ADC mi yoksa child ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] ADC mi yoksa child domain kurulumu yapmak mı doğru bir tercih olur.  

  RSS
Mehmethanifi
(@mehmethanifi)
Üye

Merhabalar,

Bulunduğum lokasyonda bir adet WS2012r2 üzerine kurulu DC bulunmaktadır. Bulunduğum ilde 3 tane daha şubemiz bulunmaktadır. Bu yerlerde 30 tane kullanıcı bulunuyor. Bu yerlere de DC kurup ortamda ki bilgiasayarları domaine almak istiyorum.

3 lokasyon arasında vpn bulunmaktadır.

Bu durumda, o yerlere child domaine mi kurmak gerek yoksa additional domain controller mı kurmak gerekiyor.

Bu gibi durumlarda nasıl bir yapı kurmak gerekir. Bilgi verebilirseniz çok sevinirim.

Saygılarımla.

Alıntı
Gönderildi : 21/10/2020 11:19
Cengiz YILMAZ
(@cengizyilmaz)
Üye

@mehmethanifi Mehmet Bey Merhaba,

Eğer şirketinizin diğer lokasyonlarındaki sunucuları'da siz yönetiyorsanız ve başka bir sistem yöneticisi yoksa Child Domain yapısını tavsiye ederim.

Ama çok fazla kullanıcınız varsa ve sunucunuz performasını artırmak için yada yedekli çalışmak istiyorsanız ikinci sunucu olarak Additional yapıya geçebilirsiniz.

 

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/10/2020 12:08
Mehmethanifi
(@mehmethanifi)
Üye
Gönderen: @mehmethanifi

Merhabalar,

Bulunduğum lokasyonda bir adet WS2012r2 üzerine kurulu DC bulunmaktadır. Bulunduğum ilde 3 tane daha şubemiz bulunmaktadır. Bu yerlerde 30 tane kullanıcı bulunuyor. Bu yerlere de DC kurup ortamda ki bilgiasayarları domaine almak istiyorum.

3 lokasyon arasında vpn bulunmaktadır.

Bu durumda, o yerlere child domaine mi kurmak gerek yoksa additional domain controller mı kurmak gerekiyor.

Bu gibi durumlarda nasıl bir yapı kurmak gerekir. Bilgi verebilirseniz çok sevinirim.

Saygılarımla.

Cengiz hocam bilgilendirme için teşekkür ederim. Diğer lokasyonları da ben yöneteceğim. Peki DC sunucum 2012r2 diğer yerlere 2016 kursam sorun olur mu?

CevapAlıntı
Gönderildi : 21/10/2020 12:21
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

Fikir vermek açısından Rodc yapısında düşünebilirsiniz eğer şubelerde sistem odası ve sunucular mevcutsa bu yapı uygun olabilir şubeler ile olan bağlantı türü nasıl? Eğer site to site bir yapınız var ise kullanıcıları merkez dc ye dahil edip merkez de yedeklilik anlamında adc kurabilirsiniz.

CevapAlıntı
Gönderildi : 21/10/2020 12:42
Mehmethanifi
(@mehmethanifi)
Üye

@erdemyaglikara hocam site to site yapısı var. Her şubede RODC olsun ama bir adet ADC de DC'nin bulunduğu yere kurulmalı diyorsunuz değil mi?

 

CevapAlıntı
Gönderildi : 21/10/2020 13:31
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Child domain genelikle ortak kaynaklar kullanan ancak ayrı IT ekipleri ve yetkilendirilmelerin olduğu organizasyonlar için önerilmektedir. Yani örneğin global bir firma için her bir ülke child olur ise her bir ülkede kendi yapısını yönetecek adminler olur. Peki neden ayrı forest olmaz çünkü pek çok ortak kaynağa erişim forest dışı bir ilişki için yorucu olur. Tabi ki olur örnek her bir forest ile trust atılıp yine network seviyesinde konuşturabilirsiniz. Bunu kendi içinde yapan ve güvenliğin önemli olduğu kurumlar var.

Örnek bankalarda iki forest oluyor, bir forest içerisinde kullanıcı ve gruplar, diğer forest içerisinde ise sunucu ve kaynaklar, bunların geçişleri hep sınırlı olması için "red forest" denilen bu yöntem kullanılıyor ancak bunun için hem çok para hem de çok ciddi bilgi gerekli.

Sizin için ise child çok yorucu bir süreç olur, sonuçta şubeleri siz yönetiyorsunuz veya orada bilgi işlem personeli olsa bile onları komple özerk yapacak bir durum yok. 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/10/2020 13:36
Mehmethanifi
(@mehmethanifi)
Üye

@hakanuzuner hocam çok teşekkür ederim.

CevapAlıntı
Gönderildi : 21/10/2020 13:47
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederim, ayrıca child yönetmek çok zordur, günün sonunda root admini child için, child admini ki genelde böyle bir yapıda kimse kullanmaz root için full admin yaparlar, aynı çok iyi bir bilginiz yok ise tüm istemcileri domain user yerine domain admin yapıp o herşeyi çalıştırmaya benzer. Ondan child gerçekten uzmanlık gerektiren bir konudur ve gerekli olmadığı bir süreçte bunu kurarsanız ciddi yorulursunuz. 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/10/2020 14:01
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

Şubeler arasında site to site bağlantı varsa şubelere herhangi bir yapı kurmadan da diğer şubelerde ki client pcleri merkez dc ye login edebilirsin merkezde backup anlamında adc kurabilirsiniz. 

Her şubeye rodc veya adc kurabilirsiniz kullanıcılar merkeze login olmak yerine adc veya rodc sunucuya login olacaktır.

Hakan hocamınızın belirttiği gibi chlid domain gerek kurulum ve yönetim anlamında zordur.

 

 

Bu ileti 1 ay önce Erdem Yağlıkara tarafından düzenlendi
CevapAlıntı
Gönderildi : 21/10/2020 14:41
Mehmethanifi
(@mehmethanifi)
Üye

@erdemyaglikara hocam bilgi için çok sağolun. O yerlere adc kuramam sunucu odası vs herkes girip çıkıyor.. Hakan hocamın dediği child domain yapısı benim pek üstesinden geleceğim gibi değil onu anladım tecrübe ettiğim bir konuda değil maalesef. 

RODC yapısını oluşturmayı düşünüyorum şimdi. ADC 'yi ise DC nin bulundğu yere kuracağım. Çok teşekkür ederim katkılarınız için.

 

CevapAlıntı
Gönderildi : 21/10/2020 14:52
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

RODC de fiziksel güvenliğin riskli olduğu durumlarda kullanılır. Sizin bölgede sunucularda fiziksel bir güvenlik sorunu var mı?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/10/2020 19:42
Mehmethanifi
(@mehmethanifi)
Üye

@hakanuzuner hocam, RODC sunucularını konumlandıracağım yere personeller girip çıkabilir durumdalar onların dışında yabancı biri giremez. Ama güvenli demek pek uygun olmaz. 

Merkezi yer fiziksel olarak daha güvenli.

CevapAlıntı
Gönderildi : 21/10/2020 20:48
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Anladım, o zaman RODC mantıklı olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/10/2020 23:01
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

Kurulum aşamasında aşağıdaki makale yardımcı olacaktır.

https://www.cozumpark.com/windows-server-2012-read-only-domain-controller-rodc-kurulumu/

 

CevapAlıntı
Gönderildi : 21/10/2020 23:03
Hakan Uzuner beğendi
Paylaş: