Bu makalemizde Server 2016 ADC kurulumunu ele alacağız. Bundan önceki Server 2016 makalemizde http://www.cozumpark.com/blogs/windows_server/archive/2016/11/07/server-2016-active-directory-kurulumu-ve-kullanici-domain-islemleri.aspx makalemizde Server 2016 DC kurulumu ve sonrasında bir bilgisayarın domaine alınmasını anlatan makalemizi ele almıştık.
Bir Domain Controller Sunucusu yani DC’nin yanına yedekleme veya yük dengelemek amacı ile kurulumu yapılan ikinci Domain Controller sunucusuna da Additional Domain Controller ADC adı verilir. Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC bilgisayarı mevcut domain yapısına yardımcı ve yedek olarak sonradan katılmaktadır. Söz fazla uzatmadan adımlarımıza başlayalım.
Biz makalemizde aşağıdaki gibi DC makinamıza ek olarak ADC sunucumuzu kurarak mevcut yapımıza yedekli ve yük dengeleme özelliği ekliyor olacağız.
Mevcut yapımızda Server 2016 Standart versiyon üzerine kurulmuş olan DC isimli bir sunucumuz ve bunun üzerinde cozumpark.lokal isminde kurulmuş Domain Controller yapımız mevcut.
Domain Controller rolündeki sunucumuzda gerekli kısa yollar aşağıdaki gibi görünmekte.
Domain Servislerimiz sorunsuz olarak çalışmakta.
Domain rolüne sahip sunucumuz Domain Controllers konteynırında yer almakta.
Default Site oluşmuş durumda. Sistemimizde şu an her şey yolunda.
Additional DC rolünü kuracak olduğumuz sunucumuzun öncelikle Domain Controller sunucumuzla iletişim halin olması gerekir. Biz aynı network üzerinde olduğumuz Wlan veya arada Router kullanmadığımız için Domain Controller sunucumuz ile aynı bloktan bir ip adresi veriyoruz. DNS olarak ise Domain Controller Sunucumuzun ip adresini veriyoruz.
DC sunucumuza ping attığımızda iletişimin sorunsuz olduğunu görebiliyoruz.
ADC rolü kurulacak olan sunucumuzu öncelikle Domaine Üye yapmamız gerekiyor. Sistem ekranına gelecek Change Settings linkine tıklayalım.
Açılan ekranımızda Change butonuna tıklayalım.
Domain kısmına domain adımız olan COZUMPARK.LOKAL tanımlamasını girelim ve OK butonuna tıklayalım.
Sunucumuzu domaine almak için yetkili bir hesap bilgisi girelim. Ben Administrator hesabının bilgilerini giriyor ve OK butonuna tıklıyorum.
Domaine hoş geldiğimizi belirten mesaj ekranını OK ile kapatalım.
Sunucumuzun yeniden başlatılması gerektiği mesajını OK ile geçelim.
Şimdi ekranımızdaki Close butonuna tıklayalım.
Restart Now butonuna tıklayarak yeniden başlatma işlemini gerçekleştirelim.
Sunucumuz yeniden başladı. Domain Administrator kullanıcısı ile login olalım.
Active Directory Users and Computer ekranında Computers kabına baktığımızda ADC ismi ile domaine üye olmuş olan sunucumuzu görebiliyoruz.
ADC rolü yüklenecek olan sunucumuzu Domaine üye ettiğimize göre ADC sunucusu olmadı için Active Directory Rolünü kurmamız gerekmekte. Bu nedenle Server Manager konsolumuzu açalım.
Server Manager üzerinde aşağıdaki iki alandan bir tanesini kullanarak rol ekleme adımlarına başlayabiliriz.
Açılan ekranda sihirbaz ile yapabileceklerimiz noktasında bilgi verilmektedir. Next ile bir sonraki ekranımıza ilerleyelim.
Açılan ekranımızda iki seçeneğimiz yer almaktadır. Bunlardan birincisi olan;
Role-based or feature-based insallation : Rol ve Özellik bazında ekleme kurulum yapma imkanı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, içerisinde bulunan ve ihtiyacımız olan rol ve özellikleri buradan ekleyip kaldırabilmekteyiz.
Remote Desktop Services installation: Eski zamanlarda Terminal Servis olarak anılan ve şimdi RDS (Remote Desktop Services) uzak masaüstü yapılandırmasını hızlı ve standart olarak buradan yapabilmekteyiz.
Bu nedenle biz RDS kurulum ve yapılandırması yapmayacağımız için Role-based or feature-based insallation seçimini yaparak Next ile ilerliyoruz.
Windows Server 2008 ve 2012 ile birlikte sunucu kümesi oluşturarak bu küme üzerine toplu olarak ve farklı bir sunucu üzerinden Rol ve Özellik ekleme ve kaldırma işlemleri yapabilir duruma geldik. Tabi bu işlem Windows Server 2012 üzerinden doğrudan yapılabilirken Windows Server 2008’e bazı özellikler katmamız gerekiyordu. Bizim ortamımızda tek bir sunucumuz olduğundan ve bu sunucumuza Active Directory rolünü kuracak olduğumuzdan Adı, ip adresi ve versiyon bilgisi sunulan sunucumuzu seçerek Next ile ilerliyoruz.
Karşımıza gelen ekrandan kuracak olduğumuz Active Directory Services rolünü seçiyoruz.
Active Directory rolünü kurmak istediğimizde bu rolün kurulabilmesi için farklı özelliklerin ve bileşenlerin gerekli olduğunu gösteren bir ekran karşımızda belirliyor. Rol kurulumu için gerekli olan bu bileşenlerinde yüklenmesi için Add Features butonuna tıklayalım.
Şimdi kurulacak olan rolümüz seçili hale geldi. Bir sonraki adıma ilerleyebiliriz. Şimdi Next butonuna tıklayarak bir sonraki adıma ilerleyelim.
Bir sonraki ekranımızda özellik ekleme ekranımız bizi karşılamakta. Bir özellik ekleme istediğimiz durumda bu ekranı kullanmalıyız. Biz bu ekranda bir özellik eklemeyeceğimiz için Next ilerleyebiliriz. Burada dikkat edecek olursanız bir önceki ekranda gerekli olan özelliklerin kurulmasına onay vermiştik. Bu ekranımızda gerekli olan .Net ve Group Policy Management özelliklerinin seçilmiş olduğunu görüyoruz.
Bu ekranımızda geçmiş ekranlara göre farklı bir arayüzün gelmiş olduğunu görebilmekteyiz. Artık sistemlerin buluta entegre olması ile birlikte On-Premises sitemimizde yer alan Active Directory yapısını Ofis 365 Azure üzerindeki Active Directory yapısına bağlama imkanına sahibiz. Biz şu anda böyle bir aksiyon almayacağımız için Next ile bir sonraki adıma ilerliyoruz.
Restart the destination server automatically if requred seçimini yaparak rollerin kurulumu sonrası yeniden başlatma gerekmesi durumunda bu işlemin otomatik olarak gerçekleşmesini sağlayalım.
Karışımıza gelen sorun ekranında YES butonuna tıklayalım ve yeniden başlama işlemine onay verdiğimizi belirtmiş olalım.
Bu ekranımızda Install butonumuza tıklayarak kurulum işlemimizi başlatalım.
Kurulum işlemimiz tamamladı. Bundan sonraki aşamada rolümüzün yapılandırma adımlarını ele alıyor olacağız. Bu işlem için Remote to a domain controller linkine tıklayıp adımlara başlayabileceğimiz gibi bu ekranımızı kapatıp,
Server Manager ekranı üzerindeki Dikkat simgesine tıklayıp Remote to a domain controller bekleyen işler kısmından linkine tıklayarak adımlarımızı başlatabiliriz.
Şimdi karşımıza gelen ekranımızda biz yeni bir forest yapısı ve domain yapısı oluşturmayacağımız ve Mevcutta var olan Domain ortamına Additional olarak bir domain sunucusu kuracağımız için Add a domain controller to an existing domain seçimini yapalım. Biz burada login olduğumuz en yetkili hesap olan Domain Administrator kullanıcısını kullanacağımız için var olan kullanıcı seçiliyken Next ile sonraki adıma geçelim.
Yedekten bir dönüş v.s. gerekmesi durumunda lazım olacak olan bir DSRM parolası belirleyelim ve parolamızı girelim. Bu sunucumuz Read Only bir sunucu olamayacağından mevcut olarak karşımıza gelen Domain Name System (DNS) Server ve Global Catalog (GC) seçimlerini olduğu gibi bırakalım ve Next ile sonraki adıma ilerleyelim.
Bu aşamada bir DNS rolü kurulmadığı için uyarı ekranı geldi. Biz Next ile ilerliyoruz. ADC kurulum sonrası otomatik olarak DNS rolü kurulmuş ve DC üzerinden senkronize yapılıyor olacaktır.
Bu ekranımızda bir media aracılığı ile replikasyon işlemi yapmayacağımız için Next ile bir sonraki ekrana ilerleyelim.
Domain rolünün kurulum yolları karşımıza geldi. Bu ekranda bir farklı ayar yapmayacağımız için ayarları olduğu gibi bırakarak Next ile sonraki adıma ilerleyelim.
Bu ekranımızda yapılacak olan işlemlerin bir özeti geldi. Next ile sonraki adıma geçelim.
Bu adımda rol kurulumu için gerekli birkaç kontrol işlemi yapılıyor. Kontrol sonrası kurulum otomatik olarak başlıyor olacak.
Kurulum tamamlandı ve sunucumuz otomatik olarak yeniden başlayacak. Süreci hızlandırmak için Close butonumuza tıklayabiliriz.
Evet sunucumuz kuruldu. Domaine üye olan sunucumuz bu ekrandan otomatik olarak kalktı.
Sunucumuz artık Domain rolü kurulduğu için Domain Controllers kabına otomatik olarak taşındı.
ADC sunucumuz üzerinde gerekli kısayollar oluştu.
Active Directory Sites and Services konsolumuzda ADC sunucumuz yerini almış durumda.
DNS rolümüz kurulmuş ve DC ile senkronize olarak aynı kayıtlar senkronize edilmiş durumda.
Sysvol ve Netlogon klasörlerimiz oluşmuş durumda.
Replikasyon testi için sysvol üzerinde deneme için bir klasör açıyorum.
Aynı klasör diğer sunucum üzerindeki sysvol klasöründe otomatik olarak oluştu. Demek ki replikasyon sorunsuz olarak çalışmakta.
Deneme klasörünü silelim.
Klasör diğer sunucu üzerinde otomatik olarak silindi. Bunu replikasyon durumunu gözlemlemek için test amaçlı olarak yaptık.
Replikasyon objelerimiz oluşmuş durumda.
Bir objemize sağ tıklatıp Replicate Now kısmına tıklayalım durumu gözlemleyelim.
Bu işlemde sorunsuz gerçekleşti. OK butonuna tıklayarak ekranımızı kapatalım.
Bu adımları birde komut ile izleyelim. Replikasyon işlemini elle tetikleyelim. Repadmin /Syncall komutu ile replikasyon tetiklediğimizde işlem sorunsuz olarak çalışmakta.
Repadmin /Showrepl komutu ile replikasyon durumuna baktığımızda replikasyon işlemlerinin sorunsuz olarak gerçekleştiğini görmekteyiz.
GPO tarafında da sorunsuz olarak replikasyon gerçekleşmekte.
Bu makalemizde ADC kurulumunu ele aldık. Bir sonraki makalemizde görüşmek dileğiyle.