Makalemin ilk iki bölümünde temel olarak Azure üzerinde hesap oluşturma ve sanal makine oluşturma adımlarından bahsetmiştim. Bu bölümde ise Azure üzerindeki bir sanal makinede nasıl Domain kurulumu yapılacağını anlatacağım.
Öncelikle yerel bir sunucu üzerinde domain kurulumu ile azure üzerindeki sanal makinedeki domain kurulum adımları farklı değil. Tek fark bizim her zaman için söylediğimiz DC ön gereksinimlerinden biri olan static ip adresi burada dinamik olarak kullanılıyor. Evet, kulağa ilginç geliyor, bir DC kuruyoruz ve ip adresi dinamik, ancak sunu static yapmak demek aslında MS’ in bir noktada işine karışmak demektir, ip leri MS dağıttığı için bu ip ler ile elle oynamak sanal makinelerimize olan erişimlerimizi kesintiye uğratabilir. Bu nedenle bu konu çok önemli olup özellikle dikkat etmeniz gerekmektedir.
Makinemizi bir daha hatırlayalım.
Makine ismimiz “cozumparkdc01”, workgroup bir makine, ip leri otomatik alıyor ve ip adresi aşağıdaki gibi.
Domain kurulumundan önce ilk olarak yapmamız gereken sanal makinemize bir dis eklemektedir. Bunun nedeni ise Windows azure sanal makine mimarisinde disk yapısı aşağıdaki gibidir.
Yani yeni bir makine eklediğiniz zaman otomatik olarak tek disk gelir. İkinci disk aslında geçici disk olduğu için onun üzerinde veri saklamamanız gereklidir. İşletim sistemi diski sata olduğu için yüksek performans gerekmesi durumunda storage üzerinden disk eklemek için ek bir disk takıyor olmamız gerekmektedir.
Varsayılan olarak OS diski kalıcı bir disk olup SATA dır.
D diski ise geçicidir, yani siz sanal makineyi sildiğiniz ancak bu disk içeriği ile beraber silinir.
Ekleyeceğimiz ek diskler ise storage üzerinden gelir ve sanal makineyi silsek bile o da kalıcı olarak storage hesabımız üzerinde durmaktadır. ( işletim sistemi SATA olmasına karşın o da saklanmaktadır )
Ama dersiniz ki bana DC için ek performans gerekli değil bu durumda disk eklemenize gerek yoktur.
Eğer eklemek istiyorsanız Azure yönetim konsolunda sanal makineyi seçiyoruz ve “Attach” menüsünden boş bir disk ekliyoruz.
50GB yeterli, okuma ve yazma olacak şekilde seçip ekliyorum. Bundan sonra Windows server manager üzerinden disk management bölümünden bu diski tanımlayıp, formatlayıp sürücü harfi atayarak bu diski Domain veri tabanı sysvol paylaşımları için kullanabilirsiniz.
Şimdi biz Domain Kurulum Adımlarına geçelim.
Server Manager üzerinden rol ekleme menüsüne tıklıyorum.
Karşılama ekranını geçiyorum
Rol tabanlı bir kurulum yapacağım
Şu anda ortamımda tek makine olduğu için onu seçip ilerliyorum. Ancak eğer birden çok makine olsaydı eş zamanlı olarak DC kurulumlarını başlatabilirdim. Bu konuda yazılmış aşağıdaki makaleyi inceleyebilirsiniz.
Kurmak istediğim servisi seçiyorum.
Feature noktasında istediğim bir yükleme yok, Role olarak yeni bir rol ekledim ancak özellik eklemek istemediğim için bu bölüme dokunmadan ilerliyorum.
Doğrulama ekranı, yaptığımız ayarların bir özetini içeren bu bölüm yüklenecek olan role – özellik özetini göstermekte olup “install” diyerek yükleme işlemini başlatabiliriz. Eğer yapmış olduğumuz yüklemeler sunucunun yeniden başlamasını gerektirecek ve bu durumun bir servis kesintisine yol açmayacak ise ( yani bu sunucuyu şu anda başka kullanan yok ise ) yüklemeleri beklememek adına yükleme bittikten sonra sunucunun otomatik olarak restart olması için ilgili kutucuğu işaretleyebilirsiniz.
Bu soruya “Yes” cevabını verdikten sonra “install” diyerek yüklemeyi başlatıyorum.
Yükleme sona erdikten sonra ( role yüklendi ancak Domain henüz kurulmadı ) Domain kurulumu için Server manager üzerinde Task bölümüne geliyoruz.
Task altında bulunan en üstteki görev içerisindeki “Promote this server to domain controller” linkine tıklıyoruz.
Domain için bir isim belirliyoruz.
Domain için FFL ve DFL ayarladıktan sonra bu sunucunun hangi ek rolleri barındıracağını seçiyoruz ( DNS – GC ). Son olarak ise AD yedekten geri yükleme için kullanacağınız restore şifresini tanımlıyoruz. Not: bu admin şifresi değildir, makinenin mevcut administrator şifresi ne ise Domain kurulduktan sonra da Administrator kullanıcı şifresi o olacaktır.
Bu bölümde DNS delegasyonu için bir ekran çıkar karşımıza, bu bölümde zaten ek bir ayar yapma şansımız yok. Ancak bu bir uyarı olduğu için sizi korkutmasın, bu bilinen bir bug olup aşağıdaki makalede anlatılmaktadır.
http://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx#BKMK_Dcpromo
Özetle bu ekranı next diyerek geçiyoruz.
Kısa bir bekleme ile domain için Netbios name tanımlaması gelir. Eğer burada sonunda “sıfır” olan bir isim geliyor ise ortamda bu isimde bir makine veya domain var demektir.
Bu bölümde veri tabanı ve sysvol yani GPO objelerinin saklanacağı dizini seçiyoruz. Eğer ek bir disk taktı iseniz bu bölümleri o disk alanı üzerindeki path ile değiştirebilirsiniz.
Ayarlarımızı gözden geçiyoruz.
Kurulum için ön gereksinimler kontrol ediliyor, eğer yeşil ok işaretini görüyor isek kuruluma başlayabiliriz demektir. Alt bölümdeki uyarılar ek bilgiler olup kurulum için herhangi bir sorun teşkil etmemektedir.
Sunucu otomatik olarak restart olur ve bizde yeniden giriş yapıyoruz.
Hemen server manager üzerinden AD DS ve DNS hizmetlerini kontrol ediyoruz.
TCP/IP ayarlarını kontrol edelim.
Gördüğünüz gibi kurulum sonrası IP adresi otomatik almaya devam ederken DNS tabiki Azure DNS ip adresinden localhost’ u ifade eden 127.0.0.1 e döndü. Peki aklınıza şu gelebilir. Azure makine DNS olarak kendisini görürse nasıl internete çıkacak?
Bunu da DNS üzerinden forwarders tanımlayarak çözebilirsiniz. Ancak bununda otomatik olarak tanımlandığını göreceksiniz.
Ancak yinede elle tanımlama yapmayı bilmekte fayda var.
Şimdi aşağıdaki komut ile domain kurulumumuzu test edelim.
Dcdiag /c /v
Bu test sonuçlarında bazı yerlerde sorun görebilirsiniz, bunun temel sebebi otomatik ip adresi kullanıyor olmamızdır. Ayrıca Time Server ayarlamadığımız içinde bir takım sorunlar görebiliriz.
İsterseniz olay günlüklerini de takip edebilirsiniz.
Günün sonunda temiz bir Active Directory sunucusu kurmayı başardık. Artık Windows Azure üzerinde çalışan bir Domain ortamımız ve bundan sorumlu olan bir domain controller makinemiz bulunmaktadır.
Makalemin bir sonraki bölümünde ise yine azure platformunda çalışacak olan bir Member makinenin bu directory servisinden nasıl hizmet kullanacağını detaylandıracağım.
Makalemin bir önceki bölümü için
Windows Azure Üzerinde Active Directory Hizmeti Bölüm 2 – ÇözümPark (cozumpark.com)
Makalemin bir sonraki bölümü için
Windows Azure Üzerinde Active Directory Hizmeti Bölüm 4 – ÇözümPark (cozumpark.com)