Cloud Computing

Windows Azure Üzerinde Active Directory Hizmeti Bölüm 3

Makalemin ilk iki bölümünde temel olarak Azure üzerinde hesap oluşturma ve sanal makine oluşturma adımlarından bahsetmiştim. Bu bölümde ise Azure üzerindeki bir sanal makinede nasıl Domain kurulumu yapılacağını anlatacağım.

Öncelikle yerel bir sunucu üzerinde domain kurulumu ile azure üzerindeki sanal makinedeki domain kurulum adımları farklı değil. Tek fark bizim her zaman için söylediğimiz DC ön gereksinimlerinden biri olan static ip adresi burada dinamik olarak kullanılıyor. Evet, kulağa ilginç geliyor, bir DC kuruyoruz ve ip adresi dinamik, ancak sunu static yapmak demek aslında MS’ in bir noktada işine karışmak demektir, ip leri MS dağıttığı için bu ip ler ile elle oynamak sanal makinelerimize olan erişimlerimizi kesintiye uğratabilir. Bu nedenle bu konu çok önemli olup özellikle dikkat etmeniz gerekmektedir.

Makinemizi bir daha hatırlayalım.

image001

Makine ismimiz “cozumparkdc01”, workgroup bir makine, ip leri otomatik alıyor ve ip adresi aşağıdaki gibi.

image002

Domain kurulumundan önce ilk olarak yapmamız gereken sanal makinemize bir dis eklemektedir. Bunun nedeni ise Windows azure sanal makine mimarisinde disk yapısı aşağıdaki gibidir.

image003

Yani yeni bir makine eklediğiniz zaman otomatik olarak tek disk gelir. İkinci disk aslında geçici disk olduğu için onun üzerinde veri saklamamanız gereklidir. İşletim sistemi diski sata olduğu için yüksek performans gerekmesi durumunda storage üzerinden disk eklemek için ek bir disk takıyor olmamız gerekmektedir.

Varsayılan olarak OS diski kalıcı bir disk olup SATA dır.

image004

D diski ise geçicidir, yani siz sanal makineyi sildiğiniz ancak bu disk içeriği ile beraber silinir.

image005

Ekleyeceğimiz ek diskler ise storage üzerinden gelir ve sanal makineyi silsek bile o da kalıcı olarak storage hesabımız üzerinde durmaktadır. ( işletim sistemi SATA olmasına karşın o da saklanmaktadır )

image006

Ama dersiniz ki bana DC için ek performans gerekli değil bu durumda disk eklemenize gerek yoktur.

Eğer eklemek istiyorsanız Azure yönetim konsolunda sanal makineyi seçiyoruz ve “Attach” menüsünden boş bir disk ekliyoruz.

image007

image008

50GB yeterli, okuma ve yazma olacak şekilde seçip ekliyorum. Bundan sonra Windows server manager üzerinden disk management bölümünden bu diski tanımlayıp, formatlayıp sürücü harfi atayarak bu diski Domain veri tabanı sysvol paylaşımları için kullanabilirsiniz.

Şimdi biz Domain Kurulum Adımlarına geçelim.

Server Manager üzerinden rol ekleme menüsüne tıklıyorum.

image009

image010

Karşılama ekranını geçiyorum

image011

Rol tabanlı bir kurulum yapacağım

image012

Şu anda ortamımda tek makine olduğu için onu seçip ilerliyorum. Ancak eğer birden çok makine olsaydı eş zamanlı olarak DC kurulumlarını başlatabilirdim. Bu konuda yazılmış aşağıdaki makaleyi inceleyebilirsiniz.

http://www.cozumpark.com/blogs/windows_server/archive/2013/03/10/configure-remote-management-in-server-manager-2012-and-remote-dcpromo.aspx

image013

Kurmak istediğim servisi seçiyorum.

image014

Feature noktasında istediğim bir yükleme yok, Role olarak yeni bir rol ekledim ancak özellik eklemek istemediğim için bu bölüme dokunmadan ilerliyorum.

image015

Doğrulama ekranı, yaptığımız ayarların bir özetini içeren bu bölüm yüklenecek olan role – özellik özetini göstermekte olup “install” diyerek yükleme işlemini başlatabiliriz. Eğer yapmış olduğumuz yüklemeler sunucunun yeniden başlamasını gerektirecek ve bu durumun bir servis kesintisine yol açmayacak ise ( yani bu sunucuyu şu anda başka kullanan yok ise ) yüklemeleri beklememek adına yükleme bittikten sonra sunucunun otomatik olarak restart olması için ilgili kutucuğu işaretleyebilirsiniz.

