Additional Domain Controller (ADC) Kurulumu

Mevcut bir Active Directory ortamına Additional Domain Controller (ADC) eklenebilmesi için ortamda Primary Domain Controller’a (PDC) ihtiyaç vardır. Primary Domain Controller (PDC) kurulumunun nasıl yapıldığı ile detaylı bilgiye aşağıdaki bağlantıdan ulaşabilirsiniz.

Active Directory Kurulumu – Domain Controller (DC) Kurulumu

Primary Domain Controller kurulduktan sonra Active Directory ortamımız hazırdır. Fakat Primary Domain Controller tek başına yeterli midir? Ortamda tek bir domain controller olması hata toleransı olmadığından Microsoft tarafından önerilmemektedir. Ortamda ikinci bir domain controller olmadığı durumda var olan tek domain controller erişilemez hale gelirse bu olay çok büyük iş kayıplarına neden olabilir. Bu nedenle ikinci bir domain controllera sahip olmak kritik hizmetlerin erişilemez olması, verilen hizmetlerdeki yükün dengelenmesi gibi nedenlerden dolayı önemlidir.

Var olan Active Directory forestına yeni bir domain controllerın eklenmesi için aşağıdaki adımlar izlenir.

Sunucunun adı değiştirilir. Nedeni ise sunucu adının işletim sistemi kurulumu sırasında otomatik olarak oluşturulması ve bu ismin WIN-L82NEKIO7CF gibi bizim için anlam ifade etmeyen bir isim olmasıdır. İleride kurulacak bağlantılarda bu ismin hatırlanması zor olacağından ve sunucu Domain Controller olacağından örnekte sunucu ismi DC02 olarak değiştirilmiştir.

Additional DC - 01

Additional Domain Controller olacak sunucu halihazırda var olan emres.com dahil edilir ve Domain Admins grubuna dahil olan bir kullanıcıyla oturum açılır.

Additional DC - 02

Active Directory Domain Services rolünün kurulması için Server Manager çalıştırılır ve Add Roles and Features seçilir.

Additional DC - 03

Açılan pencerede

Before You Begin bölümünde sunucuya rol ekleme ve rol çıkarma işlemleri sırasında dikkat edilecek hususlarla ilgili bilgilendirme yapılmaktadır. Next ile devam edilir.

Additional DC - 04

Installation Type bölümünde sadece tekil sunucu rolü, rol servisi ve özelliği ekleyeceğimiz için Role-based or feature-based installation seçilir. Next ile devam edilir.

Additional DC - 05

Server Selection bölümünde rolün ve özelliklerin ekleneceği sunucu seçilir. Örnekte DC02.emres.com seçilmiştir. Next ile devam edilir.

Additional DC - 06

Server Roles bölümünde kurulacak rol seçilir. Active Directory Domain Services rolü kurulacağı için bu rol seçilir.

Additional DC - 07

Bu rol seçildiğinde karşımıza Add Roles and Features Wizard çıkacaktır. Sihirbazın burada devreye girmesinin nedeni bu rolün kurulabilmesi için bazı özelliklerin de eklenmesi gerektiğidir. Add features seçilerek ihtiyaç olan özellikler eklenir.

Additional DC - 08

Active Directory Domain Services rolünün işaretlendiği görülür. Next ile devam edilir.

Additional DC - 09

Features bölümünde bu rolün kurulumundan sonra eklenen özellikler görülebilir. Next ile devam edilir.

Additional DC - 10

AD DS bölümünde Microsoft tarafından Active Directory ortamı için en az iki Domain Controller olmasının önerildiği ve kurulum yapılacak ortamda bir DNS’in bulunması gerektiği konularında bilgilendirmeler ve öneriler yer almaktadır. Next ile devam edilir.

Additional DC - 11

Confirmation bölümünde kurulacak roller ve özelliklerle ilgili bilgiler verilir. Kurulum tamamlandığında sunucunun yeniden başlatılması gerekiyorsa otomatik olarak başlatılması için Restart the destination server automatically if required seçilir.

Additional DC - 12

Bu seçenek seçildiğinde karşımıza Add Roles and Features Wizard çıkacaktır ve gerekirse işlem sonrasında sunucunun herhangi bir bilgilendirme yapmadan yeniden başlayacağı ve bunu kabul etmediğimizi sorar. Yes ile devam edilir.

Additional DC - 13

Bu seçim sonrasında Restart the destination server automatically if required seçildiği görülür ve Install ile kurulum başlatılır.

Additional DC - 14
Additional DC - 15

Rolün kurulumu tamamlandığında “Configuration required. Installation succeeded on DC02” bilgilendirmesi ile kurulumun tamamlandığı ve yapılandırmanın gerektiği görülür. Bu yapılandırmaların yapılabilmesi için Promote this server to a domain controller seçilir.

Additional DC - 16

Bu seçimin ardından bizi Active Directory Domain Services Configuration Wizard karşılar. Bu sihirbazda

Deployment Configuration bölümünde kurulacak Domain Controller için aşağıdaki seçenekler sunulmuştur:

  • Add a domain controller to an existing domain (Var olan domaine yeni bir Domain Controller eklemek)
  • Add a new domain to an existing forest (Var olan Forest’a yeni bir Domain eklemek)
  • Add a new forest (Yeni bir Forest eklemek)

Kurulacak olan Domain Controller forestta Additional Domain Controller olarak katılacağı için birinci seçenek seçilir.

