Windows Server

Active Directory Domain Ortamlarında Disjoint Name Space Kavramı

Bu makalemde sizlere “Disjoint name space” kavramını anlatacağım.

Çok sık karşınıza çıkacak bir kavram olmamak ile beraber hiçbir Türkçe kaynak olmamasından dolayı bu konuda bir makale yazma ihtiyacı duydum.

Konu çok karışık olmadığı için hızlıca başlayıp bitirelim J

Active Directory Domain Ortamlarının iki adet ismi bulunmaktadır. Bunlardan birisi NetBIOS domain name, diğeri ise DNS domain name dir.

Bu kavramları daha sağlam temellere oturtmak için örnekler ile devam edeceğim.

Örneğin isim olarak

cozumpark.local’ u kullanırsak, bu Forest içerisindeki DNS domain ismi

cozumpark.local

NetBIOS domain ismi ise COZUMPARK olarak kabul edilmektedir.

Veya başka bir örnek için

blog.cozumpark.com için, DNS Domain ismi blog.cozumpark.com, NetBIOS domain ismi ise “BLOG” dur.

Bir Active Directory ortamında çalışan bilgisayar için DNS Suffix isminde bir son ek kullanılır. Örneğin makine isminiz Hakan-PC ve bu makine ismi cozumpark.com olan bir domain içerisinde ise DNS Suffix, cozumpark.com olur, makinenin tam ismi ise ( FQDN ) Hakan-PC.cozumpark.com olarak isimlendirilir.

Ancak istersek biz makineler için bu varsayılan domain ismi olarak gelen Suffix’ lere ek DNS Suffix ekleyebiliriz.

clip_image002

Yukarıdaki şekilde, varsayılan olarak kurulmuş bir domain yapısındaki DNS Suffix detaylarını görebilirsiniz.

Yukarıdaki şekle göre makineler için DNS Domain name ve NetBIOS name detayları aşağıdaki gibidir.

DNS Domain name: cozumpark.com

Makineler için Primary DNS Suffix :cozumpark.com

Ancak bazı durumlarda bu name space’ lerin farklı olması gereklidir. İşte bu duruma “disjointed namespace” denmektedir.

Örneğin farklı şirketlerin birleşmesi veya şirket satın almalardan kaynaklı olarak tek bir forest içerisinde farklı name space’ ler görebiliriz. Veya yapınızdaki İsim yönetim servisi ile Active Directory yönetim servislerini ayırmak içinde böyle bir mimari kurmuş olabilirsiniz.

Daha özet geçmek gerekir ise, bir makinenin ait olduğu domain name space ile kendi DNS Suffix’ in farklı olduğu durumlara denmektedir.

Veya bir diğer durum ise, DNS Domain name ile, NetBIOS domain name’ in farklı olması durumunda da disjointed name space söz konusudur.

Temelde bu konuda 3 adet senaryomuz bulunmaktadır. Bunlarda sırası ile aşağıdaki gibidir;

Senaryo1

Domain Controller Makinesinin DNS Suffix’ i ile Domain DNS Name aynı olmadığı durumlar.

Senaryo2

Member makinelerin DNS Suffix’ i ile Domain DNS Name aynı olmadığı durumlar.

Senaryo3

Domain DNS name ile Domain NetBIOS name’ in aynı olmadığı durumlar.

Şimdi bu senaryoları tek tek inceleyelim.

Senaryo1

clip_image004

Bu senaryoda durum aşağıdaki gibidir.

Domain DNS Name: hakanuzuner.com

Primary DNS Suffix ( DC01 – EXCH2010 – EXCH2003 İÇİN ) : cozumpark.com

Böyle bir yapıda cozumpark.com disjoint domain name space olarak isimlendirilmektedir.

Bu yapıda, Exchange Server 2013’ ün sağlıklı bir şekilde Domain Controller makineye erişmesi için Domain objesi üzerinde “msDS-AllowedDNSSufixes” öz niteliğinde ( attribute ) değişiklik yapıyoruz. Bu öz nitelik içerisine her iki domin ismini de ekleyebiliriz.

Bu konu hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz.

http://technet.microsoft.com/en-us/library/aa998420(EXCHG.80).aspx

Buna ek olarak böyle bir mimari içerisinde DNS Suffix search list tüm domain isimlerini içeriyor olmalı. Bunu da yine ayrıca GPO üzerinden yapabiliriz.

http://technet.microsoft.com/en-us/library/bb847901(v=exchg.80).aspx

Senaryo 2

clip_image006

Bu senaryoda ise DNS Domain name, cozumpark.com, ancak Member makine için DNS Suffix ise farklı bir isim olan “hakanuzuner.com”’ dur.

Bu durumda disjoint domain ismi “hakanuzuner.com” oluyor ve msDS-AllowedDNSSuffix bölümüne eklenmesi gerekmektedir.

Yine yukarıdaki gibi DNS suffix search list içinde eklenmesi gerekmektedir.

Yukarıdaki her iki bölümde de her iki domain olmalıdır.

Senaryo3

clip_image008

Bu senaryoda ise Domain DNS name ile Domain NetBIOS name farklıdır.

DNS domain name: cozumpark.com

Primary DNS Suffix ( DC1 – EXCH2010 – EXCH2003 için ) : cozumpark.com

Domain NetBIOS name: CP

Burada ek bir DNS ismi olmadığı için ekleyeceğimiz bir durum yoktur, ancak NetBIOS name’ in farklı olduğunu her uygulama için aklımızda tutmakta fayda vardır.

Umarım yararlı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu