Bugun daha önce anlatmış olduğum site to site vpn yapısındaki site’lara domain controller kurulumu yapıp kullanıcılar oturum açma isteğinde hangi site’a yakınsa o domain controller makinasından oturum açmasını sağlayacağız.
Öncelikle site to site vpn ile ilgili bilgilere ; BU LİNKTEN ulaşabilirsiniz.
Yapımız hakkında biraz bilgi vermek gerekirse ;
Bakirköy şubemizi bizim default olarak oluşturduğumuz dc’nin bulunduğu site olarak düşünelim. Yani Bakirkoy şubesi bizim merkezimiz olsun. Daha sonradan oluşturulan Kadikoy şubemizede bir adet adc makinası kuralım. Site yapımız olmasaydı kadiköyde bulunan bir kullanıcı oturum açma isteğinde her seferinde dc makinasına gidecek bu da network yapısını sıkıştıracaktır.
Bunu önlemek için dc makinamızı açıp Active Directory Site and Services’i açalım. Default-First-Site-Name; bizim dc makinamızın olduğu site. Karışıklık olmaması için sağ tıklıyorum ve adını değiştiriyorum (bakirkoy)
Site yapımızdaki site b yani kadikoy subemiz için Site kısmına gelip New Site’a basarak ekliyorum.
ismini kadikoy yapıp tamamlıyorum.
Aralarındaki farkı göstermek için Subnet kısmına sağ tıklayarak new subnet diyorum.
İlk önce dc makinamın bulunduğu site’i göstererek ip blogunu giriyorum. Hatırlatmak gerekirse benim yapımda dc’nin bulunduğu blog 1.0, aradaki nat cihazların bulunduğu blog 3.0 site b yani kadikoy şubemin ip bloguda 2.0 lı. Bakirköyü seçip 192.168.1.0/24 yazıyorum.
Kadiköy site’ımı gösterip 192.168.2.0/24 yazarak subnetlerimide belirliyorum.
Şimdi kadiköy şubeme giderek adc kurulumu başlatacağım. ADC kurulumu hakkında ki bilgilere; BU LİNKTEN ulaşabilirsiniz. Kısaca anlatmak gerekirse adc kurulumu yapılacak server’a gidip server manager açılır. Active Directory Domain Services kurulur.
Şimdi adc makinamızı yapılandıralım. Add a domain controller to an existing domain seçiyoruz ve domain controller bilgilerini giriyoruz. 
Gördüğünüz gibi daha önceden oluşturduğumuz sitelarımız burada gözükmektedir. Şuanda kadiköy şubeme ben adc kurulumu başlatacağım ama ufak bir not düşmek istiyorum. Eğer kadiköy şubeniz o kadar da güvenli değilse bu kısımda Read only domain controller ı işaretlemekte fayda var. DSRM (restore mode) şifremi oluşturduktan sonra ilerliyorum.
Bun adımdan sonra hiçbir değişiklik yapmadan kurulumu bitiriyorum.
Şimdi dc makinamıza yani bakirköy şubemizdeki dc makinada Active directory site and services menüsünü açarsak;
kadikoy şubemize adc makinası gelmiş olduğunu göreceğiz. Şimdi client’larımız network’e dahile olduğunda hangi blogta ise (1.0 yada 2.0) oturumunu kendine yakın olan domain controller makinasından açacaktır. Sorularınızı soru cevap kısmı yada altta bulunan yorum kısmında sorabilirsiniz. Teşekkürler. Başka bir makalede görüşmek üzere sağlıcakla kalın.