Supply the credentials to perform this operation bölümünde ise bu sunucunun domain controller olarak yapılandırılabilmesi için emres.com domaininde yetkili bir kullanıcının (Domain Admins grubuna dahil bir kullanıcının) seçilmesi gerekir. Next ile devam edilir.

Additional DC - 17

Domain Controller Options bölümünde Domain Controller’ın yeteneklerinin tanımlanmasını istemektedir. Bu bölümde aşağıdaki sorulara cevap verilmesi gerekir.

  • Domain Name System (DNS) kurulumu yapılacak mı? Yukarıda da bahsettiğim gibi DNS kurulumu Active Directory ile birlikte gerçekleşebilir ya da var olan DNS hizmetimizi kullanabiliriz. Ortamda var olan bir DNS hizmeti bulunamadığından örnekte işaretlenmiştir.
  • Global Catalog (GC) rolü olacak mı? Global Catalog’un ne olduğunu kısaca daha önce Active Directory’de Forest ve Tree Yapısı isimli makalemde paylaşmıştım. İleriki makalelerimde daha konu ile ilgili daha geniş bir anlatım yapacağım. Kurduğumuz Domain Controller, forestın ilk Domain Controller’ı olduğundan bu seçenek pasif olarak seçili gelmektedir.
  • Domain Controller Read Only mi olacak? Read Only Domain Controller (RODC) yalnızca okunabilen Domain Controller çeşitidir.
  • Site Name bölümünde site adı seçilir. Kurulacak Additional Domain Controller fiziksel olarak farklı bir Active Directory Site’ında bulunuyorsa Additional Domain Controller’ın network konfigürasyonu sistem tarafından incelenip Site otomatik olarak atanır. Active Directory Site and Services konusunu daha sonraki makalelerimde detaylı olarak anlatacağım. Örnekte Default-First-Site-Name seçilmiştir.
  • Type the Directory Services Restore Mode (DSRM) password bizden Active Directory Restore Mode için kullanılacak parola istemektedir. Bu parola karmaşıklık politikasına uygun olmalıdır.

Next ile devam edilir.

Additional DC - 18

DNS Options bölümünde daha önce var olan ortamımız için bu Domain Controller üzerindeki DNS Server’ın kullanılabilmesi için var olan DNS hizmetinden bu sunucuya Delegation (Yetkilendirme) yapılması gerektiği ile ilgili uyarı almaktayız. Ortamımızda DNS hizmeti bulunmadığından bu bölümde Next ile devam edilir.

Additional DC - 19

Additional Options bölümünde kurulacak domain controller lokasyon olarak diğer domain controllerlara çok uzakta ise Specify Install From Media (IFM) seçilebilir. Bu özellikle yeni kurulacak Additional Domain Controller’ın Active Directory veritabanı oluşturmasını ve yapılandırmasını var olan diğer bir domain controllerdan replikasyon yoluyla almak yerine daha önceden Active Directory’nin bir yedeği alınıp bu yedek kullanılarak yapılan kurulum işlemidir. Specify additional replication options’ta Replicate from bölümünde Active Directory veritabanı oluşturmasını ve yapılandırması diğer domain controllerdan replikasyon yoluyla yapılacaksa bu bölümden replikasyon yapılacak domain controller seçilebilir. Kurulacak Additional Domain Controller’a en yakın domain controllerdan replikasyon yapılması isteniyorsa Any domain controller seçilir. Next ile devam edilir.

Additional DC - 20

Paths bölümünde Active Directory Domain Services veritabanı, log dosyaları ve SYSVOL dosyalarının saklanacağı alanlar belirlenir. Sistem bu alanları otomatik olarak aşağıdaki gibi oluşturur. Özel bir durum söz konusu değilse değiştirilmeden Next ile devam edilir.

Additional DC - 21

Review Options bölümünde yaptığımız konfigürasyonun bir özeti karşımıza çıkmaktadır. Bu bölümde yapılacak konfigürasyon gözden geçirilip doğru olduğu taktirde devam edilir. Bu konfigürasyonun aynısını farklı bir Domain Controller kurulumunda kullanacaksak View Script tıklanarak bu konfigürasyonun bire bir aynısını yapan PowerShell scripti görüntülenebilir. Next ile devam edilir.

Additional DC - 23

Prerequisites Check bölümünde Active Directory Domain Services kurulumu yapılmadan önce öngereksinimlerin doğru olup olmadığı kontrol edilir. Eğer kurulum için herhangi bir sorun yoksa sihirbaz aşağıdaki gibi daha önce de karşımıza çıkan uyarıları tekrarlar ve “All prerequisite checks passed successfully. Clieck ‘Install’ to begin installation.” uyarısı ile kuruluma Install ile başlanır.

Additional DC - 24
Additional DC - 25

Kurulum tamamlandığında sunucu otomatik olarak yeniden başlatılır.

Böylece Active Directory Domain Services kurulumu tamamlanmış olur. Sunucumuz artık mevcut Active Directory’de bir Additional Domain Controller’dır.

Additional DC - 26

Faydalı olması dileğiyle…

Additional Domain Controller (ADC) Kurulumu” için bir yorum

Bir Cevap Yazın