Merhabalar. Bu makalemizde, Microsoft’un sunucu işletim sistemleri tarafında çıkarmış olduğu işletim sistemlerinden birisi olan Windows Server 2012 Read Only Domain Controller (RODC) kurulumundan bahsediyor olacağız. Kurulum tarafına geçiş yapmadan önce, dilerseniz RODC kavramının ne olduğundan ve RODC nin ne amaçla kullanıldığından kısaca bahsediyor olalım.
Read Only Domain Controller (RODC) Nedir?
RODC, çalışma mantığı itibari ile mevcut Active Directory sunucusu içerisinde bulunan objelerin bir kopyasını üzerinde barındıran bir etki alanı denetleyicisidir. RODC kurulumu sonucunda, mevcut yapı üzerinde root dc, yani birincil etki alanı olarak çalışan Domain yapısına RODC olarak tanımladığımız ikincil bir Domain Controller sunucusu dahil edilmiş olmaktadır. RODC sunucuları, genellikle şube ortamlarında dağıtılmak üzere tasarlanmıştır. RODC sunucuları, Active Directory sunucularının yanı sıra farklı çalışma mantığına sahiptir. RODC sunucuları içerisinde de Active Directory veri tabanı dosyaları mevcuttur. Fakat, Active Directory sunucuları gibi yazma hakkına sahip değildir. Yani, RODC sunucusu üzerinde herhangi bir kullanıcı veya grup oluşturma ve herhangi bir obje silme işlemi gerçekleştirilememektedir.
Aşağıdaki şema üzerinde, merkez ve şubelerdeki Active Directory ve RODC sunucuları görülmektedir.
Yukarıdaki şekile baktığımızda, fiziksel veri merkezinde bulunan Active Drectory sunucusu yazılabilir özelliğe sahip iken, şubelerdeki RODC sunucuları yazma özelliğine sahip değildirler. RODC kavramını kısaca açıkladıktan sonra, bir RODC sunucusunun ne gibi özellikleri vardır, bunlara kısaca göz atalım.
Windows Server 2012 RODC Özellikleri
Bir sunucu üzerinde RODC kurulumu yapıldığı zaman, sunucu üzerinde aşağıdaki özellikler meydana gelmektedir. Bunlar;
· Salt okunur Active Directory Veri Tabanı
· Filtrelenmiş Öznitelik Kümesi
· Tek Yönlü Çoğaltma
· Yönetici Rolü Ayrımı
Salt Okunur Active Directory Veri Tabanı
Makalemizin yukarı ki bölümünde, bir RODC sunucusunun yazma özelliğine sahip olmadığından bahsetmiştik. İşte bu özellik ile beraber, RODC kurulumu yapılan bir sunucu, Active Directory sunucusundan farklı olarak sadece salt okunur bir özelliğe sahiptir. Active Directory sunucusu üzerinde bulunan tüm nesne ve objeler RODC sunucusu üzerinde de tutulur, fakat bu nesne ve objeler üzerinde herhangi bir değişiklik yapılamamaktadır.
Filtrelenmiş Öznitelik Kümesi
RODC filtrelenmiş öznitelik kümesi, bir forest içerisinde bulunan RODC sunucularında çoğaltılmayan bir öznitelik kümesidir. RODC nin çalınması veya başka kimselerin eline geçmesi durumunda, öznitelikler filtrelendiği için RODC içerisindeki verilere de erişilemeyecektir.
Yönetici Rolü Ayrımı
Bu özellik, herhangi bir etki alanı içerisindeki bir domain kullanıcısına veya grubuna herhangi bir yetki vermeden RODC sunucunun yerel temsilcisi seçilebileceğini belirtmektedir. RODC üzerinde temsilci seçilen bir yönetici sürücü yükseltme gibi bir çok işlemi gerçekleştirmek için sunucuda oturum açabilir. RODC ile beraber gelen bu özelikleri de kısaca açıkladıktan sonra, RODC kurulumu için sistemimizin ne gibi gereksinimlere ihtiyacı var, buna bir bakalım.
· RODC olarak yapılandırılacak olan sunucunun, functional level seviyesinin Windows Server 2003 ve daha üzeri bir seviyede olması gerekmektedir
· Mevcut forest yapısı üzerinde bir adet yazılabilir Domain Controller sunucusu olmalıdır.
Yukarıda bahsetmiş olduğumuz gereksinimleri sağladıktan sonra RODC kurulumuna geçiş yapabiliriz. Benim RODC kurulumu sırasında kullanacağım test ortamım üzerinde, Windows Server 2012 işletim sistemi ile çalışan bir Doman Controller (DC) sunucum, Hyper-V üzerinde de bir adet de RODC olarak yapılandıracağım Windows Server 2012 sunucum bulunmakta. Windows Server 2012 işletim sistemi üzerinde RODC kurulumuna başlamak için her zaman ki gibi yine, Server Manager yönetim konsolunu kullanıyor olacağız.
Server Manager yönetim konsolunun açılmasının ardından rol ve features eklemek için Add roles and features seçeneğine tıklıyoruz.
Before you begin ekranına baktığımızda, rol ve features kurulumlarına başlamadan önce, kurulumu yapacak olan kullanıcı hesabının admin yetkisine sahip olması, bunun yanında güçlü bir şifreye sahip olmasıi, network tarafında ise IP konfigürasyonunun static olması yönünde bize bilgilendirme yapılmakta. İlgili düzenlemeleri yaptıktan sonra next diyerek diğer bir adıma geçiş yapıyoruz.
