Forum

DC ve ADC Kurulum v...
 
Bildirimler
Hepsini Temizle

DC ve ADC Kurulum ve Yapılandırma İşlemleri

Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

Merhabalar ÇözümPark ve Ekibi,

Sizlerden DC ve ADC Hakkında Yapılandırmaya Yönelik Yardıma İhtiyacım Bulunmaktadır,

[url= http://i.hizliresim.com/vEbmNO.pn g" target="_blank">http://i.hizliresim.com/vEbmNO.pn g"/> [/img][/url]

Yukarıda Bulunan Configurasyon Topolojisine Göre Sizlerden Bir Konuda Destek Almak İstiyorum,

Örnek Olarak  SRV1 - 10.10.50.1 Active Directory Domain Controller Server Olarak ( Add a New Forest ) Olarak Kurulum Yapılmıştır,

  SRV2 - 10.10.50.2 Active Directory Additional Domain Controller  Olarak ( Add a Domain Controller to an Existing Domain )

Olarak Kurulum Yapılmıştır,

Burada Sormak İstediğim SRV1 - 10.10.50.1 Donanım Arızasından Dolayı Server Kapandı,

SRV2 - 10.10.50.2 Sekronize Çalıştığı İçin Tüm İşlemleri Kendi Üzerine Aldığını Varsayıyorum,

Belli Bir Süre Sonra SRV1 - 10.10.50.1 Olarak Adlandırdığımız Server Donanım Arızası Giderildi, Yeniden Active Directory Ortamına Dahil Edilecektir,

Burada Bu Yeni Server' i  Active Directory Domain Controller Server Olarak mı ( Add a New Forest ) yoksa Active Directory Additional Domain Controller  Olarak ( Add a Domain Controller to an Existing Domain ) Olarak mı Yapılandırma Yapmam Gerekmektedir,

Bu Durumda Nasıl Bir Senaryo Uygulayabilirim ?

Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar... 

Alıntı
Konu başlatıcı Gönderildi : 18/05/2015 21:12
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba,

senaryonuza göre FSMO rollerinin SRV1 üzerinde olduğunu varsıyorum,

SRV1 arızalandı ise, ve hiç bi şekilde ulaşamıyor iseniz, yedek vs. yapmanız gereken FSMO rollerini SRV2 üzerine almak ve SRV2 sunucusunu ADC likten PDC liğe terfi ettirmeniz,

sonrasında SRV1 ayağa kaldırdınız ( üzerinde ad yok ) yeniden ADC ekler gibi ( Add a domain controller an existing domain ) diyerek sisteme dahil edebilir hatta dilerseniz FSMO rollerini tekrar SRV1 üzerine alabilrsiniz,

Bir öneri,

Böyle bir yapıda, DHCP role windows bir sunucunun üzerine vermeniz daha doğru olacaktır. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/05/2015 21:35
Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

[quote user="Mustafa TAŞCI"]

Merhaba,

senaryonuza göre FSMO rollerinin SRV1 üzerinde olduğunu varsıyorum,

SRV1 arızalandı ise, ve hiç bi şekilde ulaşamıyor iseniz, yedek vs. yapmanız gereken FSMO rollerini SRV2 üzerine almak ve SRV2 sunucusunu ADC likten PDC liğe terfi ettirmeniz,

sonrasında SRV1 ayağa kaldırdınız ( üzerinde ad yok ) yeniden ADC ekler gibi ( Add a domain controller an existing domain ) diyerek sisteme dahil edebilir hatta dilerseniz FSMO rollerini tekrar SRV1 üzerine alabilrsiniz,

Bir öneri,

Böyle bir yapıda, DHCP role windows bir sunucunun üzerine vermeniz daha doğru olacaktır. 

[/quote]

Cevabınızdan Dolayı Teşekkür Ederim Mustafa TAŞÇI,

Burada Sormak İstediğim Bir Konu Var; Dediğiniz Gibi SRV2 Server' i ADC' likten PDC Nasıl Terfi Ettirebilirim, Bu İşlemi Nasıl Sağlayabilirim ?

Önerinizde Belirttiğiniz Gibi DHCP İşlemlerini SonicWall Üzerinden MAC - IP Eşleştirmesi Olarak Yapılmıştır, DNS Değişikliğini Direk SonicWall Üzerinden Dağıtım Yapılmaktadır, Herhangi Bir Sorun Olurmu ?

Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar... 

CevapAlıntı
Konu başlatıcı Gönderildi : 19/05/2015 11:32
bülent sönmez
(@bulentsonmez)
Üye
Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

Konu İle İlgili Cevabınız İçin Teşekkür Ederim,

Anlattığınız Gibi Dökümanlara ve Makale Bilgilerine İstinaden Şu Şekilde Yapılandırma Sağladım,

SRV01 - 10.10.50.1 - Active Directory Domain Controller

SRV02 - 10.10.50.2 - Active Directory Additional Domain Controller Olarak Kurulum Sağladım,

Sistem Denemelerinden Kurulum Tamamlandıktan Sonra SRV01 Üzerinde Bulunan Tüm DNS ve DC Kayıtlarını SRV02 Üzerine Sekronize İşlemini Başarılı Bir Şekilde Sağladı.

Bu İşlemden Sonra FSMO Ait 5 Adet Rolleri SRV02 Server Üzerine Geçişini Sağladım,

Ayrıca SRV02 Kurulum Sırasında DNS Server Olarak 10.10.50.1 Yazmıştım Bunu Daha Sonra FSMO Taşıma Tamamlandığında 127.0.0.1 Localhost Olarak Değiştirdim,

SonicWall Tarafından Dağıtılan DNS Bilgilerini 10.10.50.2 Olarak Güncelledim,

Şuana Kadar Test İşlemlerimde Bir Sorun Görülmedi,

Yaptığım Bu İşlemlere İstinaden Eksik veya Yanlış Yaptığım Bir Durumu Varmıdır, Sizlerden Bilgi Beklemekteyim,

İyi Çalışmalar... 

CevapAlıntı
Konu başlatıcı Gönderildi : 19/05/2015 13:28
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba,

Yapmaya çalıştığınız bir Disaster Senaryo ise,  SRV1 PDC iken, shutdown ederek denemeleri yapabilirisniz.

Anlatılanları sonrasında hayata geçirebilirsiniz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/05/2015 17:59
Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

Merhabalar,

DC ve ADC Kurulum İşlemlerini Yaptım, DC Üzerinden Bulunan ( SRV1 ) Üzerinde Bulunan Tüm FSMO Rollerini ADC ( SRV2 ) Üzerine Taşıma Yaptım,

DNS Kayıtlarını Kontrol Ettim, PDC Kayıtı Falan Sorunsuz Güncellenmişti,

Burada Sizlerden Bilgi Almam Gereken Bir Durum Bulunmaktadır,

ADC Üzerine Tüm Rolleri Taşıdım IPv4 DNS Ayarlarını Tekrardan localhost Olarak Güncelledim, Kullanıcılarım Sorunsuz Bir Şekilde Çalışmaya Devam Ettim SRV1 Shutdown Yapıldığında Bile.

Burada SRV1 Server Donanım Bakımı Tamamlandı, Yeniden Kurulum ve Yapılandırma Yapıldı, Yalnız SRV2 Üzerinde IP Adresinin DNS Kayıtları Bulunmaktadır,

Burada SRV1' i Tekrardan ADC Olarak mi Tanıtmam Gerekmektedir,

Bu Durumda SRV2 Üzerinde SRV1 Adına Kayıtlı Bir Temizlik Yapmam Gerekiyormu, Yoksa Sadece SRV2 DC Üzerinde Computer Name Temizlemem Yeterli Olurmu ?

Bu Durumda Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar... 

CevapAlıntı
Konu başlatıcı Gönderildi : 25/05/2015 16:17
Burak Ersever
(@BurakErsever)
Üye

Merhaba

Eski dc bilgilerini ad üzerinden temizlemeniz gerekmektedir.

Aşağıdaki makale ve metadata cleanup konusunu inceleyebilirsiniz. 

  http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ulasilamayan-additional-domain-controller-in-active-directory-den-kaldirilmasi-ntdsutil-tools-with-metadata-cleanup.aspx

CevapAlıntı
Gönderildi : 25/05/2015 16:33
Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

[quote user="Burak Ersever"]

Merhaba

Eski dc bilgilerini ad üzerinden temizlemeniz gerekmektedir.

Aşağıdaki makale ve metadata cleanup konusunu inceleyebilirsiniz. 

  http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ulasilamayan-additional-domain-controller-in-active-directory-den-kaldirilmasi-ntdsutil-tools-with-metadata-cleanup.aspx

[/quote]

Desteğinizden Dolayı Teşekkür Ederim,

Makale İle Sorunuma Çözüm Buldum,

Teşekkürler ÇözümPark 🙂 

CevapAlıntı
Konu başlatıcı Gönderildi : 25/05/2015 17:58
mahmut bike
(@mahmutbike)
Üye

Merhabalar,

 Mustafa ve ibrahim bey burda srv1 tamamen kapalı iken rolleri srv2 ye nasıl taşıdınız senkronize çalıştığı için sadece komutları çalıştırmanız yeterli oluyor mu? sorumu mazur görün başıma gelmediği için soruyorum biraz daha detaylandırmak istedim sadece

saygılarımla. 

CevapAlıntı
Gönderildi : 23/06/2015 19:56
bülent sönmez
(@bulentsonmez)
Üye

Buradaki sıkıntı Primary Domain Controller nin bozulması sonucu devreye Additional Domain Controller girmiş ve sistem sürekliliğini sağlamış. Ancak Additional Domain Controller üzerinde fsmo rolleri readonly olduğu için sistem üzerinde değişikli yapılamamaktadır.Bu nedenle Additional Domain Controller üzerindeki fsmo rollerini yazılabilir yapmamız gerekmektedir.Bu işlemede seizing denir.Seizing işlemi sonucu
Additional Domain Controller Primary Domain Controller e dönüşür.Ancak burada başka bir sıkıntı doğar o da eski Primary Domain Controller hala sistemde varmış gibi görünür.Eski Primary Domain Controlleri ntdsutil tools with metadata cleanup yardımıyla sistemden kaldırılır.Aşağıdaki makalelerde işlemlerin nasıl yapıldığı ayrıntılı olarak anlatılmaktadır.

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ulasilamayan-additional-domain-controller-in-active-directory-den-kaldirilmasi-ntdsutil-tools-with-metadata-cleanup.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2008/05/03/operations-masterlar-ve-seizing-islemi.aspx 

CevapAlıntı
Gönderildi : 24/06/2015 03:42
Paylaş: