Can Güneş

Sistem ve Bulut Uzmanı

Troubleshooting 

Windows Server 2016 Additional Domain Controller Kurulumu

Can Güneş

Additional Domain Controller Kurulumu ve Yapılandırması

Merhaba Arkadaşlar,

Daha önce yayınladığım makalelerde Domain Controller kurulumu ve Domain Controller Yapılandırmasını paylaşmıştım. Bugün paylaşacağım makalede ise Windows Server 2016 üzerinde Additional Domain Controller kurulumu yapacağız. Bu konu ile ilgili detaylı bilgiyi daha sonra paylaşacağım ama makelenin biraz daha anlaşılır olması için öncelikle Additional Domain Controller (ADC) nedir ondan biraz bahsedelim.

Domain Controller’ın Microsoft tarafından verilen tanımlaması aşağıdaki gibi:

“Active Directory Etki Alanı Hizmetleri (AD DS) ağdaki nesnelerle ilgili bilgileri depolar ve bu bilgileri kullanıcıların ve ağ yöneticilerinin kullanımına sunar. AD DS ağ kullanıcılarının ağda herhangi bir yerde bulunan ve izin verilen kaynaklara tek bir oturum açma işlemiyle erişmesini sağlamak için etki alanı denetçileri kullanır. “

Additional Domain Controller ise zaten isminden de anlaşılacağı üzere yedeklerinin (replika) bulunduğu bir DC olarak düşünebilirsiniz.Yani ADC önceden kurduğunuz DC’nin başına bir iş gelmesi durumunda durumu üstleyecek bir kardeş gibi düşünebilirsiniz.Bunu sadece felaket senaryosu olarak düşünmeyin. Bu iki DC’yi eş zamanlı çalıştırarak yük dağıtımı sayesinde performansınıza da etki edebilirsiniz veya farklı amaçlar için de kullanılabilir. Eşzamanlı olarak çalışmaları olası bilgi kayıpları için çok önemlidir. Çünkü bir sunucu kapalıyken domain üzerinde değişiklikler yapıldığında diğer tarafda bu bulunmazsa ilerleyen dönemde lingering object dediğimiz kayıp nesneler ortaya çıkacaktır ve bu nesneler uzun vadede canınızı sıkabilir.

Kısa bir bilgiden sonra ADC kurulumuna başlayabiliriz, bu makelede gördüğünüz ekran görüntülerinde tıkladığımız şeylerin açıklamalarını da AD yapılandırması makalesinde paylaşmıştım. İsterseniz makalenin içerisinden kontrol edebilirziniz. Öncesinde bu makalede bulunan bilgileri kullanarak Active Directory Domain Services‘i kuruyoruz. Kurulum tamamlandıktan sonra Server Manager üzerinde aşağıdaki simgeyi göreceksiniz. Bu simge bize yapılandırmayı yapmamız gerektiğini belirtiyor.

Promote this server to a domain controller‘i seçiyoruz ve geçiyoruz.

Ardından karşımıza gelen Deployment Configuration sekmesinde ” add a domain controller to an existing domain ” seçeneğini seçiyoruz ve altta bulunan domain sekmesinin yanında bulunan Select… butonuna tıklıyoruz. Ardından bir alt resimde bulunan küçük bir kutucuk çıkıyor.


Credentials for deployment operation adlıdna bir pencere açılıyor ve burada bize hangi domaine katılmak istiyorsanız bu domaine ait olan bir admin kullanıcısının bilgilerini soruyor.

Benim admin kullanıcım administrator ve domain adımda cangunes.dm. Kullanıcı adını administrator@cangunes.dm olarak giriyorum ve altında şifreyi de girdikten sonra OK‘i tıklyıorum. Sizde aynı şekilde kendinize ait olan domain kullanıcısının bilgilerini girin.

Bu işlemin hemen ardından küçük bir kutucuk çıkacak. ” Select a domain from the forest ” Yani var olan ve katılmak istediğiniz yapıyı seçin diyor. Sadece test ortamım var ve küçük bir yapı olduğu için fazla seçenek çıkmadı ve dahil etmek istediğimi seçtim. Ardından OK‘i tıklıyorum. Ardından Next diyorum. Eğer burada bir hata alıyorsanız DNS konfigürasyonunuz ile ilgili bir sorununuz olması çok muhtemel. Daha sonra güvenlik duvarı , bilgisayarların birbirlerine erişimleri vb yerleri kontrol etmeniz gerekecek. Eğer bir sorun yaşarsanız makale altından bana ulaşabilirsiniz.

Daha sonra Domain Controller Options seçeneği altında sunucumuzun DNS server ve Global Catalog görevi görüp görmeyeceğini seçiyoruz. Ya da read only domain controller olarak da yapılandırabilirsiniz.

Daha sonra bize bir kurtarma için şifre soruyor. Giriyoruz ve Next diyoruz.

DNS Option sekmesi:

Yetkilendirmek istediğimiz bir DNS server var mı onu soruyor. Bizim yapımız yeni ve böyle bir ihtiyacımız olmadığı için Next diyip geçiyoruz.

Additional Options sekmesinde ise replikasyonu nereden yapacağını soruyor. Burada seçeneklerimiz arasında sadece bir domain ile replikasyon yapsın veya hepsi ile yapsın gibi seçeneklerimiz var. Sizin durumunuza bağlı olarak bunu seçmeniz gerekecek. Benim sadece 2 adet DC’ım olduğu için any domain controller (Herhangi bir dc olabilir) diyorum ve geçiyorum. Ama siz sadece belli bir DC üzerinden replikasyon yapmak istiyorsanız aşağıdaki ayarı kendinize göre yapabilirsiniz.

Paths sekmesinde yine logların tutulacağı ve Sysvol klasörünün yerini soruyor. Değiştirmemekte fayda var.

Bize son olarak yaptığımız ayarları gösteriyor ve değişiklik için son bir şans veriyor. 🙂 Next diyelim ve geçelim.

Domain kurulumu için gerekli özelliklerin kurulu olup olmadığını, durumunu gösteriyor. Install diyoruz ve yapılandırmayı başlatıyoruz.

Son olarak results sekmesinde ise olan biteni gösteriyor. Bende durum olumlu sonuçlandı. Sizde de sorun olmayacağını ümit ediyorum.

Close butonunu tıklayarak işlemi bitiriyoruz. Bende domain yapılandırmasından sonra restart istemdi ama sorunsuz şekilde çalıştı da diyemem. Siz yine de her ihtimale karşılık yeniden başlatarak işlemlerinize devam edin.

Umarım makele işinize yaramıştır.

Keyifli çalışmalar dilerim.

Can Güneş

Microsoft Bulut Teknolojileri üzerine kafa yoran ve bu alanda kendini geliştiren birisi. Çalışıp öğrendiğim bilgileri sizlerle paylaşmak için bu internet sayfasını kurdum.