Windows

Windows Server’da Additional Domain Controller Kurulumu

Bir Additional (Yedek) Domain Controller (ADC), mevcut bir Active Directory (AD) domainine eklenen ek bir etki alanı denetleyicisidir. ADC, yük dengeleme, hata toleransı ve erişilebilirliği artırmak için kullanılır. Ana Domain Controller (DC) ile aynı Active Directory veritabanını paylaşır ve replikasyon yaparak sürekli senkronize kalır.

demo-1024x724 Windows Server'da Additional Domain Controller Kurulumu

Gereksinimler

Kuruluma başlamadan önce aşağıdaki gereksinimleri karşılamalısınız:

  1. Ana Domain Controller (PDC): Halihazırda çalışan bir Windows Server Active Directory Domain ortamı olmalıdır.
  2. İkinci Sunucu (ADC olacak makine):
    • Windows Server 2016/2019/2022 işletim sistemi kurulu olmalıdır.
    • Ana DC ile aynı ağda bulunmalı.
    • Sabit bir IP adresi atanmış olmalı.
    • Domain’e katılmış olmalı.
  3. Yönetici Yetkileri: Domain Administrator yetkilerine sahip bir kullanıcı hesabı gereklidir.

Adım 1: ADC Olacak Sunucuyu Domain’e Dahil Etme

Eğer Additional Domain Controller olacak sunucu henüz domaine katılmadıysa, aşağıdaki adımları izleyerek domaine ekleyin:

  1. Sunucu Adını Değiştirin:
    • Server Manager > Local Server bölümüne gidin.
    • Computer Name ayarını değiştirin ve sunucuya anlamlı bir isim verin (örn: ADC-01).
    • Değişiklikleri kaydettikten sonra sunucuyu yeniden başlatın.
  2. Domaine Katılım:
    • Server Manager > Local Server > Workgroup bölümüne tıklayın.
    • Change butonuna basın, ardından Domain seçeneğini işaretleyerek mevcut domain ismini girin.
    • Administrator hesabı ile giriş yaparak domaine katılın.
    • Sunucuyu yeniden başlatın.

Adım 2: Active Directory Domain Services (AD DS) Kurulumu

Şimdi Additional Domain Controller olarak ekleyeceğimiz sunucuya Active Directory Domain Services (AD DS) rolünü yükleyeceğiz.

1. AD DS Rolünü Yükleme

  1. Server Manager’i açın.
  2. Manage > Add Roles and Features seçeneğine tıklayın.
  3. Role-based or feature-based installation seçeneğini seçin ve Next butonuna basın.
  4. Destination Server olarak ADC sunucusunu seçin ve Next butonuna tıklayın.
  5. Active Directory Domain Services (AD DS) rolünü seçin ve Next butonuna basın.
  6. Installation ekranına gelince Install butonuna tıklayın ve kurulum tamamlanana kadar bekleyin.

Kurulum tamamlandıktan sonra sunucuyu yeniden başlatın.

Adım 3: ADC Olarak Promote Etme (DC’ye Terfi Ettirme)

AD DS kurulduktan sonra sunucuyu Additional Domain Controller olarak eklememiz gerekiyor.

  1. Server Manager’de sağ üstte yer alan Notifications (bildirim) simgesine tıklayın.
  2. “Promote this server to a domain controller” seçeneğine tıklayın.
  3. “Add a domain controller to an existing domain” seçeneğini seçin.
  4. Domain Name kısmında mevcut domain’i seçin.
  5. Domain Admin yetkilerine sahip bir hesapla giriş yaparak Next butonuna tıklayın.(#AD dahil ettikten sonra kurulum yapıyorsanız bu aşamayı görmezden gelin.)
  6. Domain Controller Options ekranında:
    • DNS Server ve Global Catalog (GC) seçeneklerini işaretleyin.
    • Read-Only Domain Controller (RODC) seçeneğini boş bırakın (bu, salt okunur bir DC istemediğimiz anlamına gelir).
    • DSRM şifresini belirleyin ve Next butonuna basın.
  7. Additional Options ekranında, Replication from seçeneğinde Primary Domain Controller (PDC) sunucusunu seçin.
  8. Review Settings ekranında her şeyin doğru olduğunu kontrol edin ve Install butonuna tıklayın.
  9. Kurulum tamamlandıktan sonra sunucu otomatik olarak yeniden başlatılacaktır.

Adım 4: Replikasyon ve Durum Kontrolleri

Kurulum tamamlandıktan sonra Additional Domain Controller’ın başarılı şekilde çalıştığını kontrol etmek için aşağıdaki komutları çalıştırabilirsiniz:

1. Domain Controller’ları Kontrol Etme

Get-ADDomainController -Filter *

Bu komut, tüm Domain Controller’ları listeler ve ADC’nin doğru şekilde eklendiğini doğrulamanızı sağlar.

2. Replikasyon Durumunu Kontrol Etme

dcdiag /test:replications

Bu komut, Active Directory replikasyonunun düzgün çalışıp çalışmadığını kontrol eder.

3. Replikasyon Güçlü Durumunu Görme

repadmin /replsummary

Bu komut, tüm Domain Controller’lar arasındaki replikasyon özetini görüntüler.

Adım 5: DNS Düzeltmesi

Additional Domain Controller olacak sunucuyu domaine dahil ederken girdiğimiz DNS ayarlarını aşağıdaki adımları izleyerek düzenleyin:

  1. Ethernet Kartı Seçeneklerine Gidin:
    • ncpa.cpl > Ethernet Kartı çift tıklayın.
    • IPv4 çift tıklayın ve ayarlara girin.
  2. DNS Ayarları:
    • Preffered DNS Server: ADC IP adresini girin.
    • Alternate DNS Server: Primary DC IP adresini girin.

Aynı işlemi Primary DC’nize giderek Alternate DNS Server olarak ADC IP adresini girebilirsiniz.Özetle bu adımda Preffered DNS olarak kendi IP adreslerini,Alternate DNS olarak karşılıklı birbirlerinin IP adresini giriyoruz.

Sonuç

Bu yazıda, Windows Server’da Additional Domain Controller (ADC) kurulumunu adım adım ele aldık. ADC, yük dengeleme, yedeklilik ve hata toleransını artırarak Active Directory ortamınızı daha güvenilir hale getirir.

Özetle:

İkinci sunucuyu domaine ekledik.

AD DS rolünü yükledik.

Sunucuyu ADC olarak tanımladık.

Replikasyonun düzgün çalıştığını doğruladık.

Kurulum sonrası Event Viewer (Olay Görüntüleyicisi) ile hataları kontrol etmeyi ve replikasyonu düzenli olarak denetlemeyi unutmayın. Bu sayede olası sorunları önceden tespit edebilirsiniz.

Share this content:
Barış Sevinç

Merhabalar,ben Barış.Ağ ve sistem alanlarında kendimi geliştirmekteyim.Öğrenme sürecimde edindiğim tecrübeleri sizlerle paylaşarak fayda sağlamayı amaçlıyorum.

view all posts

Related Posts

Yorum gönder

You May Have Missed