Sistem Durağı Burası Bilişimin Başlangıcı
Merhaba,
Bir önce ki yazımızda Active Directory Domain Kurulum‘unu ve Additional Domain Kurulumu anlatmıştık. Bu yazımızda da Read Only Domain Controller kurulumunu anlatacağız.
İlk olarak Read Only Domain Controller (RODC) hakkında bilgi vererek başlayalım;
Windows Server 2008 R2 ile gelen en önemli özelliklerinden biridir. Büyük yapılarda ana sunucuya yardım ederek network hattımıza karışmayarak bizi yavaşlıktan kurtarabilir. A şehi ve B şehri olarak 2 farklı lokasyonda yapımız olduğunu düşünelim. A şehri üzerinde kurulmuş Active Directory ve DC yapısı bulunmaktadır. B şehrini ADC yapabiliriz fakat biz B şehrinde ki IT personelinin kullanıcı oluşturma veya silme işlemlerini yapmasını istemiyoruz. Sadece Logon (Kullanıcı giriş) trafiğini en aza indirmek istiyoruz. Bu aşamada Read Only Domain Controller karşımıza çıkıyor.
RODC için gereksinim ise Forestin yazılabilir ve Domain Controllerin olmalıdır. Forest ve Domain Functional Level seviyelerinin ise en az Windows Server 2008 R2 olması gerekmektedir. Belirtilen gereksinimler tamamsa RODC kurulumunua geçebiliriz.
Yapılan işlemler; sunucumuza rodc adını ve 192.168.1.3/24 IP adresini, DNS olarakta DC’mizin IP adresi olan 192.168.1.1/24 adresini ekledik. Daha sonra domaine üye oluyoruz.
Domain’e üye olma işlemini diğer yazımızda belirtmiştik ADC olacak sunucuyu Domaine üye yapıyoruz.
Bu işlemlerden sonra Server Manager ekranından Add roles and features tıklıyoruz.
Bilgilendirme işleminden sayfasını next diyerek geçiyoruz.
Rol kurulumu yapacağımız için Role-based or Features-based Installation seçili olacak şekilde next tıklıyoruz.
Select destination server ekranında kurulum yapacağımız sunucuyu belirtmemiz isteniyor. Windows Server 2012 ile beraber artık network ortamında olan farklı sunucuya da rol kurulumu yapabiliyoruz. Diğer bir özellik ise VHD disklerimize offline olarak rol ve feature kurulumu yapabiliyoruz. Bu özellikler sayesinde uzaktan merkezi kurulumlar yapabiliriz.
Select a server from the server pool seçerek WIN isimli sunucuya kuracağımızı belirtmiş oluyoruz. Next diyoruz.
Select server roles sayfasından Active Directory Domain Services seçiyor ve Next diyoruz.
Açılan popup penceresinde bizden Active Directory için bu features‘lerin kurulu olması gerektiğini ve eklememizi istiyor. Add Features diyerek bu işlemi tamamlıyoruz.
Features ekleme işleminden sonra Roles çerçevesinde Active Directory Domain Services rolünün işaretlenmiş olduğunu görmekteyiz. Ardından Next diyerek gerekli Roles ve Features kurulum işlemleri başlatılmış oluyoruz.
Select Features sayfasından herhangi bir özellik seçmiyoruz. Bir üst resimde zaten gerekli features kurulumlarını yapmıştık. Bu sayfayı Next diyerek geçiyoruz.
Active Directory Domain Servives sayfasında bilgilendirmeleri görmekteyiz. Next diyerek diğer sayfaya geçiyoruz.
Confirm installation selections sayfasında seçimini yaptığımız roles ve featuresleri görüyoruz.1.numaraolarak kırmızı çerçeveye aldığımız kutuyu işaretlersek gerekiyorsa kurulum tamamlandıktan sonra sunucuya otomatik reset atılmasını sağlayabiliyoruz. 2.numara olarak işaretleyerek otomatik reset atılmasına izin veriyoruz. Daha sonra Install diyerek kurulum işlemlerini başlatıyoruz.
Kurulum işlemi tamamlandığında altı kırmızı çizgi ile işaretlenmiş olan Installataion succeeded yazısını görüyoruz. Promote this server to domain controller sunucusuna tıklayarak kurulum işlemine başlıyoruz.
Deployment Configuration sayfasından Add a domain controller to an existing domain seçili olarak bırakıyoruz. Domaine join olduğumuz için domain adını kendisi tanımlı olarak getirmektedir. Next diyerek geçiyoruz.
Domain Controller Option sayfasında ise;
Functional levelleri görebiliyoruz. Mor çerçevede görebildiğiniz üzere Functional levelleri yapımıza göre seçilmesinin büyük önem taşıdığını belirtmek isteriz. Functional leveller yapı üzerinde kurulacak olan programların (örn. System Center) kurulum gereksinimi olabilmektedir.
DNS Server; diğer sunucuların ve istemci bilgisayarların adlarının ve IP adreslerini saklar. Buna göre yapılan istekleri yönlendirir.
Global Catalog; Domain controller üzerinde yer almaktadır.
Global Catalog
Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi). Global Catalog kullanıcılara şu hizmetleri sunar:
• Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar.
• Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır.
Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular eklenebilir.
DSRM Password alanında ise rolümüzde bir problem oluştuğunda kontrol etmek için restore mode alırken kullanacağımız şifredir. Next diyerek diğer işleme geçiyoruz.
Additional Options sayfasında gördüğümüz Repplicate from, RODC sunucusunun replike yani eşleşeceği sunucuyu göstermemiz isteniyor. Any domain controller diyerek herhangi bir DC olarak seçiyor ve Next diyerek diğer adıma geçiyoruz.
Paths sayfasında ise AD veritabanı, log ve sysvol klasörlerinin yollarını belirtiyoruz. Standart olarak bırarak Next diyerek diğer adıma geçiyoruz.
Review Options sayfasında AD ADC kurulumunda uyguladığımız adımları ve tecihleri görüyoruz. Next diyerek diğer sayfaya geçiyoruz.
Prerequisites Check sayfasında kurulum için ön koşulların kontrolü sağlanıyor. View results ekranında karşılaştığımız sarı ünlemler uyarı niteliğindedir. Install diyerek kurulum işlemini başlatıyoruz.
RODC üzerinden Server Manager‘a girdiğimizde AD yapısının geldiğini görüyoruz.
Yine RODC üzerinden Active Directory User and Computers‘u açarak Domain Controllers olarak sunucunun geldiğini görüyoruz. Bu da demek oluyor ki RODC kurulumunu başarıyla tamamlandı. Bir sonra ki yazımızda görüşmek üzere.
