Windows Server 2012 Additional Domain Controller kurulumu

Bu makalemizde temel konulardan biri olan Windows Server 2012  Active Directory Additional Domain Controller kurulumunu inceliyor olacağız. Önceki yazılarımızda, Windows Server 2012 Active Directory kurulumu yapmıştık. Bu bölümde Additional Domain Controller kavramını açıklayıp, kurulumunu gerçekleştireceğiz.

Additional Domain Controller Nedir?

Additional Domain Controller, Domain Controller sunucusunun bir yedeğidir.  Domain Services rolünün kurulu olduğu sunucu üzerinde donanımsal yada yazılımsal bir problem yüzünden kesinti olması durumunda Additional Domain Controller görevi üstlenerek kesinti yaşanmamasını sağlamaktadır.

Kısa bir bilgiden sonra kuruluma geçebiliriz. Öncelikle Additional DC olacak sunucuyu domain yapımızın içine almamız ve TCP/IP ayarlarını statik olarak yapılandırmamız gerekiyor. ADC isimli sunucumuz üzerinde gerekli TCP/IP ayarlarını yaptıktan sonra  bu sunucuyu teknolojikadam.local isimli mevcut active directory domain yapısı içerisine dahil ediyoruz.

Active Directory Domain Services: DC1 – (192.168.10.10)

Additional Domain Controller : ADC – (192.168.10.11)

Aşağıdaki resimde görüldüğü gibi DNS server ip adresi olarak DC1 isimli Active Directory Domain Services yüklü olan sunucuyu gösteriyoruz.

Server Manager konsolunu açarak Add roles and Features linkine tıklıyoruz.

Karşımıza gelen wizard ekranını Next ile geçiyoruz.

Active Directory Domain Services rolünün kurulumu yapacağımız için Role-based or Features-based Installation seçerek Next ile devam ediyoruz.

Additional Domain Controller rolünü kuracağımız sunucuyu seçiyoruz.

Active Directory Domain Services rolünü işaretliyoruz.

Next ile devam ettiğimizde Active Directory Domain Services rolü ile birlikte kurulacak olan diğer özelliklerin listesi karşımıza geliyor. Add Features butonuna basıyoruz.

Active Directory Domain Services rolü seçili olarak karşımıza geliyor. Next ile ilerliyoruz.

Ek olarak kurmak istediğimiz roller varsa bu ekranda seçebiliriz. Group Policy Management rolüde kuruluma eklenmiş durumda.

Kuruluma devam etmek için Next ile ilerliyoruz.

Kurulum bittikten sonra sunucunun otomatik restart edilmesi için kutucuğu işaretleyebilirsiniz. Install ile kurulumu başlatıyoruz.

Kurulan bileşlenlerin listesini takip edebilirsiniz.

Kurulum bittikten sonra Additional Domain Controller yapılandırılmasi için Promote this Server to a domain controller tıklıyoruz.

Deployment Configuration ekranında üç seçenek bulunuyor.

Add a domain to an existing domain: Forest yapımız içinde yeni bir Domain Controller kurulumu yapmak için bu seçeneği seçmemiz gerekiyor. Additional Domain Controller kurulumu için de bu seçenek işaretlenmelidir.

Add a new domain to an existing forest: Forest yapısı içinde birden fazla Domain Controller kurulumu yapılacaksa bu seçenek seçilmelidir.  “teknolojikadam.local isimli bir domain var ve aynı yapı içerisine ozocak.local isimli başka bir domain controller kurulacaksa bu seçenek seçilmelidir.”

Add a new forest: Ortamımıza yeni bir Forest ve içinde yeni bir Domain Controller kurulumu yapılacaksa bu seçenek seçilmelidir.

Karşımıza gelen pencerede, kurulacak olan ek rolleri seçip, Directory Service Restore Mode (DSRM) şifresi belirliyoruz.

Yapınızda bir DNS sunucusu varsa eğer, yeni kurulan DNS sunucusu diğer DNS sunucu üzerine delegasyon yapabilir. Değişiklik yapmadan devam ediyorum.

Bu bölümde herhangi bir değişiklik yapmadan devam ediyoruz.

Microsoft tarafından tavsiye edilen Active Directory Database ve Log dosyalarımızın varsayılan yeri, “%systemroot%\ntds” klasörüdür. Değişiklik yapmadan ilerliyoruz.

Özet ekrana göz atıyoruz. Eğer istersek, View Script aracılığıyla kurulum dosyasını daha sonra kullanabilmek üzere kaydedebiliriz.

Kurulumu başlatıyoruz.

Additional Domain Controller kurulumu tamamlandıktan sonra sunucu restart oluyor. Açıldıktan sonra Active Directory Users and Computers konsolunu açtığımızda Domain Controllers OU’sunun içinde yeni kurduğumuz Additional DC sunucusunu görebilirisiniz.

Ayrıca DNS Manager konsolu üzerinde yeni sunucunun A kayıtlarının geldiğini görebilirsiniz.

Additional DC kurulumundan sonra ortamda iki adet DNS Server olacağı için, her iki sunucunun DNS ip adresilerini düzenlemenizde fayda var. Bu sayede DNS yedekliliğini de sağlamış oluyoruz.

Kurduğumuz yeni sunucu ile, Domain Controller’a gelen kimlik doğrulama ve yetkilendirme taleplerinin yük dağılımını sağlamış oluyoruz. Aynı zamanda, Domain Controller sunucusunda oluşabilecek, donanımsal ve yazılımsal hatalarda servis kesintisinin önüne geçiyoruz.