[Çözüldü] Additional DC ve Azure AD Connect Hk.

Sorunuz biraz karışık olmuş ama anladığım kadarıyla cevap vereceğim. Aslında Azure AD Connect yazılımının DC ler üzerinde kurulması tavsiye edilmemektedir. DC rolünün olmadığı, ayrı bir sunucuya kurulması tavsiye edilmektedir. Günün sonunda ADC rolü olan sunucunuzun konumuzla ilgisi bulunmamaktadır. ADC sistemlerde mutlaka olması gereken bir yapıdır (yedeklilik/iş sürekliliği). Domain yapınız sağlıklı ise Azure AD connect bu bilgileri belirli periyotlarda Azure ile senkronize edecektir. Konu ile ilgili detaylara aşağıdaki bağlantılardan erişebilirsiniz, iyi çalışmalar.

https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-prerequisites

https://learn.microsoft.com/en-us/azure/active-directory-domain-services/synchronization

@serkanates Merhaba Serkan Bey, dönüşünüz için teşekkür ederim.

Azure AD Connect yapılandırma süreçince epey araştırdım, bir kısım DC üzerinde olmalı bir kısım ise belirttiğiniz gibi ayrı bir yapıda olması gerektiğini söylüyor.
İşin sonunda partner üzerinden bir ticket açtık MS Desteğe sorduk, DC üzerinde olabilir ve daha stabil olacağı iletildi ve DC üzerine yapılandırdım.

ADC konusunda ise,
belirttiğiniz gibi yedeklilik/iş sürekliliği açısından yeniden yapılandırmak istiyorum.
DC sunucu açılmama durumunda veya bir sorunla karşılaşma durumunda ADC üzerinden süreci aksamadan yönetmek istiyorum.

İhtimal bir durum,
DC açılmadı ve ADC sunucu aktif rol oynerken yeni bir kullanıcı ekleme ihtiyacımız oldu, bu kullanıcıyı azure nasıl bildirmemiz gerekiyor. (DC server kapandı, üzerinde bulunan AD Connect bildirim yapamıyor)
o365 ve benzeri bulut hesapları nasıl aktif edilebilir.
Aslında sormak istediğim, ADC üzerinde Azure AD Connect' de yapılandırılmalımıdır.

Aslında ADC yapılandırma esnasında soruyor, ancak bunu daha önce hiç deneyimlemedim.

Aslında tam olarak bu yüzden dc ye kurulum yapmamalısınız. Azure AD Connect servisini başka sunucuya kurmanız durumunda domaininiz hizmet verdiği sürece aktif olacaktır. İster DC aktif olsun ister ADC. Azure AD Connect teknik olarak belirli bir sunucuyu değil domain yapınızı sorgular. Domain hizmet verdiği sürece ek bir süreç gerekmez.

İyi çalışmalar.

@serkanates Açıkcası yukarıda belirtiğim gibi, en az 4 farklı kişiye danıştım, danışmanımız dahil.

En son MS da DC üzerinde kalmalısı uygun olur diyince yapılandırma buna göre yapıldı.

Kolay gelsin.

Tercihler ve sonuçları olarak bakabilirsiniz. Seçiminiz uygunsuz değil Serkan bunu demiyor zaten sizin bir noktayı sormanız gibi sonuçları açısından paylaşıyor. Ör ben ADC üzerine kuruyorum.
Konunun ADC ile direkt bir bağı yok, siz bir senaryo düşünüyorsunuz fakat başka senaryolarda var. Yani PDC düştükten sonra ADC nasıl sync olacak demeden önce PDC'i ayağa kaldırmanız yada ADC to PDC gerekmez mi. ADC veya başka bir roll sunucuya kursanız sonuçta bunlar da durabilir. Tool yedeklilik için çok uygun bir yapıda değil fakat çok hızlı kurulabiliyor.

Merhaba @resulergun

Siz bir konuya sabitlenip, sabitlendiğiniz konuya cevap beklediniz ancak ben size beklediğiniz cevabı vermediğim için de beni yanlış anlıyorsunuz. Başka bir örnekle destekleyeyim. Ticaret yapıyorsunuz ve 2 adet tedarikçiniz var diyelim. Aracınızla bu tedarikçilerinizden hizmet alıyorsunuz ve aldığınız hizmet her 2 tedarikçiniz tarafından aynı özelliklerde size sunuluyor olsun (ADC ve PDC). Dolayısı ile sizin hangi tedarikçinizden hizmet aldığınızın bir önemi yok, çünkü alacağınız hizmet ikisinde de aynı. Ancak bu hizmeti almak için bir aracınız var ve bu aracınızı akşamları garaja bırakmak zorundasınız (Azure AD Connect). Bu aracınızı tedarikçilerinizin garajına bırakabileceğiniz gibi (Azure AD Connect servisinin ADC veya PDC ye kurulumu), tamamen başka bir binadaki garaja da bırakabilirsiniz (Azure AD Connect servisinin farklı sunucuya kurulumu).

Bu örnekten hareketle her iki seçenek arasında ilk etapta fark görünmüyor olabilir. Ancak deprem oldu ve sizin tedarikçilerinizin bir tanesi yıkıldı diyelim (PDC sunucunun hizmet dışı kalması). Eğer aracınızı yıkılan tedarikçinin garajına bırakmış iseniz hizmet alamazsınız. Hem yıkılan binayı onarmak hem yeni araç almak zorunda kalırsınız. Ancak aracınızı tedarikçilerinizin dışındaki bir garaja bırakmış iseniz, ayakta kalan tedarikçiden aynı hizmeti almaya devam edersiniz. Bu esnada alacağınız hizmet aksamadan devam eder, siz sadece yıkılan binayı onarmak için efor sarf edersiniz. Artı olarak yeni bir araç almak her zaman için binayı onarmaktan daha kolaydır (Azure AD Connectin sıfırdan kurulup devreye alınması)

Bir konuyu değerlendirirken farklı açılardan da bakmak gerekir. Danışmanın size verdiği cevap yanlış değil ancak risk puanı daha yüksek. Diyelim ki Azure AD connect tarafında oluşan bir sorundan veya güncellemeden dolayı sunucuyu yeniden başlatmanız gerekti. Bu durumda Domain Controller'ı yeniden başlatmak zorunda kalacaksınız. Ancak farklı bir uygulama sunucusuna kurulum yapmış olsanız sadece o sunucudaki servisler bu durumdan etkilenir. Bir önceki yazımda gönderdiğim resmi microsoft makalelerinde de bu durum açıkca belirtilmiştir ("Installation prerequisites / We recommend the usage of domain joined Windows Server 2019.")

Toparlamak gerekirse, bizim burada yazdıklarımız öneriden ibaret. Hangi yöntemi uygulamak istediğiniz sizin kararınız. Bazen mutlak doğru olmaz, iyi uygulama dediğimiz (best practice) durumlar vardır, bu örnekte bunlardan bir tanesi. Siz sisteminizi nasıl yönetmek, hangi riskleri almak istiyorsanız tercihleriniz doğrultusunda hareket edebilirsiniz.

PDC üzerine kurulum makalesi buldum ancak ADC kurulum makalesi bulamadım demişsiniz çünkü böyle bir durum zaten doğası gereği oluşmaz. Azure AD connect servisini bir sunucuya kurar, domain bilgilerinize erişmesini sağlarsınız. En başından beri belirttiğim gibi bu servisi harici bir sunucuya kurmak daha doğru bir yaklaşımdır. Diğer türlü ister pdc ister adc ye kurun alacağınız hizmet değişmez.

İyi çalışmalar.

@ibrahimyildiz @serkanates Merhaba,

Evet Azure AD Connectin pratik bir kurulumu var, Azure AD Connectin PDC sunucuda yapılandıracağım.

Tamamen başka bir binadaki garaja bırakma daha mantıklı geldi.

Teşekkür ederim. 

Geri bildiriminiz için teşekküler, iyi çalışmalar.