Selamlar. Bu makalede Active Directory yapısına ikinci bir Domain Controller kurulumu yapacağız. Foresttaki ilk Domain Controller, Primary Domain Controller oluyor demiştik. Fakat çeşitli sebeplerle Bu DC’ye erişim sıkıntısı yaşayabiliriz yada bir şekilde bu makine arızalandı diyelim. İşte yapıya eklediğimiz bu ikinci DC olan Additional Domain Controller, Primary DC’nin görevini üstleniyor. Yani bir nevi yedekli sistem olarak çalışıyor. Ayrıca Additional DC, Primary DC’nin yükünü dengelemek için de kullanılabilir. Bu da Active Directory yapısının daha rahat çalışması anlamına gelir.
Öyleyse kurulum öncesi mevcut yapımıza göz atarak başlayalım.
Elimizde 1 adet Windows Server 2019 işletim sistemli sanal makinemiz var. Bunu Active Directory Domain Services rolünü kurduk. Primary DC olarak yapılandırdık ve aynı zamanda bir DNS Server. Bilgisayar adını W2K19PDC olarak verdik.
1 adet de Client makinemiz var. Bilgisayar adını WIN10 olarak verdik. Bunun da işletim sistemi Windows 10 ve bu makine domain’e dahil edilmiş durumda. SISTEMDESK\User10 şeklinde oturum açtık.
IP’leri aşağıdaki gibi:
Primary DC
- IP: 192.168.1.10/24
- DGW: –
- DNS: 192.168.1.10
Win10
- IP: 192.168.1.30/24
- DGW: –
- DNS: 192.168.1.10
Şimdi 1 tane daha server VM oluşturuyoruz ve onun da adını W2K19ADC olarak veriyoruz. IP’leri de şu şekilde:
- IP: 192.168.1.20/24
- DGW: –
- DNS: 192.168.1.10
Bu son kurduğumuz Additional DC olacak makineyi domain’e dahil ediyoruz, SISTEMDESK\Administrator şeklinde giriş yapıyoruz ve Active Directory Domain Services rolünü kuruyoruz. Bu adımı önceki makalede anlattığım için geçiyorum. Promote aşamasına geldik.
Bu adımda Add a domain controller to an existing domain seçeneğini işaretliyoruz ve devam ediyoruz. Bunu seçmemiz, ortamda var olan bir domain‘e yeni bir domain controller eklediğimiz anlamına geliyor.
Default first site name demiş. Şu an için tek site’ımız olduğu için bunu olduğu gibi bırakıyoruz. İlerde farklı site’larımız olacak.
Bir DSRM password belirliyoruz. Active Directory restore konusunda da bu gerekecek.
DNS Delegation kısmında bir değişiklik yapmıyoruz.
Replicate from kısmında şu an 2 seçenek var. Any domain controller seçildiğinde, yapımızda eğer başka DC’ler varsa hepsiyle replike olur. Şu an için zaten Primary DC dışında başka bir domain controller’ımız yok, bu da ikinci olacak. O yüzden burayı any seçerek devam ediyorum.
Database, Log ve SYSVOL için belirlenmiş yolu gösteriyor. Bir değişiklik yapmıyoruz.
İşlemlerin özetini gösteriyor. Next diyoruz.
Gereklilikler kontrol edildiğinde herşeyin uygun olduğu görülüyor. Install diyerek kurulumu başlatıyoruz. Kurulum bittiğinde restart atacak.
Makine açıldığında Server Manager’daki Tools’dan Active Directory Users and Computers‘e giriyoruz.
Bu ekrandaki Domain Controllers kısmında Active Directory‘ye eklediğimiz Additional Domain Controller‘ı görebilirsiniz. Users’da ise user10 isimli client’ın hesabı da gözüküyor. DC replike olmuş.
Leave A Comment