Sahip olduğumuz, yönetmek ile sorumlu olduğumuz networkumuz büyüdükçe almış olduğumuz sorumluluk ve iş yükü de sahip olduğumuz networkun büyüklüğüne göre artışa sebebiyet vermektedir.
Networkumuz ne kadar büyürse, sahip olduğumuz server sayısı da büyümekte olan networkumuza yeterli gelmediği sürece gerek rolleri paylaştırmak, gerek hata şansını düşünerek Cluster çözümlerine gitmek ve gerekse yapılan işlemlerin zamanını azaltmak için server sayımızı arttırırız. Bu yazımızda Additional Serverin yararlarını anlatacağız.
Additional Domain Controller Nedir ve Neden ihtiyaç duyarızın cevabını verelim. ADC mevcut Domain Controllermizin bir yedeğini üzerinde bulunduran serverdır. Domain imiz içerisinde bulunan kullanıcı, bilgisayar, policyler vb. Active Directory database? sinin (sysvol) iki farklı veya yapımıza göre daha fazla server üzerine paylaştırılması için kurulan serverdır.
ADC Aynı Network içerisinde kullanım amacı
Aynı network içerisinde ADC dizayn etmede ki temel amacımız ise Mevcut DC mizin herhangi bir Down olma durumunda FSMO Rollerinin transferini sağlayarak kısa süre içerisinde kullanıcılarımızın bu hatadan etkilenmeden sistemi çalışır duruma getirmek için yapılandırılır. FSMO rollerinin nasıl aktarılacağı konusunda http://support.microsoft.com/kb/255504/TR ilgili linkten yararlanabilirsiniz.
Aynı network içerisinde dizayn etmemizin diğer bir amacı ise Networkumuz içerisinde bir Exchange server bulunmakta ise ve DC mizin donanımsal yeterliliği aynı anda bu iki servisi kaldıramayacak durumda ise ADC Server kurarak Exchange serverımıza performans kazandırabiliriz.
Aynı network içerisinde ADC kurulumu için aşağıda ki adımları yapmamız gerekmektedir.
1 Başlat 'ı tıklatın, Çalıştır 'ı tıklatın, dcpromo yazın ve Tamam 'ı tıklatın.
2 Active Directory Yükleme Sihirbazı başlatılır. İleri 'yi tıklatın.
3 Active Directory Yükleme Sihirbazı, bu sunucunun sahip olacağı rolü belirlemek için bir takım sorular sorar. Bu sunucuyu bir etki alanındaki ek bir etki alanı denetleyicisi olarak yüklemekte olduğunuz için, Additional Domain Controller for an Existing Domain 'i (Varolan Bir Etki Alanı için Ek Etki Alanı Denetleyicisi) tıklatın.
4 İleri 'yi tıklatın.
5 Sonraki ekranda ağ kimlik bilgileri istenir. Bu işlemde kullanılacak hesap için kullanıcı adı, parola ve etki alanı adını yazın. Hesap tam yönetici ayrıcalıklarına sahip olmalıdır. Etki alanı adı, tam etki alanı adı biçiminde olmamalıdır.
6 Additional Domain Controller (Ek Etki Alanı Denetleyicisi) ekranında, varolan etki alanınızın tam DNS adını tam etki alanı adı (örneğin: Microsoft.com) biçiminde yazın.
7 Database Location (Veritabanı Konumu) ve Logs Location (Günlüklerin Konumu) kutuları varsayılan konumla (Kök SürücüWinntNtds) doldurulur. En iyi performans ve kurtarılabilirlik olanağı için, veritabanını ve günlükleri ayrı bir sabit diskte depolayın. Logs Location (Günlüklerin Konumu) değerini farklı bir sabit disk olarak değiştirin.
8 İleri 'yi tıklatın.
9 Shared System Volume (Paylaşılan Sistem Birimi) ekranında, birim NTFS dosya sistemini kullanıyorsa, Kök SürücüWinntSysvol varsayılan konumu kabul edilebilir. Bu, Sysvol klasörü için gereklidir.
10 İleri 'yi tıklatın.
11 Kullanılabilir DNS sunucunuz yoksa, "The wizard cannot contact the DNS server that handles the name Domain Name to determine if it supports dynamic update. Confirm your DNS configuration, or install and configure a DNS server on this computer" (Sihirbaz, dinamik güncelleştirmeyi destekleyip desteklemediğini belirlemek üzere, Etki Alanı Adı adını işleyen DNS sunucusuyla bağlantı kuramıyor. DNS yapılandırmanızı doğrulayın veya bu bilgisayara bir DNS sunucusu yükleyip yapılandırın) iletisi görüntülenir.
12 Tamam 'ı tıklatın.
13 Configure DNS (DNS Yapılandır) ekranında, Yes, install and configure DNS on this computer (recommended) (Evet, bu bilgisayara DNS yükle ve yapılandır (önerilen)) seçeneğini tıklatın.
14 İleri 'yi tıklatın.
15 Windows NT 4.0 RAS Server ekranında, bu sunucuya Uzaktan Erişim Hizmetleri (RAS) erişimine izin vermek isteyip istemediğinizi belirleyin. İleri 'yi tıklatın.
16 Directory Service Restore Mode Administrative Password (Dizin Hizmetleri Geri Yükleme Modu Yönetici Parolası) ekranında, bilgisayarınızı Dizin Hizmetleri Geri Yükleme modunda başlattığınızda kullanılacak bir yönetici parolası belirtin. Dizin Hizmetleri Geri Yükleme modunu, Active Directory veritabanını kurtarmanız gerektiğinde kullanırsınız.
NOT : Bu parolayı unutmamaya dikkat edin, aksi takdirde gerektiğinde Active Directory'i geri yükleyemezsiniz.
17 Yükseltme işleminin çoğaltma aşamasında, daha sonra çoğaltma seçeneği vardır. Bu seçeneği belirlemek için pek çok neden vardır (örneğin, gün ortasında yavaş bir bağlantı kullanıyor ve günün sonuna kadar beklemek istiyorsanız).
18 Ekrandaki iletileri görüntüleyerek Active Directory?in yüklendiğini doğrulayın. Active Directory yüklenmişse, sihirbazı kapatmak için Son 'u tıklatın.
19 Bilgisayarı yeniden başlatın
ADC Farklı Networkler üzerinde kullanım amacı ise üzerinde bulunan Domain ve ADC domain controllerin bizlere sağlamış olduğu avantajı örnekler ile ifade etmemiz gerekirse.
Merkezi ISTANBUL, şubesi Kastamonu da olmakta olan iki farklı Networkumuz var ve kullanıcılarımızın hepsi aynı network içerisinde. İki farklı networku ADSL, G.dat, Liseline vb. farklı bağlantı metotları ile bir birlerine bağladık. Kastamonu şubesinde herhangi bir ADC olmadığını varsayarsak eğer Kastamonu şubesi içerisinde bulunan kullanıcılarımızın yaşayacak oldukları sıkıntılar
Logon olma sırasında iki şubeyi bir birine bağlayan mevcut hattı kullanarak login olma işlemini gerçekleştirecekler. Eğer ki iki şube arasında bulunan kullanıcılarımızın sayısı çok fazla ise her mesai başlaması sırasında mevcut hat üzerinde bulunan Trafik artışa geçecek ve kullanıcılarımızın logon olma işlemler kabusa dönüşecektir.
Domain Controller üzerinde uygulanan herhangi bir değişikliği şubeyi bir birine bağlayan mevcut hattı kullanarak algılayacaklar. Uygulayacak olduğumuz bu değişikliğin boyutları yüksek ise eğer mevcut hattımız üzerinde trafik artacak ve hattı asıl alma işlemimize engel olacaktır. Ve bunun gibi birçok problem ile karşı karşıya kalacağız.
Eğer ki Şubemiz olan Kastamonu ? ya bir adet ADC kurarsak ve iki server arasında gerekli replication işlemini mesai saati haricinde zamanlarsak iki şubeyi bir biri ile iletişimini sağlayan hattın mesai saatleri içerisinde yoğun trafiğe maruz kalmasını engellemiş olacağız.
Mesai başlangıcında Kastamonu şubemiz içerisinde bulunan kullanıcılarımız login olma işlemlerini Merkez serverı üzerinden değil kendi networkleri içerisinde bulunan ADC server üzerinden sağlayarak ne hattın yoğunlaşmasına nede kullanıcılarımızın login olma işlemlerinin süresini uzatmamış olacağız.
Farklı networkler üzerinde ADC kurulumu, aynı network de yapmış olduğumuz kurulum ile aynı olmaktadır. Fakat kurulum sırasında databasenin bir yedeğini mevcut hattımızı kullanarak alacağı için 1 nci adımda anlatılan dcpromo komutu yerine daha önceden almış olduğumuz systemstate yedeğinin yolunu göstermemiz gerekmektedir.
Dcpromo /adv komutunu kullanarak değiştirirsek kurulumumuzu hızlandırmış ve mevcut hattımız üzerinde ki trafiği arttırmadan yapmış olacağız.
Not : Her iki kurulum içinde DNS olarak networkumuzda bulunan DNS serverımızı ve/veya dizayn şeklimize göre DNS serverımız DC üzerinde ise DC? mizi DNS olarak göstermemiz ZORUNLUDUR.
Sysstate yedeğinin nasıl alındığına dair bilgiyi
http://sistemdoktoru.com/blogs/windows_sunucular/archive/2007/02/01/active-directory-backup-schedule-password-reset-restore-and-repair.aspx ilgili linkinden temin edebilirsiniz.
http://support.microsoft.com/kb/238369/tr DC, ADC, Child, Tree kurulumları hakkında daha fazla bilgiyi ilgili linkinden temin edebilirsiniz.
Bu makalemizde Additional Domain Controller (eklenti) nedir, hangi amaçlar ile kullanırız ve yararları nelerdir hakkında bilgi vermeye çalıştık.
Bir sonraki makalemizde Donanımsal ve/veya yazılımsal olarak Down (çöken) duruma düşen ve bir daha erişilmeyecek durumda olan bir ADC ortamdan NTDSUTIL aracı ile nasıl kaldıracağımıza değineceğiz.
Kaynak : http://support.microsoft.com/kb/238369/tr
|