Site Araçları
Navigasyon ->
Anasayfa 
Makaleler MCSE Active Directory Additional Domain Controller Kurulumu (Normal ve Backup)
Makaleler MCSE Active Directory Additional Domain Controller Kurulumu (Normal ve Backup)
| Active Directory Additional Domain Controller Kurulumu (Normal ve Backup) |
| Makale - MCSE | |||
| Nevzat GENÇKAL tarafından yazıldı | |||
| Pazar, 11 Mayıs 2008 04:51 | |||
|
Niçin Additional Domain kurulur?
Kısaltmalar: PDC - Primary Domain Controller ADC&BDP - Additional Domain Controller & Backup Domain Controller DC - Domain Controller Niçin Additional Domain kurulur? Birden fazla domain controller sayesinde, additional domain controller (ADC), domain controllerınız (DC) çalışmadığında ya da mecburi bağlantı kesilmelerinde bu rolü üstlenmesi için kullanılabilir. Birden fazla domain controller sayesinde performansı arttırarak çok kullanıcılı Network'lerde kullanıcıların Network'e dahil olurkenki süreçlerin daha hızlı işlemesini sağlayabilirsiniz. Kurmadan Önce: Additional Domain Controller 2 farklı yol ile kurulabilir. 1. Network 2. Backup Media Windows 2000 zamanında ADC oluştururken, DC'dan tüm database i replike etmek zorunda kalıyordu. Düşük bağlantı hızı olan (ve tabi ki büyük database'i olan) networklerde bu replike işlemi saatler hatta günler alabiliyordu. Fakat Windows Server 2003 sayesinde; 2003 üzerindeki Domain Controllerınız'dan Backup'ınızı alıp, Additional DC'ınıza bu backup'ı açıp çok hızlı bir şekilde kurulumu tamamlayabiliyorsunuz. Backup dosyasınıda CD, DVD ya da paylaşılan herhangi bir kaynaktan alabilmek mümkün. Tercih meselesi. Ama eğer Restore edilmiş Backup dosyalarından kurulum yaparsanız bu Network bant genişliğinizi büyük ölçüde rahatlatacaktır. Ben bunu 2 yöntemle de açıklamaya çalışacağım. * Mümkün olduğunca yeni backup'ları kullanmaya özen gösterin. Dün alınan backup yerine 10 gün önce alınan backup'ı tercih ederseniz -çok işlem yapılan bir network ise- replikasyon süresi yine uzayacaktır. * ADC kuracağınız makinenin IP adresini ve DNS adresini girmeyi unutmayın. Eğer DNS girmezseniz ADC'ınız DC'u bulamayacağı için replikasyon işlemi gerçekleşmez. Şekil-1  1. Network Kurulumu (Standart) Eğer network ayarlarınız tamamsa Start > Run > dcpromo komutunu verip kurulum işlemini başlatabilirsiniz Şekil-2  Karşımıza çıkan ilk seçmeli bölümde ise bize yeni bir Domain Controller mı yoksa hali hazırdaki Domain için bir Additional Domain Controller mı yaratmak istediğimizi soruyor. Biz Additional kuracağımız için 2. seçeneği seçip kuruluma devam ediyoruz. Şekil-3  Network Credentials kısmında ise Additional Domain Controller'ı olacağımız Domain'in yetkili giriş bilgileri isteniyor. User, Password ve Domain ne ise yazıp devam ediyoruz. Şekil-4  Daha sonra bizden hangi Domain'in Additional Domain'i olmak istediğimizi soruyor. Eğer Domain'i biliyorsanız direk yazabilir ya da "Browse..." diyerek resimdeki gibi seçip devam edebilirsiniz. Şekil-5A  Şekil-5B  Database and Log Files Bu ekranda ise bize Active Directory database ve log dosyalarını hangi klasörlerde tutmak istediğimizi soruyor. Buranın önemini Emrah TOLU arkadaşımızın Active Directory Kurulum makalesinde değineceğinden eminim. Ben direk geçiyorum :) Şekil-6  Shared System Volume Sysvol klasörü için sorulan bu pencere ise bize Domain'in public dosyalarının nerede tutulacağı sorusunu yöneltiyor. Yine Emrah TOLU arkadaşımızın detaylı açıklayacağından emin olduğum için zaten resimde de gördüğünüz gibi ufak bir detay olarak bu dosyaların NTFS bir partition'da tutulması gerektiği kuralı var. Şekil-7  Restore Mode Password Bu ekrandada daha sonra restore için kullanacağımız şifre sorulmuş. Bunu da girip devam ediyoruz. Şekil-8  Summary Burada ise bize vermiş olduğumuz parametreleri kontrol etmemiz için dökümlediğini görüyoruz. Eğer bu ayarlardan eminseniz "Next" butonuna basarak kurulumu başlatabilirsiniz. Şekil-9  Yine bu kurulum esnasında neler olup bittiğini, aşağıdaki yazıların ne olduğun Emrah arkadaşımız makalesinde değinecektir. Şekil-10  Evet aşağıdada göreceğiniz gibi kurulum başarıyla tamamlandı. Tamamen tamamlanması içinse bizden Pc'yi yeniden başlatmamızı istiyor. Şekil-11  Şekil-12  Backup Media Kurulumu için Ön Hazırlık Network ve diğer ayarları anlattığım için yapmış olduğunuzu varsayarak devam ediyorum. Bunun için öncelikle PDC'ınızdan bir Backup almalısınız. Bunun içinde şu yönergeleri izleyelim: Start > Run > ntbackup Şekil-1  Çıkan ilk seçlemi ekranda Backup alacağımız için "Back up files and settings" seçeneğini seçiyoruz. Şekil-2  What to Back Up Burada da neleri Backup'lamak istediğimizi soruyor. Bizim için önemli olan sadece Active Directory Database'ini içeren System State olduğu için "Let me choose what to back up" seçeneğini işaretliyoruz. Şekil-3  Evet bu ekranda da "My Computer" 'dan "System State" tikine kadar inip işaretliyoruz. Deneyip göreceğiniz gibi System State'i sadece bütünüyle alabiliyoruz, içindekileri tek tek seçmek mümkün değil. Çünkü bu database bir bütün. Şekil-4  Karşınıza Backup'ınızı nereye kaydetmek istediğinizi soran bir ekran gelecek. Ben Browse diyip Desktop'a kaydettim. Şekil-5A  Şekil-5B  Bitirmeden önce yine bize onaylamamız için yaptığımız ayarların bir dökümü veriliyor. Kontrol edin, eğer herşey doğruysa "Finish" e basarak Backup işlemini başlatın. Şekil-6  İşlem Başladı :) Şekil-7A  Şekil-7B  İşlem bittikten sonra "Close" diyerek kapatabilirsiniz. Backup dosyamız hazır. Şimdi bunu Additional Domain'e kopyalayıp bu dosya üzerinden kurulum yapacağız. Şekil-8  2. Backup Media Kurulumu Almış olduğum backup dosyamı Additional Domain kuracağım PC'min Desktop'ına attım. Şimdi bunu kullanıma hazır hale getirmek için bir klasöre açacağım. Start > Run > ntbackup yazalım. Bu sefer ilk seçmeli ekranda dosyayı açmak için "Restore files and Settings" seçeneğini seçmeliyiz. Şekil-9  Çıkan ekranda bize Backup dosyasının nerede tutulduğu soruluyor. Browse diyerek dosyanın yolunu gösteriyoruz. Şekil-10  Gösterdikten sonra yedek, oluşturulduğu tarih ile birlikte karşımza çıkıyor. System State tikine kadar inip işaretliyoruz ve Next diyoruz. Şekil-11  Evet bu ekrana çok dikkat çünkü bir anda herşeyin alt üst olmasına sebebiyet verebilir. Burada database'i açmak istediğiniz yere çok dikkat edin. Çünkü "Original Locations" a açılırsa problem yaratabiliyor. Hocam söylemişti ama not almadığım için unutmuşum. Bunun için Advanced'ı seçip oradan "Alternative location" u seçip bir klasör belirtin. Klasörün önceden yaratılmış olmasına gerek yok, kendisi oluşturacaktır. Şekil-12  Şekil-13  Sonraki ekranda ise 3 seçenek geliyor. İlkini seçerseniz klasörde aynı dosyalar varsa dokunmuyor. 2. seçenekte ise varolan dosyalar, backup dosyamızdan eskiyse yenileriyle değiştiriliyor. 3. seçenekte ise, varolan dosyaların direk üstüne yazılıyor (yeni-eski gözetmeksizin). Ben ilk seçeneği seçip devam ettim, siz de öyle yapın. Şekil-14  Advanced Restore Options Restore security settings - Eğer burayı işaretlerseniz her dosya ve klasörün güvenlik ayarlarını da restore etmiş olursunuz. Bu ayarlar permissions, audit entries ve ownership ayarlarını içerir. Bu seçenek ancak NTFS partitionunu kullanan Windows 2003 ya da 2000 familyasından restore yapıyorsanız karşınıza gelecektir. Varsayılan (İşaretli) Restore junction points, but not the folders and file data they reference - Sadece Network Drive Map'lerini restore edip, asıl datayı restore etmez. Temel olarak, Network Drive'ı refere eden Klasörü restore edersiniz. Varsayılan (İşaretsiz) Preserve existing volume mount points - Açıkçası bu ve en alttaki seçeneğin ne işe yaradığını okudum ama pek birşey anlamadım. Hocam bunu açıklarsanız sevinirim. Varsayılan (İşaretli) When restoring replicated data sets, mark the restored data as the primary data for all replicas - Varsayılan (İşaretsiz) Standart Restore için 1. ve 3. seçenekleri seçip devam ediyoruz. Şekil-15  Onay ekranı bize bir döküm verdi. Eğer ayarlardan eminseniz "Finish" diyerek işlemi başlatın. Şekil-16  Şekil-17  Şekil-18  Bittiğine dair onay ekranı.. Gördüğünüz gibi 400küsür mb'lık bir backup'ı Additional Domain'ime 35 saniyede açtım. "Close" butonuna basıp Additional Domain kurulumuna geçebiliriz. Şekil-19  Start > Run > dcpromo /adv Burada "dcpromo /adv" komutunu Advance kurulum yani Restore edilmiş Backup dosyasından kurulum yapmak için kullanıyorız. Network'den kurulum yaparken /adv komutunu vermeye gerek yok. Şekil-20  Karşımıza çıkan ilk seçmeli bölümde ise bize yeni bir Domain Controller mı, yoksa hali hazırdaki Domain için bir Additional Domain Controller mı yaratmak istediğimizi soruyor. Biz Additional kuracağımız için 2. seçeneği seçip kuruluma devam ediyoruz. Şekil-3 dcpromo /adv komutuyla Advanced kurulumu başlattığımız için bize Network yoluylamı yoksa Restore edilmiş Backup yoluylamı kurmak istediğimizi soruyor. Burada alttaki seçeneği seçtikten sonra Restore edilmiş Backup yolumuzu gösterip kuruluma devam ediyoruz. Şekil-21  Bu ekranda Additional Domain Controller'ı Global Catalog olarak kullanmak isteyip istemediğimizi soruyor. Global Catalog, Active Directory’deki tüm objelerin özelliklerinin bir alt kümesini taşıyan bilgi deposudur. Bu barındırılan özellikler, varsayılan olarak, sorgulamalar esnasında en sık kullanılan özelliklerdir (örneğin kullanıcı ön ismi, son ismi ve logon ismi). Global Catalog kullanıcılara şu hizmetleri sunar: • Gereken verinin nerede olduğundan bağımsız olarak Active Directory objeleri hakkında bilgiler sunar. • Bir ağa logon oluyorken Universal Group Membership bilgisini kullanır. Global Catalog Sunucusu Domain’deki bir Domain Controller’dır ve Domain’de oluşturulan ilk Domain Controller otomatik olarak Global Catalog seviyesine yükseltilir. Sonradan ek Global Catalog Sunucular ekleyebilirsiniz. Ben burada "NO" seçip devam ediyorum. Şekil-22  Network Credentials kısmında ise Additional Domain Controller'ı olacağımız Domain'in yetkili giriş bilgileri isteniyor. User, Password ve Domain ne ise yazıp devam ediyoruz. Şekil-4 Diğer sekmeleri yukarıda anlattığım için tekrar anlatmıyorum. En son Restore Mode Password'unuzu girip işlemi başlatabilirsiniz. Şekil-23  Evet gördüğünüz gibi işlem başarıyla tamamlandı. "Finish" dedikten sonra Restart edip sistemi tekrar açalım. Şekil-24  Sistem tekrar açıldıktan sonra Additional'ı bir kenara bırakıp Primary Domain Controller'ımıza gidelim. Önce bir Organizational Unit oluşturup içinde bir User oluşturalım. Şekil-25  Şekil-26  Şekil-27  Sonra Additional Domain'ize gidip Active Directory'den oluşturduğunuz OU ve altındaki User'ın PDC'dan replike olup olmadığını kontrol edin. Olmadıysada bana e-mail atın, birkaç ipucu verebilirim.. ;) Kaynaklar: Olympos Security TechNet Kerem Çeliker Blog Ekşi Sözlük TechExams
|
Etiketler
additional
backup
basic
bellek
bilgisayar
browser
cluster
domain
dosya
drive
etkinleştirme
google
güvenlik
http
internet
logical
management
microsoft
network
ntfs
olması
partition
performans
primary
program
server
silverlight
subnet
sıkıştırma
telekom
test
update
varsayilan
video
vista
windows
windows xp
yazılım
youtube
üzere
Anketler
Yazı Kategorileri
Bağlantılar
RSS'imize Üye Olun
Sudoku
Bazı Hakları Saklıdır
Bu sitenin içeriği Creative Commons Attribution-No Derivative Works 3.0 Unported License tarafından lisanslanmıştır. İçerik değiştirilmemek suretiyle, kaynak gösterilerek 3. kişiler tarafından kullanılıp, yayınlanabilir.
Copyright © 2009 Teknofobi - Teknoloji, Yazılım, Donanım, Haber, Tanıtım, Mobil İletişim.
Designed by Teknofobi
Sitemiz en iyi 1280x1024 çözünürlükte ve Mozilla Firefox tarayıcısıyla görüntülenir
