Anasayfa » Windows Server 2012 ile Virtual Domain Controller VDC – VDC Klonlama

Makaleyi Paylaş

Windows Server

Windows Server 2012 ile Virtual Domain Controller VDC – VDC Klonlama


Windows Server 2008 R2 sunucu işletim sistemi release süresi üzerinden yaklaşık iki (2) yılı aşkın bir süre geçti. Ortalama her üç yılda bir yenilenen server ve client işletim sisteminde 2012 yılı içerisinde çıkacağını tahmin ettiğimiz client yani istemci tarafında Windows 8, server yani sunucu tarafında da Windows Server 2012 işletim sistemi yeni versiyona yaklaşmanın heyecanı gittikçe artıyor. Sizlerle şu ana kadar hem beta öncesi sürüm olan Windows Server 8 Developer Preview versiyonu üzerinde hem de kısa süre önce çıkan Windows Server “8” Beta sürümü üzerinde aşağıdaki makalelerle, workshop etkinlikleri ve web seminerleri ile yenilikleri paylaşmıştık :


 


Windows Server 8 Kurulumu
Windows Server 8 Active Directory Kurulumu
Windows Server 8 Yenilikleri
Windows Server 8 Active Directory Yenilikleri
Windows Server 8 ve Hyper-V 3.0 – Hızlı Bakış
Windows Server 8 Failover Clustering Yenilikler ve Cluster Kurulumu
Windows Server 8 Active Directory Recycle Bin (Geri Dönüşüm Kutusu)
Windows Server 8 Grafiksel Arayüzün (GUI) Devre Dışı Bırakılması/Etkinleştirilmesi
Windows Server 8 Fine Grained Password Policies
Windows Server 8 DHCP Failover
Windows Server 8 Data Deduplication (Veri Tekilleştirme)
Windows Server 8 Server Manager
Windows Server 2003 R2 Active Directory’den Windows Server 8 Active Directory’ ye Migration
Windows Server 2008 R2 Active Directory’den Windows Server 8 Active Directory’ye Migration
Windows Server 8 Remote Desktop Services – Bölüm 1
Windows Server 8 Remote Desktop Services – Bölüm 2
Webcast – Windows Server 8 Yenilikleri
Webcast – Windows Server 8 File Server Yenilikleri – Data Deduplication, Dynamic Access Control, File Classification
Webcast – Windows Server 8 Active Directory Yenilikleri
Webcast – Windows Server 8 Active Directory Uygulamaları – Bölüm 1
Webcast: Windows Server 8 Active Directory Migration
Webcast – Windows Server 8 Hyper-V 3.0 Yenilikleri (DP)
Webcast – Hyper-V 3.0 Yüksek Erişilebilirlik Özellikleri
Webcast – Windows 8 Cluster Yenilikler – Uygulamalı
Seminer – Windows Server 8 Yenilikleri
Seminer – Windows Server 8 Active Directory Yenilikleri
Seminer – Windows Server 8 Hyper-V Yenilikleri



29 Şubat itibariyle beta versiyonu görücüye çıkan Windows Server 8 üzerinde gelen yenilikleri sizlerle sıcağı sıcağına paylaşmaya devam ediyoruz. Bu hafta içerisinde ürün grubunun yayınladığı son haberlere göre yeni nesil sunucu işletim sisteminin resmi adı Windows Server “8” değil, Windows Server 2012 olacak.


 


Not : 2012 yılı içerisinde çıkmasını beklediğimiz yeni nesil sunucu işletim sistemi resmi adı Windows Server “8” yerine Windows Server 2012 olarak değiştiği konusunda güncel bilgiler ulaştı. Dolayısıyla Windows Server “8” olarak hazırladığımız makale içerisinde Windows Server 2012 ya da Windows Server 2012 “Beta” olarak değişiklikleri yaptık.

Sponsor

 


Microsoft’un Windows Vista ve Windows Server 2008 ile başlattığı sunucu işletim sistemi ile istemci işletim sisteminin paralel geliştirme süreci Windows 7 ve Windows Server 2008 R2’den sonra Windows 8 ve Windows Server 2012 ile de devam ediyor. Şu anda hem Windows 8 istemci (client) hem de Windows Server 2012 sunucu (server) versiyonlarında Beta versiyonu indirilebilir olarak genele açık bir platformda sunuldu ve ilk günlerden milyonlarca kullanıcı tarafından indirildi. Windows Server 8 Developer Preview sürümündeki gibi sadece MSDN üyelerine değil tüm dünya geneline indirilebilir olarak yayınlandı. Aşağıdaki adreslerden Windows 8 Client ve Windows Server 2012 beta sürümünü indirebilirsiniz:


 


Windows 8 Consumer Preview (Client) için:



http://windows.microsoft.com/en-US/windows-8/iso



Windows Server 2012 Beta için:



http://technet.microsoft.com/en-us/evalcenter/hh670538.aspx


 


Çok taze bilgileri sizlerle paylaşmak istediğimizden şu aşamada yayınladığımız makaleler BUILD 8250 versiyonunda gelen ortama göre olacak. Tabi daha henüz ilk beta olan Windows Server 2012’de zaman içerisinde yeni geliştirmeler ve değişiklikler görebiliriz.


Bu makalemizde de sizlerle Windows Server 2012 İle Virtualized Domain Controller (VDC) ve VDC Klonlama (VDC Cloning) konsepti ve adım adım uygulamaları ile ilgili detayları beraber inceliyoruz:


 


 


VM-Gen ID Teknolojisi ile Risksiz ve Sorunsuz Active Directory Domain Controller Sanallaştırma Desteği


 


Bildiğiniz gibi günümüzde çok sayıda şirket artık sunucu sanallaştırma teknolojilerini kullanıyor ve mümkün olduğunca tüm sunucuları, servisleri ya da uygulamaları fiziksel yerine sanal ortama konuşlandırmayı tercih ediyor. Özellikle test ya da geliştirme ortamlarının hemen hemen tamamını sanal ortamda oluşturarak hem zamandan kazanma, hem operasyonel yükü azaltma, hem de donanım maliyetinden tasarruf etme gibi nedenlerle tercihlerini bu yönde kullanıyorlar.


 


Bazen de elimizde bulunan fiziksel bir sunucuyu sanallaştırma alanındaki araçları kullanarak fizikselden-sanala dönüştürme (physical-to-virtual / P2V) yapabiliyorlar. Böylece sanal ortamda bu sunucuyu sıfırdan kurup, yapılandırmak yerine P2V yöntemi ile çok hızlı dönüşümle oluşan sanalı hemen ayağa kaldırarak devreye alabiliyorlar.


 


Sanal ortamlarda standart uygulama ve servislerin barındırılması, işletilmesi, geri yüklenmesi gibi süreçler active directory domain servisleri uygulamasında ciddi farklılıklar arz ediyor.


 


Windows Server 2012 işletim sistemine kadarki gelinen süreçteki tüm işletim sistemlerinde sanal ortama kurulan active directory domain controller sunucuları ile ilgili şu şekilde çağrılarla sıkça karşılaşabiliyorduk:


 


Müşteri active directory yapısında çalışan domain controller sunucularını sanal platform üzerinde kurmuş.Domain controller sunucularının system state yedekleri yerine snapshot kopyalarını almış. Müşteri active directory ortamında son zamanlarda yapılmış bazı değişiklikleri geri almak ve sistemi bu değişikliklerden önceki yapıya gerİ döndürmek istiyor. Bunun için DC’lerden birini eski tarihli snapshot kopyaya geri dönüyor. Ve replikasyon yapısı bozuluyor. Netlogon servisi duruyor. DC üzerinde Event Viewer’da Directory Service log kategorisinde 2095 ID’si ile kaynağı NTDS Replication olan eventlar oluşuyor. Ayrıca yine Directory Service olay kayıtlarında yine kaynağı NTDS General olan 1113 ve 1115 ID’li günlükler oluşuyor. Bu şekilde olan domain controller üzerinde komut satırına düşüp repadmin aracını kullanarak aşağıdaki komutu çalıştırınca da “Current DC Options: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL” hatası karşımıza geliyor.


 


repadmin /options < DCAdi>


 


Windows Server 2012 ile beraber artık rahatlıkla active directory domain controller sunucularınızı sanallaştırabilirsiniz. Windows Server 2012 ile oldukça yaygınlaşacak yeni bir domain controller kavramı geliyor : sanal etki alanı denetleyicisi (virtual domain controller – VDC). Bunun en büyük nedeni artık sanallaştırma uygulamaları active directory yapısına duyarlı olarak geliştirilmesidir. Bunu yaparken de Windows Server 2012 üzerinde VM generation ID (gen ID) olarak adlandırılan bir etiket ile active directory domain controller sunucusu üzerine geri yüklenen snapshot’dan sonraki değişiklikler tespit edilerek AD ortamı bozulmadan korunmuş oluyor. Bu makalemizde bunları detaylı olarak inceliyor ve adım adım uygulamalarını yapıyor olacağız.


 


Active Directory Domain Servislerde Sanallaştırma


 


Active Directory Domian Servislerinde sanallaştırma özellikle son birkaç yıldır sistem ve sanallaştırma uzmanları arasında uzun uzun konuşulan, tartışılan önemli konuların başında geliyordu. Windows Server 2012 (Windows Server “8”) Beta ile active directory domain ortamında çalışan domain controller sunucular için tam uyumlu ve active directory-servislerine duyarlı sanallaştırma desteği geliyor. Bir diğer deyişle artık sanallaştırılmış etki alanı denetleyicileri (virtualized domain controllers – vdc) adında yeni bir sanal kavram geliyor. Bu sayede active directory ortamında çalışan domain controller sunucularımızı güvenli bir biçimde sanallaştırabiliyoruz. Sanallaştırılmış Domain Controller desteği sayesinde çok hızlı bir biçimde mevcutta çalışan bir domain controller sunucunun kopyasını alıp, bu kopyadan sanal ortamda yeni domain controller sunucuları çok hızlı bir biçimde devreye alabiliyoruz. Yani artık özellikle additional domain controller kurulumları için, sıfırdan bir Windows Server 2012 işletim sistemi kurup, sonrasında da bu sunucu üzerine active directory domain servis rolünü yükleyip, konfigüre etme gibi süreçleri gerçekleştirmeye gerek olmadan, sanal platformda çalışan mevcut bir Windows Server 2012 additional domain controller sunucusunun Sanal Diskini (Hyper-V için VHD ya da VHDX) kopyalayarak kısa sürede yeni bir additional domain controller hazırlayabiliyoruz. Windows Server 2012 ile bulutan giden yolda active directory domain controller sanal sunucuları için gelen bu tam-destekli sanallaştırma yeteneği bulut servislerinin yaygınlaşmasına da ciddi hız kazandıracaktır. Gerek şirketlerin kendi ortamına ya da veri merkezi ortamlarına kuracakları özel bulut yapıları, gerek herkese açık olacak genel bulut yapıları, gerek se birbirine entegre şekilde çalışan şirket ortamındaki active directory domain hizmetleri (on-premise) ile bulutta çalışan active directory hizmetlerine ciddi kolaylıklar ve katma-değerler getirecektir.


 


Domain Controller Sunucularda Güvenli Sanallaştırma


 


Hepimizin bildiği gibi active directory mantıksal olarak saat-bağımlı bir replikasyon şeması kullanır. Bu mantıksal saat-bağımlı replikasyon şemasında, active directory replikasyonu USN (Update Squence Number) adı verilen artan bir değerle işletilir ve kontrol edilir. USN numarası her domain controller sunucusunda üzerinde ekleme, silme, değiştirme uygulanan nesnelere atanan bir numaradır. Diğer yandan her domain controller üzerinde bir active directory veritabanı örneği (database instance) bulunur. Bu veritabanı örneğinin InvocationID adı verilen kendine ait bir kimliği vardır. Domain Controller’a ait InvocationID ile yine bu domain controller’ın USN numarasının biraraya gelmesi ile o domain controller için forest çapında benzersiz bir kimlik bilgisi üretilir. Active Directory replikasyonu her domain controller üzerindeki InvocationID ve USN’lere bakarak diğer domain controller’lara replikasyon yapılacak değişikliklere karar verir. Eğer bir domain controller zaman içerisinde eski bir yedeğe ya da snapshot kopyasına geri yüklenirse, domain controller sunucusu bunun farkına varamadığından aynı USN numaralarını tamamen farklı işlemler için tekrar üretecek ve böyle bir durumda da diğer domain controller sunucuları ile replikasyon gerçekleşmeyecektir. Çünkü diğer domain controler sunucuları tekrar kullanılan USN numaralarının önceden farklı bir çoğaltma için kendilerine geldiğini bilirler. Özellikle bu durum sanallaştırma uzmanları ve sanallaştırma uygulamaları tarafından bilinmediğinden yanlışlıkla yapılan domain controller snapshot geri yüklemelerinde (restore) bu sorunlar karşımıza gelirdi.


 


Windows Server 2012 Beta ile sanal platformlar üzerinde bir sanal sunucu olarak çalışan active directory domain controller sistemleri için VM-Generation ID adı verilen ilave bir kimlik bilgisi üretilerek mevcut active directory domain ortamının yapısının korunması ve güvenli bir biçimde sanal domain controller sunucularının eski snapshot geri yüklemelerini yapmaları sağlanmış oluyor. VM-GenerationID tasarımı sanal makinenin adres alanında bu kimlik bilgisini ortaya çıkarmak için bir hipervisör-agnostik mekanizması kullanır. Bu kimlik bilgisi sanal makine içerisinde koşan servisler ve uygulamalar tarafından örneklenerek zaman içerisinde sanal sunucu üzerinde geri yükleme yapılıp yapılmadığını tespit etmede kullanılır.


 


Not : Windows Server 2012 Beta hyper-V hipervizörü bu kimlik bilgisini guest adres alanında ortaya çıkartır.


 


Active Directory başlangıçta VM GenerationID değerini domain controller yükseltmesi esnasında oluşan active directory veritabanı ya da dizin ağacında oluşan domain controller’ın bilgisayar hesabı (computer account) nesnesinin msDS-GenerationID attribute’ünde depolar. Sonraki işlemler esnasında sanal sunucuya ait VM GenerationID’nin mevcut değeri active directory dizin ağacındaki değer ile karşılaştırılır. Eğer bu iki değer farklı ise, invocationID resetlenir ve USN’lerin tekrar kullanımları ve mükerrer security-principal oluşumu önlenmiş olur. Eğer bu iki değer aynı ise, işlem normal olarak gerçekleştirilir. Domain Controller sunucusu her yeniden başlatıldığında active directory sanal sunucudaki VM GenerationID’nin mevcut değerini dizin ağacındaki (DIT veritabanı) değerle karşılaştırır ve eğer farklı ise invocationID resetlenir ve yeni bir değer üretilerek DIT veritabanı da güncellenir. Windows Server 2012 Beta ile gelen bu emniyet tedbirleri ya da koruyucu mekanizmalar active directory yöneticilerine sanal ortamlarda domain controller kurulması ve yönetilmesi konusunda benzersiz avantajlar sağlamaktadır.