image016

Bu soruya “Yes” cevabını verdikten sonra “install” diyerek yüklemeyi başlatıyorum.

image017

Yükleme sona erdikten sonra ( role yüklendi ancak Domain henüz kurulmadı ) Domain kurulumu için Server manager üzerinde Task bölümüne geliyoruz.

image018

Task altında bulunan en üstteki görev içerisindeki “Promote this server to domain controller” linkine tıklıyoruz.

image019

Domain için bir isim belirliyoruz.

image020

Domain için FFL ve DFL ayarladıktan sonra bu sunucunun hangi ek rolleri barındıracağını seçiyoruz ( DNS – GC ). Son olarak ise AD yedekten geri yükleme için kullanacağınız restore şifresini tanımlıyoruz. Not: bu admin şifresi değildir, makinenin mevcut administrator şifresi ne ise Domain kurulduktan sonra da Administrator kullanıcı şifresi o olacaktır.

image021

Bu bölümde DNS delegasyonu için bir ekran çıkar karşımıza, bu bölümde zaten ek bir ayar yapma şansımız yok. Ancak bu bir uyarı olduğu için sizi korkutmasın, bu bilinen bir bug olup aşağıdaki makalede anlatılmaktadır.

http://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx#BKMK_Dcpromo

Özetle bu ekranı next diyerek geçiyoruz.

image022

Kısa bir bekleme ile domain için Netbios name tanımlaması gelir. Eğer burada sonunda “sıfır” olan bir isim geliyor ise ortamda bu isimde bir makine veya domain var demektir.

image023

Bu bölümde veri tabanı ve sysvol yani GPO objelerinin saklanacağı dizini seçiyoruz. Eğer ek bir disk taktı iseniz bu bölümleri o disk alanı üzerindeki path ile değiştirebilirsiniz.

image024

Ayarlarımızı gözden geçiyoruz.

image025

Kurulum için ön gereksinimler kontrol ediliyor, eğer yeşil ok işaretini görüyor isek kuruluma başlayabiliriz demektir. Alt bölümdeki uyarılar ek bilgiler olup kurulum için herhangi bir sorun teşkil etmemektedir.

Sunucu otomatik olarak restart olur ve bizde yeniden giriş yapıyoruz.

image026

image027

Hemen server manager üzerinden AD DS ve DNS hizmetlerini kontrol ediyoruz.

image028

TCP/IP ayarlarını kontrol edelim.

image029

Gördüğünüz gibi kurulum sonrası IP adresi otomatik almaya devam ederken DNS tabiki Azure DNS ip adresinden localhost’ u ifade eden 127.0.0.1 e döndü. Peki aklınıza şu gelebilir. Azure makine DNS olarak kendisini görürse nasıl internete çıkacak?

Bunu da DNS üzerinden forwarders tanımlayarak çözebilirsiniz. Ancak bununda otomatik olarak tanımlandığını göreceksiniz.

image030

Ancak yinede elle tanımlama yapmayı bilmekte fayda var.

Şimdi aşağıdaki komut ile domain kurulumumuzu test edelim.

Dcdiag /c /v

Bu test sonuçlarında bazı yerlerde sorun görebilirsiniz, bunun temel sebebi otomatik ip adresi kullanıyor olmamızdır. Ayrıca Time Server ayarlamadığımız içinde bir takım sorunlar görebiliriz.

image031

image032

İsterseniz olay günlüklerini de takip edebilirsiniz.

image033

image034

Günün sonunda temiz bir Active Directory sunucusu kurmayı başardık. Artık Windows Azure üzerinde çalışan bir Domain ortamımız ve bundan sorumlu olan bir domain controller makinemiz bulunmaktadır.

Makalemin bir sonraki bölümünde ise yine azure platformunda çalışacak olan bir Member makinenin bu directory servisinden nasıl hizmet kullanacağını detaylandıracağım.

Makalemin bir önceki bölümü için

Windows Azure Üzerinde Active Directory Hizmeti Bölüm 2 – ÇözümPark (cozumpark.com)

Makalemin bir sonraki bölümü için

Windows Azure Üzerinde Active Directory Hizmeti Bölüm 4 – ÇözümPark (cozumpark.com)

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu