Additional Domain Controller (ADC) Nasıl kurulur?

Merhabalar,

Bu makalemde, var olan domain yapımızda, yedek bir domain controller kurulumunun nasıl yapılacağını anlatacağım. Bildiğiniz gibi domain controller sunucumuz, kesintisiz çalışması gereken ve çökme durumlarında hızlıca, yeniden çalışabilir duruma getirilmesi gereken, merkezi yönetim sunucumuzdur. Dolayısıyla sağlıklı şekilde yedeklenmesi, gerektiğinde de hızlı şekilde restore edilmesi gerekmektedir.

Var olan bir domain controller sunucuyu yedeklemenin çeşitli yöntemleri var elbette. Fakat bir DC’yi yedeklemenin en iyi yolu, Additional Domain Controller (ADC) kurmak ve Primary Domain Controller (PDC) ile sürekli replikasyon halinde bulunmasını sağlamaktır. Böylelikle, PDC’nin devre dışı kaldığı durumlarda, sadece PDC üzerinde bulunan FSMO rollerini ADC üzerine taşıyarak, sistemin kesintisiz şekilde hizmet vermesini sağlayabiliriz.

Ayrıca ADC kurulumunu öğrendiğinizde, Active Directory Migration işlemlerinin de nasıl olacağını kavramış olacaksınız. Bunun da nasıl yapılacağını ilerleyen makalelerimde anlatacağım.

Şimdi işlemlerimize başlayalım.

Öncelikle var olan ortam bilgilerini bir kontrol edelim. Bilgilerden kasıt, Active Directory şema versiyonumuzu bir kontrol edelim.

Aşağıdaki komut ile Powershell komut satırından AD şema versiyonumuzu görebiliriz.

Get-ADObject (get-adrootdse).schemaNamingContext -Property objectVersion

Bir de cmd komut satırından şema kontrolü yapabileceğiniz komut bulunmakta. Aşağıdaki komutu, kendi domain’inize uyarlayarak da çalıştırabilirsiniz.

dsquery * cn=schema,cn=configuration,dc=isleyen,dc=net -scope base -attr objectVersion

objectVersion 88 olarak görünmekte. Peki bu numara hangi AD şema versiyonu oluyor ona bakalım.

Demek ki şu anda Active Directory 2019 yapısında çalışıyoruz ve şema versiyonumuz da Windows Server 2019.

Şema versiyonu kontrolüne, ilerleyen makalelerde yazacağım “Active Directory Migration” makalelerinde tekrar değineceğim. Şimdilik kuruluma devam edelim.

Ben 2019 Active Directory kurulumu yapmıştım. Şimdi bu ortama, yeni bir domain controller ekleyeceğim ve aralarında replikasyon halinde olmalarını sağlayacağım.

Bunun için yeni bir Windows Server 2019 kurdum. İlk olarak IPv6 yı disable edip, statik IP tanımlarını yapıyorum.

İlk kurulan DC’nin IP adresi 192.168.96.10. DNS olarak da ilk DC’yi tanımladım. Ping atarak aralarında haberleşebildiklerini de teyit edelim.

Sonra da bu kurduğumuz yeni sunucunun ismini değiştirip domain’e dahil ediyoruz.

Sunucumun ismini ADC2019 olarak tanımlıyorum.

Domain Admin haklarına sahip bir kullanıcı hesabı ile de domain’e dahil ediyoruz.

Sunucunun restart edilmesi gerekiyor.

Sunucumuz restart olduktan sonra, yine domain admin haklarına sahip bir kullanıcı ile login oluyoruz. Mantıken düşünürsek, bu sunucum da domain controller olacak değil mi? O halde aynı ilk DC’yi kurar gibi Active Directory Domain Services yüklemesi yapmamız gerekecek. Şimdi bu rolü yükleyelim.

Server Manager konsolu açılarak Add roles and features seçilir.

Gelen ekranda Next ile devam ediyoruz.

Role-based or feature based installation seçerek Next ile devam ediyoruz.

Sunucumuzu seçip Next ile devam ediyoruz.

Active Directory Domain Services işaretleyerek gerekli tüm features’ların da eklenmesini sağlamak için Add Features seçiyoruz.

Next ile devam ediyoruz.

Sonraki ekranda da Next ile devam ediyoruz.

Install seçiyoruz ve bu rolün yüklenmesini sağlıyoruz.

Yükleme bittiğinde, aynı ekranda “Promote this server to a domain controller” seçimi yaparak, domain controller olarak yapılandırma ayarlarına geçiyoruz.

İlk DC kurulumundan farklı olacak adımlar ise bu adımla birlikte başlıyor. Var olan yapıya, yeni bir domain controller katmak istediğimiz için ilk seçenek olan “Add a domain controller to an existing domain” seçiyoruz. Forest altında birden çok domain olabileceği için domain kısmında, hangi domain’e yeni dc’yi ekleyeceksek o domaini seçiyoruz ve o domain’e ait yetkili kullanıcı hesabının tanımını yapıyoruz. Benim ortamımda sadece bir domain var ve login olduğum kullanıcı da zaten domain admin yetkisine sahip.

Yeni kurulan DC, aynı zamanda Global Catalog ve DNS sunucu olacak. Restore Mode password belirleyip Next ile devam ediyoruz.

DNS Options ekranında delegation ile ilgili uyarı görebiliriz. Next ile devam ediyoruz.

Hangi DC’den replikasyon yapmak istiyorsak, Replicate from kısmından o seçeneği belirliyoruz. Siz kendi ihtiyaçlarınıza göre seçimi belirleyebilirsiniz. Ben ilk DC olan, DC2019’dan replike olmasını istediğim için onu seçtim. Next ile devam edelim.

Database, log dosyaları ve sysvol lokasyonunu bu ayarlarla bırakabilirsiniz.

Yaptığımız konfigürasyonu gözden geçirme adımını da Next ile devam edelim.

Gerekliliklerin kontrolü yapıldı ve sorun görülmedi. Install seçerek konfigürasyonu bitiriyoruz.

Yükleme tamamlandığında, kontrol adımlarına başlayalım.

Active Directory Users and Computers konsolunu açtığımızda, Domain Controllers kapsayıcısı altında yeni sunucumuzu görebilmeliyiz. Bunun dışında, daha önce oluşturulan OU, Kullanıcı ve diğer objelerin görüntülendiğini de kontrol ediniz.

DNS Manger konsolunu açalım ve SOA kayıtlarının, DNS Zone’larının replike olup olmadığına bakalım.

Group Policy Management konsolunu açıp, GPO’larımızın replike olup olmadığını kontrol edelim.

Active Directory Sites and Services konsolunu açıp, yeni domain controller sunucumuzun, ilgili site altında olup olmadığını kontrol ediyoruz.

Bunun dışında, komut satırında da kontrol komutlarını kullanabiliriz.

Replikasyon durumlarını kontrol etmek için aşağıdaki komutu uygulayalım.

repadmin /showrepl

repadmin /replsummary

Replikasyon kuyruğu olup olmadığını da aşağıdaki komutla görebilirsiniz.

repadmin /queue

Replikasyon işlemini el ile tetiklemek isterseniz, aşağıdaki komutu kullanabilirsiniz. Eğer bu komut çıktılarında hatalar görüyorsanız, sistem loglarını inceleyerek problemi düzeltmeniz, Active Directory replikasyon sağlığı açısından önemlidir.

repadmin /syncall

Additional Domain Controller kurulum adımları bu kadar. Active Directory Migration konularında da yapacağımız işlemler, çok benzer işler olacak. İlerleyen makalelerde bunların da detaylarına değineceğiz.

Yararlı olması dileğiyle.

Yusuf İşleyen