Merhabalar, bu makalemizde Server 2019 üzerinde Additional Domain Controller kurulumunu ele alacağız. Öncelikle şunu belirtmekte fayda var, Additional Domain Controller kurulumu için mevcut ortamımızda Primary Domain Controller bulunmak zorunda. Primary Domain Controller kurulumu için aşağıda bırakmış olduğum linkten faydalanabilirsiniz.
Windows Server 2019 Active Directory Kurulum ve Yapılandırma
Additional Domain Controller (Ek Etki Alanı Denetleyici) Nedir?
Active Directory rolünün yüklü olduğu sunucu donanımsal yada yazılımsal bir problem ile hiç beklenmedik bir anda down durumuna düştüğü zaman yada DC sunucumuzun yükünü azaltmak ve performans kazandırmak açısından ortamımıza oluşturduğumuz ikinci bir Domain Controller hizmetidir. PDC sunucusu devre dışı kaldığında, sadece PDC sunucusu üzerindeki FSMO rollerini ADC üzerine taşıyarak, sisteminizi kesintisizi olarak çalışmasına devam ettirebilirsiniz. ADC kurulum tecrübesi edindiğinizde, Active Directory Migration işlemlerinin nasıl işlediğini hakkında fikirler yürütmeye başlayabilirsiniz.
ADC kurulumuna başlamadan önce kendi ortamım hakkında kısa bir bilgi vereyim.
Hyper-V üzerinde çalışan 2 tane Windows Server 2019 Datacenter sunucum var.
1 tanesi Primary Domain Controller olarak kurulu hazır.
1 tanesinde ise Windows 2019 Server Datacenter kurulu ve şuan ADC kurulumu gerçekleştireceğiz. Öncelikle ADC kurulumu yapacağımız sunucumun bilgisayar ismini yapılandırmamız gerekiyor.
Sunucu ismi yapılandırma işlemini tamamladık. Şimdi ise IP yapılandırmamızı gerçekleştireceğiz ve Primary Domain Controller sunucumuzdaki IP adresini ADC kurulumunu gerçekleştireceğimiz sunucuya DNS olarak belirtiyoruz. Alternate Dns Server kısmına ise ADC olarak hizmet verecek sunucumuzun IP adresini belirtmemiz gerekiyor.
Kurulum öncesi gerekli ön yapılandırmayı gerçekleştirdikten sonra sunucumuzu yeniden başlatıyorum.
Mantık olarak bu sunucumuzda DC server olacağı için standart kurulum ile devam ediyorum. Server Manager konsolunu açıyoruz. Dashboard ekranında Add roles and Features tıklıyoruz.
Karşımıza “Before you begin” penceresi açılıyor ve ROL kurulumunu başlatmak için Next ile bir sonraki yapılandırma ekranına geçiyorum.
Bir sonraki ekranımız “Select installation type” burda bizi iki seçenecek karşılıyor.
Role-based or feature-based insallation : Roles ve Features seçeneklerini kurulum ve yapılandırdığımız alandır. Windows Server 2019 üzerinde bulunan ve rol ve özellikleri bu seçenek ile kurulmaktadır.
Remote Desktop Services installation : Eski adıyla Terminal Service olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Services ( RDS ) adlandırılan Uzak Masaüstü kurulumu ve yapılandırmasını hızlı ve standart olarak bu seçenek ile yapabilirsiniz.
Biz “Role-based or feature-based installation” seçeneği ile devam ediyoruz.
Bir sonraki ekranımız ise “Select destination server” burda ADC kurulumunu yapacağımız sunucumuzu işaretliyoruz ve Next butonu ile devam ediyoruz.
Bir sonraki ekranımız “Select server roles” ADC kurulumu için öncelikle standart Active Directory Domain Services kurulumu yapacağız.
Select features ekranında herhangi bir işaretleme yapmıyoruz. Çünkü Select server roles ekranında “Active Directory Domain Services” rol hizmetini işaretlediğimizde Group Policy Management, Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center, AD DS Snap-Ins and Command Line Tools Features kurulmasınada izin vermiş olduk.
Bir sonraki ekranımız ise “Active Directory Domain Services” bu ekran üzerinde Active Directory rol hizmetimizi Azure ve Office 365 platformu ile çalışmasını sağlayabilirsiniz. Azure için gerekli bilgilere Microsoft Azure linkinden ulaşabilirsiniz. Biz bu ekran üzerinde yapılandırma işlemi yürütmeden ilerliyoruz.
Kurulumu başlatacağımız ekrana geldik “Restart the destination server automatically if required” seçeneği işaretlemeden Install butonu ile kuruluma başlıyoruz.
Kurulum tamamlandı. Yapılandırma işlemleri için “Promote this server to a domain controller” seçerek yapılandırma işlemlerimize başlıyoruz.
Bu kısma kadar bütün her şey standart olarak ilerledi. Yapılandırma işlemlerinde ADC farklılığı devreye giriyor. Kurulumunu yaptığımız rol hizmetini şimdi yapılandıracağız.
Deployment Configuration ekranında bizi üç seçenek karşılamakta.
Add a domain controller to an existing domain: Mevcut Forest yapımız içinde yeni bir Domain Controller yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani Additional Domain Controller yapılandırmasını bu seçenek ile yapacağız.
Add a new domain to an existing forest : Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor.
Add a new forest : Ortamımıza yeni bir Forest ve Domain yapılandırmasını yapacağımız zaman bu seçeneği seçiyoruz.
Biz ortamımıza Additional Domain Controller kazandırmak istediğimiz için Add a domain to an existing domain seçeneği ile devam edeceğiz. Rol kurulumundan önce ADC olacak sunucumuzu domain ortamına dahil etseydik eğer Specify the domain information for this operation sekmesi boş olarak değilde domain adımız yapılandırılmış şekilde görecektik.
Select butonuna tıkladığımız zaman bizden Kullanıcı adı ve şifre girmemizi istiyor.
Bağlantı penceresine Active Directory sunucumuzun yetkili kullanıcısı ile giriş yapıyorum.
Bağlantı bilgilerimiz sağladığımızda bize Domain sunucumuz üzerindeki domainleri gösterecek. Ben tek domain kullandığım için o domaini işaretliyorum ve Next butonu ile devam ediyorum.
Bir sonraki yapılandırma ekranımız Domain Controller Options.
Domain Name System (DNS) Server: Active Directory ve DNS entegrasyonu Windows Server Sisteminin en önemli özelliklerinden biridir. Active Directory ve DNS, objelerin hem Active Directory objeleri hem de DNS domainleri ve kaynak kayıtları olarak sunulabilecek şekilde benzer bir hiyerarşik isimlendirme yapısına sahiptirler. Bu entegrasyonun sonucu olarak Windows Server Ağındaki bilgisayarlar, Active Directory’ye özgü birtakım servisleri çalıştıran bilgisayarların yerini öğrenmek için DNS Sunucuları kullanmaktadırlar. Eğer oluşturulacak olan Domain’in DNS altyapısı kurulum öncesinden hazırlanmamışsa, kurulum esnasında da DNS altyapısı kurulabilir.
Global Catalog (GC): Forest’ın içindeki tüm tree’lerde, tüm domain’lerde ve tüm DC’lerde bazı nesnelerin salt okunur bir kopyası bulundurur. Kısaca bir nevi cache sistemi diyebiliriz. Böylece bir nesneyi ararken sistem en alttan en üste tek tek sormak yerine buradan kolayca bulup sizi yönlendirir. Unutmamak gerekirki bir Active Directory yapısında her bir site içerisinde en az bir Domain Controller ın Global Catalog server rolünü barındırması gerekir.
Read Only Domain Controller (RODC): Windows Server 2008 ile beraber hayatımıza giren özelliklerden bir tanesi. RODC, Active Directory Services sunucularından farklı bir yapıya sahiptir. AD veritabanın aynısını barındırır ama veritabanına yazma izni yoktur. Üzerinde oluşturulmuş bütün nesneleri okuyabilirsiniz ama ekleme veya silme işlemi yapamazsınız.
Directory Services Restore Mode (DSRM): Domain ortamlarında karşılaşılan bir sorun sırasında yedekten geri dönmek için kullanılan bir hizmettir.
Bazı açıklamalardan sonra yapılandırma işlemlerimize geri dönelim. Domain Controller Options penceresinde herhangi bir değişiklik yapmıyoruz. Sadece DSRM için gerekli şifrelerimizi oluşturuyoruz.
DNS Options ekranında değişiklik yapmadan devam ediyoruz.
Bir sonraki ekranımız Additional Options, bu ekranda iki seçeneğimiz bulunuyor.
Specify Install From Media (IFM) : Makaleye başlarken ADC tanımı yapmıştık. ADC’ler kurulurken gerekli bilgileri (veritabanı, AD yapısı) belirlediğimiz DC (ler) aracılığıyla çeker. Yani bir ADC kurulurken bir DC ile replikasyon yapmak zorundadır. Bu da kısacası sisteminiz için bir network trafiği demektir. Özellikle network bandı yetersiz olan ve en çokta uzak lokasyonlara kurulum yaparken bu replikasyon bazen tam bir facia olabilir ve ADC kurulumunuz başarılı bir şekilde tamamlanamaz ya da trafiğinizi bir süre kitler. Kısacası IFM uzak lokasyonlara ADC kurulumunu kolaylaştıran bir yöntemdir. Kurulum sırasında DC üzerinden yedeği direk replika yapmak yerine daha önceden almış yedeği göstererek kurulum yapmanıza olanak sağlar.
Specify additional replication options: Bu bölümde ise hangi DC üzerinden database oluşturcağımızı belirteceğiz. Benim ortamımda bir tane DC sunucu var ve onu belirterek ilerliyorum.
Paths ekranında bir değişiklik yapmadan ilerliyoruz.
Bir sonraki ekranımızda ise yapmış olduğumuz yapılandırmaları gözden geçiriyoruz ve ilerliyoruz.
ADC kurulumuna başlamadan önce yapılandırmamızı sistem check ediyor. Hata yoksa eğer Install butonu aktif duruma geliyor ve kuruluma başlıyoruz.
Kurulum bitince sunumuz yeniden başlatılıyor ve açıldığı zaman AD konsollarını aktif olduğunu görüyoruz.
Active Directory Users and Computers seçeneği açıyoruz ve Domain Controllers nesnesi altında ADC olarak kurduğumuz suncuyu görüntüleyebiliyoruz.
Replikasyon durumlarını komut satırı üzerinden de kontrol edebilirsiniz.
Repadmin /showrelp
Repadmin /replsummary
Komut istemcisi üzerinden replikasyon işlemlerini el ile tetikleyebilirsiniz.
Repadmin /syncall
Replikasyon kuyruğunu kontrol etmek için
Repadmin /queue
Additional Domain Controller kurulum ve yapılandırma işlemlerimizi bitti. Bir sonraki makalemiz olan Windows Server 2019 üzerinde DHCP Server Kurulum ve Yapılandırması ile görüşmek üzere.