeği alabilme yetkisine sahip olmak gerekir. Dolayisiyla Builtin Administrators, Server Operators, Domain Admins, ya da Enterprise Admins gruplarına üye olmak gerekir. Sadece RODC kurulumu için IFM media oluşturmak amacıyla delegasyon yöntemi kullanılabilir. Fakat bu yöntem writeable domain controller için IFM yedek oluşturmada kullanılamaz.
Mevcut DC01 isimli domain controller sunucumuz üzerinde IFM yedeğini almak için Run as administrator yöntemi ile komut satırına geçerek NTDSUTIL.EXE aracımızı çalıştırıyoruz.
NTDSUTIL komut satırı aracını çalıştırdıktan sonra ACTIVATE INSTANCE NTDS ile active directory veritabanı instance’ını aktifleştiriyoruz.
HELP komutunu verdiğimizde listelenen komut listesinde yukarıdaki şekilde de görülen IFM komutunu göreceksiniz.
IFM komutunu verince otomatik olarak IFM komutları seviyesine geçmiş olacağız.
HELP komutunu bu seviyede verince de IFM Media oluşturma komutlarının listelendiğini göreceksiniz.
Biz writeable domain controller için SYSVOL içeren IFM media oluşturacağımız için CREATE SYSVOL FULL C:\IFM_MEDIA komutunu işletiyoruz. Bu komut sonrasında C sürücüsündeki IFM_MEDIA klasörü içerisine IFM media yedeği oluşacaktır. Bu yedeği çıkarken mevcut active directory NTDS.DIT veritabanını defragmantasyon yaparak oluşturuyor. Eğer IFM yedeğini defragmantasyon yapmadan oluşturmak isterseniz de CREATE SYSVOL FULL NODEFRAG C:\IFM_MEDIA komutunu kullanabilirsiniz.
Benzer şekilde RODC kurulumu için IFM media oluştururken de CREATE RODC C:\IFM_MEDIA , CREATE SYSVOL RODC C:\IFM_MEDIA komutlarını kullanabilirsiniz.
Eğer SYSVOL içermeden sadece NTDS veritabanın içeren writeable domain controller için IFM media oluşturacaksanız da CREATE FULL C:\IFM_MEDIA komutunu kullanıyoruz.
Biz yukarıdaki şekilde de görüldüğü üzere writeable domain controller için SYSVOL içeren IFM media oluşturacağımız için CREATE SYSVOL FULL C:\IFM_MEDIA komutunu işlettik. Ve C:\IFM_MEDIA altında yedeğimiz oluştu.
Yukarıdaki şekilde görüldüğü üzere Active Directory, SYSVOL ve Registry klasörleri içerisine gerekli yedekler çıkılmış oldu. Şimdi bu IFM_MEDIA klasörü içeriğini DC02 sunucumuzun C: sürücüsüne kopyalıyoruz. Siz uzak lokasyondaki additional dc olarak kurulacak sunucularınıza farklı yöntemlerle bu klasör içeriğini kopyalarak ya da taşınabilir bir cihaza kopyalayarak gönderip, hedeflenen sunucu üzerine kopyalanmasını sağlayabilirsiniz.
DC02 sunucusu üzerine dosyaların kopyalanmış halini de aşağıdaki şekilde görmektesiniz:
Artık IFM media’mız kurulacak writeable additional domain controller üzerinde hazır. Sıra geldi additional domain controller sunucumuzun üzerinde active directory domain service rolünün kurulumu ve additional domain controller yapılandırmasının adımlarına.
Windows Server 2012 Active Directory Domain Servis Rol Kurulumu
Bu başlık altında da Windows Server 2012 üzerine active directory additional domain controller olarak active directory domain servisleri rol kurulumunu ve yapılandırmasını IFM Media kurulum yöntemi ile adım adım inceleyeceğiz.
Active Directory additional domain controller kurulumunu başlatmadan önce ADC olacak sunucu üzerinde aşağıdaki ön gereksinimleri karşılamanız gerekmektedir:
• Active Directory domain servisinin kurulacağı bilgisayarın işletim sistemi Windows Server 2012 Standart ya da Windows Server 2012 Datacenter Edition sürümlerinden bir tanesi olması gerekir.
• Disk üzerinde active directory veritabanı için 200 MB boş alan ve log dosyaları için de 50 MB’lık boş alan olması gerekir.
• Sunucu üzerinde NTFS dosya sistemine sahip bir partition olmalıdır. Çünkü NTFS, SYSVOL dizini için zorunlu olan bir gereksinim ve active directory veritabanı için de güvenlik açısından önerilen bir dosya sistemidir.
• Protokol olarak TCP/IP’nin yüklü olması gerekmektedir. TCP/IP protokolü, Windows Server 2012 işletim sistemi üzerine default olarak yüklenmektedir.
• Active Directory dizin servisinin kurulumunu gerçekleştirecek olan kullanıcının sunucu üzerinde administrator kullanıcı hesabının yetkilerine sahip olması gerekir. Kurulumu yapacak kullanıcı, Administrators grubunun üyesi omalıdır. Ayrıca kurulumu yapacak kullanıcı hesabının aynı zamanda mevcut domain yapısındaki Domain Admins grubuna üye olması gerekir. Aksi halde additional domain controller sunucu kurulumu başarısızlıkla sonuçlanacaktır.
• Active Directory dizin servisinin kurulacağı bilgisayarın üzerinde Active Directory servisi mevcutta olmamalıdır. Eğer daha önceden yarım kalan bir kurulum varsa tamamen kaldırılmalıdır.
Bu gereksinimleri sağladıktan sonra sıra geldi kurulum öncesi son ayarlarımızı yapmaya. Bunun için kurulumu yapacağımız DC02 isimli Windows Server 2012 sunucumuza logon oluyoruz. Kurulumu yapacak kullanıcı hesabının hem lokal Administrators grubunun hem de domain içerisindeki Domain Admins grubunun yetkilerine sahip olması gerektiği için biz de default domain admin hesabı olan Administrator hesabını kullanarak logon sürecini gerçekleştiriyoruz.
Logon olduktan sonra karşımıza Windows Server 2012 masaüstü gelecektir.
Active Directory kurulumu için TCP/IP protokolünün öngereksinimlerden olduğunu bahsetmiştik. Bir diğer önemli gereksinim de sunucunun IP ayarlarının statik olarak konfigüre edilmesidir. Dolayısıyla yine Control Panel içerisinden Network and Sharing Center ikonuna tıklanınca gelen ekranda sol menüden Change adapter settings bağlantısına tıklayarak aşağıda görülen Network Connections penceresine ulaşıyoruz. Bu pencerede sunucu üzerinde kurulu olan ağ kartlarına ait bağlantılar listelenecektir.
Gelen ethernet bağlantısı üzerinde sağ tuşa basınca gelen Properties’e tıklıyoruz.Karşımıza aşağıdaki şekilde de görülen Ethernet Properties gelecektir.
Bu ekranda Internet Protocol Version 4 (TCP/Ipv4) seçili iken Properties butonuna basıyoruz. Karşımıza yine aşağıdaki şekilde görüldüğü gibi Internet Protocol Version 4 (TCP/Ipv4) Properties gelecektir.
Domain controller sunucumuza 192.168.100.201/24 ip adresini ayarlıyoruz. Preferred DNS Server olarak da DNS Server rolüne sahip mevcut DC01 ip adresi olan 192.168.100.200 ayarlıyoruz. Ve yaptığımız ayarları tüm pencereleri OK ile onaylayarak tamamlıyoruz.
Sunucumuzun bilgilerini görüntülemek için Control Panel içerisinde System ikonuna tıklayınca açılan bilgisayarımızın sistem bilgileri aşağıda görüldüğü gibi karşımıza geliyor. Şekilde de görüldüğü gibi Workgroup ortamında çalışan ve 64-bit Windows Server 2012 işletim sisteminde çalışan DC02 isimli sunucumuz.
Domain controller sunucumuza active directory kurulumunu gerçekleştirmeden önce DC02 isimli sunucumuzu mevcut cozumpark.local isimli active directory sunucumuza dahil edeceğiz.Bunun için de yukarıdaki şekilde görülen sağ taraftaki Change settings bağlantısına tıklıyoruz. Karşımıza aşağıdaki şekilde görüldüğü gibi System Properties ekranı gelecektir. Bu ekranda Computer Name tabında Change butonuna tıklayarak domain ortamına dahil etme sürecini gerçekleştiriyoruz.
Change butonuna tıklayınca karşımıza Computer Name/Domain Changes penceresi gelecektir.
Bu pencerede Member of kısmından Domain seçeneği seçilerek domain adı olan cozumpark.local isimli sunucuyu dahil edeceğimiz mevcut domain adını giriyoruz. Ve OK ile işlemi onaylıyoruz. Bizden sunucuyu domaine dahil etmemiz için kullanacağımız yetkili kullanıcı hesabı bilgilerini soran diyalog kutusu gelecektir. Bu ekrandaki gerekli bilgileri girip onayladıktan sonra yine bir başka diyalog kutusu karşımıza gelerek sunucuyu yeniden başlatmamızı isteyecektir. Bu diyalog kutusunu da yine OK ile onayladıktan sonra aşağıdaki şekilde de görülen System Properties ekranına tekrar döneriz.
Bu ekranda Close butonuna basınca Microsoft Windows diyalog kutusu karşımıza gelir. Ve Restart Now butonuna tıklayarak sunucuyu yeniden başlatıyoruz.
Böyle sunucumuzu mevcut domain o-yapımıza dahil etmiş olduk. Sunucumuz yeniden başladıktan sonra active directory additional domain controller kurulumunu gerçekleştirmek için cozumpark.local domainine administrator hesabı ile logon oluyoruz.
Bu hazırlıklar sonrasında active directory domain service bileşenini kurmak için önceki Windows Server işletim sistemlerinde kullandığımız dcpromo.exe komutunu çalıştırıyoruz. Windows Server 2012 ile beraber dcpromo.exe komutu kalktığı için karşımıza çıkan Active Directory Domain Services Installer penceresinde kurulumu Server Manager ekranında yapılması ile ilgili uyarıyı getirecektir.
Server Manager konsolunu açıp Manage menüsünden Add Roles and Features bağlantısına tıklayarak Role ve Feature ekleme sihirbazını çalıştırıyoruz. Yine isteğe bağlı olarak Server Manager konsolunda Dashboard ekranında 2 numaralı seçenek olan Add roles and features bağlantısına tıklıyarak da yine Role ve Feature ekleme sihirbazını çalıştırabilirsiniz.
Karşımıza gelen Add Roles and Feature Wizard penceresinde Before you begin aşamasında sihirbaz ile ilgili bilgiler verilir. Bu aşamayı Next ile geçiyoruz.
Karşımıza aşağıdaki şekilde görülen Select installation type ekranı gelecektir. Bu ekranda yeni bir rol ya da feature eklemek için Role-based or feature-based installation seçeneğini seçip Next ile sonraki aşamaya geçiyoruz.
Karşımıza gelen Select destination server ekranında rol ya da feature ekleyeceğimiz Windows Server 2012 sunucumuzu havuz içerisinden seçiyoruz. Ve Next ile bir sonraki aşamaya geçiyoruz.
Karşımıza Select server roles ekranı gelecektir. Bu aşamada kurulum yapacağımız Active Directory Domain Services kutucuğunu işaretleyerek rol ekleme sürecini başlatıyoruz. Bu rol kutucuğuna tıklar tıklamaz bu rolle ilişkili feature’ların yükleneceği aşağıdaki şekilde de görülen Add features that require for Active Directory Domain Services penceresi gelecektir.
Active Directory Domain Services (AD DS) rolüne ilişkin olarak AD DS yönetim araçları (AD DS Tools), PowerShell Modüllerinin kurulacağı bilgisi gelecektir. Bu ekranda Add Features ile role ilişkin tüm feature’ların kurulmasını onayladıktan sonra tekrar Select Server Roles ekranına geri dönüyoruz.
Bir sonraki aşamaya geçmek için Next butonuna basıyoruz. Karşımıza aşağıdaki şekilde görülen Select features ekranı gelecektir. Bu ekranda ilave bir feature eklemek istersek seçip o feauture’ın da kurulmasını sağlayabiliriz. Biz ilave herhangi bir feature eklemeden Next ile devam ediyoruz.
Karşımıza aşağıdaki şekilde görüldüğü gibi Active Directory Domain Services ekranı gelecek ve bize Active Directory Domain Services hakkında bilgiler verecek ekran gelecektir. Biz Next ile bu aşamayı da geçiyoruz.
Rol kurulumuna başlamadan son olarak karşımıza aşağıdaki şekilde de görülen Confirm installation selections ekranı gelecektir. Bu ekranda rol kurulumu sonrasında eğer gerekirse sunucunun otomatik olarak başlatılması için Restart the destination server automatically if required kutucuğunu işaretliyoruz.
Karşımıza gelen uyarı penceresinde de eğer gerek duyulursa bu kutucuğu işaretlememiz sonrasında sunucunun otomatik olarak yeniden başlatılacağı ve bu süreçte de herhangi bir uyarı verme ya da onay alma olmayacağı konusunda ikaz ediyor. Yes ile biz bu pencereyi de onaylıyoruz.
Bütün bu adımlardan sonra Active Directory Domain Services rolünün kurulumu için yukarıdaki şekilde görülen Install butonuna tıklıyoruz. Ve AD DS rol kurulum süreci başlıyor. Installation Progress ekranında kurulum aşamalarını takip ediyoruz.
Rol kurulumu devam ederken isterseniz bu ekranda beklemeden Close ile bu ekranı kapatıp daha sonra Server Manager konsolunda Tasks kısayolunu kullanabilirsiniz.
Yine Installation progress ekranında alt kısımda gelen Export configuration settings bağlantısına tıklayarak şu ana kadarki yaptığımız ayaları ve seçimleri XML-tabanlı bir konfigürasyon dosyasına çıkartabilirsiniz.
Yukardaki şekilde de görüldüğü gibi DeploymentConfigTemplate isimli XML dosyasını kaydedeceğimiz lokasyonu belirliyoruz. Bu XML dosyasını açarsak, aşağıdaki şekilde de görüldüğü üzere, sihirbaz ekranlarında yaptığımız seçimler ve ayarların bu XML dosyasına yazıldığını göreceksiniz.
Bu dosyayı kullanarak farklı sunucularda da aynı yapı kurulacaksa, sihirbaz ekranlarında tek tek aynı ayarları tekrar yapmadan XML dosyasından alması sağlanabilir.
Devam eden AD DS rolü ve feature’larının kurulumunun hangi aşamada olduğunu öğrenmek için aşağıdaki şekilde de görülen Server Manager konsolunda üst menüde bayrak simgesinin hemen yanındaki uyarıyı göreceksiniz. Bu bayrak simgesine tıklayarak kuyrukta çalıştırılan tüm görevler (task) listesine ulaşıyoruz.
Aşağıdaki şekilde de görüldüğü gibi kurulumun devam ettiğine dair ilerleme çubuğunu gördük.
Add Roles and Features bağlantısına tıklayarak aşağıdaki şekilde görülen Task Details and Notifications penceresine geliyoruz. Burdaki listede kuyrukta çalışan görevlere ait detaylı bilgileri görüyoruz. AD DS rol kurulumunun başarıyla tamamlandığını ve bir sonraki adımda alacağım aksiyon linkini görüyoruz. Action altında gelen Add Roles and Features bağlantısına tıklıyoruz.
Tekrar biraz önce kapattığımız Add Roles and Features Wizard ekranındaki Installation progress aşamasına geldik. Bu aşamada bizden ilave olarak bu sunucuyu domain controller olarak yapılandırmak için gerekli active directory seçeneklerini belirleyeceğimiz ekranlara geçmek için gerekli olan Promote this server to a domain controller bağlantısını getiriyor. Aşağıdaki şekilde de görüldüğü gibi bu bağlantıya tıklıyoruz.
Karşımıza Active Directory Domain Services Configuration Wizard penceresi gelecektir. İlk olarak Deployment Configuration aşamadında kurulum tipini seçiyoruz. Mevcut domain içerisine additional domain controller kuracağımız için Add a domain controller to an existing domain seçeneğini seçiyoruz.
Biz cozumpark.local domaini içerisine additional domain controller olarak kurduğumuz için Domain kısmında da cozumpark.local isimli domaini Select butonuna basarak aşağıdaki şekilde görülen domain listesinden seçiyoruz. Ve OK ile onaylıyoruz.
Eğer mevcut forest içerisinde farklı domainler varsa bütün domainler bu listede gelecektir. Yine alt kısımdan da additional domain controller kurulumunu yaparken kullanılacak kullanıcı bilgileri girilir. Biz şu anda administrator hesabı ile domain ortamına logon olduğumuz için Current User seçeneği ile mevcut logon olunan kullanıcı ile bu kurulumu gerçekleştirmek için gerekli seçeneği seçiyoruz. Ve Next ile sonraki aşamaya geçiyoruz.
Karşımıza Domain Controller Options ekranı gelecektir. Bu ekranda
domain controller sunucumuzu aynı zamanda DNS Server olarak da yapılandırmak için Domain Name System (DNS) Server kutucuğunu da işaretliyoruz. Bildiğiniz gibi active directory domain yapıları tamamen DNS isimlendirme sistemi üzerine inşa edildiği için sistemin çalışması için de DNS Servisine ihtiyaç duyarlar. Active directory domainlerinde yedekleme, yük paylaşımı ve performans gibi nedenlerden dolayı önerimiz minimum iki adet DNS Server sunucunun kurulmasıdır. Dolayısıyla biz ADC sunucumuzu da DNS Server olarak yapılandırmak için bu kutucuğu işaretliyoruz. İsteğe bağlı olarak DNS rolünün kurulumunu sonradan da yine Server Manager konsolunu kullanarak gerçekleştirebilirsiniz. DNS Sunucusuna benzer şekilde yedekleme, yük dengelemesi ve performans gibi faktörlerden dolayı additional domain controller sunucusunu aynı zamanda domain içerisinde Global Catalog olarak konfigüre ediyoruz. Yine Global Catalog rolünü de mevcut bir ADC sunucusuna sonradan Active Directory Site and Services konsolunu kullanarak atayabilirsiniz. Read-Only domain controller (RODC) olarak bu sunucuyu kurmayacağımız için bu seçenek üzerinde herhangi işlem yapmıyoruz. Diğer makalelerde ihtiyaca göre şube ya da uzak lokasyonlara RODC kurulumunu ve çalışma mimarisini detaylı olarak ele alacağız.
Yine bu ekranda hemen alt kısıma Directory Service Restore Mode (DSRM) parolamızı giriyoruz. DSRM domain controller sunucularda active directory veritabanını geri yükleme modunda sistemi açmak için kullanılır.
Yukarıdaki şekilde de görüldüğü gibi gerekli ayarlarımızı yaptıktan sonra Next ile bir sonraki aşamaya geçiyoruz.
Karşımıza DNS Options ekranı gelecektir. Bu ekranda mevcutta bir DNS altyapınız varsa isteğe bağlı olarak yeni kurulan DNS sunucuya mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Henüz bizde yetkili bir DNS zone bulunmadığı için bu ekranı Next ile doğrudan geçiyoruz.
Karşmıza gelen Additional Options ekranında active directory kurulumunu yaparken Install From Media (IFM) seçeneğini kullanıp kullanmayacağımızı soracaktır. İşte bu aşamada biz aşağıdaki şekilde görülen Install from media kutucuğunu dolduruyoruz ve IFM yedeğini içeren C:\IFM_MEDIA klasörünü gösteriyoruz. Böylece yeni kurulan additional domain controller sunucu üzerinde IFM yedeği kullanılarak active directory NTDS veritabanı ve SYSVOL dataları oluşacak ve bu süreçten sonra sadece farkları almak için de mevcut DC01 active directory domain controller sunucumuzla replikasyon yoluyla alınacaktır.
Yine Additional Options ekranında Additional Domain Controller kurulumu esnasında farkları almak için replikasyon yapılacak mevcuttaki domain controller adını seçmemizi isteyecektir. Biz bu aşamada Any domain controller seçeneği ile bırakarak Next ile bir sonraki aşamaya devam ediyoruz.
Karşımıza gelen Paths ekranında active directory veritabanı, log ve SYSVOL bilgilerinin kaydedileceği lokasyonu belirtmemizi isteyen ekran gelecektir. Burada gösterdiğimiz klasör yolunun bulunduğu diskin dosya sisteminin NTFS olması çok önemlidir. İlgili yol tanımlarını girdikten sonra Next ile bu aşamayı da geçiyoruz.
Son kısımda karşımıza Review Options ekranı geliyor. Bu ekranda bu aşamaya kadar yaptığımız ayarları ve yapılandırmaları gözden geçirmemizi sağlayan özet bilgiler geliyor.
İsterseniz bu yapılandırmaların dışarıya bir script dosyasını çıkarmak isterseniz View Script butonunu kullanabilirsiniz.
Seçenekleri gözden geçirdikten sonra tekrar Next butonuna basıyoruz. İşte bu aşamada Windows Server 2012 ile beraber gelen yeni özelliklerden olan, Active Directory Prerequisities Check aşaması başlıyor. Bu aşamada yaptığımız seçimlere göre mevcut sunucunun ve ortamın active directory kurulumu için gerekli ön gereksinimleri karşılayıp karşılamadığı ile ilgili bir takım kontroller gerçekleştiriliyor. Böylece active directory kurulumu için eksik bir adım ya da bileşen kaldı ise ya da uyumsuz bir durum varsa bunları da raporlayarak kuruluma geçmeden bizi uyarıyor. Eski Windows Server versiyonlarında bu tip bir kontrol olmadığı için bu tip eksikliklerle kurulum aşamasında karşılaşabiliyorduk.
Ön gereksinim kontrolü başarıyla geçildi ise aşağıdaki şekilde de görülen mesajlar ekrana gelecektir.
Bu işlemler sonrasında Install butonuna basarak kurulum sürecini başlatıyoruz.
Kurulum sürecinde öncelikle yüklenecek bileşenler ve servisler kontrol edilip, sonrasında da kuruluma geçiyor.
Kurulum tamamlandıktan sonra sistem otomatik olarak yeniden başlatılıyor.
Ve domain ortamına logon olacak şekilde logon arayüzü karşımıza geliyor. COZUMPARK.local isimli domainimize Administrator hesabı ile logon sürecini başlatıyoruz.
Açılan additional domain controller sunucuda Active Directory Domain Service rol ve yapılandırma sonrasında bir takım değişiklikler meydana geliyor. Şimdi de bunları sırayla gözden geçirelim:
Server Manager Konsolunda Meydana Gelen Değişiklikler:
Server Manager konsolu içerisinde Dashboard ekranında sol menüye AD DS ve DNS rollerine ait kısayollar ekleniyor. Yine Dashboard ekranında Roles and Server Groups altına AD DS ve DNS rollerine ait sağlık durumları, olaylar, performans ve yönetimsek durumlarına ilişkin özet bilgileri içeren bölüm geliyor.
Yine sol menüden Local Server tıklanında sağ ekranda sunucumuzun bulunduğu ortamın Domain yapısına geçtiğini görüyoruz.
Server Manager konsolunda Tasks menüsüne Active Directory yönetim araçlarına ait kısayolların geldiğini görüyorsunuz.
Start Menüde Meydana Gelen Değişiklikler:
Windows Server 2012 ile Metro-Arayüzüne taşınan Start menü içerisine active directory servisine ait kısayolların otomatik olarak oluşması da meydana gelen değişikliklerden bir diğeri.
Active Directory Users and Computers Konsolu:
Start menüden Active Directory Users and Computers konsolunu açınca gelen ekranda domain yapısına ait objeleri göreceksiniz.
Yine Domain Controllers OU’su içerisinde DC02 isimli sunucumuzun Default-First-Site-Name isimli active directory site içerisinde domain controller ve global catalog olarak yapılandırıldığını göreceksiniz.
Active Directory Administrative Center Konsolu:
Windows Server 2012 ile geliştirilen ve çok sayıda yeni özellikle yetenekleri zenginleştirilen konsol olan Active Directory Administrative Center konsolunu açtığımızda da yine domain yapımızla ilgili bilgileri kontrol edebiliriz.
DNS Server Konsolu:
Sunucumuz üzerine sadece active directory bileşenleri değil aynı zamanda DNS sistemine ait bileşenler de kurulduğu için Start menüsünden DNS kısayoluna tıklayarak açılan DNS konsolunda da DNS ile ilgili zone yapısının ve kayıtların sağlıklı bir biçimde oluştuğunun kontrolünü yapabilirsiniz.
Active Directory Site and Services Konsolu:
Active Directory rol ve yapısının kurulması sonrasında active directory yapısına ait replikasyon mimarisinin yönetimi için kullanılan site yapısı da otomatik olarak oluşacaktır. Bu yapının oluştuğunun kontrolü için de yine Start menüden Active Directory Site and Services konsolunu kullanabilirsiniz.
Yukarıdaki şekilde de görüldüğü üzere Default-First-Site-Name isimli site altında DC02 isimli domain controller sunucumuzun geldiğini göreceksiniz.
Active Directory Veritabanı ve SYSVOL Dosyaları:
Kurulan active directory domain ve forest yapısına ait bilgilerin saklandığı NTDS veritabanının sunucumuzun Windows\NTDS dizini altına geldiğini göreceksiniz.
Yine domain ortamındaki oluşturulan GPO nesnelerine ve scriptlere ait bilgilerin clientlara ve diğer DC’lere güncellenmesinde kullanılan SYSVOL dizininin de başarılı bir biçimde oluştuğunu kontrol ediyoruz.
Active Directory Domain Service kurulumu sonrasında meydana gelen bir diğer önemli değişiklik de servisler konsolunda meydana gelen eklemelerdir. Active Directory Domain Service ve Active Directory Web Service bu konsolda eklenen servislerin başında gelmektedir. Active Directory Domain Service NTDS veritabanına erişim için gerekli servistir. Yine active directory domain controller sunucular arasında replikasyon için kullanılan DFS Replication ve isim çözümlemesi için faaliyet gösterecek DNS Server servisi ilk anda belirginleşen servis eklentileridir.
Active Directory Kurulumu Sonrasında Gelen Servisler:
Bunlarında yanında aşağıdaki şekilde de görülen siteler arası mesajlaşmada kullanılan Intrasite Messaging servisi, domain ortamındaki kimlik doğrulama ve token yönetimini sağlayacak Kerberos protokolüne ait Kerberos Key Distribution Center servisi ve kullanıcıların domain ortamına logon olmasını sağlayacak NetLogon servislerinin de otomatik olarak eklendiğini ve çalışmaya başladıklarını göreceksiniz.
Computer Management Konsolunda Meydana Gelen Değişiklikler:
Domain Controller olarak kurulan sunucularda gözle görülür önemli değişliklerden biri de Computer Management konsolunda gerçekleşmektedir. Aşağıdaki şekilde de görüldüğü üzere bu konsolda Local Users and Groups eklentisinin otomatik olarak kalktığını göreceksiniz.
Çünkü artık bu sunucu üzerinde sadece active directory ortamına logon olma ve domain hesaplarına ait operasyonları gerçekleştirme sağlanacaktır.
Yine Computer Management konsolu içerisinde System Tools\Shared Folders\Shares altına gelince sağ ekranda NETLOGON ve SYSVOL paylaşımlarının otomatik olarak oluştuğunu göreceksiniz.
PowerShell Komut Satırında Meydana Gelen Değişiklikler:
Active Directory Domain Service rolü kurulan sunucudaki bir diğer değişiklik de PowerShell komut kütüphanelerinde meydana gelmektedir. Aşağıdaki şekilde de görüldüğü gibi Active Directory ve Group Policy gibi powershell komut kütüphaneleri ve bunlara ait komut satırı araçlarının da kurulum sonrasında oluştuğunu görmekteyiz.
Kurulan domainimizle ilgili bilgi almak için aşağıdaki şekilde de görülen Get-ADDomain komutunu vermeniz yeterlidir. Domaine ait tüm detayları size detaylı olarak verecektir.
Yine kurulan active directory forest hakkında detayları öğrenmek ve bilgi almak için de aşağıdaki şekilde görülen Get-ADForest komutunu çalıştırmak yeterlidir.
Sonuç Olarak;
Windows Server 2012 (Windows Server 8) ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 İle IFM (Install From Media) Yöntemi İle Active Directory Additional Domain Controller Kurulumunu detaylarıyla adım adım inceledik. Windows Server 2012 ile gelen diğer yenilikleri inceleyeceğimiz bir başka makalemizde görüşmek üzere sağlıcakla kalın.