Site icon Baki CUBUK

Windows Server 2012 Additional Domain Controller Kurulumu

Merhaba

Daha önceki yazimizda Windows Server 2012 üzerinde Active Directory Domain Services kurulumunu anlatmiştim. Bu yazimizda da Windows Server 2012 üzerinde Additional Domain Controller kurulum ve yapılandırmasini anlatiyor olacağım.

Peki Nedir Additional Domain Controller (ADC) :

Active Directory Domain Services rolünün yüklü olduğu sunucumuzun donanımsal ya da yazilimsal bir sorun nedeniyle beklenmedik bir anda ulaşılamamasi durumunda ya da Active Directory Domain Services sunucumuzun yükünü paylaşmak ve performansını artırmak için ortamimiza ikinci bir Active Directory Domain Services rolü yapılandırılmış bir sunucu eklenilir bu sunucuya  Additional Domain Controller denir. Birinci Active Directory Domain Services kurulumundan sonraki ikinci sunucumuz  Active Directory Domain Services yapılandırılırken Additional Domain Controller (ADC) olarak kurularak yapılandırılır.

Kurulum ve yapılandırmaya geçmeden önce ortamimizla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucum WS12DC isminde Ip Adres 192.168.2.200 olarak yapılandırılmiş ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) yapılandırılarak bakicubuk.local isminde bir domain ortami kurulmuştur.

İkinci sunucum WS12ADC isminde  Ip Adres 192.168.2.202 olarak yapılandırılmiş ve üzerinde Active Directory Domain Services ve Domain Name Server ( DNS ) kurulumu yapılarak Additional Domain Controller yapılandırılmasini anlatiyor olacağım.

Active Directory Domain Services rolünün kurulum ve yapılandırmasi geçmeden önce aşağıdaki işlemleri yapıyoruz.

Sunucumuzun ismini düzenliyoruz.

Sunucumuzun IP Adresini statik olarak yapılandırıyoruz burada dikkat etmemiz gereken Active Directory Domain Services olarak hizmet verecek olan bu sunucumuz ayrica Domain Name System (DNS) Serverrolününde yapılandıracağız ve bu sunucum ortamdaki client makinalarimiza Domain Name System (DNS) Server hizmetide veriyor olacağından Preferrend DNS Server bölümüne sunucumuzun kendi IP Adresini yaziyoruz.

Server Manager konsolunu açıyoruz. Dashboard ekraninda Add roles and Features  tikliyoruz. Dilerseniz sağ üst köşedeki Manage menüsünden Add Roles and Features ile rol ekleme sihirbazını açabiliriz.

Add Roles and Features Wizard bilgi ekrani geliyor karşımıza kuruluma devam etmek için NEXT diyerek devam ediyoruz.

Select Installation Type ekraninda Role-based or Features-based Installation kurulum standart bildiğimiz rol ve özelliklerin kurulumunu yapabileceğimiz bölümdür. Biz Active Directory Domain Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek NEXT diyerek devam ediyoruz.

Select destination server ekraninda kurulumu hangi sunucu üzerinde yapılacak ise o sunucuyu seçmemiz gerekiyor. Ben WS12ADC üzerinde Active Directory Domain Services rolünü kurulumunu yaparak yapılandıracağım için bu sunucumu seçiyorum ve NEXT diyerek yapılandırmaya devam ediyorum.

Select server roles ekraninda Active Directory Domain Services rolünün kurulumunu gerçekleştireceğimiz için Active Directory Domain Services rolünü işaretliyoruz.

Active Directory Domain Services rolünü seçtiğimizde Add Roles and Features Wizard ekrani geliyor karşımıza Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulmasını gerektiğini belirtiyor bizlere kurulumu devam etmek için Add Required Features diyerek  Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools bu özelliklerinde kurulmasi sağlıyoruz.

Active Directory Domain Services rolü kuruluma hazir NEXT diyerek devam ediyoruz.

Select feautes ekraninda Group Policy Management kurulacağını görüyoruz.

Select feautes ekraninda Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulacağını görüyoruz. NEXT diyerek devam ediyoruz.

Active Directory Domain Services rolünün kurulumu ile Microsoft’un bazi uyarilari görmekteyiz. Active Directory Domain Services rolünün kurulumuna devam etmek için NEXT diyerek devam ediyoruz.

Confirm installation selections ekraninda Active Directory Domain Services rolünün kurulumu tamamlandiktan sonra sunucunun otomatik olarak restart etmek istersek eğer Restart the destination server automatically if required seçeneğini işaretlememiz gerekiyor. Ben kurulumdan sonra Additional Domain Controller yapılandırmasina yaptıktan sonra restart edeceğim için bu seçeneği işaretlemiyorum.

Install diyerek Active Directory Domain Services rolünün kurulumunu başlatiyorum.

Installationa progress ekraninda Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulduğunu görüyoruz.

Active Directory Domain Services rolü ile birlikte diğer özelliklerimiz olan Group Policy Management ve Remote Administration Tools altında bulunan Active Directory Module for Windows Powershell, Active Directory Administrative Center , AD DS Snap-Ins and Command Line Tools özelliklerinin kurulumlari tamamlandiktan sonra Additional Domain Controller yapılandırılmasi için Promote this Server to a domain controller tıkliyoruz.

Active Directory Domain Services Configuration Wizard ekrani geliyor karşımıza.

Deployment Configuration ekraninda üç seçenek bulunuyor.

Add a domain to an existing domain :

Mevcut Forest yapımız içinde yeni bir Domain Controller yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani ortamimiza bir Additional Domain Controller kurulumu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Add a new domain to an existing forest :

Mevcut Forest yapımız içinde yeni bir Domain yapılandırmak için bu seçeneği seçmemiz gerekiyor. Yani mevcut Forest yapımız içinde baki.local isminde bir Domain var ve biz bu Forest yapımız içine cubuk.local isminde bir Domain daha yapılandıracağımız zaman bu seçeneği işaretliyoruz.

Add a new forest :

Ortamımıza yeni bir Forest ve içinde yeni bir Domain kuralumunu ve yapılandırmasini yapacağımız zaman bu seçeneği işaretliyoruz.

Biz mevcut Forest yapımız içinde bir  Additional Domain Controller yapılandıracağımız için Add a domain to an existing domain seçeneğini işaretliyoruz.

Biz mevcut ortamimizda bakicubuk.local domain içerisinde Additional Domain Controller yapılandıracağımız için Domain bölümündeki bakicubuk.local yazarak Select tikliyoruz.

Credentials for deployment operation ekranini geliyor karşımıza.

Credentials for deployment operation ekranina Domain User Name ve Password bilgisini yaziyoruz.

Select a domain from the forest ekraninda bakicubuk.local isimli domainimizi domain listesinden seçiyoruz. OK diyerek onayliyoruz.

Yapılandırmaya devam etmek için NEXT diyerek devam ediyoruz.

Deployment Configuration ekraninda eğer yapılandırma sonrasi aşağıdaki gibi bir hata alirsak aşağıdaki işlemleri yaparak bu sorunu aşabiliriz.

1. Sunucumuzun IP Adresini aşağıdaki şekilde yapılandırmasina dikkat etmemiş olabiliriz.

2. Sunucumuzu önce Domain yapımıza dahil ettikten sonra Additional Domain Controller yapılandırmasini tekrar yaparak bu sorunu geçebilirsiniz.

Domain Controller Options ekraninda Forest Functional Level ve Domain Functional Level bölümlerindeFunctional level seviyelerimiz belirliyoruz. Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimizi ortamda kullanılacak olan sunucu işletim sistemleri versiyonlarina göre belirlemizde payda olacağını belirtmek isterim örneğin ortamimizda Windows Server 2003 sunucu işletim sistemleri varsa buradaki Functional level seviyelerimizi onlarlada haberleşmelerinde sorun yaşamak için Windows Server 2003 olarak seçmemiz gerekmektedir. Forest Functional Level ve Domain Functional Level bölümleri daha önceki Windows Server 2008 R2 ve önceki sunucu işletim sistemleri versiyonlarinda yükseltilebilmekteydi ancak yükseltmek işlemi yapıldıktan sonra düşürülememekteydi. Windows Server 2012 ile komutlar yardimiyla düşürülebilmekte ancak yinede buradaki Forest Functional Level ve Domain Functional Level bölümlerinde Functional level seviyelerimiz belirlerken dikkat etmemiz gerektiğini önemle belirtmek isterim.

Specify domain controller capabilities bölümünde  Domain Name System (DNS) Server seçeneği otomatik olarak seçilmiş olarak gelir ve Active Directory yapımız içinde Domain Name System (DNS) Serverkurulumu ve yapılandırmasini yapar. Eğer mevcut ortaminizda bir Domain Name System (DNS) Server başka bir sunucu üzerinde var ise ya da bu Domain Name System (DNS) Server yapısını siz manual olarak yapacak iseniz bu seçeneği kaldirabilirsiniz ancak ben bunu bilmeyen bir kullanıcıya asla önermiyorum.

Bu sunucu ortamizdaki Active Directory Domain Services olduğu için Global Catalog (GC) seçili olarak gelecek ve Read Only Domain Controller (RODC) seçilebilir olarak gelecektir. Read Only Domain Controller ( RODC ) özelliği ile ilgili yazimizi daha sonra sizlerle paylaşıyor olacağım.

Type the Directory Services Restore Mode (DSRM) password kısmına Active Directory Restore Modeiçin kullanacağımız Complex Password yazıyoruz. NEXT diyerek devam ediyoruz.

DNS Options ekraninda eğer yapımız içinde mevcutta bir DNS Server yapımız var ise yeni kurulan DNS Server sunucumuzu mevcuttaki DNS zone üzerinde delegasyon ataması yapılabilir. Burada herhangi bir seçim yapmiyorum NEXT diyerek devam ediyoruz.

Additional Options ekranında iki seçeneğimiz bulunuyor.

Specify Install From Media (IFM) : Active Directory Domain Services kurulumunu yaparken Install From Media (IFM) seçeneğini kullanıp kullanmayacağımızı soruyor.acaktır. Install From Media (IFM) ökurulum seçeneği uzak lokasyonlara Additional Domain Controller kurulumu ve yapılandırılmasi yapılırken kullanılan bir kurulum yöntemidir. Additional Domain Controller kurulumu ve yapılandırılmasi yapılırken database oluşumu ve diğer yapılandırmasini diğer Active Directory Domain Services sunucusu üzerinden replikasyon yöntemi ile yapmak yerine öndeden backup alinarak kurulacak olan Additional Domain Controller sunucusu üzerine restore edilerek gerçekleştirilen bir kurulum seçeneğidir. Bu kurulum seçeneği özellikler farkli ve uzak lokasyonlu büyük yapılarak Additional Domain Controller kurulumu ve yapılandırılmasi sirasinda network trafiğinde yaşanacak olan yoğunluğu en aza indirmemizi sağlayan bir yöntemdir. Install From Media (IFM) ile backuptan gelen database kullanılarak oluşan Active Directory Domain  Services sunucumuz replikasyonla backuptan sonraki değişiklikleri merkez Active Directory Domain Services üzerinden replikasyon ile alicaktir.

Specify additional replication options :

Active Directory Domain Services kurulumunu yaparken ortamdaki hangi Active Directory Domain Services sunucu üzerinden database oluşumu ve diğer yapılandırmanin replikasyon işlemleri yapacağını belirleyeceğimiz bölümdür.

Replika From bölümünde eğer Any domain controller seçersek ortamda bulunan bütün Active Directory Domain Services sunucu ile haberleşecektir ya da listeden hangi Active Directory Domain Services sunucusu ile haberleşmesini istiyorsak onu seçebiliriz.

Replika From bölümünde ben birinci Active Directory Domain Services sunucum olan WS12DC.bakicubuk.local isimli sunucumu seçiyorum ve NEXT diyerek devam ediyorum.

Paths ekraninda Active Directory yapımızın Database folder,Log files folder ve SYSVOL folder kurulacağı dizinleri belirliyoruz. Ben default dizinler üzerinde herhangi bir değişiklik yapmıyorum ve NEXT diyerek devam ediyorum.

NOT : Burada Database folder,Log files folder ve SYSVOL folder kurulacağı dizinlerin bulunduğu diskin dosya sisteminin NTFS olması çok önemlidir.

Review Options ekraninda Active Directory Domain Services rolü yapılandırmasi ve Additional Domain Controller yapılandırmasi sirasinda yapmış olduğumuz seçeneklerin bir listesini görüyoruz. View Script bölümüne tiklayarak Active Directory Domain Services rolü için yapmiş olduğumuz yapılandırlari PowerShell komutu olarak alarak kurulum yapabiliriz. NEXT diyerek devam ediyoruz.

Prerequisities Check ekraninda Windows Server 2o12 Active Directory Domain Services rolü için check yaparak herhangi bir problem ya da eksiklik olup olmadiği kontrolünü yapacaktir.

Active Directory Domain Services rolü için gerekli kontroller tamamlandi All Prerequisite check passed succesfully. Click “Install” to begin installation. mesajını görmekteyiz. Install diyerek  kurulumu başlatabiliriz.

Active Directory Domain Services rolünün kurulumu ve Additional Domain Controller yapılandırılmasi tamamlaniyor sunucumuzun restart olacağı bilgisini görüyoruz.

Server Manager konsolunu açıyoruz. Dashboard ekraninda  Active Directory Domain Services ( AD DS ) ve Domain Name System (DNS) geldiğini görüyoruz.

Active Directory User and Computers Management konsolunda Domain Controllers bölümünü kontrol ettiğimiz zaman WS12ADC sunucumuzun geldiğini görüyoruz.

DNS Manager konsolu aşağıda görülüğü gibi bakicubuk.local zone geldiğini görüyoruz ve ayrica WS12ADC sunucumuzun IP Adresi bilgileri DNS Server üzerinde oluştuğunu görüyoruz.

Additional Domain Controller kurulum ve yapılandırma işlemleri tamamlandiktan sonra sunucularimiz üzerindeki DNS bilgilerini haberleşmeleri için aşağıdaki şekilde düzenliyoruz.

Birinci sunucum olan WS12DC üzerindeki DNS bilgilerinin düzenlenmesi

 

Additional Domain Controller sunucum olan WS12ADC üzerindeki DNS bilgilerinin düzenlenmesi

 

Başka bir yazimizda görüşmek dileğiyle…

 

Exit mobile version