Bu makalemde sizlere “Disjoint name space” kavramını anlatacağım.
Çok sık karşınıza çıkacak bir kavram olmamak ile beraber hiçbir Türkçe kaynak olmamasından dolayı bu konuda bir makale yazma ihtiyacı duydum.
Konu çok karışık olmadığı için hızlıca başlayıp bitirelim J
Active Directory Domain Ortamlarının iki adet ismi bulunmaktadır. Bunlardan birisi NetBIOS domain name, diğeri ise DNS domain name dir.
Bu kavramları daha sağlam temellere oturtmak için örnekler ile devam edeceğim.
Örneğin isim olarak
cozumpark.local’ u kullanırsak, bu Forest içerisindeki DNS domain ismi
cozumpark.local
NetBIOS domain ismi ise COZUMPARK olarak kabul edilmektedir.
Veya başka bir örnek için
blog.cozumpark.com için, DNS Domain ismi blog.cozumpark.com, NetBIOS domain ismi ise “BLOG” dur.
Bir Active Directory ortamında çalışan bilgisayar için DNS Suffix isminde bir son ek kullanılır. Örneğin makine isminiz Hakan-PC ve bu makine ismi cozumpark.com olan bir domain içerisinde ise DNS Suffix, cozumpark.com olur, makinenin tam ismi ise ( FQDN ) Hakan-PC.cozumpark.com olarak isimlendirilir.
Ancak istersek biz makineler için bu varsayılan domain ismi olarak gelen Suffix’ lere ek DNS Suffix ekleyebiliriz.
Yukarıdaki şekilde, varsayılan olarak kurulmuş bir domain yapısındaki DNS Suffix detaylarını görebilirsiniz.
Yukarıdaki şekle göre makineler için DNS Domain name ve NetBIOS name detayları aşağıdaki gibidir.
DNS Domain name: cozumpark.com
Makineler için Primary DNS Suffix :cozumpark.com
Ancak bazı durumlarda bu name space’ lerin farklı olması gereklidir. İşte bu duruma “disjointed namespace” denmektedir.
Örneğin farklı şirketlerin birleşmesi veya şirket satın almalardan kaynaklı olarak tek bir forest içerisinde farklı name space’ ler görebiliriz. Veya yapınızdaki İsim yönetim servisi ile Active Directory yönetim servislerini ayırmak içinde böyle bir mimari kurmuş olabilirsiniz.
Daha özet geçmek gerekir ise, bir makinenin ait olduğu domain name space ile kendi DNS Suffix’ in farklı olduğu durumlara denmektedir.
Veya bir diğer durum ise, DNS Domain name ile, NetBIOS domain name’ in farklı olması durumunda da disjointed name space söz konusudur.
Temelde bu konuda 3 adet senaryomuz bulunmaktadır. Bunlarda sırası ile aşağıdaki gibidir;
Senaryo1
Domain Controller Makinesinin DNS Suffix’ i ile Domain DNS Name aynı olmadığı durumlar.
Senaryo2
Member makinelerin DNS Suffix’ i ile Domain DNS Name aynı olmadığı durumlar.
Senaryo3
Domain DNS name ile Domain NetBIOS name’ in aynı olmadığı durumlar.
Şimdi bu senaryoları tek tek inceleyelim.
Senaryo1
Bu senaryoda durum aşağıdaki gibidir.
Domain DNS Name: hakanuzuner.com
Primary DNS Suffix ( DC01 – EXCH2010 – EXCH2003 İÇİN ) : cozumpark.com
Böyle bir yapıda cozumpark.com disjoint domain name space olarak isimlendirilmektedir.
Bu yapıda, Exchange Server 2013’ ün sağlıklı bir şekilde Domain Controller makineye erişmesi için Domain objesi üzerinde “msDS-AllowedDNSSufixes” öz niteliğinde ( attribute ) değişiklik yapıyoruz. Bu öz nitelik içerisine her iki domin ismini de ekleyebiliriz.
Bu konu hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz.
http://technet.microsoft.com/en-us/library/aa998420(EXCHG.80).aspx
Buna ek olarak böyle bir mimari içerisinde DNS Suffix search list tüm domain isimlerini içeriyor olmalı. Bunu da yine ayrıca GPO üzerinden yapabiliriz.
http://technet.microsoft.com/en-us/library/bb847901(v=exchg.80).aspx
Senaryo 2
Bu senaryoda ise DNS Domain name, cozumpark.com, ancak Member makine için DNS Suffix ise farklı bir isim olan “hakanuzuner.com”’ dur.
Bu durumda disjoint domain ismi “hakanuzuner.com” oluyor ve msDS-AllowedDNSSuffix bölümüne eklenmesi gerekmektedir.
Yine yukarıdaki gibi DNS suffix search list içinde eklenmesi gerekmektedir.
Yukarıdaki her iki bölümde de her iki domain olmalıdır.
Senaryo3
Bu senaryoda ise Domain DNS name ile Domain NetBIOS name farklıdır.
DNS domain name: cozumpark.com
Primary DNS Suffix ( DC1 – EXCH2010 – EXCH2003 için ) : cozumpark.com
Domain NetBIOS name: CP
Burada ek bir DNS ismi olmadığı için ekleyeceğimiz bir durum yoktur, ancak NetBIOS name’ in farklı olduğunu her uygulama için aklımızda tutmakta fayda vardır.
Umarım yararlı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.