25 Eylül 2010 Cumartesi

ADDC (Additional Domain Controller) kurulum işlemi

ADDC kurulumu yapacağız.ADDC mevcut olan Dc herhangi bir sorun yaşadığında ADDC devreye girerek DC rolünü üstlenir.Ayrıca Site to Site yapılarında bir Site tan Diğer Site bulunan DC ye ulaşmak yerine uzakta yani şubede bulunan yapıya bir ADDC kurularak gerekli oturum açma ve diğer işlemleri merkez DC ye ulaşmadan yapmamıza olanak sağlar.Yani kısacası Domain controllerın bütün yetkilerine sahip olmamakla
birlikte domaindeki bilgisayar,kullanıcılar,group policyler  vs.kayıtları domain controllerdan kopyalayarak üzerinde tutar.Ankara şubede bulunan client oturum açmak istediğinde isteklerini ADDC üzerinden yapacaktır.





ADDC kurulumu yapmak için Run / Dcpromo yazıp onaylayınız.
OK deyip geçiyoruz.
Next deyip devam ediyoruz.
Üstte bulunan seçenek bize sıfırdan bir DC kurmamızı sağlar.Alttaki Seçeneği seçerek ADDC kurulumunu seçiyoruz.

Bu bölüme DC mize ait yönetici şifresini ve domain adını giriyoruz.Yani bu ADDC soner.com DC nin yedeği olacak.
 Browse diyerek domains listesinden domainimizi seçiyoruz.

Burada bize ADDC nin veritabanının ve log dosyalarının tutulacağı yeri girmemizi istiyor. Default olarak bırakıp Next diyoruz.

Active Directory geri yükleme ve oluşacak sorunlar için açmamız gereken Restore Mod için gerekli olan şifremizi belirlediğimiz ekrandır.Bu şifre Domain Yönetici(Administrator) şifresi değildir.Sadece Restore Mod olarak açıldığında kullanılır.
Bu ekranda 5-10 dakika arası bekleyerek ADDC kurulumunun tamamlanması sağlanır.Bu işlem bittikten sonra ADDC kurumuş oluyoruz.DC de Oluşturduğumuz gruplar,kullanıcılar,bilgisayarlar,GPO lar vb. çok kısa bir süre sonra Additional domain Controllerimıza replike olacaklardır.Aynı objeler aynı görevlerini burada sürdürebilecek.
Gönderen zaman: Hiç yorum yok:

22 Eylül 2010 Çarşamba

Domain Controller de roler ve transferi

Server 2003 kurulu bir domain controller (tree domain , child domain,parent domain)dda aşağıdaki roller bulunmaktadırlar.Bu rollerin dc üzerinde çeşitli görevleri mevcuttur.Şimdilik bu konulara girmeyip bu rolllerin command ortamında ve windows ortamında nasıl görüntülendiği ve transfer edildiği konuları üzerinde duracağım

Dc Rolleri (domain bazlı)
1-Schema owner                 
2-Domain role owner          
3-PDC role                         
4-RID pool manager           
5-Infrastructure owner   

Görsel Ortamda Bu rolleri görüntüleme   

Schema owner rolünü görüntüleme :
Active directory SCHEMA master rolünü görüntülemek için bu komutu kullanarak registry e kayıt ekliyoruz. Kullanacağımız komut : Run / regsvr32 schmmgmt

Komutu çalıştırdıktan sonra Run a mmc yazıp mmc konsoluna giriş yapıyoruz.Mmc konsolunu kullanarak File > Add Remove Snap-in > Add “Active Directory Schema Consol” u ekleyin.
 
Resimde görüntülenen classes ve attributes kayıtları Schema owner kayıtlarıdır.Classes 
örnek vermek gerekirse kullanıcı profili özelliklerinde yer alan tab bölümleridir.

Schema Rolünü başka bir makinaya taşıma :
Schema üzerine sağ tuşlayıp  Change Domain Controller  diyoruz.Gelen ekrandan Schema master rolünün taşınacağı dc ninin tam adını giriyoruz.Bu rolü i almak için Operation Master seçeneğini seçip Change butonuna basıyoruz..Schema master belirtmiş olduğumuz dc ye transfer ettmiş oluyoruz

Domain Naming Master Rolünü görüntüleme ve Transfer etmek:

Domain Naming Master rolünü  görüntülemek için Active Directory Domain and Trust konsolunu açıyoruz.
Gelen pencere Domain name master kayıtlarının olduğu penceredir.
  Rolü taşımak için : Active Directory domain and trust yazısını sağ tıklayıp Connect to Domain Controller komutunu veriyoruz. Taşıyacağımız bilgisayarın tam adını giriyoruz.Tekrar sağ tuşla tıklayıp “Operation Master” tıklıyoruz. bu rolü almak için Change diyip değişiklikleri onaylıyoruz.



RID, PDC ve Infrastructure Master rollerini aktarmak 

 Bu roller Active directory users and computers konsolu altında bulunmaktadırlar.Sağ tıklayıp Operation masters komutunu veriyoruz.Gelen ekrandan RID ,PDC ve infrastructure rollerini change deyip belirteceğimiz bilgisayara transfer edebiliriz.

Command Ortamında Rolleri listeleme ve transfer etmek

Run/cmd yazıp command ortamına giriş yapıyoruz.
NETDOM QUERY FSMO  yazıp bulunduğumuz makinadaki rolleri listeleyebiliyoruz.

Rolleri Cmd üzerinden taşımak için
Run/cmd komutu verilerek command ortamına erişilir.Command ortamında C:\ sürücüsüne düşülür.Aşağıdaki komut girilir.
1- C:\WINDOWS>ntdsutil   
ntdsutil:

2-ntdsutil: roles
fsmo maintenance:


3-fsmo maintenance: connections
server connections:
 aktaracağımız dc ninin adını giriyoruz (örnekte dc-soner dc mizin adıdır.)
4-server connections: connect to server DC-soner
Binding to Dc-soner ...
Connected to DC-soner using credentials of locally logged on user.
server connections:
 
5-server connections: q
fsmo maintenance: 
6-fsmo maintenance: Select operation target
select operation target:transfer İnfrastructrure master
komutunu kullanarak istediğimiz rolü transfer edebiliriz.
select operation target: List roles for connected server
Server "server100" knows about 5 roles
Schema - CN=NTDS Settings,CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=dpetri,DC=net
Domain - CN=NTDS Settings,CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=dpetri,DC=net
PDC - CN=NTDS Settings,CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Conf
iguration,DC=dpetri,DC=net
RID - CN=NTDS Settings,CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Conf
iguration,DC=dpetri,DC=net
Infrastructure - CN=NTDS Settings,CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=dpetri,DC=net
select operation target: 
 
                                           Soner KOCA 










Gönderen



zaman:





Hiç yorum yok:
  


































        

      









Kaydol:
Kayıtlar (Atom)