close

Windows Server 2012 IFM(Install From Media) ile ADC kurulumu

windows


Active Directory Additional Domain Controller kurulumunu IFM aracılığıyla

Mevcut DC‘mizden sonra backup(yedekleme) ya da load balance(yük paylaşımı) için kurduğumuz ikinci ya da daha fazla olan DC makinelerimize ADC(Additional Domain Controller) denir. Domain yapısı kurulurken tek bir DC ile hizmete başlar. Bundan sonra bu DC’mize yedekleme ve yardımcı olmak amacıyla kuracağımız DC’ler ise ADC’dir.

ADC’ler kurulurken gerekli bilgileri(veritabanı, AD yapısı) belirlediğimiz DC(ler) aracılığıyla çeker. Yani bir ADC kurulurken bir DC ile replikasyon yapmak zorundadır. Bu da kısacası sisteminiz için bir network trafiği demektir. Özellikle network bandı yetersiz olan ve en çokta uzak lokasyonlara kurulum yaparken bu replikasyon bazen tam bir facia olabilir ve ADC kurulumunuz başarılı bir şekilde tamamlanamaz ya da trafiğinizi bir süre kitler.

Yaratacağımız IFM yedeği ile ADC kurulumunu yaparken biz bu replikasyonu es geçip, direk bilgileri geri yükleme mantığıyla ADC’mize aktaracağız. Yedekten sonra oluşan değişiklikleri ise yine belirlediğimiz DC(ler) üzerinden replikasyon yapacaktır. Bu sayede replikasyon süresini çok kısa bir zamana indirgeyeceğiz.

Dört farklı IFM yedeği vardır.

• RODC – Read Only Domain Controller

Sadece okunabilirdir. 

İki şekilde alınır SYSVOL içeren/içermeyen şeklinde.

Delegasyon verilerek RODC IFM yedeği alınabilir.

• FULL – Writeable

Okunabilir ve yazılabilirdir.

İki şekilde alınır SYSVOL içeren/içermeyen şeklinde.

Enterprise Admins, Server Operators, Domain admins ve Builtin administrators’lar bu yedeği oluşturabilir.

Sadece Writeable DC’ler üzerinden alınabilir.

Yedeğimizi almaya başlayalım.

Bunun için komut satırından NTDSUTIL.exe’yi açıyoruz.
Activate Instance NTDS” komutunu girdikten sonra “IFM” diyoruz ve IFM yedeğinin hangi şekilde ve hangi konumda olacağını “Create SYSVOL full c:\IFMYEDEK” şeklinde belirliyoruz.

Not : Yedek almak istediğiniz lokasyonu istediğiniz gibi belirtebilirsiniz.

Yedeğimiz oluşturuldu.

Belirlediğimiz lokasyonda olduğunu kontrol ediyoruz ve evet başarıyla oluşmuş.

ADC olacak Makinemizi domaine katıyoruz.

Başarılı bir şekilde domain ortamına katıldık.

Active Directory kurulumumuza geçiyoruz.

Not : Bundan önce bilgisayar adı değişmesi ve IP yapılandırmasını yaptığınızı umuyorum. Bu konu hakkında bilgi almak için tıklayınız.

Kurulumuz tamamlandı ve makinemize restart atılıyor.

ADC kurulumumuza geçiyoruz. Burada unutmamanız gereken “Add a domain controller to an existing domain”
mevcut bir domain yapısına bir ADC ekliyoruz.

Bilgilerimizi giriyoruz benim site yapımda IZMIR site‘ında olduğunu otomatik olarak gördü. Sizde de bir site
yapınız varsa görecektir.

Install from media seçeneğini tikliyoruz ve IFM yedeğimizin yolunu(path) belirliyoruz.

Replikasyona ihtiyaç duyulursa hangi DC ve ADC‘lerden replikasyon yapacağını seçiyoruz. Ben hepsinden yapabilir
şeklinde belirttim(Any Domain Controller).

Merkez DC’mizden aldığımız IFM yedeğini, İzmir şubemize attıktan sonra, IFM seçeneğini tickleyip, path ile yolunu belirleyip kuruluma devam ediyoruz.

Paths kısmında ise Database, Log ve Sysvol klasör bilgilerini belirtiyoruz. Mümkünse bu bilgilerde değişiklik yapmayalım. Aksi halde Domain Controller’lar arasında iletişim problemi yaşanabilir.

Kuruluma başlayabiliriz. Install diyoruz.

Kurulumumuz sorunsuz şekilde tamamlandı ve IZMIR-ADC‘miz yapımıza katıldı.

Kaelnoxa

The author Kaelnoxa

Leave a Response