Windows Server 2022’de IFM Install From Media Yöntemi İle Additional Domain Controller Kurulumu
Merhaba, Additional Domain Controller(ADC) bildiğiniz gibi var olan DC’nin yani domainde ilk kurulan DC’nin yanına yedek veya Load balance olarak görev yapması için kurulan iknici Domain Controller’lara verilen isim. Additional Domain Controller(ADC) kurulumu kolay ve hızlı bir şekilde yapılabiliyor. İhtiyaç olduğunda uzak lokasyonlarınıza ADC kurmak isteyebilirsiniz. Bunun temel sebebi uzak ofislerinizdeki kullanıcıların kimlik doğrulaması yapmak için merkezdeki DC’lere getirmemek ve böylece gereksiz network trafiğinin önüne geçmektir.
Additional Domain Controller(ADC) kurulumunu sırasında veritabalı oluşturma ve yapılandırma işlemleri için diğer DC’ler ile doğrudan replikasyon yöntemini kullanır. Ancak uzak lokasyom ile diğer lokasyonlar arasında sağlıklı bir network bağlantısı yok ise sorun yaratabilir. Bu gibi durumlarda IFM (Install From Media) yöntemini kullanırız. Bu yöntem ile önce diğer DC üzerinde yedek alınır sonrasında kurulum yapılacak lokasyon üzerinde bu dosyalar taşınır ve kurulum sırasında gösterilerek kurulum tamamlandır. Bundan sonra sadece değişiken dosyalar replikasyon yöntemi ile tanışmaya devam eder.
Yapımıza baktığımızda iki adet sunucu var bunlardan bir tanesi PDC olarak çalışıyor, diğerini ise ADC olarak IFM (Install From Media) yöntemi ile ikinci bir DC olarak sisteme dahil edeceğiz.
Dikkat edilmesi gereken noktalar
IFM Tipi | Komut Parametresi | Açıklama |
Full ( Writeable) Domain Controller Kurulumu İçin IFM | Create Full MediaKlasorYolu | Belirtilen MediaKlasorYolu’na Writeable domain controller kurulum media’sı oluşturur. |
Read Only Domain Controller (RODC) Kurulumu İçin RODC IFM | Create RODC MediaKlasorYolu | Belirtilen MediaKlasorYolu’na RODC domain controller kurulum media’sı oluşturur. |
Full ( Writeable) Domain Controller Kurulumu İçin SYSVOL İçeren IFM | Create SYSVOL Full MediaKlasorYolu | Belirtilen MediaKlasorYolu’na SYSVOL içeren writeable domain controller kurulum media’sı oluşturur. |
Read Only Domain Controller (RODC) Kurulumu İçin SYSVOL İçeren IFM | Create SYSVOL RODC MediaKlasorYolu | Belirtilen MediaKlasorYolu’na SYSVOL içeren RODC domain controller kurulum media’sı oluşturur. |
- Full ( Writeable) Domain Controller Kurulumu İçin IFM Yedeği sadece yine writeable olan bir domain controller sunucu üzerinden alınabilir. Bu domain controller sunucu domain içerisinde bulunan writeable olan domain controller sunuculardan biri olabilir.
- Read Only Domain Controller (RODC) Kurulumu İçin RODC IFM Media oluşturma mevcut yapıdaki hem writeable olan hem de RODC olan domain controller sunucular üzerinden alınabilir.
- RODC sunucu üzerinde Full ( Writeable) Domain Controller Kurulumu İçin IFM Media hazırlanamaz.
- Farklı işletim sistemi versiyonları arasında IFM Media kullanımı desteklenmemektedir. Yani Windows Server 2012 domain controller kurarken yine Windows Server 2012 üzerinde oluşturulan media kullanılabilir. Windows Server 2008 R2 üzerinde alınan IFM Media ile Windows Server 2012 üzerine domain controller kurulumu yapılamaz.
- Active Directory Recycle Bin aktifleştirmeden önce alınan IFM Media’ların Active Directory Recycle Bin etkinleştirmesinden sonra tekrar yenilenmesi gerekir.
- Mevcut yapıda 32-bit platformda çalışan bir domain controller üzerinden alınan IFM 64-bit platformda çalışan aynı işletim sistemi versiyonundaki bir diğer domain controller kurulumunda kullanılabilir. Benzer şekilde 64-bit platformda çalışan aynı işletim sistemi üzerinde oluşturulan IFM Media yine 32-bit platformda çalışan aynı işletim sistemi versiyonundaki domain controller üzerine IFM kurulumu yaparken kullanılabilir.
- IFM Media oluşturabilmek için mevcut domain controller üzerinde interaktif olarak logon olmak ve active directory yedeği alabilme yetkisine sahip olmak gerekir. Dolayisiyla Builtin Administrators, Server Operators, Domain Admins, ya da Enterprise Admins gruplarına üye olmak gerekir. Sadece RODC kurulumu için IFM media oluşturmak amacıyla delegasyon yöntemi kullanılabilir. Fakat bu yöntem writeable domain controller için IFM yedek oluşturmada kullanılamaz.
İlk olarak yapmamız gerken DC üzerinde komut satırını administrator yetkisi ile açıyoruz ve aşağıdaki komutları giriyoruz.
ntdnsutil
activate instance ntds
ifm
create full c:\ifm
Bu işlem sonrası ifm klasörüm ve içeriği başarı ile oluşturuluyor.
Şimdi ADC yapacağım ikinci sunucuma gidiyorum. Ben “hazırla ve işlem yap” sırasını takip ediyorum. Bu yüzden ADC yapacağım sunucuyu önce domain’e dahil ettim şimdi ADC olarak sisteme dahil edeceğim.
Sunucum üzerinde ifm klasörünü taşıdım.
İlk olarak ADC olacak sunucmu hazırlıyorum. Bunun için gerekli rolleri yüklüyorum.
Öz hazırlıklar bitti. Şimdi Promote yapacağım.
“Add a domain controller to an existing domain” ile devam ediyorum.
İşte burada “Install from media” kutucuğu seçip ifm klasörümü gösteriyorum.
Kurulum başarı ile tamamlandı ve sunucum sisteme DC olarak eklendi.
Sizinde bu şartlarda uzak lokasyonlarınız varsa bu yöntem ile kurulumlarınızı yapabilirsiniz. Keyifli okumalar, sağlıcakla kalın.
Eline sağlık.
Rica ederim hocam, saygılar.