Select İnstallation Type ekranında, ne tür bir kurulum yapmak istediğimiz sorulmakta. Bunun için de iki seçeneğimiz mevcut. Active Directory, DNS, DHCP gibi rollerin kurulumunu yapmak istersek Role-based or feature-based ınstallation seçeneğini, uzak masaüstü uygulamaları kurulumunu yapmak için ise, Remote Desktop Services Installation seçeneğini seçiyoruz. Biz, RODC kurulumu yapacağımız için Role-based or feature-based ınstallation seçeneğini seçip next diyoruz.
Select destination server ekranında, rol ve features kurulumunu hangi lokasyon üzerine yapacağımız bize sorulmakta. Windows Server 2012 ‘nin gelişi ile beraber, biz rol ve features kurulumunu fiziksel sunucumuz üzerine yapabildiğimiz gibi sanal bir disk üzerine de yapabiliyoruz. Kurulumu fiziksel sunucumuz üzerine yapmak istersek Select a server from the server pool seçeneğini, sanal bir disk üzerine yapmak istersek Select a virtual harddisk seçeneğini seçiyoruz. Ben kurulumu fiziksel sunucum üzerine yapacak olduğum için server pool altından ilgili sunucumu seçip next diyorum.
Select Server Roles ekranında, kurulumunu yapmak istediğimiz rol ve featureslerin listesini görmekteyiz. Biz, RODC kurulumu gerçekleştireceğimiz için rol ve features listesi içerisinden Active Directory Domain Services seçeneğini seçiyoruz. Sizin de bildiği gibi, Windows Server 2012 nin gelişi ile beraber, Active Directory kurulumu rol bazında gerçekleştirilmekte. Windows Server 2012 öncesi sunucu işletim sistemlerinde, Active Directory kurulumu dcpromo komutu kullanılarak yapılmaktaydı.
Select features ekranında, features kurulumunu yapabileğimiz seçenekler mevcut. Nex diyerek bir sonraki adıma geçiş yapıyoruz.
Active Directory Domain Services ekranında, Active Directory servisi ile ilgili bize bilgi verilmekte.
Confirm Installation Selections ekranında, bu aşamaya kadar yapmış olduğumuz işlemlerin bir özeti bize sorulmakta. Kurulum sonunda sunucunuzun otomatik olarak restart edilmesini istiyorsanız Restart the destination server automatically if required seçeneğini seçebilirsiniz. Artık kuruluma hazır olduğumuza göre Install diyerek kurulumu başlatıyoruz.
Ve kurulumumuz başladı.. Kurulum adımlarında da görmüş olduğunuz gibi, RODC kurulumunun Active Directory kurulumundan hiçbir farkı bulunmamakta.
Kısa bir kurulum sürecinin ardından kurulumumuzun başarılı bir şekilde tamamlandığını, fakat konfigürasyon işleminin henüz tamamlanmadığını görmekteyiz. Konfigürasyon işlemini de tamamlamak için Promote this server to a domain controller seçeneğine tıklıyoruz.
Deployment Configuration adımında, ne tür bir deployment işlemi yapacağımız bize sorumakta. Bu işlem için de yine üç adet seçeneğimiz mevcut. Eğer, varolan bir etki alanı içerisine yeni bir domain controller eklemek istiyorsanız, Add a domain controller to an existing domain seçeneğini, eğer varolan bir forest içerisine yeni bir domain eklemek için Add a new domain to an existing forest seçeneğini, yeni bir forest kurulumu gerçekleştirmek için ise Add a new forest seçeneğini seçmemiz gerekmekte. Ben, varolan bir domain ortamına bir başka domain controller sunucusu eklemek istediğim için, yani RODC kurulumu yapmak istedğim için, Add a domain cotroller to an existing domain seçeneği seçip Select tuşu ile domain ismimi seçerek next diyorum.
Domain ismimi seçtikten sonra next diyorum
Domain Controller Options ekranında, kurulumunu yapacak olduğumuz domain controller sunucusunun rolünü belirliyoruz. Sunucumuz Read only domain controller , yani RODC olarak görev yapacağı için seçenekler arasından Read only domain controller seçeneğini seçip, DSRM servisi içinde bir şifre belirledikten sonra next diyoruz.
Bu adımda, RODC kurulumunu yapacak olan kullanıcı hesabı ve gruplar ile ilgili bilgiler mevcut. Herhangi bir değişiklik yapmadan next diyoruz.
Additional Option ekranında, RODC sunucumuzun mevcut yapıdaki diğer domain controller sunucuları ile replike halinde çalışmasını belirleyebiliyoruz. Eğer mevcut yapınızda, birden fazla domain controller sunucusu varsa, Any domain controller seçeneğini seçiyoruz. Benim mevcut yapımda, tek bir DC olduğu için 2012DC sunucumu seçiyor ve next diyorum.
Paths ekranında, sysvol ve log dosyaları ile ilgili lokasyon bilgilerini görmekteyiz.
Preview Options adımında ise, yapmış olduğumuz işlemlere ilişkin özet bilgi bize verilmekte.
Kısa bir check işleminin ardından Install diyerek kurulumu başlatıyoruz.
Kurulum başladı..
Ve RODC kurulumumuz başarılı bir şekilde tamamlandı. Close işlemi bitiriyoruz.
Kurulumun tamamlanmasının ardından RODC sunucuma login olup baktığımda, Active Directory Users and Computers içerisinde, RODC sunucumun da eklenmiş olduğunu görüyorum.
Evet, bu makalemizde Windows Server 2012 işletim sistemi üzerinde Read Only Domain Controller (RODC) kurulumundan bahsettik. Bir sonraki makalemde görüşmek dileği ile hoşcakalın…