 


Windows Server 2012 Beta ile Active Directory VM-GenerationID duyarlı/destekli hipervizörler üzerinde kurulan ve çalışan domain controller sanal sunucularında bu koruma/emniyet tedbirlerini işleterek, bilerek ya da planlı bir biçimde snapshot geri yüklemelerinde ya da sanal sunucunun eski kopyalara geri alınması durumlarında active directory ortamının bozulmamasını ya da bu işlemlerden etkilenmemesini garanti altına almış olacaktır. Bu koruma sayesinde USN buble ya da lingering object gibi replikasyon problemlerinin oluşması önlenmiş olacaktır. Tabii burda hemen şunu da vurgulamak da fayda var. Artık domain controller sunucuları eski snapshot versiyonlarına güvenli bir biçimde geri dönebiliyoruz demek, domain controller’lar için yedekleme uygulamaları ile bu sunucuların yedeklerini almaya gerek olmadığı anlamına gelmesin. Çünkü alınan snapshot kopyaları yedeklemeye tam bir alternatif değildir. Dolayısıyla yine her zaman olduğu gibi düzenli olarak domain controller sunucuların yedeklerini Windows Server Backup ya da üçüncü-parti VSS-writer tabanlı yedekleme çözümleri ile almaya devam edeceğiz.


 


Sanallaştırılmış Domain Controller Klonlama (VDC Clone)


 


Windows Server 2012 Beta üzerinde gelen sanallaştırılmış domain controller klonlama özelliği sayesinde sistem yöneticilerinin sanalda çalışan mevcut domain controller sunucunun bir kopyasını alarak klonlanmış yeni domain controller’ların güvenli bir biçimde oluşturmaları sağlanmış olacaktır. Dolayısıyla sanal ortamlarda artık sistem yöneticileri sürekli sysprep uygulanan sunucu imajları kullanma, sunucuyu domain controller rolüne yükseltme ve kurulan her additional domain controller için gerekli konfigürasyonları yeniden yapma gibi zorunluklar da kalkmış oluyor.


 


Not : Sistem yöneticileri domain içerisindeki ilk domain controller sunucuyu kurarken yine eski yöntemlerle sunucuyu sysprep imajlanmış şekilde bir VHD hazırlayıp, bu sunucuyu domain controller rolüne yükseltip, gerekli ilave konfigürasyonları da yapmış olmaları gerekir. Herhangi bir felaket senaryosunda da domain içerisindeki ilk kurulan domain controller üzerine en güncel yedek geri yükleme yapılmalıdır.


 


VDC Klonlamanın Getirdiği Avantaj Senaryoları


 


Windows Server 2012 Beta ile gelen VDC klonlama yeteneğini kullanmanın çok sayıda avantajı bulunmaktadır.


 


·         Yeni bir forest ya da domain içerisinde hızlı bir biçimde additional domain controller kurulumu ve devreye alınması


·         Felaket anında işletilen felaketten kurtarma sürecinde devre dışı kalan sistemleri hızlı bir biçimde geri getirmek ve klonlama sayesinde gerekli active directory kapasitesini hızlıca eski haline getirmek


·         Özellikle özel bulut yapılarında yaşanan büyümelerde domain controller sunucularının hızlı bir biçimde ölçeklenebilir olmasını sağlamaktadır.


·         Test ortamlarının hızlı bir biçimde kurulumu, hazırlanması ile artan verimlilik.


·         Şube ofisi büyümelerinde mevcut domain controller sunucularından klon alınarak artırılmış kapasite ihtiyaçlarına çok hızlı çözüm üreten altyapı desteği


 


Görevler Ayrılığı


Sanallaştırılmış domain controller sunucularının klonlama ile çoğaltılması yetkisi active directory domain yapısını yöneten sistem yöneticisine ait olmalıdır. Sanallaştırma yöneticileri kendi başlarına active directory domain controller sunucuların klonunu alıp, yetki almadan bu klondan yeni domain controller’lar oluşturmamaları gerekir. Zaten bir active directory domain controller sanal sunucusunun klonlanabilmesi için gerekli yetkilendirmeyi active directory içerisinden active directory sistem yöneticisi hazırlamalıdır. Active Directory yöneticilerinin yetkilendirmesi sonrasında sanallaştırma yöneticileri bu sunucuların klonlarını alarak kurulum ve konuşlandırma adımlarını tamamlayabilirler.


 


Domain Controller Klonlama Nasıl Gerçekleştirilir?


 


 


Domain Controller Klonlama üç ana aşamadan oluşan bir süreç:


 


1.       Klonu alınacak mevcut sanal domain controller sunucunun active directory içerisinde yetkilendirilmesi ,


 


2.       Yetkilendirilen sanal sunucu üzerinde klon konfigürasyon dosyasının oluşturulması,


 


3.       Yetkilendirilen sanal sunucunun sanal diskinin (virtual hard disk – VHD ya da VHDX) ya da sanal sunucunun tamamının kopyalanarak klon sunucunun oluşturulması,


 


Klonlanan domain controller, bir diğer domain controller sunucunun kopyası olduğunu farketmesini sağlayan ve süreci tetikleyen iki önemli tetikleyici vardır:


 


1.       Sanal sunucunun sahip olduğu VM-GenerationID değeri ile DIT veritabanı içerisinde depolanan VM-GenerationID değeri farklı ise,


 


Not: Hipervizör platformu VM-GenerationID desteğini sağlamalıdır. Windows Server 2012 Beta Hyper-V, VM-GenerationID desteğini sağlıyor.)


 


2.       DIT veritabanının olduğu dizinde DCCloneConfig.xml isimli bir XML dosyasının varlığı.


 


Sanal domain controller sunucusu yukarıdaki tetikleyiciler vasıtasıyla kendisinin klonlanmış bir domain controller sunucu olduğunu anladıktan sonra, klonlama sürecinden geçerek yeni domain controller sunucu hazırlanır.


 


Klonlanan domain controller, klon alınırken kullanılan kaynak domain controller’ın güvenlik bilgilerini kullanarak Windows Server 2012 Beta Primary Domain Controller (PDC) Emulator FSMO rolüne sahip domain controller sunucusu ile bağlantı kurar. PDC FSMO rolünün sahibi Windows Server 2012 Beta versiyonunda çalışacak bir domain controller olmalıdır.


 


Önemli Not : PDC Emulator FSMO rolüne sahip domain controller Windows Server 2012 Beta işletim sisteminde çalışmalıdır. Bu sunucu fiziksel ortamda çalışan bir sunucu olabileceği gibi sanal ortamda çalışan bir sunucu da olabilir.


 


PDC Emulator rolüne sahip domain controller öncelikle kendisi ile bağlantı kuran klonlanmış domain controller’ın klonlama için yetkilendirilip yetkilendirilmediğini doğrular. Eğer talepte bulunan domain controller klonlama için yetkilendirilmişse, PDC Emulator bu sunucu için klonlanmış bir domain controller olduğunu gösteren bir bilgisayar hesabı kimliği, SID, isim, ve password bilgilerini oluşturur ve bunları tekrar klona geri gönderir. Klonlanan domain controller active directory veritabanı dosyalarını bir kopya olarak hazırlar ve gerekli sysprep aracına ait bağlantı sağlayıcıları çağırarak sunucunun durum bilgisini temizler. Klonun bu aşamada çağırdığı sysprep bağlantı sağlayıcılayıcı bileşenlerinin listesi Windows\system32 dizini altından alınır.


 


Klonlama Bileşenleri


 


DefaultDCCloneAllowList.xml : Bu dosya her Windows Server 2012 domain controller üzerinde %windir%\system32 dizini altında varsayılan olarak gelmektedir. Bu dosya içerisinde varsayılan olarak klonlanan servisler ve yüklü uygulamaların listesi bulunmaktadır. Bu dosyanın konumu ve içeriği değiştirilmemelidir, eğer değişirse klonlama başarısız sonuçlanır.


