Windows Server 2012 R2 İle Virtual Domain Controller (VDC) Klonlama – Bölüm 2
Bu makalemizde sizlerle Windows Server 2012 R2 İle Virtualized Domain Controller (VDC) Klonlama (VDC Cloning) adım adım uygulamaları ile ilgili detayları beraber inceliyoruz.
VDC Klonlama Adımları
1. Klonu alınacak domain controller sunucu üzerinde özelleştirilmiş DcCloneConfig.xml dosyasının oluşturulması.
2. Kaynak domain controller sunucu üzerinde uyumsuz programların tespit edilmesi.
3. PDC emulator rolünün Windows Server 2012 ya da Windows Server 2012 R2 üzerinde olduğunun ve sürekli erişilebilir durumda olduğunun kontrolü.
4. Kaynak domain controller sunucunun klonlama için yetkilendirilmesi.
5. Kaynak domain controller sunucunun kapatılması ve kopyasının alınması
6. Kopyalanan sanal sunucu kullanılarak klonlanmış yeni sanal sunucu oluşturmak
7. Kaynak ve klon kopyası domain controller sunucusunu başlatmak ve klonlanan sunucudaki süreçlerin tamamlanmasını beklemek.
Not : Bu süreçlerin gerçekleştirilmesi esnasında Domain Admins grubuna üye olan yetkili bir kullanıcı hesabı ile logon olmanız gerekir. Ayrıca yukarıdaki adımlardan 1-5 arasındakileri klonu alınacak mevcut domain controller üzerinde gerçekleştirmeniz gerekir.
MEVCUT LAB ORTAMININ TANITILMASI
Aşağıdaki şekilde görüldüğü gibi VDC Klonlama uygulaması için mevcut yapımızda Windows Server 2012 R2 active directory domainine sahibiz. Bu domain içerisinde PDC Emulator FSMO rolü DC01 isimli Windows Server 2012 R2 sunucu üzerinde. Yine domain içerisinde ADCSRV isimli Windows Server 2012 R2 işletim sisteminde çalışan ve Hyper-V sanal ortamında yüklü sunucumuz mevcut.
PDC EMULATOR ve ADDITIONAL DC ROLÜNE SAHİP WINDOWS SERVER 2012 R2 ÖZELLİKLERİ
Windows Server 2012 R2 işletim sisteminde çalışan ve PDC Emulator FSMO rolüne sahip domain controller sunucumuzun konfigürasyon bilgileri aşağıdadır:
Sunucu adımız DC01 ve cozumpark.local active directory domain adımız.
Sunucunun TCP/IP ayarları da aşağıdadır:
Sunucunun Server Manager konsolunda bir görünümü de yine aşağıdaki şekilde görmektesiniz.
Windows Server 2012 R2 işletim sisteminde çalışan Additional DC rolüne sahip ve klon kopyamızın kaynağı olacak domain controller sunucumuzun konfigürasyon bilgileri aşağıdadır:
Sunucu adımız ADCSRV.
Sunucunun TCP/IP ayarları da aşağıdadır:
Sunucunun Server Manager konsolunda bir görünümü de yine aşağıdaki şekilde görmektesiniz.
Active Directory Users and Computer konsolunu açıyoruz.
Domain Controllers OU’su içerisinde DC ve Additional DC sunucularının bilgisayar hesabını görmektesiniz.
Aşağıdaki şekilde de görüldüğü üzere DNS konsolu içerisinde cozumpark.local DNS zone’una ait kayıtlar ve DNS yapısını görmektesiniz.
Sahip olduğumuz active directory domain ve forest functional level seviyesi de Windows Server 2012 R2 seviyesinde olduğunu görmektesiniz.
PDC Emulator FSMO rolünün Windows Server 2012 R2 işletim sisteminde çalışan DC01 isimli sunucu üzerinde olduğunu kontrol etmek için uygulanan NETDOM QUERY FSMO komutuna ait çıktıyı da aşağıda görmektesiniz.
HYPER-V HOST SERVER UZERINDEKI KONTROLLER |
Ben test ortamında Windows 8.1 client işletim sisteminde çalışan Hyper-V fiziksel host sunucusunu kullanıyorum.
SANAL DC KLONLAMA ADIMLARI (VIRTUAL DC CLONING)
1. Cloneable Domain Controllers Grubuna Eklemek
Öncelikle klonunu alacağımız ADCSRV isimli Windows Server 2012 R2 domain controller sunucumuzu aşağıdaki şekilde de görüldüğü üzere active directory içerisindeki Cloneable Domain Controllers isimli Global Security grubuna Active Directory Users and Computer konsolunu ya da Active Directory Administrative konsolunu kullanarak üye yapıyoruz.
Cloneable Domain Controllers grubuna üye yapılmayan domain controller sunucuların klonlaması yapılamaz.
Aşağıdaki Windows PowerShell komutlarını kullanarak da yine kaynak domain controller sunucusunu Cloneable Domain Controllers grubuna üye yapabilirsiniz.
Get-ADComputer ADCSRV | %{add-adgroupmember -identity “Cloneable domain controllers” -members $_.samaccountname}
Add-ADGroupMember –Identity “CN=Cloneable Domain Controllers,CN=Users,DC=cozumpark,DC=local” –Member “CN= ADCSRV,OU=Domain Controllers,DC=COZUMPARK,DC=local”
2. DCCLONECONFIG.XML Dosyasının Hazırlanması (ADCSRV Üzerinde Yapılacak)
WINDOWS\System32 dizini altındaki SampleDCCloneConfig.xml dosyasını bir XML editor uygulamasında açıyoruz. Biz bu uygulamamızda Notepad kullanacağız.
Bu dosyayı Windows\NTDS klasörü altında DCCloneConfig.xml adıyla kaydediyoruz.
DCCloneConfig.xml dosyası içerisine klonu kullanarak kuracağız yeni domain controller sunucusuna ait ComputerName, SiteName, IP Adresi, Subnet Mask, Default Gateway ve DNS adresleri aşağıdaki şekilde görüldüğü gibi konfigüre ediyoruz.
System32 klasörü altındaki örnek şablon dosyayı kullanmadan da aşağıdaki komutla NTDS klasörü içerisine yeni bir DCCloneConfig.xml dosyası oluşturabilirsiniz.
New-ADDCCloneConfigFile -CloneComputerName “Yeni_DC_Adi” -SiteName “AD_Site_Adi” -Static -IPv4Address ” Yeni_DC_IP_Address” -IPv4SubnetMask ” Yeni_DC_Subnet_Mask” -IPv4DefaultGateway ” Yeni_DC_Gateway” -IPv4DNSResolver ” Yeni_DC_DNS_Server_Adresi” -PreferredWINSServer ” Yeni_DC_WINS_Server_Adresi”
NOT : Klonlanan domain controller sunucularının otomatik isimlerle ve ağ ayarları ile konfigürasyonu için içi boş bir DcCloneConfig.xml dosyası oluşturmanız yeterlidir. Boş bir DcCloneConfig.xml dosyası kullanıldığında klonlanan domain controller sunucu isimleri ilk yedi (7) karakteri kaynak domain controller sunucunun adından gelir, araya tire (-) işareti gelir ve “CL” harfleri ve en sonunda da 0001’den 9999’a kadar artan değer gelecektir. (Örneğin; kaynak domain controller sunucu adının DCSunucusu olduğu bir senaryoda klonlana yeni sunucunun otomatik üretilen adı DCSunuc-CL0001 olacaktır.
3. CUSTOMDCCLONEALLOWLIST.XML DOSYASININ OLUŞTURULMASI (ADCSRV Üzerinde Yapılacak)
Windows PowerShell komut satırında aşağıdaki şekilde de görülen Get-ADDCCloningExcludedApplicationList komutunu kullanarak klonlama ile uyumsuzluk oluşturabilecek uygulamaların listesini alıyoruz.
Windows\System32 dizini altındaki DefaultDCCloneAllowList.xml şablon dosyasını bir Notepad editöründe açıp, izin verilen uygulama ya da servis listesine yukarıdaki çıktıda gelen AppReadiness, ScDeviceEnum vb. gibi servislere de izin verecek şekilde ekliyoruz.
Bu eklemeler sonrasında bu dosyayı aşağıdaki şekilde de görülen Windows\NTDS dizini altına CustomDCCloneAllowList.xml adıyla kaydediyoruz.
Klonu alınacak sunucu üzerinde farklı uygulamalar kurulu ise Get-ADDCCloningExcludedApplicationList PwShell komutu sonrasında gelen listede bu uygulamalar, programlar ya da servisler gelecektir. Bunlardan izin vermek istediklerinizi aşağıdaki şekilde de görüldüğü gibi CustomDCCloneAllowList.xml dosyası içerisine eklemeniz gerekecektir.
Şu anki geldiğimiz son durumda Windows\NTDS dizini içerisinde DCCloneConfig.xml ve CustomDCCloneAllowList.xml olmak üzere iki adet XML dosyamız olmuş oldu.
Artık klonlama sürecini başlatmak için herşey hazır. Klon kopyasını alacağımız ADCSRV isimli Windows Server 2012 R2 additional domain controller sunucuyu tamamen kapatıyoruz.
Sunucu kapatma sürecini Stop-computer ya da Stop-VM PwShell komutlarını kullanarak da gerçekleştirebilirsiniz. Sunucu kapatıldıktan sonra Hyper-V Manager konsolunda aşağıdaki şekilde görüldüğü gibi Off durumuna geçtiğini göreceksiniz.
4. KLON KOPYASININ ALINMASI (İSİMLİ HYPER-V HOST ÜZERİNDE YAPILACAK)
Klonlama için hazırlanan sunucuya ait sanal disk dosyasını aşağıdaki şekilde görüldüğü gibi Copy yapıp, KLONDC_Source isimli önceden açtığımız içi boş olan klasöre Export yöntemi ile alıyoruz.
Export ile sanal sunucunun kopyasının çıkartılma süreci tamamlanana kadar bekliyoruz.
Grafiksel arayüz yerine export işlemini aşağıdaki powershell komutu ile de gerçekleştirebilirsiniz.
Export-VM -Name “ADCSRV” – ComputerName “HyperV01” -Path “D:\VMExport”
Önermesek de Export yöntemi yerine Copy-Paste yöntemi kullanılarak da VM kopyasını yine hedef klasöre alabilirsiniz.
VHD ya da VHDX gibi sanal disklerimizin kopyasını alırken aşağıdaki şekilde copy-item isimli PowerShell komutlarını da kullanabilirsiniz.
Export süreci tamamlandıktan sonra KlonDC_Source isimli hedef klasör içerisinde sanal sunucumuzun kopyası gelmiş olacaktır.
İçerisine girdiğimizde sanal disklerin de geldiğini göreceksiniz.
Bu işlemden sonra Hyper-V Host sunucumuz üzerinde Hyper-V Manager konsolunu açıp aşağıdaki şekilde görüldüğü gibi Import Virtual Machine yöntemi ile bu sanal sunucuyu sisteme ekliyoruz. Import edildikten sonra klondan oluşan yeni domain controller dosyalari da aşağıdaki şekilde görülen KLONDC00 klasörüne gelecektir.
Bunun için Hyper-V konsolunda Import Virtual Machine linkine tıklayarak süreci başlatıyoruz.
İlk adımı Next ile geçiyoruz.
Klon kaynağı olan sanal sunucunun bulunduğu klasörü gösteriyoruz.
Next ile sonraki aşamaya geçiyoruz.
Karşımıza klon içerisindeki sunucu gelecektir. Next ile sonraki adıma devam ediyoruz.
Choose Import Type ekranında yeni bir domain controller kurulumu için Import işlemini yaptığımızdan “Copy the virtual machine (create new unique ID)” seçeneği seçili iken Next ile sonraki adıma devam ediyoruz. Bu adımdaki Register ile başlayan seçenekler mevcut bir VM’in yedeğini geri yükleme yaparken kullanılan seçeneklerdir.
Yukarıdaki şekilde görülen Choose Folders for Virtual Machine Files ekranında yeni oluşacak additional domain controller sunucusuna ait sanal makine yapılandırma dosyası, snapshot dosyaları gibi bilgilerin kaydedileceği konumu soracaktır. Biz tamamını KlonDC00 isimli klasörde depolayacağımız için ilgili klasörü Browse ile gösterdik. Next ile sonraki aşamaya devam ediyoruz.
Virtual Hard Disk dosyalarının kaydedileceği lokasyon olarak yine KlonDC00 gösterip Next ile devam ediyoruz.
Son ekranda özet bilgiler gelecektir. Finish ile Import sürecini başlatıyoruz.
Import işlemi için GUI yerine Import-VM powershell komutunu kullanabilirsiniz. Sonrasında da Rename-VM komutu ile import edilen sanal sunucuya yeni bir isim verebilirsiniz.
Ayrıca Import metodu yerine yukarıdaki copy/paste yöntemi ile kopyası alınan sanal sunucu için Hyper-V konsolundan yeni bir sanal sunucu oluşturup, mevcut sanal diskleri göstererek de yeni sanal domain controller hyper-v konsoluna register edip, klonlama sürecini başlatabilirsiniz. Bu yöntem önermediğimiz bir yöntem olsa da teknik olarak kullanabilirsiniz.
Sanal makine oluşturma işlemini NEW-VM isimli PowerShell komutunu kullanarak da gerçekleştirebilirsiniz.
Import süreci sona erdikten sonra sunucumuz aşağıdaki şekilde de görüldüğü üzere Hyper-V Manager konsoluna gelecektir. Şu anda kapalı konumdadır.
İsimlerin karışmaması için bu VM’in konsoldaki adını KlonDC00 olarak Settings kısmındaki Name alanından değiştiriyoruz.
Artık sunucumuz son haliyle aşağıdaki şekildeki gibi konsolda görüyoruz.
D:\VHDs\MASTER\KlonDC00 altına giderek de sanal makineye ait tüm dosyaların sağlıklı bir biçimde oluştuğunu kontrol ediyoruz.
Artık klon kopyadan oluşacak yeni sanal domain controller kopyamız hazır. Öncelikle klon kaynağı olan ADCSRV isimli Windows Server 2012 R2 additional domain controller sunucuyu tekrar açabilirsiniz. Bu bir zorunluluk değildir. Fakat bu sunucu artık standart görevine devam edecektir.
Sanal sunucuların başlatılmasını aşağıda da görüldüğü üzere Start-VM isimli PowerShell komutu ile de gerçekleştirebilirsiniz.
Start-VM -name “ ADCSRV“
Şimdi de klonlanan KLONDC00 isimli yeni sunucuyu başlatıyoruz.
Start-VM -name “KLONDC00”
Klonlanan sunucu ilk açılışta karşımıza ilk olarak Preparing safhası gelecektir. Hemen sonrasında aygıtların hazırlanması aşamasını gerçekleştirecektir. Bir sonraki aşamada da sistemi hazırlayacaktır .
Ve sonrasında da aşağıdaki şekilde görüldüğü gibi Domain Controller Cloning sürecini başlatıp, yeni domain controller sunucu için gerekli klonlama görevlerini tamamlayacaktır.
Sürecin ne kadarki kısmının tamamlandığı ile ilgili olarak ekran da bilgi mesajı şekilllerde de görüldüğü üzere verecektir.
Domain Controller Cloning Süreci tamamlandıktan sonra sunucu otomatik olarak kendini yeniden başlatacaktır. Yeniden açıldıktan sonra karşımıza logon ekranı gelecektir. Domain administrator kullanıcı ile logon oluyoruz. Otomatik olarak Server Manager konsolu açılacaktır.
Bu konsolda Active Directory Domain Servisleri ve DNS Server rolünün kurulu olarak geldiğini göreceksiniz.
Sunucu bilgilerine baktığınızda DcCloneConfig.xml dosyası içerisinde belirtilen KLONDC00 bilgisayar adının atandığını, TCP/IP ayarlarının da yine DcCloneConfig.xml dosyasında belirtilen şekilde otomatik olarak ayarlanmış bir biçimde geldiğini göreceksiniz.
Bunun yanında Start menü içerisinde active directory kısayollarının geldiğini göreceksiniz.
Klon kaynağı olan sunucuda görev çubuğunda oluşturduğumuz kısayolların da yine yeni sunucu üzerinde de aynen geldiğini görmüş olacaksınız.
Active Directory Users and Computers konsolunda da Domain Controllers OU’su altında bilgisayar hesabının oluştuğunu göreceksiniz.
Yeni domain controller sunucu üzerinde replikasyon durumunu sorgulamak için REPADMIN /REPLSUM komutunu uygulayarak replikasyonda oluşan hata olup olmadığını kontrol edebilirsiniz.
Gördüğünüz gibi sorunsuz olarak replikasyonların gerçekleşmiş olduğunu göreceksiniz.
Sonuç Olarak;
Windows Server 2012 R2 ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 R2 İle Virtualized Domain Controller (VDC) Klonlama (VDC Cloning) adım adım uygulamaları ile ilgili detayları beraber inceledik. Bir başka makalemizde görüşmek üzere hoşçakalın.
Mesut ALADAĞ
Microsoft MVP, MCT