Domain Controller’lar, bir network üzerindeki kullanıcı kimlik doğrulama işlemlerini ve güvenlik politikalarının uygulanmasını merkezi olarak yöneten temel bileşenlerdir. Ancak yalnızca bir Domain Controller’a sahip olmak, sistemde yaşanabilecek bir arıza durumunda tüm ağı işlevsiz hâle getirebilir ve ciddi kesintilere yol açabilir.
Bu noktada devreye Additional Domain Controller (ADC) girer.
Bu yazıda, Additional Domain Controller’ın ne olduğunu, nasıl çalıştığını ve mevcut bir ağ yapısına nasıl entegre edileceğini adım adım ele alacağız.
Önceki yazımızda, Windows Server Core üzerinde Active Directory Domain Services (AD DS) kurulumunu gerçekleştirerek ortamımıza Primary Domain Controller (PDC) olarak yapılandırmıştık. İlgili makaleye aşağıdaki bağlantıdan ulaşabilirsiniz:
Windows Server Core Üzerinde Active Directory Kurulumu
İçindekiler
Additional Domain Controller Nedir?
Additional Domain Controller (ADC), mevcut bir etki alanı (domain) yapısında, yük dağılımı ve yedeklilik (failover) amacıyla yapılandırılan ek bir etki alanı denetleyicisidir. Primary Domain Controller’a alternatif olarak hizmet verir ve ağ hizmetlerinin kesintisiz devam etmesini sağlar. Özellikle büyük ölçekli yapılar ya da coğrafi olarak dağıtılmış ortamlarda sistem sürekliliği açısından kritik bir rol oynar.
Additional Domain Controller kurulumu için mevcut ortamda yapılandırılmış bir Primary Domain Controller (PDC) bulunması gereklidir.
Additional Domain Controller Nasıl Çalışır?
Bir Additional Domain Controller, Active Directory veritabanının birebir kopyasını barındırır ve bu veritabanı, Primary DC ile sürekli olarak replikasyon (eşitleme) hâlindedir. Böylece:
- Primary Domain Controller üzerindeki yük paylaşılır,
- Kullanıcı kimlik doğrulamaları, grup ilkesi (GPO) uygulamaları ve diğer dizin hizmetleri daha hızlı ve kararlı şekilde sunulur,
- Ana denetleyici beklenmedik şekilde devre dışı kalırsa, ADC otomatik olarak devreye girerek hizmetin kesintisiz devam etmesini sağlar.
Ağ üzerindeki istemciler, hem Primary hem de Additional Domain Controller üzerinden kimlik doğrulaması yapabilir.
Additional Domain Controller Nasıl Kurulur?
Ortamımda Windows Server 2019 üzerinde çalışan bir Primary Domain Controller sunucusu bulunuyor. Buna ek olarak, yine Windows Server 2019 üzerinde çalışan bir Additional Domain Controller (ADC) kurulumu gerçekleştireceğim.
Temel Yapılandırma
Öncelikle, Additional Domain Controller sunucumun hostname, IP ve DNS bilgilerini yapılandırıyorum. Active Directory ortamlarında, Domain Controller’ların IP ve DNS bilgilerinin statik (sabit) olması gerekmektedir.
- ADC Hostname:
Cengizyilmaz
IP ve DNS Yapılandırması
Sunucu ismi yapılandırma işlemini tamamladıktan sonra IP yapılandırmasına geçiyoruz. Bu aşamada, Primary Domain Controller sunucumuzun IP adresini, ADC kurulumunu gerçekleştireceğimiz sunucuda DNS olarak tanımlıyoruz.
Ayrıca, Alternate DNS Server kısmına ADC olarak hizmet verecek sunucunun kendi IP adresini giriyoruz.
Not: ADC sunucusuna verdiğiniz IP adresini birincil DNS olarak ayarlamak, replikasyon işlemleri açısından daha sağlıklı olacaktır.
Yapılandırma işlemleri tamamlandıktan sonra, ADC olarak yapılandıracağımız sunucuyu yeniden başlatmamız gerekmektedir.
Active Directory Role Kurulumu
Ortamımızda hâlihazırda bir adet Windows Server 2019 üzerinde çalışan Domain Controller sunucumuz bulunmakta. Additional Domain Controller sunucusu için de ayrıca Active Directory rol kurulumu yapmamız gerekmektedir.
Server Manager konsolunu açıyoruz Dashboard ekranında Add Roles and Features seçeneğine tıklıyoruz.
“Before You Begin” ekranı açılıyor. Bu bir bilgilendirme ekranıdır. Next diyerek devam ediyoruz.
“Select Installation Type” ekranında iki seçenek ile karşılaşıyoruz:
- Role-based or feature-based installation: Roles ve Features seçeneklerini kurulum ve yapılandırdığımız alandır. Windows Server 2019 üzerinde bulunan ve rol ve özellikleri bu seçenek ile kurulmaktadır. Biz Active Directory Role kurulumunu bu adım ile gerçekleştirmemiz gerekmektedir.
- Remote Desktop Services installation: Eski adıyla Terminal Service olarak bilinen ve Windows Server 2008 ile birlikte Remote Desktop Services ( RDS ) adlandırılan Uzak Masaüstü kurulumu ve yapılandırmasını hızlı ve standart olarak bu seçenek ile yapabilirsiniz. Bu seçenek ile sadece RDS kurulumları sağlayabilmektesiniz.
Biz burada Role-based or feature-based installation seçeneği ile devam ediyoruz.
“Select Destination Server” ekranında, ADC kurulumu yapılacak sunucuyu işaretliyoruz. Ortamda sadece bir sunucu yönettiğimiz için burada yalnızca yerel sunucuyu göreceğiz.
“Select Server Roles” ekranında, “Active Directory Domain Services” rolünü işaretliyoruz. Bu, Additional DC kurulumu için zorunludur.
“Select Features” ekranında herhangi bir seçim yapmıyoruz. Çünkü AD rolünü seçtiğimizde aşağıdaki bileşenler otomatik olarak dahil edilir:
- Group Policy Management
- Active Directory Module for Windows PowerShell
- Active Directory Administrative Center
- AD DS Snap-Ins and Command Line Tools
“Active Directory Domain Services” ekranı, Azure ve Office 365 entegrasyonuna dair bilgilendirme sunar. Bu aşamada değişiklik yapmadan Next diyerek devam ediyoruz.
“Confirmation” ekranına geldiğimizde, Install butonuna tıklıyoruz. İsteğe bağlı olarak “Restart the destination server automatically if required” kutusu işaretlenebilir.
Kurulum tamamlandıktan sonra, ekranın alt kısmında yer alan “Promote this server to a domain controller” seçeneğiyle yapılandırma sürecine geçiyoruz.
Additional Domain Controller Yapılandırması
Deployment Configuration
Bu ekranda 3 seçenek sunulur:
- Add a domain controller to an existing domain
Mevcut forest yapısına yeni bir DC eklemek için kullanılır (bizim seçeceğimiz seçenek budur). - Add a new domain to an existing forest
Mevcut forest içine yeni bir domain eklemek için kullanılır. - Add a new forest
Tamamen yeni bir forest ve domain yapısı oluşturmak için kullanılır.
Biz, mevcut domain’e bir Additional DC eklemek istediğimizden “Add a domain controller to an existing domain” seçeneği ile devam ediyoruz.
Domain bilgilerini girdikten sonra, yetkili bir kullanıcı hesabı ile giriş yapıyoruz. Sistem, bağlantı başarılıysa ilgili domainleri listeler. Domain seçimini yapıp Next ile devam ediyoruz.
Active Directory Role kurulumundan önce ADC olacak sunucumuzu domain ortamına dahil etseydik eğer Specify the domain information for this operation sekmesi boş olarak değilde domain adımız yapılandırılmış şekilde görecektik.
Bu ekranda şu seçenekler varsayılan olarak işaretlidir:
- Domain Name System (DNS) Server
- Global Catalog (GC)
Ek olarak aşağıdaki özellik açıklanmalıdır:
- Read-Only Domain Controller (RODC): Salt okunur etki alanı denetleyicisidir. Bu yapı, veri güvenliğinin kritik olduğu senaryolarda kullanılır ve yazma izni içermez.
Bu ekranda yalnızca Directory Services Restore Mode (DSRM) şifresi belirliyoruz.
DNS Options
Varsayılan ayarlar olduğu gibi bırakılarak Next ile devam edilir.
Additional Options
Bu ekran iki alt seçenek içerir:
- Specify Install From Media (IFM):
Özellikle uzak lokasyonlara ADC kurulumu yapılırken replikasyon trafiğini azaltmak amacıyla daha önce alınmış bir yedeğin (IFM seti) kullanılması sağlanabilir. - Replicate from:
Replikasyonun hangi DC üzerinden yapılacağını belirtebiliriz. Eğer özel bir tercihiniz yoksa sistem en uygun DC’yi seçecektir.
Paths ve Review
Varsayılan yollar (NTDS, SYSVOL, LOG vb.) olduğu gibi bırakılır. Son adımda yapılandırma özetini gözden geçirip Install butonuna tıklıyoruz. Kurulum tamamlandıktan sonra sistem otomatik olarak yeniden başlatılacaktır.
Kurulum Sonrası Kontroller
Additional Domain Controller kurulumu tamamlandı ve sunucumuz açıldı, Server Manager ekranında Active Directory Konsolu gözükmektedir.
ADUC(Active Directory Users and Computers) bölümü içerisinde bulunan Domain Controller objesi içerisinde yeni eklediğimiz Domain Controller sunucumuzu görebiliyoruz.
Active Directory Replikasyon Durumunu Kontrol Etme
Additinal Domain Controller sunucumuzu, Active Directory ortamımıza dahil ettik. Şimdi ise replikasyon durumlarını kontrol etmemiz gerekmektedir.
Repadmin /showrepl
Repadmin /replsummaryBuraya kadar hiç sorun yaşanmadı, replikasyon işlemini CMD ile tetiklemek için aşağıda ki komutu kullanabilirsiniz.
Repadmin /syncall
Active Directory ortamınız da Replikasyon kuyruğunu kontrol etmek için, kullanılması gereken komut aşağıda ki gibidir;
Repadmin /queue
Sonuç:
Additional domain controller, özellikle büyük ve karmaşık ağ yapılarında, ağ güvenliğini ve erişilebilirliğini artıran önemli bir yedeklilik çözümüdür. Bu sistem, ağın sürekli çalışır durumda kalmasını sağlar ve olası bir sistemi çökme durumunda bile kullanıcıların kesintisiz hizmet almasına olanak tanır.
2 Yorum