 


DCCloneConfig.xml : Bu dosya da varsayılan olarak Windows Server 2012 domain controller üzerinde %windir%\system32 altında bir örnekle gelmektedir. Klonlamanın başarıyla gerçekleşmesi için, bu dosyanın olması gereken konum DIT veritabanının olduğu yerdir. Genellikle bu lokasyon %windir%\NTDS klasörüdür. Klonlamanın tespit edilmesi ve klonlama sürecinin başlatılmasını sağlamasının yanında, bu dosya kullanılarak domain controller sunucusunun adı, ip adresi, site adı, dns ve default gateway gibi ayarlarına ait konfigürasyonlar tanımlanır. Klonlanmış domain controller sunucu konfigürasyonunda kullanılan bu parametreler için gerekli bilgiler bu dosyada belirtilmelidir. Değer belirtilmeyen parametreler active directory tarafından üretilen değerlerle konfigüre edilirler.


 


DCCloneConfig.xml dosyası için gerekli XML şeması tüm Windows Server 2012 Beta bilgisayarlarda %windir%\system32\DCCloneConfigSchema.xsd içerisinde tanımlıdır.


 


DCCloneConfig.xml için tüm Windows Server 2012 Beta bilgisayarlarda %windir%\system32\SampleDCCloneConfig.xml adında hazır gelen şablon bir dosya vardır.


 


CustomDCCloneAllowList.xml : Tüm Windows Server 2012 Beta bilgisayarlarda %windir%\system32\DefaultDCCloneAllowList.xml adında hazır gelen şablon bir dosya vardır. Bu dosyanın bir kopyası alınarak CustomDCCloneAllowList.xml adı ile klonu alınacak mevcut sanal domain controller sunucu üzerinde DIT veritabanının olduğu konumda oluşturulmalıdır. DefaultDCCloneAllowList.xml içerisinde listelenmemiş servisleri ve uygulamaları tespit etmek için Get-ADDCCloningExcludedApplicationList komutu çalıştırılır. Bu komutun çalıştırılması sonrasında gelen çıktıda listelenen bir uygulama ya da servis varsa, bunların klonlamada başarıyla kopyalanabilmesi için CustomDCCloneAllowList.xml dosyası içerisinde belirtmek gerekir. Eğer bu komut sonrasında gelen çıktıdaki servis ya da uygulama güvenilir değilse, kaynak domain controller sunucu üzerinden kaldırılıp, ondan sonra klon kopyası alınmalıdır.


 


Önemli Not : Kaynak domain controller sanal sunucuyu klonlamadan önce üzerinde çalışan uygulama ve servislerin gerekli lisanslarının olup olmadığının tespit edilmesi gerekir.


 


CustomDCCloneAllowList.xml dosyasında izin verilen uygulama ya da servisler <Name> ve </Name> tagları arasına yazılmalıdır.


 


Get-ADDCCloningExcludedApplicationList komutu klonlama süreci öncesinde kaynak domain controller sunucu üzerinde çalıştırılan ve varsayılan DefaultDCCloneAllowList.xml dosyasında tanımlı desteklenen uygulamalar ve servisler listesinde bulunmayan, sunucu üzerindeki servislerin ve uygulamaların listesini verir. Bu PowerShell komutu kaynak domain controller üzerindeki servisler ve yüklü programlar için arama yapar, HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall altındaki program listesine bakar, varsayılan DefaultDCCloneAllowList.xml ve kullanıcı tanımlı CustomDCCloneAllowList.xml dosyasında tanımlı olmayanları bulur. Gelen çıktı raporunda listelenen uygulama, servis ya da programlar klonlamada sorun teşkil etmeyecekse, CustomDCCloneAllowList.xml dosyası içerisine eklenir. Eğer çıktı raporunda listelenen uygulama, servis ya da programların klonlama desteği yoksa ve klonlamada sorun teşkil edecekse, kaynak domain controller sunucusu üzerinden klon medyası hazırlanmadan önce kaldırılmalı, sonrasında klon kopya oluşturulmalıdır.


 


Klon Oluşturma Senaryoları 


 


Sanal Domain Controller Klonlamada desteklenen senaryolar:


·         Kaynak domain controller sunucusunun sanal disk dosyasını (virtual hard disk (VHD ya da VHDX)) kopyalama yöntemi ile klon oluşturmak


·         Hipervizörün export/import yöntemini kullanarak kaynak domain controller sunucusuna ait sanal makinenin kopyasını alarak klon oluşturmak


 


 


Öngereksinimler


 


·         Ortamda mutlaka active directory domain yapısı olmalıdır.


·         PDC Emulator FSMO Rolü Windows Server 2012 Beta domain controller sunucusunda olmalıdır. Bu sunucu fiziksel sunucu olabileceği gibi bir sanal sistemde olabilir. Ve klonlama sürecinde PDC Emulator rolüne sahip domain controller’ın açık ve ulaşılabilir olması gerekir.


 


Önemli Not : PDC Emulator FSMO rolüne sahip domain controller sunucusu kaynak sunucu olarak kullanılıp, bunu kaynak domain controller olarak kullanarak yapılacak bir klonlama senaryosu desteklenmez. PDC Emulator dışındaki additional domain controller sanal sunucularından alınan klonlamalar desteklenir.


 


·         Klonlanan domain controller sunucusu açılış sürecinde mutlaka PDC Emulator rolüne sahip domain controller ile iletişim kurabilmesi gerekir.


·         Hyper-V Host Server rolünün Windows Server 2012 Beta işletim sisteminde çalışan fiziksel sunucu olması gerekir.


·         Eğer ortamda birden fazla Hyper-V fiziksel host varsa ve klona kaynaklık yapan domain controller ile klonun kopyasının çalışacağı Hyper-V fiziksel host farklı ise her iki Hyper-V Host’un da aynı domain içerisinde olması gerekir.


·         Eğer ortamda birden fazla Hyper-V fiziksel host varsa ve klona kaynaklık yapan domain controller ile klonun kopyasının çalışacağı Hyper-V fiziksel host farklı ise her iki Hyper-V Host üzerindeki virtual network switch isimleri aynı olmalıdır.


·         Klonlama özelliği için fiziksel Hyper-V host sunucuların domain ortamına dahil edilmiş olması gerekir.


·         Klon kopyasının kaynağını barındıran Hyper-V hostu ile klonun çalışacağı Hyper-V hostlarının işlemci mimarileri birbirinden farklıysa, klon almadan önce kaynak sanal domain controller sunucunun Settings ile ayarlarına girip, sol taraftan Processor bölümüne gelip, Compatibility seçeneğinin seçilip, “Migrate to a physical computer with a different processor version” seçimi yapılmalıdır. Böylece sanal makinenin farklı işlemci mimarisinde çalışan Hyper-V host sunucularda sorunsuz çalışması sağlanmış olur.


·         Bir diğer önemli nokta da normalde domain controller klonlama için bir adet Windows Server 2012 Beta’da çalışan Hyper-V Hosta sahip olmanız yeterlidir.


·         Klonu alınacak kaynak Windows Server 2012 domain controller sunucusu SYSVOL replikasyonu için FRS’den DFS-R’e geçiş yapılmış bir domain controller olmaması gerekir. Bu durumla ilgili Windows Server 2012 Beta üzerinde bilinen bir uyumsuzluktan dolayı klonlanan domain controller’da SYSVOL konfigürasyonunda sorun oluşturmaktadır. Genelde bu senaryo özellikle Windows Server 2003 ya da Windows Server 2003 R2’den Windows Server 2012 Beta geçişi yapılan durumlarda meydana gelebilir.


·         Sadece Windows Server 2012 Beta Hyper-V hostu üzerinde çalışan sanal Windows Server 2012 Beta domain controller sunucularının klonlaması yapılabilir. Windows Server 2012 öncesi işletim sistemlerinde çalışan Hyper-V hostlarında böyle bir uygulama desteklenmemektedir. Benzer şekilde sanalda çalışan ve klonlama yapılacak domain controller sunucusunun işletim sistemi de Windows Server 2012 Beta’da çalışması gerekir.


