Active Directory Makaleleri Additional Domain Controller Kurulumu – Bölüm 5

Bir domain içerisindeki DC bilgisayarının yazılımsal veya donanımsal problemlerden dolayı beklenmedik bir anda göçmesi ihtimaline karşı veya DC bilgisayarının yükünü paylaşmak ve performansını artırmak için, domaine ikinci bir DC makinesi eklenebilir. Birinci DC bilgisayarının kurulumundan sonraki DC makineleri o domaine katılırken Additional Domain Controller (ADC) olarak kurulurlar. Bunu gerçekleştirmek için öncelikle Windows 2003 Server ailesinden bir işletim sistemine sahip bilgisayar olmalıdır. Aşağıdaki aşamaları uygulayarak bilgisayarınızı Additional Domain Controller (ADC) veya Replica Domain Controller olarak yapılandırabilirsiniz:

 

1. Start menüsünden Run seçilir.

2. dcpromo. exe yazılıp OK seçilerek Active Directory dizin servisinin kurulumu başlatılır

3. Welcome to Active Directory Installation Wizard ekranı ekranı açılır ve  Next ile devam edilir.

4. Domain Controller Type penceresinde Additional Domain Controller for an existing domain seçeneği seçilir ve Next ile devam edilir.

5. Network Credentials diyalog kutusuna, forest yapısını kuran ilk domainin(forest root domain) administrator’ının kullanıcı adı, şifresi ve domain adı girilir ve Next ile devam edilir.

 

6. Additional Domain Controller diyalog kutusunda, bilgisayar hangi domain’e additional olarak katılacaksa o domainin adı yazılır veya Browse butonu ile seçilir,  Next ile devam edilir.

 

7. Database and Log Folders :  Bu aşamada, Active Directory veritabanının ve Active Directory log dosyalarının depolanacacağı konum belirlenmektedir. Active Directory veritabanı ve log dosyaları, default olarak WINDOWS\NTDS dizininde tutulur. Fakat Browse seçeneği kullanılarak farklı bir lokasyon da tanımlanabilir. NTDS dizininin bulunacağı partition FAT veya NTFS olabilir. Fakat NTFS alanlar içerisinde tutulması güvenliği artıracağından dolayı daha fazla tercih edilmeltedir.

 

Maksimum performans için veritabanı ve log dosyalarının ayrı disklerde tutulması tavsiye edilir. Default olarak gelen seçenekleri kabul edin ve Next ile bir sonraki adıma geçin.

8. Shared System Volume (SYSVOL): Bu aşamada, scriptler ve policy bilgilerinin tutulduğu dizin olan SYSVOL ‘ün kaydedileceği dizin belirlenir. Script’ler ve policy ayarları domain içerisindeki diğer Domain Controller’lara ve client bilgisayarlara bu SYSVOL dizini üzerinden replika olmaktadır. SYSVOL dizininin konumlandırılacağı partition NTFS 5.0  olmak zorundadır.

Default olarak gelen seçenekleri kabul edin ve Next ile bir sonraki adıma geçin.

 

NOT: Mevcut forest içerisinde yeni bir domain ağacı veya mevcut bir domain ağacında yeni bir child domain veya Additional DC oluştururken Network Credentials ekranında forest’ı kuran domain olan forest root domain’in kullanıcı adı,  şifre ve domain adı girilmesi istenir.  Bu parametrelerin elle tek tek girilmesi gerekir. Aksi halde UPN suffix türünde yapılan girdiler (kullanıcıadı@domainadı)  kabul edilmez ve hata verir.

 

9. Permissions penceresinde Windows 2000’den önceki serverlar ile uyumluluk ayarları yapılır. Windows NT 4.0’da çalışan bazı server uygulamaları (örneğin Windows NT 4.0 RAS Service gibi) active directory domaininde açılmış kullanıcı bilgilerini okuma gereksinimi olacaktır. Eger bunu yapabilmesi ve gibi Windows 2000 öncesi serverların kullanılmasının devamı isteniyorsa Permissions Compatible with Pre Windows 2000 server operating systems seçeneği seçilmelidir. Server olarak sadece Windows 2000 ve Windows Server 2003 kullanılmak isteniyorsa Permissions Compatible only with Windows 2000 or Windows Server 2003 operating systems seçeneğini  seçmelisiniz.

 

Biz bu ekranda sistemde Windows 2000 öncesi server bilgisayarımız olmadığı için, Permissions Compatible only with Windows 2000 or Windows Server 2003 operating systems seçeneğini  seçili iken Next’e basıyoruz.

13. Directory Service Restore Mode Administrator Password: Active Directory veritabanının geri yüklenmesi, bakımının yapılması gibi işlemlerin gerçekleştirilmesi için  kullanılan Directory Service Restore Mod  açılışında kullanılacak  administrator şifresi bu aşamada belirlenir. Buraya yazılan şifrenin sizin normal sisteme giriş yaparken kullandığınız şifre ile hiçbir alakası yoktur. Bu şifre sadece bilgisayar açılırken F8 tuşuna basmanız durumunda karşınıza gelen ileri açılış seçeneklerinden (Advanced Boot Options)  Directory Restore Mode seçeneği ile açılış yaptığınızda logon olurken kullanacağınız şifredir. Bu şifrenin unutulması durumunda normal çalışma modunda ntdsutil komut satırı aracı kullanılarak yeniden değiştirilebilir. Burada dikkat edilmesi gerekn bir diğer nokta da bu şifrenin her DC için farklı verilebilmesidir. Buraya verilen şifre bütün DC’lerde aynı olmak zorunda değildir.

 

Şu anda bu kutucukları boş bırakın ve Next ile bir sonraki adıma geçin.

 

14. Son olarak Summary başlıklı bir sayfa gelmektedir. Summary sayfasında, bu aşamaya kadar yapılan ayarlar özetlenmektedir. Next ile devam edilir.

 

Bütün bu aşamalar tamamlandıktan sonra Active Directory dizin servisinin  kurulumu başlar ve kurulum bittikten sonra yeniden başlatarak additional domain controller(ADC) kurulumu tamamlanmış olur.

Mesut ALADAĞ