Windows Server

Windows Server 2012 R2 İle Virtual Domain Controller (VDC) Klonlama – Bölüm 2

 Bu makalemizde sizlerle Windows Server 2012 R2 İle Virtualized Domain Controller (VDC)  Klonlama (VDC Cloning) adım adım uygulamaları ile ilgili detayları beraber inceliyoruz.

VDC Klonlama Adımları

1.       Klonu alınacak domain controller sunucu üzerinde özelleştirilmiş DcCloneConfig.xml dosyasının oluşturulması.

2.       Kaynak domain controller sunucu üzerinde uyumsuz programların tespit edilmesi.

3.       PDC emulator rolünün Windows Server 2012 ya da Windows Server 2012 R2 üzerinde olduğunun ve sürekli erişilebilir durumda olduğunun kontrolü.

4.       Kaynak domain controller sunucunun klonlama için yetkilendirilmesi.

5.       Kaynak domain controller sunucunun kapatılması ve kopyasının alınması

6.       Kopyalanan sanal sunucu kullanılarak klonlanmış yeni sanal sunucu oluşturmak

7.       Kaynak ve klon kopyası domain controller sunucusunu başlatmak ve klonlanan sunucudaki süreçlerin tamamlanmasını beklemek.

Not : Bu süreçlerin gerçekleştirilmesi esnasında Domain Admins grubuna üye olan yetkili bir kullanıcı hesabı ile logon olmanız gerekir. Ayrıca yukarıdaki adımlardan 1-5 arasındakileri klonu alınacak mevcut domain controller üzerinde gerçekleştirmeniz gerekir.

MEVCUT LAB ORTAMININ TANITILMASI

Aşağıdaki şekilde görüldüğü gibi VDC Klonlama uygulaması için mevcut yapımızda Windows Server 2012 R2 active directory domainine sahibiz. Bu domain içerisinde PDC Emulator FSMO rolü DC01 isimli Windows Server 2012 R2 sunucu üzerinde. Yine domain içerisinde ADCSRV isimli Windows Server 2012 R2 işletim sisteminde çalışan ve Hyper-V sanal ortamında yüklü sunucumuz mevcut.

clip_image001

PDC EMULATOR ve ADDITIONAL DC ROLÜNE SAHİP WINDOWS SERVER 2012 R2 ÖZELLİKLERİ

Windows Server 2012 R2 işletim sisteminde çalışan ve PDC Emulator FSMO rolüne sahip domain controller sunucumuzun konfigürasyon bilgileri aşağıdadır:

Sunucu adımız DC01 ve cozumpark.local active directory domain adımız.

clip_image002

Sunucunun TCP/IP ayarları da aşağıdadır:

clip_image003

Sunucunun Server Manager konsolunda bir görünümü de yine aşağıdaki şekilde görmektesiniz.

clip_image005

Windows Server 2012 R2 işletim sisteminde çalışan Additional DC rolüne sahip ve klon kopyamızın kaynağı olacak domain controller sunucumuzun konfigürasyon bilgileri aşağıdadır:

Sunucu adımız ADCSRV.

clip_image006

Sunucunun TCP/IP ayarları da aşağıdadır:

clip_image007

Sunucunun Server Manager konsolunda bir görünümü de yine aşağıdaki şekilde görmektesiniz.

clip_image009

 

Active Directory Users and Computer konsolunu açıyoruz.

Domain Controllers OU’su içerisinde DC ve Additional DC sunucularının bilgisayar hesabını görmektesiniz.

clip_image011

Aşağıdaki şekilde de görüldüğü üzere DNS konsolu içerisinde cozumpark.local DNS zone’una ait kayıtlar ve DNS yapısını görmektesiniz.

clip_image013

Sahip olduğumuz active directory domain ve forest functional level seviyesi de Windows Server 2012 R2 seviyesinde olduğunu görmektesiniz.

clip_image014

PDC Emulator FSMO rolünün Windows Server 2012 R2 işletim sisteminde çalışan DC01 isimli sunucu üzerinde olduğunu kontrol etmek için uygulanan NETDOM QUERY FSMO komutuna ait çıktıyı da aşağıda görmektesiniz.

clip_image016

HYPER-V HOST SERVER UZERINDEKI KONTROLLER

 

Ben test ortamında Windows 8.1 client işletim sisteminde çalışan Hyper-V fiziksel host sunucusunu kullanıyorum.

 

 

SANAL DC KLONLAMA ADIMLARI (VIRTUAL DC CLONING)

 

1.       Cloneable Domain Controllers Grubuna Eklemek

Öncelikle klonunu alacağımız ADCSRV isimli Windows Server 2012 R2 domain controller sunucumuzu aşağıdaki şekilde de görüldüğü üzere active directory içerisindeki Cloneable Domain Controllers isimli Global Security grubuna Active Directory Users and Computer konsolunu ya da Active Directory Administrative konsolunu kullanarak üye yapıyoruz.

clip_image018

Cloneable Domain Controllers grubuna üye yapılmayan domain controller sunucuların klonlaması yapılamaz.

clip_image019

 

Aşağıdaki Windows PowerShell komutlarını kullanarak  da yine kaynak domain controller sunucusunu Cloneable Domain Controllers grubuna üye yapabilirsiniz.

Get-ADComputer ADCSRV | %{add-adgroupmember -identity “Cloneable domain controllers” -members $_.samaccountname}

 

Add-ADGroupMember –Identity “CN=Cloneable Domain Controllers,CN=Users,DC=cozumpark,DC=local” –Member “CN= ADCSRV,OU=Domain Controllers,DC=COZUMPARK,DC=local”

 

2.       DCCLONECONFIG.XML Dosyasının Hazırlanması (ADCSRV Üzerinde Yapılacak)

clip_image021

WINDOWS\System32 dizini altındaki SampleDCCloneConfig.xml dosyasını bir XML editor uygulamasında açıyoruz. Biz bu uygulamamızda Notepad kullanacağız.

clip_image023

Bu dosyayı Windows\NTDS klasörü altında DCCloneConfig.xml adıyla kaydediyoruz.

clip_image025

clip_image027

DCCloneConfig.xml dosyası içerisine klonu kullanarak kuracağız yeni domain controller sunucusuna ait ComputerName, SiteName, IP Adresi, Subnet Mask, Default Gateway ve DNS adresleri aşağıdaki şekilde görüldüğü gibi konfigüre ediyoruz.

clip_image029

System32 klasörü altındaki örnek şablon dosyayı kullanmadan da aşağıdaki komutla NTDS klasörü içerisine yeni bir DCCloneConfig.xml dosyası oluşturabilirsiniz.

New-ADDCCloneConfigFile -CloneComputerName “Yeni_DC_Adi” -SiteName “AD_Site_Adi” -Static -IPv4Address ” Yeni_DC_IP_Address” -IPv4SubnetMask ” Yeni_DC_Subnet_Mask” -IPv4DefaultGateway ” Yeni_DC_Gateway” -IPv4DNSResolver ” Yeni_DC_DNS_Server_Adresi” -PreferredWINSServer ” Yeni_DC_WINS_Server_Adresi”

NOT : Klonlanan domain controller sunucularının otomatik isimlerle ve ağ ayarları ile konfigürasyonu için içi boş bir DcCloneConfig.xml dosyası oluşturmanız yeterlidir. Boş bir DcCloneConfig.xml dosyası kullanıldığında klonlanan domain controller sunucu isimleri ilk yedi (7) karakteri kaynak domain controller sunucunun adından gelir, araya tire (-) işareti gelir ve “CL” harfleri ve en sonunda da 0001’den 9999’a kadar artan değer gelecektir. (Örneğin; kaynak domain controller sunucu adının DCSunucusu olduğu bir senaryoda klonlana yeni sunucunun otomatik üretilen adı DCSunuc-CL0001 olacaktır.

3.       CUSTOMDCCLONEALLOWLIST.XML DOSYASININ OLUŞTURULMASI (ADCSRV Üzerinde Yapılacak)

Windows PowerShell komut satırında aşağıdaki şekilde de görülen Get-ADDCCloningExcludedApplicationList komutunu kullanarak klonlama ile uyumsuzluk oluşturabilecek uygulamaların listesini alıyoruz.

clip_image031

Windows\System32 dizini altındaki DefaultDCCloneAllowList.xml şablon dosyasını bir Notepad editöründe açıp, izin verilen uygulama ya da servis listesine yukarıdaki çıktıda gelen AppReadiness, ScDeviceEnum vb. gibi servislere de izin verecek şekilde ekliyoruz.

clip_image033

 

clip_image035

clip_image036

Bu eklemeler sonrasında bu dosyayı aşağıdaki şekilde de görülen Windows\NTDS dizini altına CustomDCCloneAllowList.xml adıyla kaydediyoruz.

clip_image038

Klonu alınacak sunucu üzerinde farklı uygulamalar kurulu ise Get-ADDCCloningExcludedApplicationList PwShell komutu sonrasında gelen listede bu uygulamalar, programlar ya da servisler gelecektir. Bunlardan izin vermek istediklerinizi aşağıdaki şekilde de görüldüğü gibi CustomDCCloneAllowList.xml dosyası içerisine eklemeniz gerekecektir.

clip_image040

Şu anki geldiğimiz son durumda Windows\NTDS dizini içerisinde DCCloneConfig.xml ve CustomDCCloneAllowList.xml olmak üzere iki adet XML dosyamız olmuş oldu.

clip_image042

Artık klonlama sürecini başlatmak için herşey hazır. Klon kopyasını alacağımız ADCSRV isimli Windows Server 2012 R2 additional domain controller sunucuyu tamamen kapatıyoruz.

clip_image044

Sunucu kapatma sürecini Stop-computer ya da Stop-VM PwShell komutlarını kullanarak da gerçekleştirebilirsiniz. Sunucu kapatıldıktan sonra Hyper-V Manager konsolunda aşağıdaki şekilde görüldüğü gibi Off durumuna geçtiğini göreceksiniz.

 

clip_image046

4.       KLON KOPYASININ ALINMASI (İSİMLİ HYPER-V HOST ÜZERİNDE YAPILACAK)

Klonlama için hazırlanan sunucuya ait sanal disk dosyasını aşağıdaki şekilde görüldüğü gibi Copy yapıp, KLONDC_Source isimli önceden açtığımız içi boş olan klasöre Export yöntemi ile alıyoruz.

clip_image048

Export ile sanal sunucunun kopyasının çıkartılma süreci tamamlanana kadar bekliyoruz.

clip_image050

Grafiksel arayüz yerine export işlemini aşağıdaki powershell komutu ile de gerçekleştirebilirsiniz.

Export-VM -Name “ADCSRV” – ComputerName “HyperV01” -Path “D:\VMExport”

Önermesek de Export yöntemi yerine Copy-Paste yöntemi kullanılarak da VM kopyasını yine hedef klasöre alabilirsiniz.

VHD ya da VHDX gibi sanal disklerimizin kopyasını alırken aşağıdaki şekilde copy-item isimli PowerShell komutlarını  da kullanabilirsiniz.

Export süreci tamamlandıktan sonra KlonDC_Source isimli hedef klasör içerisinde sanal sunucumuzun kopyası gelmiş olacaktır.

clip_image052

İçerisine girdiğimizde sanal disklerin de geldiğini göreceksiniz.

clip_image054

Bu işlemden sonra Hyper-V Host sunucumuz üzerinde Hyper-V Manager konsolunu açıp aşağıdaki şekilde görüldüğü gibi Import Virtual Machine yöntemi ile bu sanal sunucuyu sisteme ekliyoruz.  Import edildikten sonra klondan oluşan yeni domain controller dosyalari da aşağıdaki şekilde görülen KLONDC00 klasörüne gelecektir.

clip_image056

Bunun için Hyper-V konsolunda Import Virtual Machine linkine tıklayarak süreci başlatıyoruz.

clip_image058

İlk adımı Next ile geçiyoruz.

Klon kaynağı olan sanal sunucunun bulunduğu klasörü gösteriyoruz.

clip_image060

Next ile sonraki aşamaya geçiyoruz.

clip_image062

Karşımıza klon içerisindeki sunucu gelecektir. Next ile sonraki adıma devam ediyoruz.

clip_image064

Choose Import Type ekranında yeni bir domain controller kurulumu için Import işlemini yaptığımızdan “Copy the virtual machine (create new unique ID)” seçeneği seçili iken Next ile sonraki adıma devam ediyoruz. Bu adımdaki Register ile başlayan seçenekler mevcut bir VM’in yedeğini geri yükleme yaparken kullanılan seçeneklerdir.

clip_image066

Yukarıdaki şekilde görülen Choose Folders for Virtual Machine Files ekranında yeni oluşacak additional domain controller sunucusuna ait sanal makine yapılandırma dosyası, snapshot dosyaları gibi bilgilerin kaydedileceği konumu soracaktır. Biz tamamını KlonDC00 isimli klasörde depolayacağımız için ilgili klasörü Browse ile gösterdik. Next ile sonraki aşamaya devam ediyoruz.

clip_image068

Virtual Hard Disk dosyalarının kaydedileceği lokasyon olarak yine KlonDC00 gösterip Next ile devam ediyoruz.

clip_image070

Son ekranda özet bilgiler gelecektir. Finish ile Import sürecini başlatıyoruz.

clip_image072

Import işlemi için GUI yerine Import-VM powershell komutunu kullanabilirsiniz. Sonrasında da Rename-VM komutu ile import edilen sanal sunucuya yeni bir isim verebilirsiniz.

Ayrıca Import metodu yerine yukarıdaki copy/paste yöntemi ile kopyası alınan sanal sunucu için Hyper-V konsolundan yeni bir sanal sunucu oluşturup, mevcut sanal diskleri göstererek de yeni sanal domain controller hyper-v konsoluna register edip, klonlama sürecini başlatabilirsiniz. Bu yöntem önermediğimiz bir yöntem olsa da teknik olarak kullanabilirsiniz.

Sanal makine oluşturma işlemini NEW-VM isimli PowerShell komutunu kullanarak da gerçekleştirebilirsiniz.

Import süreci sona erdikten sonra sunucumuz aşağıdaki şekilde de görüldüğü üzere Hyper-V Manager konsoluna gelecektir. Şu anda kapalı konumdadır.

clip_image074

İsimlerin karışmaması için bu VM’in konsoldaki adını KlonDC00 olarak Settings kısmındaki Name alanından değiştiriyoruz.

clip_image076

Artık sunucumuz son haliyle aşağıdaki şekildeki gibi konsolda görüyoruz.

clip_image078

 

D:\VHDs\MASTER\KlonDC00 altına giderek de sanal makineye ait tüm dosyaların sağlıklı bir biçimde oluştuğunu kontrol ediyoruz.

clip_image080

Artık klon kopyadan oluşacak yeni sanal domain controller kopyamız hazır. Öncelikle klon kaynağı olan ADCSRV isimli Windows Server 2012 R2 additional domain controller sunucuyu tekrar açabilirsiniz. Bu bir zorunluluk değildir. Fakat bu sunucu artık standart görevine devam edecektir.

Sanal sunucuların başlatılmasını aşağıda da görüldüğü üzere Start-VM isimli PowerShell komutu ile de gerçekleştirebilirsiniz.

Start-VM -name “ ADCSRV

Şimdi de klonlanan KLONDC00 isimli yeni sunucuyu başlatıyoruz.

clip_image082

Start-VM -name “KLONDC00”

Klonlanan sunucu ilk açılışta karşımıza ilk olarak Preparing safhası gelecektir.  Hemen sonrasında aygıtların hazırlanması aşamasını gerçekleştirecektir. Bir sonraki aşamada da sistemi hazırlayacaktır .

 

Ve sonrasında da aşağıdaki şekilde görüldüğü gibi Domain Controller Cloning sürecini başlatıp, yeni  domain controller sunucu için gerekli klonlama görevlerini tamamlayacaktır.

clip_image083

Sürecin ne kadarki kısmının tamamlandığı ile ilgili olarak ekran da bilgi mesajı şekilllerde de görüldüğü üzere verecektir.

clip_image084

Domain Controller Cloning Süreci tamamlandıktan sonra sunucu otomatik olarak kendini yeniden başlatacaktır. Yeniden açıldıktan sonra karşımıza logon ekranı gelecektir. Domain administrator kullanıcı ile logon oluyoruz. Otomatik olarak Server Manager konsolu açılacaktır.

Bu konsolda Active Directory Domain Servisleri ve DNS Server rolünün kurulu olarak geldiğini göreceksiniz.

clip_image086

Sunucu bilgilerine baktığınızda DcCloneConfig.xml dosyası içerisinde belirtilen KLONDC00 bilgisayar adının atandığını, TCP/IP ayarlarının da yine DcCloneConfig.xml dosyasında belirtilen şekilde otomatik olarak ayarlanmış bir biçimde geldiğini göreceksiniz.

Bunun yanında Start menü içerisinde active directory kısayollarının geldiğini göreceksiniz.

Klon kaynağı olan sunucuda görev çubuğunda oluşturduğumuz kısayolların da yine yeni sunucu üzerinde de aynen geldiğini görmüş olacaksınız.

Active Directory Users and Computers konsolunda da Domain Controllers OU’su altında bilgisayar hesabının oluştuğunu göreceksiniz.

Yeni domain controller sunucu üzerinde replikasyon durumunu sorgulamak için REPADMIN /REPLSUM komutunu uygulayarak replikasyonda oluşan hata olup olmadığını kontrol edebilirsiniz.

Gördüğünüz gibi sorunsuz olarak replikasyonların gerçekleşmiş olduğunu göreceksiniz.

Sonuç Olarak;

Windows Server 2012 R2 ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 R2 İle Virtualized Domain Controller (VDC) Klonlama (VDC Cloning) adım adım uygulamaları ile ilgili detayları beraber inceledik. Bir başka makalemizde görüşmek üzere hoşçakalın.

Mesut ALADAĞ
Microsoft MVP, MCT

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.