Windows Server

Server 2016 Additional Domain Controller Kurulumu

Bu makalemizde Server 2016 ADC kurulumunu ele alacağız. Bundan önceki Server 2016 makalemizde http://www.cozumpark.com/blogs/windows_server/archive/2016/11/07/server-2016-active-directory-kurulumu-ve-kullanici-domain-islemleri.aspx makalemizde Server 2016 DC kurulumu ve sonrasında bir bilgisayarın domaine alınmasını anlatan makalemizi ele almıştık.

Bir Domain Controller Sunucusu yani DC’nin yanına yedekleme veya yük dengelemek amacı ile kurulumu yapılan ikinci Domain Controller sunucusuna da Additional Domain Controller ADC adı verilir. Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC bilgisayarı mevcut domain yapısına yardımcı ve yedek olarak sonradan katılmaktadır. Söz fazla uzatmadan adımlarımıza başlayalım.

Biz makalemizde aşağıdaki gibi DC makinamıza ek olarak ADC sunucumuzu kurarak mevcut yapımıza yedekli ve yük dengeleme özelliği ekliyor olacağız.

clip_image001

Mevcut yapımızda Server 2016 Standart versiyon üzerine kurulmuş olan DC isimli bir sunucumuz ve bunun üzerinde cozumpark.lokal isminde kurulmuş Domain Controller yapımız mevcut.

clip_image002

Domain Controller rolündeki sunucumuzda gerekli kısa yollar aşağıdaki gibi görünmekte.

clip_image004

Domain Servislerimiz sorunsuz olarak çalışmakta.

clip_image006

Domain rolüne sahip sunucumuz Domain Controllers konteynırında yer almakta.

clip_image008

Default Site oluşmuş durumda. Sistemimizde şu an her şey yolunda.

clip_image010

Additional DC rolünü kuracak olduğumuz sunucumuzun öncelikle Domain Controller sunucumuzla iletişim halin olması gerekir. Biz aynı network üzerinde olduğumuz Wlan veya arada Router kullanmadığımız için Domain Controller sunucumuz ile aynı bloktan bir ip adresi veriyoruz. DNS olarak ise Domain Controller Sunucumuzun ip adresini veriyoruz.

clip_image012

DC sunucumuza ping attığımızda iletişimin sorunsuz olduğunu görebiliyoruz.

clip_image014

ADC rolü kurulacak olan sunucumuzu öncelikle Domaine Üye yapmamız gerekiyor. Sistem ekranına gelecek Change Settings linkine tıklayalım.

clip_image016

Açılan ekranımızda Change butonuna tıklayalım.

clip_image018

Domain kısmına domain adımız olan COZUMPARK.LOKAL tanımlamasını girelim ve OK butonuna tıklayalım.

clip_image020

Sunucumuzu domaine almak için yetkili bir hesap bilgisi girelim. Ben Administrator hesabının bilgilerini giriyor ve OK butonuna tıklıyorum.

clip_image022

Domaine hoş geldiğimizi belirten mesaj ekranını OK ile kapatalım.

clip_image024

Sunucumuzun yeniden başlatılması gerektiği mesajını OK ile geçelim.

clip_image026

Şimdi ekranımızdaki Close butonuna tıklayalım.

clip_image027

Restart Now butonuna tıklayarak yeniden başlatma işlemini gerçekleştirelim.

clip_image029

Sunucumuz yeniden başladı. Domain Administrator kullanıcısı ile login olalım.

clip_image031

Active Directory Users and Computer ekranında Computers kabına baktığımızda ADC ismi ile domaine üye olmuş olan sunucumuzu görebiliyoruz.

clip_image033

ADC rolü yüklenecek olan sunucumuzu Domaine üye ettiğimize göre ADC sunucusu olmadı için Active Directory Rolünü kurmamız gerekmekte. Bu nedenle Server Manager konsolumuzu açalım.

clip_image035

Server Manager üzerinde aşağıdaki iki alandan bir tanesini kullanarak rol ekleme adımlarına başlayabiliriz.

clip_image037

Açılan ekranda sihirbaz ile yapabileceklerimiz noktasında bilgi verilmektedir. Next ile bir sonraki ekranımıza ilerleyelim.

clip_image039

Açılan ekranımızda iki seçeneğimiz yer almaktadır. Bunlardan birincisi olan;

Role-based or feature-based insallation : Rol ve Özellik bazında ekleme kurulum yapma imkanı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, içerisinde bulunan ve ihtiyacımız olan rol ve özellikleri buradan ekleyip kaldırabilmekteyiz.

Remote Desktop Services installation: Eski zamanlarda Terminal Servis olarak anılan ve şimdi RDS (Remote Desktop Services) uzak masaüstü yapılandırmasını hızlı ve standart olarak buradan yapabilmekteyiz.

Bu nedenle biz RDS kurulum ve yapılandırması yapmayacağımız için Role-based or feature-based insallation seçimini yaparak Next ile ilerliyoruz.

clip_image041

Windows Server 2008 ve 2012 ile birlikte sunucu kümesi oluşturarak bu küme üzerine toplu olarak ve farklı bir sunucu üzerinden Rol ve Özellik ekleme ve kaldırma işlemleri yapabilir duruma geldik. Tabi bu işlem Windows Server 2012 üzerinden doğrudan yapılabilirken Windows Server 2008’e bazı özellikler katmamız gerekiyordu. Bizim ortamımızda tek bir sunucumuz olduğundan ve bu sunucumuza Active Directory rolünü kuracak olduğumuzdan Adı, ip adresi ve versiyon bilgisi sunulan sunucumuzu seçerek Next ile ilerliyoruz.

clip_image043

Karşımıza gelen ekrandan kuracak olduğumuz Active Directory Services rolünü seçiyoruz.

clip_image044

Active Directory rolünü kurmak istediğimizde bu rolün kurulabilmesi için farklı özelliklerin ve bileşenlerin gerekli olduğunu gösteren bir ekran karşımızda belirliyor. Rol kurulumu için gerekli olan bu bileşenlerinde yüklenmesi için Add Features butonuna tıklayalım.

clip_image045

Şimdi kurulacak olan rolümüz seçili hale geldi. Bir sonraki adıma ilerleyebiliriz. Şimdi Next butonuna tıklayarak bir sonraki adıma ilerleyelim.

clip_image046

Bir sonraki ekranımızda özellik ekleme ekranımız bizi karşılamakta. Bir özellik ekleme istediğimiz durumda bu ekranı kullanmalıyız. Biz bu ekranda bir özellik eklemeyeceğimiz için Next ilerleyebiliriz. Burada dikkat edecek olursanız bir önceki ekranda gerekli olan özelliklerin kurulmasına onay vermiştik. Bu ekranımızda gerekli olan .Net ve Group Policy Management özelliklerinin seçilmiş olduğunu görüyoruz.

clip_image047

Bu ekranımızda geçmiş ekranlara göre farklı bir arayüzün gelmiş olduğunu görebilmekteyiz. Artık sistemlerin buluta entegre olması ile birlikte On-Premises sitemimizde yer alan Active Directory yapısını Ofis 365 Azure üzerindeki Active Directory yapısına bağlama imkanına sahibiz. Biz şu anda böyle bir aksiyon almayacağımız için Next ile bir sonraki adıma ilerliyoruz.

clip_image048

Restart the destination server automatically if requred seçimini yaparak rollerin kurulumu sonrası yeniden başlatma gerekmesi durumunda bu işlemin otomatik olarak gerçekleşmesini sağlayalım.

clip_image049

Karışımıza gelen sorun ekranında YES butonuna tıklayalım ve yeniden başlama işlemine onay verdiğimizi belirtmiş olalım.

clip_image050

Bu ekranımızda Install butonumuza tıklayarak kurulum işlemimizi başlatalım.

clip_image051

Kurulum işlemimiz tamamladı. Bundan sonraki aşamada rolümüzün yapılandırma adımlarını ele alıyor olacağız. Bu işlem için Remote to a domain controller linkine tıklayıp adımlara başlayabileceğimiz gibi bu ekranımızı kapatıp,

clip_image052

Server Manager ekranı üzerindeki Dikkat simgesine tıklayıp Remote to a domain controller bekleyen işler kısmından linkine tıklayarak adımlarımızı başlatabiliriz.

clip_image053

Şimdi karşımıza gelen ekranımızda biz yeni bir forest yapısı ve domain yapısı oluşturmayacağımız ve Mevcutta var olan Domain ortamına Additional olarak bir domain sunucusu kuracağımız için Add a domain controller to an existing domain seçimini yapalım. Biz burada login olduğumuz en yetkili hesap olan Domain Administrator kullanıcısını kullanacağımız için var olan kullanıcı seçiliyken Next ile sonraki adıma geçelim.

clip_image054

Yedekten bir dönüş v.s. gerekmesi durumunda lazım olacak olan bir DSRM parolası belirleyelim ve parolamızı girelim. Bu sunucumuz Read Only bir sunucu olamayacağından mevcut olarak karşımıza gelen Domain Name System (DNS) Server ve Global Catalog (GC) seçimlerini olduğu gibi bırakalım ve Next ile sonraki adıma ilerleyelim.

clip_image055

Bu aşamada bir DNS rolü kurulmadığı için uyarı ekranı geldi. Biz Next ile ilerliyoruz. ADC kurulum sonrası otomatik olarak DNS rolü kurulmuş ve DC üzerinden senkronize yapılıyor olacaktır.

clip_image056

Bu ekranımızda bir media aracılığı ile replikasyon işlemi yapmayacağımız için Next ile bir sonraki ekrana ilerleyelim.

clip_image057

Domain rolünün kurulum yolları karşımıza geldi. Bu ekranda bir farklı ayar yapmayacağımız için ayarları olduğu gibi bırakarak Next ile sonraki adıma ilerleyelim.

clip_image058

Bu ekranımızda yapılacak olan işlemlerin bir özeti geldi. Next ile sonraki adıma geçelim.

clip_image059

Bu adımda rol kurulumu için gerekli birkaç kontrol işlemi yapılıyor. Kontrol sonrası kurulum otomatik olarak başlıyor olacak.

clip_image060

Kurulum tamamlandı ve sunucumuz otomatik olarak yeniden başlayacak. Süreci hızlandırmak için Close butonumuza tıklayabiliriz.

clip_image061

Evet sunucumuz kuruldu. Domaine üye olan sunucumuz bu ekrandan otomatik olarak kalktı.

clip_image063

Sunucumuz artık Domain rolü kurulduğu için Domain Controllers kabına otomatik olarak taşındı.

clip_image065

ADC sunucumuz üzerinde gerekli kısayollar oluştu.

clip_image067

Active Directory Sites and Services konsolumuzda ADC sunucumuz yerini almış durumda.

clip_image068

DNS rolümüz kurulmuş ve DC ile senkronize olarak aynı kayıtlar senkronize edilmiş durumda.

clip_image070

Sysvol ve Netlogon klasörlerimiz oluşmuş durumda.

clip_image071

Replikasyon testi için sysvol üzerinde deneme için bir klasör açıyorum.

clip_image072

Aynı klasör diğer sunucum üzerindeki sysvol klasöründe otomatik olarak oluştu. Demek ki replikasyon sorunsuz olarak çalışmakta.

clip_image073

Deneme klasörünü silelim.

clip_image074

Klasör diğer sunucu üzerinde otomatik olarak silindi. Bunu replikasyon durumunu gözlemlemek için test amaçlı olarak yaptık.

clip_image075

Replikasyon objelerimiz oluşmuş durumda.

clip_image076

clip_image077

Bir objemize sağ tıklatıp Replicate Now kısmına tıklayalım durumu gözlemleyelim.

clip_image078

Bu işlemde sorunsuz gerçekleşti. OK butonuna tıklayarak ekranımızı kapatalım.

clip_image079

Bu adımları birde komut ile izleyelim. Replikasyon işlemini elle tetikleyelim. Repadmin /Syncall komutu ile replikasyon tetiklediğimizde işlem sorunsuz olarak çalışmakta.

clip_image081

Repadmin /Showrepl komutu ile replikasyon durumuna baktığımızda replikasyon işlemlerinin sorunsuz olarak gerçekleştiğini görmekteyiz.

clip_image083

GPO tarafında da sorunsuz olarak replikasyon gerçekleşmekte.

clip_image084

Bu makalemizde ADC kurulumunu ele aldık. Bir sonraki makalemizde görüşmek dileğiyle.

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu