Merhaba. Size bu makalemde IFM ile ADC ve RODC kurulumunu anlatacağım. IFM i kullanma amacımızı şöyle açıklamak isterim. Uzak lokasyondaki bir domain controller kurulumu yapılırken bir yöntemdir. Yapacağımız kurulum sırasında active directory’den veritabanı oluşumu yada domain sunucusundan replikasyon yapılması yerine önceden yedeği alınan ve sunucu üzerine yükleme yapacağız. Uzak lokasyonlarda ağ trafiğini yormamak için tercih edilir. Şuandaki yapım şu şekilde;
Mevcut domain controller makinamda IFM ile kurulum yapabilmek için ilgili dosyaları çıkartacağım. Çıkarttığım dosyaları RODC yada ADC olması istediğim makinaya taşıyacağım. ( Bu ister bir harici harddisk olsun ister flash bellek ) 2. Makinama geldikten sonra normal domaine kurulumu gibi ilerleyip IFM ile getirdiğimiz dosyaları gösterdikten sonra aşamalar tamamlanmış olacaktır.
DOMAİN CONTROLLER MAKİNASINDAN IFM İLE DOSYALARI ÇIKARTMA
Hali hazırda kurulu olan dc makinama gidip C:\adc ve C:\rodc isminde 2 adet klasör oluşturuyorum ve daha sonradan paylaşıma açıyorum ( eğer harddisk ile alınacak ise açmaya gerek yoktur. Benim ortamımda network üzerinden almayı uygun gördüm )
IFM ile dosya çıkartmak için PowerShell yada cmd’yi açmamız gerekiyor. Ben Powershell’i kullanacağım. Sırasıyla ntdsutil yada ntdsutil.exe yazıyoruz. Burada “?” basarak yardım isteyebilirsiniz. Biz ifm kullanarak dosyaları çıkartacağız. Komut ekranına ifm yazıyorum. Karşımıza bir uyarı çıkartıyor. Uyarıda ” NTDS’i “ aktif etmemizi istiyor. Komut ekranına Activate Instance NTDS yazıyorum. Tekrar bir uyarı çıkartıyor ve bu sefer Aktif Active İnstance’ın aktif olduğunu söylüyor. Artık NTDS yazarak dosyalarımızı dışarı çıkartabiliriz. IFM yazarak başlıyorum Burada herşeyi görmek amacıyla “?” basıyorum. Karşımıza ne tür bir çıkartma yapacağımı soran bir ekran çıkıyor. Ben İlk önce ADC makinası ayarlayıp daha sonra birkaç ufak dğeişiklik ile aynı işlemleri Rodc makinasına uygulayacağım. ADC için burada “Create Sysvol Full” yazıyorum ve sonuna ilgili dosyaları çıkartacağım klasörü göstereceğim.
Komut; “Create Sysvol Full C:\adc” burada dosyaları export edeceğimiz yeri gösterip ilerliyoruz. Şimdi IFM bizim için active directory, registry ve Sysvol klasörünü çekmiş olacak. Komut hatasız yazılmadıysa başarılı bir şekilde C:\adc klasörünün altına dosyalar export olmuştur.
Eğer bir kontrol etmek istersek C:\adc;
C:\ADC klasörünü şimdi ADC olmak isteyen bilgisayara göndereceğiz. Gönderim işlemi bittikten sonra sırasıyla yapılması gerekenlerin bir özetini geçeyim. Domain kurulum ekranına gelip aynı domain üzerinde ilerleyerek İFM kısmındaki Checkbox ı işaretliyoruz ve fiziksel olarak bir path gösteriyoruz.Şimdi ADC kurulumuna başlayabiliriz.Karşımızdai ekranda Start the Remove Roles and Features Wizard ı seçersek kurulu bir rolü kaldırmaya yarıyor.Biz Next’ tıklayarak ilerliyoruz.
Şuanda kurmak istediğimiz şey domain ve bu bir rol bazlı uygulama olduğu için rol bazlı seçili kalacak. Devam ediyoruz.
Şuanda domainde başka hiçbir makina olmadığı için sadece kendi makinamızı seçip ilerliyoruz.
Bu ekranda “Activate Directory Domain Services” i kuracağız. Add Features diyerek devam ediyoruz.
Features’lerden herhangi bir özelliği yüklemiyoruz ve devam diyoruz.
Domain kurulumu şuanda başlamış bulunmakta.
Karışımızdaki 3 adet seçeneklerden 1. Bir domain controller olduğunu ve bir başka domain kurulumunu sağlıyor. 3. sü ise apayrı bir forest’a geçiyor. Arada hiçbir bilgisayar birbirinden haberdar olmayacak.Biz 1. seçip ilerliyoruz.
Şuanda Adc kuracağımız için RODC işaretini seçmiyoruz. RODC (Read Only Domain Controller) birazdan daha detaylı inceleyeceğiz..
Şimdi önemli olan noktalardan birisi burası. Şuanda IFM ile çıkartmış olduğun dosyaların ana dizinini göstermek gerekicek. Ben C:\adc klasörüne çıkartmıştım. Alt kısımda Replicate from: dediği kısım ; İlk replica yapılmasını istediğiniz bilgisayar hangisidir ? Bizim yapımızda şuanda DC den başka bir bilgisayar olmadığı için any domain de kalabilir dc.mert.local de seçilebilir.
Şimdi bize log dosyalarının yerini gösteriyor. Birşey değiştirmeden devam ediyoruz.
İnstall seçeneğini seçtikte sonra bilgisayar Log/Off duruma gelecektir. Bu işlem bittikten sonra kullanıcı ADC de oturum açmış olacaktır. Peki IFM ile RODC kurulumu nasıl gerçekleşiyor ?
Şuanda ADC olan makinamıza yaptığımız gibi ntdsutil ‘in içinden ifm e gelip bu sefer komut olarak “Create Sysvol RODC C:\rodc” yazıyoruz. Başarılı bir şekilde dosya çekildiğinde içine girdiğimizde registry dosyasının olmadığını göreceğiz. Şimdi dc makinamızdan klasörü server 3 makinamıza yani RODC olacak makinamıza atıyoruz ve işlemlerimize başlıyoruz.
Server 2 makinada Domain kurulum ekranına kadar her şeyi aynı yaparak ilerliyoruz. Biz aynı forest’a yeni bir dc kurulumu yap seçeneğini işaretliyoruz.
Karşımıza çıkan ekranda Read Only Domain Controller (RODC) seçeneğini işaretliyoruz.
Rodc makinası üzerinde hangi kullanıcıların şifrelerinin tutulacağını söylüyor. İstersek editleyebiliriz fakat şuanda ihtiyaç duymuyoruz.
Daha öncesinde dc makinasında oluşturduğumuz dosyanın fiziksel path’ini gösteriyoruz. Replicate from ekranında 2 adet bilgisayar görülmekte. Bize sorduğu soru ilk replicayı nereden başlatayım. Bu bizim tamamen yapımıza göre değişmekte. Hangi lokasyon daha yakınsa yada hangisinin network altyapısı daha sağlamsa o seçilmeli. Any domain controller olarak bırakıyorum.
Şimdi bize log dosyalarının yerini gösteriyor. Birşey değiştirmeden devam ediyoruz.
İnstall’a bastıktan sonra bilgisayar kendini yeniden başlatacak ve server 3 makinamızda RODC olarak görevine devam edecek.
Şuanda görüldüğü üzere yapımda 3 adet Domain Controller ve 3 adet Global Catalog’a sahip bilgisayar var. Ben şimdi Server2 makinasından GC özelliğini kaldırmak istiyorum. Bunun için ;
Server 2 makinamızın properties tabına geliyoruz ve NTDS Settings.. ‘e tıklıyoruz.
Karşımıza çıkan ekran Global Catalog check’ini kaldırdığımızda server2 makinası yani ADC makinamız artı kGC özelliğini kullanmayacaktır.
Global Catalog kaldırıldıktan sonraki dsa.msc’de görülen ekran;
Gördüğümüz gibi ADC makinamız artık GC özelliğini kullanmıyor. Bu makalemizin sonuna ulaştık. Teşekkürler.
“IFM (İnstall From Media) İle Adc ve Rodc Oluşturma” için bir yorum