En fazla kaç adet additional domain controller olmalı?

merhabalar

kullanıcı sayınız nedir? Active directory (DC) rolüne sahip olacak sunucu sayısı kullanıcı sayısı ile ilişkilendirilmelidir. 1000 kullanıcı varsa 3 tane DC yeter mesela. 10000 kullanıcı varsa 20 tane DC yeter mesela gibi.

DC üzerinde hyper-v çalıştırmak desteklenen bir senaryo değildir. Aynı zamanda Microsoft en bir tane DC'nin fiziksel olmasını önerir ve isterseniz sanal ortamda DC koşturabilirsiniz. Siz bir fiziksel ve bir tane de sanal DC oluşturun ve öyle çalışın.

Kullanıcı sayım öyle binlerde değil, 100-200 aralığındayım.

Birincil DC üzerinde sanal makina çalışmıyor mevcut durumda. Sadece DC vazifesi yürütüyor.

İkincik DC üzerine Hyper-V rolü yüklü durumda ve üzerinde 3 Sanal makina var.

Ben bu sanal makinaları etki alanımdaki user accountlarını çekebilmesi için hangi özellik ile sisteme dahil etmeliyim.

***Ya da tüm tasarımın yanlış gittiğini düşünürsek; 3 Fiziksel ve 4 Sanal olacak şekilde kurulacak yeni bir sistem için hangi yapıda etki alanı oluşturulmalıydı.

Ör: 1 . Fiziksel Active Directory userları için First DC.     2. Fiziksel Sunucu Etki alanına hangi özellik ile eklenmeliydi. Additional, Child vs... (Hangisi), Sanal makinalar mevcut active dc. yapısına dahil olabilmek için hangi özellik ile bu alana dahil edilmeliydi?

merhabalar

etki alanımdaki kullanıcları çekmek derken, bu kullanıcıları oradan da yönetmek mi istiyorsunuz yoksa o sanalda çalışan sunucularda herhangi bir hak atamasında kullanmak anlamında mı görmek istiyorsunuz.

Hyper-V yüklü olan makina zaten ADC imiş, Hyper-V içine birtane daha ADC kurmanın bir anlamı yok.

**** 3 fiziksel ve 4 sanal sunucu yapısında, bir tane fiziksel DC ve birtane de sanal ADC yaparsanız yeterli olacaktır.

sistemdeki her sunucu domain controller olacak diye bir kural yok.

Birinci sunucu; Root domain controller

İkinci sunucu; sanal additional domain controller

Üçüncü sunucu, standalone sunucu olur ve üzerine Hyper-V kurarsınız ve üzerinde 4 tane sanal sunucularınızı oluşturursunuz.

Bir tane daha fiziksel sunucunuz var, bunu da istediğiniz bir görevi verin. hatta kullanmayın kapatın gitsin. boşuna elektrik lisans vs... Hyper-v içinde halledin işlerinizi. Sunucularınızı orada kurun.

1- Fiziksel Sunucu (Role : Primary Domain Controller.) : Fiziksel sunucunuz üzerinde sadece PDC rolü var. Giriş seviyesi bir sunucu seçebilirsiniz.

2- Fiziksel Sunucu (Role : Hyper-V.) :  Sanal makinelerinizden birini Additional DC olarak yapılandırıp 2nci ve 3ncü sunucunuz arasında yapınız müsait ise cluster oluşturun.

3- Fiziksel Sunucu (Role : Hyper-V.) :  2 numaralı sunucu çökerse Additional DC bu sunucu üzerinde hizmet vermeye devam etsin.

Bu durum hem felaket anlarında hemde sunucunun fiziksel bakım / upgrade için kapatılması gerektiği durumlarda avantaj sağlayacaktır. 

Tecrübeli arkadaşlarım, cevaplarınız için çok teşekkür ederim. Sistemin gidişatı AdDC nin sanal olmayarak 2. sunucuda fiziksel olması dışında dedikleriniz gibi ilerleyecek. Tekrar sağolun.