magnify
Home Active Directory Windows Azure Üzerinde Active Directory Hizmeti Bölüm 3
formats

Windows Azure Üzerinde Active Directory Hizmeti Bölüm 3

Makalemin ilk iki bölümünde temel olarak Azure üzerinde hesap oluşturma ve sanal makine oluşturma adımlarından bahsetmiştim. Bu bölümde ise Azure üzerindeki bir sanal makinede nasıl Domain kurulumu yapılacağını anlatacağım.

Öncelikle yerel bir sunucu üzerinde domain kurulumu ile azure üzerindeki sanal makinedeki domain kurulum adımları farklı değil. Tek fark bizim her zaman için söylediğimiz DC ön gereksinimlerinden biri olan static ip adresi burada dinamik olarak kullanılıyor. Evet, kulağa ilginç geliyor, bir DC kuruyoruz ve ip adresi dinamik, ancak sunu static yapmak demek aslında MS’ in bir noktada işine karışmak demektir, ip leri MS dağıttığı için bu ip ler ile elle oynamak sanal makinelerimize olan erişimlerimizi kesintiye uğratabilir. Bu nedenle bu konu çok önemli olup özellikle dikkat etmeniz gerekmektedir.

Makinemizi bir daha hatırlayalım.

clip_image002

Makine ismimiz “cozumparkdc01”, workgroup bir makine, ip leri otomatik alıyor ve ip adresi aşağıdaki gibi

clip_image004

 

Domain kurulumundan önce ilk olarak yapmamız gereken sanal makinemize bir dis eklemektedir. Bunun nedeni ise Windows azure sanal makine mimarisinde disk yapısı aşağıdaki gibidir.

clip_image006

 

Yani yeni bir makine eklediğiniz zaman otomatik olarak tek disk gelir. İkinci disk aslında geçici disk olduğu için onun üzerinde veri saklamamanız gereklidir. İşletim sistemi diski sata olduğu için yüksek performans gerekmesi durumunda storage üzerinden disk eklemek için ek bir disk takıyor olmamız gerekmektedir.

 

Varsayılan olarak OS diski kalıcı bir disk olup SATA dır.

 

clip_image008

 

D diski ise geçicidir, yani siz sanal makineyi sildiğiniz ancak bu disk içeriği ile beraber silinir.

 

clip_image010

 

Ekleyeceğimiz ek diskler ise storage üzerinden gelir ve sanal makineyi silsek bile o da kalıcı olarak storage hesabımız üzerinde durmaktadır. ( işletim sistemi SATA olmasına karşın o da saklanmaktadır )

 

clip_image012

 

Ama dersiniz ki bana DC için ek performans gerekli değil bu durumda disk eklemenize gerek yoktur.

Eğer eklemek istiyorsanız Azure yönetim konsolunda sanal makineyi seçiyoruz ve “Attach” menüsünden boş bir disk ekliyoruz.

 

clip_image014

 

clip_image016

 

50GB yeterli, okuma ve yazma olacak şekilde seçip ekliyorum. Bundan sonra Windows server manager üzerinden disk management bölümünden bu diski tanımlayıp, formatlayıp sürücü harfi atayarak bu diski Domain veri tabanı sysvol paylaşımları için kullanabilirsiniz.

 

Şimdi biz Domain Kurulum Adımlarına geçelim.

Server Manager üzerinden rol ekleme menüsüne tıklıyorum

 

clip_image018

 

clip_image020

Karşılama ekranını geçiyorum

clip_image022

 

Rol tabanlı bir kurulum yapacağım

 

clip_image024

 

Şu anda ortamımda tek makine olduğu için onu seçip ilerliyorum. Ancak eğer birden çok makine olsaydı eş zamanlı olarak DC kurulumlarını başlatabilirdim. Bu konuda yazılmış aşağıdaki makaleyi inceleyebilirsiniz

 

http://www.cozumpark.com/blogs/windows_server/archive/2013/03/10/configure-remote-management-in-server-manager-2012-and-remote-dcpromo.aspx

 

clip_image026

 

Kurmak istediğim servisi seçiyorum.

 

clip_image028

Feature noktasında istediğim bir yükleme yok, Role olarak yeni bir rol ekledim ancak özellik eklemek istemediğim için bu bölüme dokunmadan ilerliyorum.

 

clip_image030

 

Doğrulama ekranı, yaptığımız ayarların bir özetini içeren bu bölüm yüklenecek olan role – özellik özetini göstermekte olup “install” diyerek yükleme işlemini başlatabiliriz. Eğer yapmış olduğumuz yüklemeler sunucunun yeniden başlamasını gerektirecek ve bu durumun bir servis kesintisine yol açmayacak ise ( yani bu sunucuyu şu anda başka kullanan yok ise ) yüklemeleri beklememek adına yükleme bittikten sonra sunucunun otomatik olarak restart olması için ilgili kutucuğu işaretleyebilirsiniz.

 

clip_image032

 

Bu soruya “Yes” cevabını verdikten sonra “install” diyerek yüklemeyi başlatıyorum.

 

clip_image034

 

Yükleme sona erdikten sonra ( role yüklendi ancak Domain henüz kurulmadı ) Domain kurulumu için Server manager üzerinde Task bölümüne geliyoruz.

 

clip_image036

 

Task altında bulunan en üstteki görev içerisindeki “Promote this server to domain controller” linkine tıklıyoruz.

 

clip_image038

 

Domain için bir isim belirliyoruz.

clip_image040

 

Domain için FFL ve DFL ayarladıktan sonra bu sunucunun hangi ek rolleri barındıracağını seçiyoruz ( DNS – GC ). Son olarak ise AD yedekten geri yükleme için kullanacağınız restore şifresini tanımlıyoruz. Not: bu admin şifresi değildir, makinenin mevcut administrator şifresi ne ise Domain kurulduktan sonra da Administrator kullanıcı şifresi o olacaktır.

 

clip_image042

 

Bu bölümde DNS delegasyonu için bir ekran çıkar karşımıza, bu bölümde zaten ek bir ayar yapma şansımız yok. Ancak bu bir uyarı olduğu için sizi korkutmasın, bu bilinen bir bug olup aşağıdaki makalede anlatılmaktadır.

http://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx#BKMK_Dcpromo

Özetle bu ekranı next diyerek geçiyoruz.

clip_image044

Kısa bir bekleme ile domain için Netbios name tanımlaması gelir. Eğer burada sonunda “sıfır” olan bir isim geliyor ise ortamda bu isimde bir makine veya domain var demektir.

 

clip_image046

 

Bu bölümde veri tabanı ve sysvol yani GPO objelerinin saklanacağı dizini seçiyoruz. Eğer ek bir disk taktı iseniz bu bölümleri o disk alanı üzerindeki path ile değiştirebilirsiniz.

clip_image048

 

Ayarlarımızı gözden geçiyoruz.

 

clip_image050

 

Kurulum için ön gereksinimler kontrol ediliyor, eğer yeşil ok işaretini görüyor isek kuruluma başlayabiliriz demektir. Alt bölümdeki uyarılar ek bilgiler olup kurulum için herhangi bir sorun teşkil etmemektedir.

 

Sunucu otomatik olarak restart olur ve bizde yeniden giriş yapıyoruz

 

clip_image052

 

clip_image054

 

Hemen server manager üzerinden AD DS ve DNS hizmetlerini kontrol ediyoruz.

 

clip_image056

 

TCP/IP ayarlarını kontrol edelim.

 

clip_image058

 

Gördüğünüz gibi kurulum sonrası IP adresi otomatik almaya devam ederken DNS tabiki Azure DNS ip adresinden localhost’ u ifade eden 127.0.0.1 e döndü. Peki aklınıza şu gelebilir. Azure makine DNS olarak kendisini görürse nasıl internete çıkacak?

 

Bunu da DNS üzerinden forwarders tanımlayarak çözebilirsiniz. Ancak bununda otomatik olarak tanımlandığını göreceksiniz

 

clip_image060

 

Ancak yinede elle tanımlama yapmayı bilmekte fayda var.

 

Şimdi aşağıdaki komut ile domain kurulumumuzu test edelim

 

Dcdiag /c /v

 

Bu test sonuçlarında bazı yerlerde sorun görebilirsiniz, bunun temel sebebi otomatik ip adresi kullanıyor olmamızdır. Ayrıca Time Server ayarlamadığımız içinde bir takım sorunlar görebiliriz.

clip_image062

 

clip_image064

 

İsterseniz olay günlüklerini de takip edebilirsiniz.

 

clip_image066

 

clip_image068

 

Günün sonunda temiz bir Active Directory sunucusu kurmayı başardık. Artık Windows Azure üzerinde çalışan bir Domain ortamımız ve bundan sorumlu olan bir domain controller makinemiz bulunmaktadır.

Makalemin bir sonraki bölümünde ise yine azure platformunda çalışacak olan bir Member makinenin bu directory servisinden nasıl hizmet kullanacağını detaylandıracağım.

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Windows Azure Üzerinde Active Directory Hizmeti Bölüm 3 için yorumlar kapalı  comments 
© Hakan Uzuner
credit