Sistem Durağı Burası Bilişimin Başlangıcı
Merhaba,
Bir önce ki yazımızda Windows Server 2012 R2, Active Directory Domain Kurulum‘unu anlatmıştık. Bu yazımızda da Additional Domain Controller kurulumunu anlatacağız.
İlk olarak Additional Domain Controller hakkında bilgi vererek başlayalım;
Active Directory Domain Services (ADC) rolünün kurulu olduğu sunucu üzerinde yazılımsal veya donanımsal arızalarda kullacıların etkilenmemeleri için ortama ikinci Domain Controller gibi yapının içinde yer alırlar. Bu sayede ADC ‘de sorun oluşsa bile yapı ADC üzerinden devam eder. Tabi Microsoft bu problemi çözebilmek için bize 15 gün süre vermektedir. 15 gün sonrasında yapıda hala DC yoksa scheme‘larda sorun oluşacak ve problemler meydana gelmeye başlayacak. İlerleyen yazılarımızda DC ‘nin çöktüğü bir yapıda ne yapmamız gerektiğini anlatacağız. Bunun için arama bölümüne additional domain yazarak arama yapabilirsiniz.
Domain’e üye olma işlemini diğer yazımızda belirtmiştik ADC olacak sunucuyu Domaine üye yapıyoruz.
Bu işlemlerden sonra Server Manager ekranından Add roles and features tıklıyoruz.
Bilgilendirme işleminden sayfasını next diyerek geçiyoruz.
Rol kurulumu yapacağımız için Role-based or Features-based Installation seçili olacak şekilde next tıklıyoruz.
Select destination server ekranında kurulum yapacağımız sunucuyu belirtmemiz isteniyor. Windows Server 2012 ile beraber artık network ortamında olan farklı sunucuya da rol kurulumu yapabiliyoruz. Diğer bir özellik ise VHD disklerimize offline olarak rol ve feature kurulumu yapabiliyoruz. Bu özellikler sayesinde uzaktan merkezi kurulumlar yapabiliriz.
Select a server from the server pool seçerek WIN isimli sunucuya kuracağımızı belirtmiş oluyoruz. Next diyoruz.
Select server roles sayfasından Active Directory Domain Services seçiyor ve Next diyoruz.
Açılan popup penceresinde bizden Active Directory için bu features‘lerin kurulu olması gerektiğini ve eklememizi istiyor. Add Features diyerek bu işlemi tamamlıyoruz.
Features ekleme işleminden sonra Roles çerçevesinde Active Directory Domain Services rolünün işaretlenmiş olduğunu görmekteyiz. Ardından Next diyerek gerekli Roles ve Features kurulum işlemleri başlatılmış oluyoruz.
Select Features sayfasından herhangi bir özellik seçmiyoruz. Bir üst resimde zaten gerekli features kurulumlarını yapmıştık. Bu sayfayı Next diyerek geçiyoruz.
Active Directory Domain Servives sayfasında bilgilendirmeleri görmekteyiz. Next diyerek diğer sayfaya geçiyoruz.
Confirm installation selections sayfasında seçimini yaptığımız roles ve featuresleri görüyoruz.1.numara olarak kırmızı çerçeveye aldığımız kutuyu işaretlersek gerekiyorsa kurulum tamamlandıktan sonra sunucuya otomatik reset atılmasını sağlayabiliyoruz. 2.numara olarak işaretleyerek otomatik reset atılmasına izin veriyoruz. Daha sonra Install diyerek kurulum işlemlerini başlatıyoruz.
Kurulum işlemi tamamlandığında altı kırmızı çizgi ile işaretlenmiş olan Installataion succeeded yazısını görüyoruz. Promote this server to domain controller sunucusuna tıklayarak kurulum işlemine başlıyoruz.
Additional Domain Controller kuracağımız için Add a domain controller to an existing domain seçeneğini seçili bırakıyoruz. Domain adının kendiliğinden geldiğini görüyoruz. Ortamda birkaç domain olsaydı select butonuna tıklayarak seçmemiz gerekecekti. Bir altında ise yetkilendirme alanı bulunmaktadır. Domain ortamında olduğu ve administrator ile oturum açtığımız için doğrudan tanımlı olarak geldiğini görüyoruz. Next diyerek diğer işleme geçiyoruz.
Domain Controller Option sayfasında ise;
Functional levelleri görebiliyoruz. Mor çerçevede görebildiğiniz üzere Functional levelleri yapımıza göre seçilmesinin büyük önem taşıdığını belirtmek isteriz. Functional leveller yapı üzerinde kurulacak olan programların (örn. System Center) kurulum gereksinimi olabilmektedir.
DNS Server;, diğer sunucuların ve istemci bilgisayarların adlarının ve IP adreslerini saklar. Buna göre yapılan istekleri yönlendirir.
Global Catalog; Domain controller üzerinde yer almaktadır.
Global Catalog
Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi). Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.
DSRM Password alanında ise rolümüzde bir problem oluştuğunda kontrol etmek için restore mode alırken kullanacağımız şifredir. Next diyerek diğer işleme geçiyoruz.
Bu ekranda sunucu üzerinde yetkilendirilmiş bir DNS sunucu olmadığını belirtiyor. Dikkat ettiyseniz orta alanda Update DNS delegation yazıyor. DC‘yi ilk kurduğumuzda ise ortamda DNS sunucusu olmadığı için Created DNS delegation yazıyor. Burada yapılan update işlemi ise DC üzerinde ki DNS kayıtlarını kendi üzerine kuracağı DNS sunucusunda güncellemesinden dolayıdır.
Additional Options sayfasından replike yapacağı Active Directory sunucusunu göstermemiz isteniyor. Any domain controller seçili olarak bırakarak Next yapıyor ve diğer işleme geçiyoruz.
Paths sayfasında ise AD veritabanı, log ve sysvol klasörlerinin yollarını belirtiyoruz. Standart olarak bırarak Next diyerek diğer adıma geçiyoruz.
Review Options sayfasında AD ADC kurulumunda uyguladığımız adımları ve tecihleri görüyoruz. Next diyerek diğer sayfaya geçiyoruz.
Prerequisites Check sayfasında kurulum için ön koşulların kontrolü sağlanıyor. View results ekranında karşılaştığımız sarı ünlemler uyarı niteliğindedir. Install diyerek kurulum işlemini başlatıyoruz.
Mavi bant üzerinde yazan bilgilendirme de işlemin tamamlandığını ve sistemin yeniden başlatılacağını belirtiyor. Close dedikten sonra sunucunun yeniden başlatılmasını bekliyoruz.
ADC kurulumu tamamlanmıştır. DNS üzerinden diğer kayıtları çektiğini görebilirsiniz. Bir sonra ki Active Directory yazımızda görüşmek üzere.
