Windows Server

Windows Server 2012 Read Only Domain Controller RODC Kurulumu

Merhabalar. Bu makalemizde, Microsoft’un sunucu işletim sistemleri tarafında çıkarmış olduğu işletim sistemlerinden birisi olan Windows Server 2012 Read Only Domain Controller (RODC) kurulumundan bahsediyor olacağız. Kurulum tarafına geçiş yapmadan önce, dilerseniz RODC kavramının ne olduğundan ve RODC nin ne amaçla kullanıldığından kısaca bahsediyor olalım.

Read Only Domain Controller (RODC) Nedir?

RODC, çalışma mantığı itibari ile mevcut Active Directory sunucusu içerisinde bulunan objelerin bir kopyasını üzerinde barındıran bir etki alanı denetleyicisidir. RODC kurulumu sonucunda, mevcut yapı üzerinde root dc, yani birincil etki alanı olarak çalışan Domain yapısına RODC olarak tanımladığımız ikincil bir Domain Controller sunucusu dahil edilmiş olmaktadır. RODC sunucuları, genellikle şube ortamlarında dağıtılmak üzere tasarlanmıştır. RODC sunucuları, Active Directory sunucularının yanı sıra farklı çalışma mantığına sahiptir. RODC sunucuları içerisinde de Active Directory veri tabanı dosyaları mevcuttur. Fakat, Active Directory sunucuları gibi yazma hakkına sahip değildir. Yani, RODC sunucusu üzerinde herhangi bir kullanıcı veya grup oluşturma ve herhangi bir obje silme işlemi gerçekleştirilememektedir.

Aşağıdaki şema üzerinde, merkez ve şubelerdeki Active Directory ve RODC sunucuları görülmektedir.

clip_image002

Yukarıdaki şekile baktığımızda, fiziksel veri merkezinde bulunan Active Drectory sunucusu yazılabilir özelliğe sahip iken, şubelerdeki RODC sunucuları yazma özelliğine sahip  değildirler. RODC kavramını kısaca açıkladıktan sonra, bir RODC sunucusunun ne gibi özellikleri vardır, bunlara kısaca göz atalım.

Windows Server 2012 RODC Özellikleri

Bir sunucu üzerinde RODC kurulumu yapıldığı zaman, sunucu üzerinde aşağıdaki özellikler meydana gelmektedir. Bunlar;

·         Salt okunur Active Directory Veri Tabanı

·         Filtrelenmiş Öznitelik Kümesi

·         Tek Yönlü Çoğaltma

·         Yönetici Rolü Ayrımı

 

Salt Okunur Active Directory Veri Tabanı

Makalemizin yukarı ki bölümünde, bir RODC sunucusunun yazma özelliğine sahip olmadığından bahsetmiştik. İşte bu özellik ile beraber, RODC kurulumu yapılan bir sunucu, Active Directory sunucusundan farklı olarak sadece salt okunur bir özelliğe sahiptir. Active Directory sunucusu üzerinde bulunan tüm nesne ve objeler RODC sunucusu üzerinde de tutulur, fakat bu nesne ve objeler üzerinde herhangi bir değişiklik yapılamamaktadır.

Filtrelenmiş Öznitelik Kümesi

RODC filtrelenmiş öznitelik kümesi, bir forest içerisinde bulunan RODC sunucularında çoğaltılmayan bir öznitelik kümesidir. RODC nin çalınması veya başka kimselerin eline geçmesi durumunda, öznitelikler filtrelendiği için RODC içerisindeki verilere de erişilemeyecektir.

Yönetici Rolü Ayrımı

Bu özellik, herhangi bir etki alanı içerisindeki bir domain kullanıcısına veya grubuna herhangi bir yetki vermeden RODC sunucunun yerel temsilcisi seçilebileceğini belirtmektedir. RODC üzerinde temsilci seçilen bir yönetici sürücü yükseltme gibi bir çok işlemi gerçekleştirmek için sunucuda oturum açabilir. RODC ile beraber gelen bu özelikleri de kısaca açıkladıktan sonra, RODC kurulumu için sistemimizin ne gibi gereksinimlere ihtiyacı var, buna bir bakalım.

