Tek bir hata noktası oluşturduğundan, bir Etki Alanı Denetleyicisine sahip olmak önerilmez. Kuruluştaki tek Etki Alanı Denetleyicisinin arızalanması durumunda büyük kesintiler meydana gelecek ve bu da operasyonların kaybına neden olacaktır. Bu tek hata noktasını önlemek için ikincil bir Etki Alanı Denetleyicisine sahip olmanız gerekir. İkinci bir DC, hizmetlerin yükünü dengeleyecek ve kritik hizmetlerin kesintiye uğrama riskini en aza indirecektir. Bu yazımda mevcut bir alan adına ikinci bir Etki Alanı Denetleyicisi ekleme adımlarını anlatacağım.
İkincil Etki Alanı Denetleyicisi Ekleme Adımları
Windows Server 2012, 2016 veya 2019 kullanıyorsanız ikincil etki alanı denetleyicisi ekleme adımları aynıdır.
1. Adım. Temel Sunucu Ayarlarını Yapılandırın
Sunucuyu ikincil etki alanı denetleyicisine yükseltmeden önce bu ayarları yapılandırdığınızdan emin olmanız gerekir.
- Bilgisayar adı – Bilgisayar adını bir etki alanı denetleyicisine yükseltmeden önce ayarlamak istiyorsunuz.
- IP ayarları – Sunucuda statik bir IP adresi ayarlayın ve DNS’nin mevcut bir etki alanı denetleyicisine veya DNS sunucusuna işaret ettiğinden emin olun. Bu ayarlanmadığı takdirde sunucuyu etki alanına ekleyemezsiniz.
- Tarih ve Saat – Saat diliminin doğru olduğundan emin olun. Tarih ve saat kapalıysa alan adınızda tuhaf sorunlar yaşanabilir.
2. Adım. Sunucu Yöneticisini Açın ve AD DS Rolünü Yükleyin
1. Rol ve özellik ekle’ye tıklayın
2. Başlamadan önce sayfasında “İleri”ye tıklayın.
3. “Rol tabanlı veya özellik tabanlı kurulumu seçin ve ileri’ye tıklayın.
4. Sunucu havuzundan bir sunucu seçin. Sunucunuzu seçin ve ileri’ye tıklayın.
5. Active Directory Etki Alanı Hizmetleri’ni seçin, Active Directory Etki Alanı Hizmetleri için gerekli özellikleri ekleyen bir açılır pencere göreceksiniz, Özellik ekle’ye tıklayın. Sonrakine tıkla.
6. Özellikler sayfasında ileri seçeneğine tıklayın. Bu sayfada ek hiçbir şeyin seçilmesine gerek yoktur.
7. AD DS sayfasında ileri’ye tıklayın. Bu sayfa sadece bilgilendirme amaçlıdır.
8. Onay sayfasında Yükle’ye tıklayın.
Kurulum tamamlandığında “Yapılandırma gerekli. Kurulum başarılı oldu”. Bunu gördüğünüzde 3. adıma geçin.
3. Adım. Bu sunucuyu bir etki alanı denetleyicisine yükseltin
1. Sunucu yöneticisinde üstteki sarı simgeye tıklayın ve “Bu sunucuyu etki alanı denetleyicisine yükselt” seçeneğine tıklayın.
2. “Mevcut bir etki alanına etki alanı denetleyicisi ekle”yi seçin. Daha sonra, ikincil etki alanı denetleyicisini eklemek istediğiniz mevcut etki alanını girin veya seçin. Yönetici kimlik bilgilerini girmek için değiştir düğmesine tıklamanız gerekecektir. Sonrakine tıkla.
3. Etki Alanı Denetleyici Seçenekleri sayfasında Etki Alanı Adı Sistemi (DNS) sunucusu ve Genel Katalog (GC) işaretlenmelidir. Yeni bir site oluşturmadığınız sürece site adı için Varsayılan İlk Site adı seçilmelidir. Varsayılan olarak bırakmanızı tavsiye ederim. Dizin Hizmetleri Geri Yükleme modu için bir şifre girin ve “İleri”ye tıklayın.
NOT: Dizin Hizmetleri Geri Yükleme MODU (DSRM), yöneticinin bir Active Directory Veritabanını onarmasına veya kurtarmasına olanak tanır.
4. DNS Seçenekleri
Büyük olasılıkla aşağıdaki “Bu DNS sunucusu için bir temsilci oluşturulamıyor…” yazan hatayı alacaksınız. Bu yaygındır. Sihirbaz winadpro.com girdiğim alan adı için ad sunucularıyla iletişim kurmaya çalışıyor ve ad.winadpro.com alt alanı için temsilci oluşturamıyor. Etki alanınızdaki adları çözümleyebilmek için ağ dışından bilgisayarlara ihtiyacınız yoksa bu ileti göz ardı edilebilir. Bu hata hakkında daha fazla bilgi https://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx
5. Ek Seçenekler sayfasında bu sunucunun çoğaltılmasını istediğiniz yeri seçin. Ortamımda herhangi bir etki alanı denetleyicisinden çoğaltılabilmesini istiyorum. Çoğaltma, ilk DC’yi nasıl kurduğunuza ve bulunduğu yere bağlıdır. DC’lerin tümü aynı sitedeyse, herhangi bir yerden çoğaltma işe yarayacaktır. Birden fazla siteniz varsa farklı bir çoğaltma stratejiniz olur. Kuruluşum için hepsi aynı sitede 4 etki alanı denetleyicimiz var, bu yüzden bunları herhangi birinden çoğaltılacak şekilde ayarladım.
6. Yolları her zaman varsayılan olarak bırakıyorum.
7. İnceleme seçenekleri sayfasında ileri öğesine tıklayın.
8. Önkoşul Denetimi sayfasında iki uyarı görebilirsiniz (şifreleme algoritması ve DNS için yetki verme). Bu tipik bir durumdur. Önkoşul geçildiyse yükle’ye tıklayın.
İşlem tamamlandığında sunucu otomatik olarak yeniden başlatılacaktır.
4. Adım. İkincil Etki Alanı Denetleyicisini Doğrulayın
Bu noktada mevcut bir etki alanına ikincil etki alanı denetleyicisi ekleme adımlarını tamamladınız. Şimdi DC’de oturum açın ve birkaç şeyi doğrulayalım.
1, Active Directory Kullanıcıları ve Bilgisayarları’nı (ADUC) açın ve bazı kullanıcı ve bilgisayar hesaplarını yerinde kontrol edin. ADUC’un yeni DC’nize bağlı olduğundan emin olun. Kurulum sırasında her şeyin ikincil DC’nize kopyalanmış olması gerekir.
2. Çoğaltma hatası olmadığından emin olmak için reklam çoğaltmayı kontrol etmek de iyi bir fikirdir . Başka bir etki alanı denetleyicisinden komut istemini açın ve repadmin /replsummary bilgisayaradı yazın. Bu örnekte DC3 kullanıyorum. Hiçbir arıza veya hatanın olmadığını görebilirsiniz.
3. Ayrıca , dcdiag komutunu kullanarak etki alanı denetleyicinizde bir Active Directory sağlık denetimi de çalıştırabilirsiniz . Komut isteminden dcdiag /v komutunu çalıştırın. Bu, birçok ayrıntıyı gösterecektir ancak etki alanı denetleyicisinin durumunu kontrol etmenin en iyi yollarından biridir.
Yazımızda mevcut bir etki alanına nasıl ek etki alanı denetleyicisi ekleyeceğimizi anlattık. Kuruluşunuzda birden fazla DC’nin bulunması önemle tavsiye edilir. Bunun faydası, hizmetlerin yük dengesini sağlaması ve ağ kesintisinin tamamının riskini en aza indirmesidir. Yorum kısmına yorumlarınızı veya sorularınızı bırakmaktan çekinmeyin.
