Windows Server 2008 Active Directory Site And Services Temel Kullanım
Site oluşturmamızın başlıca amacı farklı coğrafyadaki DC’ lar arasındaki veri akışını optimize etmek daha etkin hale getirerek gecikmeleri azaltmaktır. Oturum açacak olan clientların kendi bulundukları lokasyondaki sunuculara ulaşmaya çalışmaları, AD üzerinde bulunan DC’ lar arasındaki replikasyonların şube içindeki ve şubeler arasındaki çeşitli ayarlamalar ile verilen network bağlantı hızlarına ve network’ lerin ihtiyaç göre ayarlanarak kendi lokasyonlarımızda bulunan paylaştırılmış klasörlere, sunucu vb. bize ciddi avantajlar sağlayan bir kavramdır. Normalinde networkler arası oluşan trafiği azaltmanın tek yolu Site oluşturmaktır.
Active Directory’nin mimarisinde Site, Subnet ve Sitelink bulunmaktadır. Büyük ölçekli şirketlerin genel yapılarında farklı bölgelerde şubelerinin bulunmaktadır. Genellikle de bu yapıların çoğunda’ da File Server, Print Server, Exchange gibi birçok sistem var olmaktadır. Sonuç olarak da bu şubeleri birbirlerine bağlı bir yapıda olmaları gerekmektedir. Kurumlar şubeler oluşmadan önce ilk yaptıkları şey network altyapılarının planlanmasıdır. Bunun sonucunda şubelerinde birleştirilmesini düşünerek modemlerini router’ ların konfigüre edilerek bütün şubelerin birbirlerine bağlanmasını planlamışlardır.
İşte böyle bir yapıya sahip olan şirketlerin ağı’ nın yapılandırma başlangıcı site’ ların planlanma saffasıdır. Ve birçok network bağlantı çalışmalarından önce istemciler tarafından Active Directory Replikasyonu ve Logon sırasında çok ciddi önem taşımaktadır.
Farklı iki şubeyi aynı site içine alırsak ki yapacağımız konfigürasyon böyledir, DNS Round Robin yapacak ve istemci kendi şubesi dışındaki bir DC’ a sunucusundan oturum açma isteğini gönderecektir. Bunu karmaşıklığa, network trafiğine ve gecikmeyi engellemenin yolu Site yapmaktır. Bunu önlemek işin site yapısının oluşturulması gerekmektedir. Bu sayede kullanıcılar, kendi Site’ larındaki DC sunucularına oturum açma isteği göndereceklerdir. Ve DNS içerisinde oluşturduğumuz site’ lar içinde ilgili SRV kayıtları otomatik oluşturulacaktır.
Active Directory’ ye Site’ ları tanıtmadan önce yapmanız gereken ilk şey şirketin fiziksel IP Subnet’ lerini Active Directory’ e tanıtmalısınız. Bu işlem Active Directory Sites and Services konsolundan yapılır. Bu işlemleri yapabilmeniz için Admin yetkilerine sahip olmanız gerekmektedir.
1) Active Directory Sites and Services ekranındaki muhtemel konfigürasyonunuz böyledir. Otomatik olarak AD ve DNS kurulu ise server’ da karşınıza böyle gelecektir.
2) Active Directory içinde yeni bir Site oluşturmanız gerekmektedir. Bunun için Sites üzerine sağ tıklayarak New Sites demelisiniz.
3 ) Karşınıza açılan New Object – Site penceresinde şubelerinizden hangisini bağlamak istiyorsanız onun ismini girin. Ben IZMIR yapıyorum.
4 ) Karşınıza açılan New Object – Site penceresinde şubelerinizden hangisini bağlamak istiyorsanız onun ismini girin. Ben IZMIR yapıyorum ve alt kısımda çıkan kısımda DEFAULT TIPSITELINK’ i seçiyoruz yoksa OK aktif olmuyor.
5) Çıkan bilgilendirme ekranında Site’ ınızın başarı ile oluşturulduğuna dair bir mesaj vermektedir. OK diyerek geçiyorsunuz
Bu işlemlerinden sonra Active Directory Sites And Services‘ lere girdiğinizde eklemiş olduğunuz Site’ ın geldiğini göreceksiniz.
Sonra;
6) Site’ımızı oluşturduktan sonra sıra Subnet oluşturmalıyız. Bunun için Subnet‘ in üzerine sağ tıklayarak New Subnet demelisiniz.
7) Açılan pencedere Prefix kısmına network adresini yazıp ilişkilendireceğiniz Site’ ı seçin.
Active Directory için Site ve Subnet tanımlamalarımızı yaptıktan sonra, şubeler (site’lar) arasındaki Active Directory Replikasyonunun ince ayarlarının yapılabilmesi için Site Link’ lerin oluşturulabilmesinde fayda var.
Bunun için;
8) IP sekmesinde sağ yıklayarak New Site Link demelisiniz.
9) Karşınıza gelen pencerede bulunan Name kısmına Site Link’ e vereceğimiz ismi yazıyoruz. Böylelikle yeni bir tane Site ve Site Link’ imiz oldu. Site Link’ imize ismini verdikden sonra replikasyon yapmak istediğimiz Site’ larımızı seçiyoruz.
10) Ve OK ile Site Link’imizi oluşturduk.
11) Bununla beraber artık iki tane Site’ ımız var ve bu Site’ lar arasındaki Active Directory replikasyonunu yönetebilmek gereken Site Link’ imize sahibiz. Şimdi Oluşturduğumuz Site Link’imiz olan IZM-IST özelliklerine girerek trafiğimizi yönetelim.
12) Karşımıza gelen ekranda oluşturduğumuz Site’ ların isimlerini göreceksiniz. Buradan yeni sitelarda oluşturmak mümkün. Sol alt tarafta bulunan Cost a bir değer veriyoruz. Değeri düşük olan bağlantı en iyi bağlantıdır ve öncelikli olarak kullanılır.
Replicate every‘ i kısmında bulunan varsayılan değer 180 dakikadır ve bunu 15 dakika ile 1 hafta arasında ayarlayabilirsiniz. Bu ayar belirlediğiniz süre zarfında Şubeler (Site’lar) arası replikasyon yapacaktır.
13) Yukarıda bulunan Change Schedule butonuna basarak karşımıza bu pencere gelir. Burada oluşturduğumuz Site’ lar arası replikasyonun hangi saatlerde ve hangi günler arasında yapılması gerektiğini ayarlayabiliriz.
Not : Replikasyonda maksimum performans için Domain ve Forest Functional seviyelerinin Windows Server 2008 R2 moduna yükseltilmesini tavsiye ederim.