·         RODC olarak yapılandırılacak olan sunucunun, functional level  seviyesinin Windows Server 2003 ve daha üzeri bir seviyede olması gerekmektedir

·         Mevcut forest yapısı üzerinde bir adet yazılabilir Domain Controller sunucusu olmalıdır.

Yukarıda bahsetmiş olduğumuz gereksinimleri sağladıktan sonra RODC kurulumuna geçiş yapabiliriz. Benim RODC kurulumu sırasında kullanacağım test ortamım üzerinde, Windows Server 2012 işletim sistemi ile çalışan bir Doman Controller (DC) sunucum, Hyper-V üzerinde de bir adet de RODC olarak yapılandıracağım Windows Server 2012 sunucum bulunmakta. Windows Server 2012 işletim sistemi üzerinde RODC kurulumuna başlamak için her zaman ki gibi yine, Server Manager yönetim konsolunu kullanıyor olacağız. 

clip_image004

Server Manager yönetim konsolunun açılmasının ardından rol ve features eklemek için Add roles and features seçeneğine tıklıyoruz.

clip_image005

Before you begin ekranına baktığımızda, rol ve features kurulumlarına başlamadan önce, kurulumu yapacak olan kullanıcı hesabının admin yetkisine sahip olması, bunun yanında güçlü bir şifreye sahip olmasıi, network tarafında ise IP konfigürasyonunun static olması yönünde bize bilgilendirme yapılmakta. İlgili düzenlemeleri yaptıktan sonra next diyerek diğer bir adıma geçiş yapıyoruz.

clip_image006

Select İnstallation Type ekranında, ne tür bir kurulum yapmak istediğimiz sorulmakta. Bunun için de iki seçeneğimiz mevcut. Active Directory, DNS, DHCP gibi rollerin kurulumunu yapmak istersek Role-based or feature-based ınstallation seçeneğini, uzak masaüstü uygulamaları kurulumunu yapmak için ise, Remote Desktop Services Installation seçeneğini seçiyoruz. Biz, RODC kurulumu yapacağımız için Role-based or feature-based ınstallation seçeneğini seçip next diyoruz.

clip_image007

Select destination server ekranında, rol ve features kurulumunu hangi lokasyon üzerine yapacağımız bize sorulmakta. Windows Server 2012 ‘nin gelişi ile beraber, biz rol ve features kurulumunu fiziksel sunucumuz üzerine yapabildiğimiz gibi sanal bir disk üzerine de yapabiliyoruz. Kurulumu fiziksel sunucumuz üzerine yapmak istersek Select a server from the server pool seçeneğini, sanal bir disk üzerine yapmak istersek Select a virtual harddisk seçeneğini seçiyoruz. Ben kurulumu fiziksel sunucum üzerine yapacak olduğum için server pool altından ilgili sunucumu seçip next diyorum.

clip_image008

Select Server Roles ekranında, kurulumunu yapmak istediğimiz rol ve featureslerin listesini görmekteyiz. Biz, RODC kurulumu gerçekleştireceğimiz için rol ve features listesi içerisinden Active Directory Domain Services seçeneğini seçiyoruz.  Sizin de bildiği gibi, Windows Server 2012 nin gelişi ile beraber, Active Directory kurulumu rol bazında gerçekleştirilmekte. Windows Server 2012 öncesi sunucu işletim sistemlerinde, Active Directory kurulumu dcpromo komutu kullanılarak yapılmaktaydı.

clip_image009

Select features ekranında, features kurulumunu yapabileğimiz seçenekler mevcut. Nex diyerek bir sonraki adıma geçiş yapıyoruz.

clip_image010

Active Directory Domain Services ekranında, Active Directory servisi ile ilgili bize bilgi verilmekte.

clip_image011

Confirm Installation Selections ekranında, bu aşamaya kadar yapmış olduğumuz işlemlerin bir özeti bize sorulmakta. Kurulum sonunda sunucunuzun otomatik olarak restart edilmesini istiyorsanız Restart the destination server automatically if required seçeneğini seçebilirsiniz. Artık kuruluma hazır olduğumuza göre Install diyerek kurulumu başlatıyoruz.

clip_image012

Ve kurulumumuz başladı.. Kurulum adımlarında da görmüş olduğunuz gibi, RODC kurulumunun Active Directory kurulumundan hiçbir farkı bulunmamakta.

clip_image013

Kısa bir kurulum sürecinin ardından kurulumumuzun başarılı bir şekilde tamamlandığını, fakat konfigürasyon işleminin henüz tamamlanmadığını görmekteyiz. Konfigürasyon işlemini de tamamlamak için Promote this server to a domain controller seçeneğine tıklıyoruz.

clip_image014

Deployment Configuration adımında, ne tür bir deployment işlemi yapacağımız bize sorumakta. Bu işlem için de yine üç adet seçeneğimiz mevcut. Eğer, varolan bir etki alanı içerisine yeni bir domain controller eklemek istiyorsanız, Add a domain controller to an existing domain seçeneğini, eğer varolan bir forest içerisine yeni bir domain eklemek için Add a new domain to an existing forest seçeneğini, yeni bir forest kurulumu gerçekleştirmek için ise Add a new forest seçeneğini seçmemiz gerekmekte. Ben, varolan bir domain ortamına bir başka domain controller sunucusu eklemek istediğim için, yani RODC kurulumu yapmak istedğim için, Add a domain cotroller to an existing domain seçeneği seçip Select tuşu ile domain ismimi seçerek next diyorum.

clip_image015

clip_image016

Domain ismimi seçtikten sonra next diyorum

clip_image017

Domain Controller Options ekranında, kurulumunu yapacak olduğumuz domain controller sunucusunun rolünü belirliyoruz. Sunucumuz Read only domain controller , yani RODC olarak görev yapacağı için seçenekler arasından Read only domain controller seçeneğini seçip, DSRM servisi içinde bir şifre belirledikten sonra next diyoruz.

clip_image018

Bu adımda, RODC kurulumunu yapacak olan kullanıcı hesabı ve gruplar ile ilgili bilgiler mevcut. Herhangi bir değişiklik yapmadan next diyoruz.

clip_image019

 Additional Option ekranında, RODC sunucumuzun mevcut yapıdaki diğer domain controller sunucuları ile replike halinde çalışmasını belirleyebiliyoruz. Eğer mevcut yapınızda, birden fazla domain controller sunucusu varsa, Any domain controller seçeneğini seçiyoruz. Benim mevcut yapımda, tek bir DC olduğu için 2012DC sunucumu seçiyor ve next diyorum.

clip_image020

Paths ekranında, sysvol ve log dosyaları ile ilgili lokasyon bilgilerini görmekteyiz.

clip_image021

Preview Options adımında ise, yapmış olduğumuz işlemlere ilişkin özet bilgi bize verilmekte.

clip_image022

Kısa bir check işleminin ardından Install diyerek kurulumu başlatıyoruz.

clip_image023

Kurulum başladı..

clip_image024

Ve RODC kurulumumuz başarılı bir şekilde tamamlandı. Close işlemi bitiriyoruz.

clip_image025

Kurulumun tamamlanmasının ardından RODC sunucuma login olup baktığımda, Active Directory Users and Computers içerisinde, RODC sunucumun da eklenmiş olduğunu görüyorum.

Evet, bu makalemizde Windows Server 2012 işletim sistemi üzerinde Read Only Domain Controller (RODC) kurulumundan bahsettik. Bir sonraki makalemde görüşmek dileği ile hoşcakalın…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.