·         Klonlamada kaynak sunucu olarak kullanılacak Windows Server 2012 domain controller aynı zamanda DNS Server rolüne de sahipse, klonlanan yeni domain controller da aynı zamanda DNS Server rolüne de sahip olacaktır. DNS Client ayarları klonlamaya dahil edilmez, bunun yerine bu ayarlar DCCloneConfig.xml dosyasından alınır. Eğer bu dosya içerisinde de DNS tanımlamaları yoksa, klonlanan domain controller varsayılan olarak kendisini Primary DNS Server adresi olarak konfigüre edecektir.


·         Windows Server 2012 Beta domain controller sunucuları için dolayısıyla VDC için Windows Server 2012 Beta AD DS Schema versiyonu 52 ve Forest Functional Level seviyesi Windows Server 2003 ya da üzeri olmalıdır.


·         ÖNEMLİ : Windows Server 2012 Beta üzerinde PDC emulator rolüne sahip domain controller sunucuyu klon kopya kaynağı olarak kullanılamaz. Doğal olarak burda şu yorumu da yapabiliriz: Tek domain controller sunucunun bulunduğu domainlerde VDC klonlama desteklenmemektedir. Bu durum Windows Server 2012 Beta’nın RC (Release Candidate) ve RTM(ReleaseToManufacturing) versiyonlarında değişip değişmeyeceğini zaman içerisinde göreceğiz.


·         VDC Klonlama ve VM-GenID desteği veren sanallaştırma platform desteği tablosu aşağıdadır:


 


 






















Sanallaştırma Platformu


VDC ve VMGID (VM-GenID)


Hyper-V Feature Kurulu Windows Server 2012 Beta Server


Evet


Windows Server 2012 Beta Hyper-V Server


Evet


Hyper-V Client Feature Kurulu Windows 8 Consumer Preview


Evet


Windows Server 2008 ve Windows Server 2008 R2


Hayır


Non-Microsoft Sanallaştırma Platformları


Üreticiden Bilgi Alınabilir


 


 


Kaynak Sanal Domain Controller’ın Klonlama İçin Yetkilendirilmesi


 


Sanal platformda çalışan bir additional domain controller sunucunun klon kopyasının alınabilmesi için öncelikle active directory içerisinde klonlama için yetkilendirilmesi gerekir. Bunun için Active Directory Users and Computers (ADUC) ya da Active Directory Administrative Center (ADAC) konsollarında Users kabı içerisinde gelen Cloneable Domain Controllers grubuna klonlama yapılacak kaynak domain controller sunucularının bilgisayar hesaplarının üye yapılması yeterlidir.


 


DCCloneConfig.XML Dosyası


 


 


 












































ComputerName


Alınan klondan kurulacak yeni domain controller sunucu adı


SiteName


Alınan klondan kurulacak yeni domain controller site adı


IPv4Settings


Alınan klondan kurulacak yeni domain controller TCP/IP v4 ayarları

 

Address


Yeni domain controller IP Adresi

 

SubnetMask


Yeni domain controller Subnet Mask Değeri

 

DefaultGateway


Yeni domain controller Default Gateway Adresi

 

DNSResolver


Yeni domain controller Preferred DNS Server Adresi

 

DNSResolver


Yeni domain controller Alternate DNS Server Adresi


IPv6Settings


Alınan klondan kurulacak yeni domain controller TCP/IP v6 ayarları

 

DNSResolver


Yeni domain controller Preferred DNS Server Adresi

 

DNSResolver


Yeni domain controller Alternate DNS Server Adresi


 


 


Önemli Not : Bu uygulama için Windows Server 2012 Beta sürümünde IPv6 desteklenmemektedir.


 


Örnek Dosya:


 


1.       <?xml version=”1.0“?>


2.       <d3c:DCCloneConfig xmlns:d3c=”uri:microsoft.com:schemas:DCCloneConfig”>


3.       <ComputerName>KlonDC03</ComputerName>


4.       <SiteName>Default-First-Site-Name</SiteName>


5.       <IPSettings>


6.       <IPv4Settings>


7.       <StaticSettings>


8.       <Address>192.168.100.245</Address>


9.       <SubnetMask>255.255.255.0</SubnetMask>


10.   <DefaultGateway></DefaultGateway>


11.   <DNSResolver>192.168.100.252</DNSResolver>


12.   <DNSResolver>127.0.0.1</DNSResolver>


13.   </StaticSettings>


14.   </IPv4Settings>


15.   <IPv6Settings>


16.   <StaticSettings>


17.   <DNSResolver></DNSResolver>


18.   <DNSResolver></DNSResolver>


19.   <DNSResolver></DNSResolver>


20.   <DNSResolver></DNSResolver>


21.   </StaticSettings>


22.   </IPv6Settings>


23.   </IPSettings>


24.   </d3c:DCCloneConfig>


 


 


DCCloneConfig.xml dosyası içerisinde dinamik IPv4 ayarları da desteklenir. Bu durumda aşağıdaki dosyada görüldüğü şekilde <IPv4Settings> elementinin altındaki <StaticSettings> elementi yerine <DynamicSettings> elementi kullanılmalıdır.


 

<?xml version=”1.0“?>
<d3c:DCCloneConfig xmlns:d3c=”uri:microsoft.com:schemas:DCCloneConfig”>
    <ComputerName>KlonDC03</ComputerName>
    <SiteName>Default-First-Site-Name</SiteName>
    <IPSettings>
        <IPv4Settings>
            <DynamicSettings>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <PreferredWINSServer></PreferredWINSServer>
                <AlternateWINSServer></AlternateWINSServer>
            </DynamicSettings>
        </IPv4Settings>
        <IPv6Settings>
            <DynamicSettings>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
            </DynamicSettings>
        </IPv6Settings>
    </IPSettings>
</d3c:DCCloneConfig>

 


 


<IPSettings> elementinin altındaki ayarlar isteğe bağlıdır. Eğer element tagları içerisinde herhangi bir ayar yapılmazsa, klondan oluşturulan yeni domain controller için ağ ortamındaki varsa DHCP sunucudan TCP/IP ayarları otomatik olarak alınır.


 


DCCloneConfig.xml dosyası içerisindeki alanlar boş bırakılırsa, domain controller sunucunun bilgisayar adı, ağ ayarları gibi konfigürasyon değerleri active directory ve içerisindeki DHCP gibi konfigürasyon sunucuları tarafından sağlanır.


 


VDC Klonlama Adımları


 


 


1.       Klonu alınacak domain controller sunucu üzerinde özelleştirilmiş DcCloneConfig.xml dosyasının oluşturulması.


2.       Kaynak domain controller sunucu üzerinde uyumsuz programların tespit edilmesi.


3.       PDC emulator rolünün Windows Server 2012 Beta üzerinde olduğunu, klon kaynağı olacak domain controller sunucunun PDC rolüne sahip sunucu olmayacağının ve sürekli erişilebilir durumda olduğunun kontrolü.


4.       Kaynak domain controller sunucunun klonlama için yetkilendirilmesi.


5.       Kaynak domain controller sunucunun kapatılması ve diskinin kopyalanması


6.       Kopyalanan diskleri kullanarak klonlanmış yeni sanal sunucu oluşturmak


7.       Kaynak ve klon kopyası domain controller sunucusunu başlatmak ve klonlanan sunucudaki süreçlerin tamamlanmasını beklemek.


8.      Not : Bu süreçlerin gerçekleştirilmesi esnasında Domain Admins grubuna üye olan yetkili bir kullanıcı hesabı ile logon olmanız gerekir. Ayrıca yukarıdaki adımlardan 1-5 arasındakileri klonu alınacak mevcut domain controller üzerinde gerçekleştirmeniz gerekir.


 


MEVCUT UYGULAMA ORTAMININ TANITILMASI


 


 


 


Aşağıdaki şekilde görüldüğü gibi VDC Klonlama uygulaması için mevcut yapımızda Windows Server 2012 active directory domainine sahibiz. Bu domain içerisinde PDC Emulator FSMO rolü WIN-GNIKS6NNFPG isimli Windows Server 2012 sunucu üzerinde. Yine domain içerisinde WINSRV08 isimli Windows Server 2012 işletim sisteminde çalışan ve üzerinde Hyper-V rolü yüklü sunucumuz mevcut. Ve yine domain yapısı içerisinde WIN-UVQL8S3TMES isimli Windows Server 2012 Hyper-V sanal platformda kurulu bir de additional domain controller sunucumuz var.


 


 


 


image002


 


 


PDC EMULATOR ROLÜNE SAHİP WINDOWS SERVER 2012 BETA ÖZELLİKLERİ


 


Windows Server 2012 Beta (Windows Server “8” Beta) işletim sisteminde çalışan ve PDC Emulator FSMO rolüne sahip domain controller sunucumuzun konfigürasyon bilgileri aşağıdadır:


 


Sunucu adımız WIN-GNIKS6NNFPG ve cozumpark.local active directory domain adımız.


 


 


image003


 


 


Sunucunun TCP/IP ayarları da aşağıdadır:


 


 


image004


 


 


Sunucunun Server Manager konsolunda bir görünümü de yine aşağıdaki şekilde görmektesiniz.


 


 


image005


 


 


Active Directory Users and Computer konsolunu açıyoruz.


 


 


image006


 


 


Domain Controllers OU’su içerisinde DC sunucunun bilgisayar hesabını görmektesiniz.


 


 


image007


 


 


Computers kabı içerisinde de Hyper-V rolünün kurulu olduğu WINSRV08 isimli Windows Server 2012 Beta işletim sisteminde çalışan sunucu ve Additional Domain Controller olarak yapılandıracağımız WIN-UVQL8S3TMES isimli Windows Server 2012 Beta sunucularına ait bilgisayar hesaplarını görmektesiniz.     


 


 


image008


 


 


Aşağıdaki şekilde de görüldüğü üzere DNS konsolu içerisinde cozumpark.local DNS zone’una ait kayıtlar ve DNS yapısını görmektesiniz.


 


 


image009


 


 


Sahip olduğumuz active directory domain ve forest functional level seviyesi de Windows Server 8 seviyesinde yani yeni adıyla Windows Server 2012 seviyesinde olduğunu görmektesiniz.


 


 


image010


 


 


PDC Emulator FSMO rolünün Windows Server 2012 (Windows Server 8) işletim sisteminde çalışan WIN-GNIKS6NNFPG isimli sunucu üzerinde olduğunu kontrol etmek için uygulanan NETDOM QUERY FSMO komutuna ait çıktıyı da aşağıda görmektesiniz.


 


 


image011


 


HYPER-V HOST SERVER UZERINDEKI KONTROLLER


 


 


Windows Server 2012 (Windows Server 8) işletim sisteminde çalışan ve cozumpark.local isimli mevcut active directory domain yapısına dahil olan Hyper-V fiziksel hostuna ait gerçekleştirdiğimiz kontrollere ait ekran çıktılarını da yine aşağıda görmektesiniz.


 


Server Manager konsolundan alınmış ve Hyper-V rolünün kurulu olduğunu gösteren ekran görüntüleri aşağıdadır:


 


image012


 


 


image013


 


 


Hyper-V sunucumuzun adı WINSRV08 ve hali hazırda da cozumpark.local isimli active directory domain yapımıza üye yapılmış durumdadır:


 


 


image014image015


 


WINDOWS SERVER 2012 ADDITIONAL DC SANAL SUNUCU HAZIRLANMASI


 


 


Windows Server 2012 (Windows Server 8) PDC Emulator domain controller sunucumuzun yanında klonlamada kullanacağımız ve klon kaynağı olacak olan Windows Server 2012 işletim sisteminde çalışacak additional domain controller sunucumuzun kurulumunu gerçekleştiriyoruz. Bu işlem için öncelikle Windows Server “8” Beta (yeni adıyla Windows Server 2012) işletim sisteminde çalışan Hyper-V hostumuz üzerinde yine Windows Server 2012’de çalışan bir sanal sunucu kurulumu gerçekleştirerek hazırlıyoruz. Bu sunucumuz üzerinde gerekli TCP/IP ayarlarını yaptıktan sonra da bu sunucuyu cozumpark.local isimli mevcut active directory domain yapısı içerisine dahil ediyoruz.


 


Aşağıda bu sunucumuzun TCP/IP ayarlarını görmektesiniz.


 


 


image016


 


 


Bu ayarlar sonrasında bu sunucumuzu domaine üye yaptıktan sonra üzerine de additional domain controller olarak yapılandırmak için active directory domain services rolünü kuracağız. Şimdi bu adımları gerçekleştirelim:


 


Server Manager konsolu içerisinde Manage menüsünden Add Roles and Features linkine tıklayarak kurulum sihirbazını başlatıyoruz.


 


 


image017


 


 


“Before You Begin” aşamasını Next ile geçiyoruz.


 


 


image018


 


 


Gelen “Select installation type” ekranında “Role-based or feature-based installation” seçeneği seçili iken Next ile sonraki adıma geçiyoruz.


 


 


image019


 


 


Gelen “Select destination server” ekranında üzerine active directory domain services rolünü kuracağımız additional domain controller sunucu adını seçtikten sonra Next ile sonraki adıma geçiyoruz.


 


 


image020


 


 


“Select server roles” ekranında Active Directory Domain Services rolünü seçip, Next ile sonraki adıma geçiyoruz.


 


 


image021


 


 


image022


 


 


Next ile sonraki adıma geçiyoruz. “Select features” ekranında da ilave yüklenecek bir feature olmağı için yine Next ile sonraki adıma geçiyoruz.


 


 


image023


 


 


Active Directory Domain Services ekranını da yine Next ile geçiyoruz.


 


 


image024


 


 


“Confirm installation selections” ekranında “Restart” kutucuğunu işaretleyerek kurulum sonrasında sunucumuzun otomatik olarak yeniden başlatılmasını ayarlıyoruz.


 


 


image025


 


 


“Install” butonuna basarak kurulumu başlatıyoruz.


 


 


image026


 


 


Kurulum sürecini “Installation progress” ekranında takip edebilir ya da Close ile kapatıp Server Manager konsolunda üst bölümdeki bayrak simgesini kullanarak ilerleme durumuna oradan da ulaşabilirsiniz.


 


 


image027


 


 


Kurulum tamamlandıktan sonra aşağıdaki şekilde de görüldüğü üzere “Promote this server to a domain controller” adında active directory konfigürasyon link kısayolu gelecektir. Bu kısayol üzerine tıklıyoruz.


 


 


image028


 


 


Gelen “Deployment Configuration” ekranında “Add a domain controller to an existing domain” seçeneği seçili durumda iken Domain kısmından da mevcut cozumpark.local isimli domainimizin seçili olduğunu kontrol ettikten sonra Next ile sonraki adıma geçiyoruz.


 


 


image029


 


 


Karşımıza gelen “Domain Controller Options” sayfasında domain controller sunucu üzerine DNS ve GC rollerinin de yüklenmesi ve ayarlanması için şekilde görüldüğü gibi ilgili kutucukları dolduruyoruz. Şu anda tek bir site olduğu için otomatik olarak listede seçili gelecektir. Alt kısımdaki metin kutucuklarına DSRM parolamızı da belirledikten sonra Next ile sonraki adıma geçiyoruz.


 


 


image030


 


 


DNS Option sayfasında Next ile sonraki adıma geçiyoruz.


 


 


image031


 


 


Additional Options sayfasında herhangi bir değişiklik yapmayacağımız için Next ile geçiyoruz.


 


 


image032


 


 


Paths sayfasında active directory veritabanı, log ve SYSVOL bilgilerinin yazılacağı klasör yol bilgileri gelecektir. Next ile sonraki adıma geçiyoruz.


 


 


image033


 


 


Review Options sayfasında yaptığımız ayarları kontrol ettikten sonra yanlışlık yoksa Next ile sonraki adıma geçiyoruz.


 


 


image034


 


 


Otomatik olarak “Prerequisities Check” ekranı gelecek ve additional dc kurulumu için mevcut sunucunun gereksinimleri karşılayıp karşılamadığı kontrol ediliyor.


 


 


image035


 


 


Gereksinimler başarıyla sağlandıktan sonra aşağıdaki şekilde de görüldüğü üzere gerekli mesaj gelecektir. Bu ekranda Install butonuna basarak active directory domain service yapılandırma sürecini başlatıyoruz.


 


 


image036


 


 


Yapılan seçimlere göre active directory additional domain controller yapılandırması tamamlandıktan sonra sunucu otomatik olarak kendini yeniden başlatacaktır.


 


 


image037


 


 


Sunucu yeniden açıldıktan sonra active directory domain service rolü ve ilgili özelliklerle servislerin kurulduğunu kontrol ediyoruz.


 


Start menü altına ilgili kısayollar gelecektir.


 


 


image038


 


 


Windows dizini altına NTDS dizini ve DIT veritabanı ile log dosyalarının sağlıklı bir biçimde oluştuğunu görüyorsunuz.


 


 


image039


 


 


Windows dizini altında SYSVOL dizininin de yine başarılı bir biçimde oluştuğunu görüyoruz.


 


 


image040


 


 


Services konsolu içerisine Active Directory Domain Services ve Active Directory Web Services servislerinin geldiğini ve sağlıklı bir biçimde çalıştığını göreceksiniz.


 


 


image041


 


 


Domain Controller OU’su içerisine de yeni kurulan WIN-UVQL8S3TMES isimli bilgisayar hesabının taşındığını göreceksiniz.


 


 


image042


 


 


Kurmuş olduğumuz WIN-UVQL8S3TMES isimli Windows Server 2012 (Windows Server 8) additional DC sunucunu klon kaynağı olarak kullanacağız. Yani WIN-UVQL8S3TMES isimli sunucumuzun klon kopyasını alıp bu kopyadan yeni sanal additional domain controller kurulumu yapacağız.


 


SANAL DC KLONLAMA (VIRTUAL DC CLONING)


 


 


1.       Cloneable Domain Controllers Grubuna Eklemek


 


Öncelikle klonunu alacağımız WIN-UVQL8S3TMES isimli Windows Server 8 domain controller sunucumuzu aşağıdaki şekilde de görüldüğü üzere active directory içerisindeki Cloneable Domain Controllers isimli Global Security grubuna Active Directory Users and Computer konsolunu ya da Active Directory Administrative konsolunu kullanarak üye yapıyoruz.


 


 


image043


 


 


Cloneable Domain Controllers grubuna üye yapılmayan domain controller sunucuların klonlaması yapılamaz.


 


 


image044


 


 


image045


 


 


image046


 


 


Aşağıdaki Windows PowerShell komutlarını kullanarak da yine kaynak domain controller sunucusunu Cloneable Domain Controllers grubuna üye yapabilirsiniz.


 


Get-ADComputer WIN-UVQL8S3TMES | %{add-adgroupmember -identity “Cloneable domain controllers” -members $_.samaccountname}


 


 


Add-ADGroupMember –Identity “CN=Cloneable Domain Controllers,CN=Users,DC=cozumpark,DC=local” –Member “CN= WIN-UVQL8S3TMES,OU=Domain Controllers,DC=COZUMPARK,DC=local”


 


 


2.       DCCLONECONFIG.XML Dosyasının Hazırlanması (WIN-UVQL8S3TMES Üzerinde Yapılacak)


 


 


image047


 


 


WINDOWS\System32 dizini altındaki SampleDCCloneConfig.xml dosyasını bir XML editor uygulamasında açıyoruz. Biz bu uygulamamızda Notepad kullanacağız.


 


 


image048


 


 


Bu dosyayı Windows\NTDS klasörü altında DCCloneConfig.xml adıyla kaydediyoruz.


 


 


image049


 


 


image050


 


 


DCCloneConfig.xml dosyası içerisine klonu kullanarak kuracağız yeni domain controller sunucusuna ait ComputerName, SiteName, IP Adresi, Subnet Mask, Default Gateway ve DNS adresleri aşağıdaki şekilde görüldüğü gibi konfigüre ediyoruz.


 


 


image051


 


 


NOT : Klonlanan domain controller sunucularının otomatik isimlerle ve ağ ayarları ile konfigürasyonu için içi boş bir DcCloneConfig.xml dosyası oluşturmanız yeterlidir. Boş bir DcCloneConfig.xml dosyası kullanıldığında klonlanan domain controller sunucu isimleri ilk yedi (7) karakteri kaynak domain controller sunucunun adından gelir, araya tire (-) işareti gelir ve “CL” harfleri ve en sonunda da 0001’den 9999’a kadar artan değer gelecektir. (Örneğin; kaynak domain controller sunucu adının DCSunucusu olduğu bir senaryoda klonlana yeni sunucunun otomatik üretilen adı DCSunuc-CL0001 olacaktır.


 


3.       CUSTOMDCCLONEALLOWLIST.XML DOSYASININ OLUŞTURULMASI (WIN-UVQL8S3TMES Üzerinde Yapılacak)


 


Windows PowerShell komut satırında aşağıdaki şekilde de görülen Get-ADDCCloningExcludedApplicationList komutunu kullanarak klonlama ile uyumsuzluk oluşturabilecek uygulamaların listesini alıyoruz.


 


 


image052


 


 


Windows\System32 dizini altındaki DefaultDCCloneAllowList.xml şablon dosyasını bir Notepad editöründe açıp, izin verilen uygulama ya da servis listesine yukarıdaki çıktıda gelen PrintNotify servisini de izin verecek şekilde ekliyoruz.


 


 


image053


 


 


image054


 


 


image055


 


 


Bu ekleme sonrasında bu dosyayı aşağıdaki şekilde de görülen Windows\NTDS dizini altına CustomDCCloneAllowList.xml adıyla kaydediyoruz.


 


 


image056


 


 


Klonu alınacak sunucu üzerinde farklı uygulamalar kurulu ise Get-ADDCCloningExcludedApplicationList PwShell komutu sonrasında gelen listede bu uygulamalar, programlar ya da servisler gelecektir. Bunlardan izin vermek istediklerinizi aşağıdaki şekilde de görüldüğü gibi CustomDCCloneAllowList.xml dosyası içerisine eklemeniz gerekecektir.


 


 


image057


 


 


Şu anki geldiğimiz son durumda Windows\NTDS dizini içerisinde DCCloneConfig.xml ve CustomDCCloneAllowList.xml olmak üzere iki adet XML dosyamız olmuş oldu.


 


 


image058


 


 


Artık klonlama sürecini başlatmak için herşey hazır. Klon kopyasını alacağımız WIN-UVQL8S3TMES isimli Windows Server 2012 (Windows Server 8) additional domain controller sunucuyu tamamen kapatıyoruz.


 


 


image059


 


 


Sunucu kapatma sürecini Stop-computer PwShell komutunu kullanarak da gerçekleştirebilirsiniz. Sunucu kapatıldıktan sonra Hyper-V Manager konsolunda aşağıdaki şekilde görüldüğü gibi Off durumuna geçtiğini göreceksiniz.


 


 


image060


 


 


4.       KLON KOPYASININ ALINMASI (WINSRV08 İSİMLİ HYPER-V HOST ÜZERİNDE YAPILACAK)


 


Klonlama için hazırlanan sunucuya ait sanal disk dosyasını aşağıdaki şekilde görüldüğü gibi Copy yapıp, W08_KLONDC03 isimli önceden açtığımız içi boş olan klasöre kopyalıyoruz.


 


 


image061


 


 


Kopyalama süreci tamamlanana kadar bekliyoruz.


 


 


image062


 


 


VHD ya da VHDX gibi sanal disklerimizin kopyasını alırken aşağıdaki şekilde copy-item isimli PowerShell komutlarını da kullanabilirsiniz.


 


Copy-item -path M:\VMs\DualBoot_W08VMs\W08_ADC\W08_ADC.vhdx -destination M:\VMs\DualBoot_W08VMs\W08_KlonDC03


 


 


image063


 


 


Kopyalama tamamlandıktan sonra W08_KlonDC03 isimli hedef klasör içerisinde sanal diskimiz gelmiş olacaktır.


 


 


image064


 


 


Bu işlemden sonra WINSRV08 isimli Hyper-V Host sunucumuz üzerinde Hyper-V Manager konsolunu açıp aşağıdaki şekilde görüldüğü gibi yeni bir Virtual Machine oluşturuyoruz.


 


 


image065


 


 


Sanal sunucu bilgilerinin kaydedileceği yer için M:\VMs\DualBoot_W08VMs\W08_KlonDC03 yolunu gösteriyoruz ve Next ile ilerliyoruz.


 


 


image066


 


 


Sanal bellek atamasını yapıp, Next ile sonraki adıma geçiyoruz.


 


 


image067


 


 


Ağ ayarları için kullanılacak sanal switch ayarını yapıp, Next ile sonraki aşamaya ilerliyoruz.


 


 


image068


 


 


Connect Virtual Hard Disk ekranında aşağıdaki şekilde de görüldüğü üzere Use an existing virtual hard disk seçeneğini seçip, Browse ile M:\VMs\DualBoot_W08VMs\W08_KlonDC03\W08_ADC.vhdx sanal diskini gösteriyoruz ve Next ile ilerliyoruz.


 


 


image069


 


 


Son aşama da Finish ile sanal makine oluşturma sihirbazını tamamlıyoruz.


 


 


image070


 


 


Sanal makine oluşturma işlemini NEW-VM isimli PowerShell komutunu kullanarak da gerçekleştirebilirsiniz.


 


Sunucumuz aşağıdaki şekilde de görüldüğü üzere Hyper-V Manager konsoluna gelecektir. Şu anda kapalı konumdadır.


 


 


image071


 


 


M:\VMs\DualBoot_W08VMs\W08_KlonDC03\W08_ADC.vhdx altına giderek de sanal makineye ait tüm dosyaların sağlıklı bir biçimde oluştuğunu kontrol ediyoruz.


 


 


image072


 


 


Eğer sanal makineyi sanal diskin kopyasını almadan önce oluşturmak isterseniz de bu durumda sanal makine oluşturma esnasında Connect Virtual Hard Disk ekranında “Attach a virtual hard disk later” seçeneğini seçebilirsiniz.


 


 


image073


 


 


Sanal VHD ya da VHDX diski kopyaladıktan sonra sanal makinenin Edit Settings ile ayarlarına girince gelen aşağıda da görülen ekranda Controller seçili iken Browse butonunda tıklayarak sonradan sanal diski gösterebilirsiniz.


 


 


image074


 


 


Artık klon kopyadan oluşacak yeni sanal domain controller kopyamız hazır. Öncelikle klon kaynağı olan WIN-UVQL8S3TMES isimli Windows Server 2012 (Windows Server 8) additional domain controller sunucuyu tekrar başlatıyoruz.


 


 


image075


 


 


Sanal sunucuların başlatılmasını aşağıda da görüldüğü üzere Start-VM isimli PowerShell komutu ile de gerçekleştirebilirsiniz.


 


Start-VM -name “ WIN-UVQL8S3TMES


 


Bu sunucu tamamen açıldıktan sonra da klonlanan KLONDC03 isimli yeni sunucuyu başlatıyoruz.


 


 


image076


 


 


Start-VM -name “KLONDC03”


 


 


Klonlanan sunucu ilk açılışta karşımıza ilk olarak aşağıdaki şekilde de görülen Preparing safhası gelecektir.


 


 


image077


 


 


Hemen sonrasında aygıtların hazırlanması aşamasını gerçekleştirecektir.


 


 


image078


 


 


Bir sonraki aşamada da sistemi hazırlayacaktır .


 


 


image079


 


 


Ve sonrasında da aşağıdaki şekilde görüldüğü gibi Domain Controller Cloning sürecini başlatıp, yeni domain controller sunucu için gerekli klonlama görevlerini tamamlayacaktır.


 


 


image080


 


 


Sürecin ne kadarki kısmının tamamlandığı ile ilgili olarak ekran da bilgi mesajı şekilllerde de görüldüğü üzere verecektir.


 


 


image081


 


 


image082


 


 


Domain Controller Cloning Süreci tamamlandıktan sonra sunucu otomatik olarak kendini yeniden başlatacaktır.


 


 


image083


 


 


Yeniden açıldıktan sonra karşımıza logon ekranı gelecektir. Domain administrator kullanıcı ile logon oluyoruz.


 


 


image084


 


 


Otomatik olarak Server Manager konsolu açılacaktır.


 


 


image085


 


 


Bu konsolda Active Directory Domain Servisleri ve DNS Server rolünün kurulu olarak geldiğini göreceksiniz.


 


 


image086


 


 


Sunucu bilgilerine baktığınızda aşağıdaki şekilde de görüldüğü gibi DcCloneConfig.xml dosyası içerisinde belirtilen KLONDC03 bilgisayar adının atandığını, TCP/IP ayarlarının da yine DcCloneConfig.xml dosyasında belirtilen şekilde otomatik olarak ayarlanmış bir biçimde geldiğini göreceksiniz.


 


 


image087


 


 


image088


 


 


Bunun yanında Start menü içerisinde active directory kısayollarının geldiğini göreceksiniz.


 


 


image089


 


 


Klon kaynağı olan sunucuda görev çubuğunda oluşturduğumuz kısayolların da yine yeni sunucu üzerinde de aynen geldiğini görmüş olacaksınız.


 


 


image090


 


 


Active Directory Users and Computers konsolunda da Domain Controllers OU’su altında bilgisayar hesabının oluştuğunu göreceksiniz.


 


 


image091


 


 


Bilgisayar hesabının özelliklerine de aşağıdaki şekilde görüldüğü gibi gerekli bilgilerin geldiğini görmüş olacaksınız.


 


 


image092


 


 


Yeni domain controller sunucu üzerinde replikasyon durumunu sorgulamak için aşağıdaki şekilde de görüldüğü gibi REPADMIN /REPLSUM komutunu uygulayarak replikasyonda oluşan hata olup olmadığını kontrol edebilirsiniz.


 


 


image093


 


 


Gördüğünüz gibi sorunsuz olarak replikasyonların gerçekleşmiş olduğunu göreceksiniz.


 


Sonuç Olarak;


 


Windows Server 2012 (Windows Server 8) ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 İle Virtualized Domain Controller (VDC) ve VDC Klonlama (VDC Cloning) konsepti ve adım adım uygulamaları ile ilgili detayları beraber inceledik. Önceki makalelerimizde de belirttiğimiz gibi tabiiki şu anda size BETA versiyonu ile gelen ve şu ana kadar incelediğimiz özelliklerle ilgili detayları paylaştık. Ürünün bundan sonraki release candidate (RC) ve RTM sürümlerinde de gelecek ilaveleri ve yeni değişiklikleri sizlerle paylaşmaya devam edeceğiz.


 


Bir başka makalemizde görüşmek üzere hoşçakalın.


 

Makaleyi Paylaş

Cevap bırakın