Cloud Computing

Extending On-Premise Active Directory to the Cloud with Microsoft Azure–Bölüm 3

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 19/10/2014
0 2 dakika okuma süresi

Makalemin ilk iki bölümünde Azure ve yerleşik alt yapım için site-to-site vpn ayarlarını gerçekleştirmiştim. Bu bölümde ise Bu VPN üzerinden mevcut DC makinem için bir ADC eklemek üzere Azure portalı üzerinde yeni bir sanal makine oluşturacağım.

Bölüm1

Bölüm2

clip_image001

Bu adımlar Azure kullanıcıları için çok pratik olduğundan detay vermeye gerek duymuyorum.

clip_image002

Galeriden kullanmak istediğiniz işletim sistemi sürümünü seçiyoruz.

clip_image003

Yine ihtiyaçlarınız doğrultusunda CPU ve RAM noktasında seçim yapıyor, makine için isim tanımlıyor, kullanıcı adı ve şifre bilgisi veriyorum.

clip_image004

Bu ekranda ise sırası ile

Yeni bir Cloud servisi oluşturmasını seçiyorum.

Makineme bir isim veriyorum.

Network olarak makalemin önceki bölümlerinde oluşturmuş olduğum ve VPN ile şirketime bağlanan network’ u seçiyorum.

Bu network altında birden çok subnet olabilir, bende uygun bir subnet olduğu için onu seçiyorum.

Eğer daha önceden makine oluşturmak için kullandığınız bir storage hesabı var ise onu seçebilir veya yeni oluşturabilirsiniz.

Eğer birden çok DC kurama durumunuz var ise Azure üzerinde, bu durumda bir Availability set oluşturup bundan sonra açacağınız DCleride bu set içerisine alarak aynı Data Center içerisinde Aynı kabinde olası noktasında bir ayar yapmış olursunuz ( tabiki bunun garantisi yoktur – en iyi iletişim için en iyi konumlandırmayı otomatik yapmaktadır )

Ek bir port ihtiyacınız yok ise makineyi bu şekilde oluşturuyorum.

clip_image005

 

Makinenin oluşturulması biraz zaman alacaktır. Makine oluşturulduktan sonra aldığı IP adresini ara yüzden ve makine içinden kontrol edebiliriz.

clip_image006

Bu makine bir DC olacağı için IP adresini aşağıdaki makalemde anlatıldığı gibi sabitleyebilirsiniz.

 

clip_image007

Azure üzerinde görünen ip adresi 10.0.0.4 peki sunucudaki duruma bakalım.

clip_image008

 

Sunucu üzerindeki durumda benzer. Şimdi iletişim için kontrolleri yapabiliriz. Bunun için ilk olarak Windows firewall aktif ise gerek mevcut DC için gerekse bu yeni kurulan makine için kapatalım.

Daha sonra ping testi yapalım.

clip_image009

Birde OnPremises DC üzerinden deneyelim.

clip_image010

 

Ping testlerini tamamladık. Şimdi sıra geldi ilk olarak makineyi domain’ e almaya.

Eğer network üzerinde makalemin daha önceki bölümlerinde olduğu gibi DNS ayarlarını düzgün bir şekilde yaptıysanız gördüğünüz gibi hemen DNS isim çözümlemesi çalışacaktır.

clip_image011

 

Makineyi domain’ e aldıktan sonraki durum ise aşağıdaki gibidir;

clip_image012

Makine bizim lokal ağımızdaki DC ye geldi.

Makine seviyesindeki durumlar ise aşağıdaki gibidir; ( 10.0.0.4 olan IP yi bu bölümden sonra 10.0.2.12 olarak göreceksiniz. Makalemin bu bölümünü farklı bir lab ortamında devam ettirdim )

clip_image013

Makine ismi FQDN olarak değişmiş, ancak ip adresi ve değerler aynı.

Şimdi bu makineyi ADC olarak ortama ekleyelim.

Bu bölümler standart DC kurulumundan farklı olmadığı için detay bilgi vermeyeceğim.

clip_image014

clip_image015

 

Servis kurulumundan sonra domain işlemlerini gerçekleştirelim.

clip_image016

 

 

clip_image017

Var olan domain için bir DC eklediğimizi belirtiyoruz.

clip_image018

Makalemin bundan önceki bölümünde mevcut AD yapısında Azure için bir subnet ve site tanımı yapmıştım, bunu düzgün çalıştığınız, Azure makinesi için site bilgisinin otomatik gelmesinden anlayabilirsiniz.

Diğer standart adımların ardından aşağıdaki gibi kuruluma hazırız.

clip_image019

Kurulumu başlatıyorum ve bittikten sonra ilk olarak lokal network içerisindeki DC den kontrolleri yapıyorum.

clip_image020

 

Yukarıda da görüldüğü gibi başarılı bir şekilde kurulum tamamlanmış oldu.

Hemen DNS üzerindeki kayıtları da kontrol edelim.

clip_image021

DNS üzerinde de yeni DC nin geldiğini görebiliyoruz. İsterseniz SRV kayıtlarını da kontrol edebilirsiniz.

Azure üzerindeki makineden de bir nslookup sorgusu ile durumu kontrol edebiliriz

clip_image022

Azure üzerinde DC kurulumu tamamlanmış durumda, peki bunu nasıl kullanacağız. Azure üzerinde DC olmasının ilk gereksinimi aslında sizlerin yine Azure üzerinde yani bulut tabanlı uygulamalarınızın olması demektir. Bu uygulamalar için Azure üzerinde açacağınız sanal makineler için artık Azure DC ip adresini DNS olarak tanımlayabilirsiniz. Bu sayede Azure üzerinde çalışan sanal makineleriniz için bir DC – DNS hizmetine sahip oluyorsunuz.

Yine isterseniz port yönlendirmesi yaparak LDAP ve DNS için yerleşik kullanıcılarınıza da hizmet verebilirsiniz. Bu daha çok felaket anında gerekli olacak bir durum, ancak felaket anında bu sistemin çalışması için istemcilere Azure üzerindeki sunucu için DNS ip bilgisini girmiş olmanız gereklidir.

Umarım faydalı bir makale serisi olmuştur. Bir sonraki makalemde görüşmek üzere esen kalın.

 

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 19/10/2014
0 2 dakika okuma süresi
Hakan Uzuner fotoğrafı

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Veeam Backup&Replication Sürüm Seviyeleri

05/11/2023

Veeam Cloud Connect – Replication

18/10/2023

Veeam GFS Backup Nedir?

07/10/2023

Azure Defender for Servers

27/12/2020

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu