Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Genel
category Fırat Boyan category 21.01.2016 category 13

Domain Controller (DC) - Etki Alanı Yöneticisi Nedir?


Bu makalemde sizlere Kısaltmasını DC olarak söylemeye alıştığımız Domain Contoller'ın ne olduğundan bahsediyor olacağım.

Her bilgisayarın, Server (sunucu) ya da Client (istemci) fark etmeksizin, kendi kendisinin sunucusu ve istemcisi olduğu WorkGroup ortamlarında merkezi bir yönetimden söz etmemiz mümkün değildir. WorkGroup ortamındaki her bir standalone bilgisayarın yönetimini ilgili bilgisayar başında tek tek yapılandırmanız lazımdır ki bu da çok verimsiz bir iş işleyişi ortaya koyacak, güvenlik açıkları ortaya çıkaracak ve beraberinde de tam bir kaos doğuracaktır.

Güvenlikli bir merkezi yapılandırmadan söz edeceksek bu, DOMAIN ortamının kurularak, tüm sistemin tek bir çatı altında tutulması ile mümkün olabilir.

Domain Controller (D.C), başka bir ifade ile Etkli Alanı Yöneticisi, şirket yapınızdaki bilgisayar ağlarınızın, bilgisayar sistemlerinizin çatısını oluşturmaktadır. Bu çatıyı kurabilmek için; Server (sunucu) bilgisayar dediğimiz bir makinaya Windows Server ailesinden bir işletim sistemi kurarak, bu server (sunucu) bilgisayarı Domain Controller (D.C) olarak yapılandırıp, bilgisayar sistemlerinizin çatısını oluşturur, tüm bilgisayar sistemlerinizi (diğer Server(sunucu) bilgisayarlar da dahil olmak üzere) bu Domain Controller (D.C) üzerinden yönetirsiniz.

Domain Contoller ile tüm sistemin tek noktadan yönetiminin getirdiği fayda ve avantajlardan bazılarını aşağıdaki gibi sıralayabiliriz.

● Domain içerisindeki her object'nin (nesne) bilgilerini Active Directory Database'de depolanır. 
Global Catalog sayesindetüm domain yapısının bilgisi kendi bünyesinde barındırılır.
Active Directory Users and Computers ile tüm kullanıcı ve bilgisayar hesapları tek merkezden yönetilir ve domain ortamındaki her domain controller birbirleri ile replikasyon yaparak, yedeklilik sağlanır.
● Client (istemci) bilgisayarlardan gelen tüm isteklere cevap vererek, gerekli yönlendirmeleri yapar, Logon trafiğini yönetir.
● Her bir site'a kurulacak Ek Etki Alanı Yöneticisi (Additional Domain Controller) sayesinde Active Directory Sites and Services ile Logon işlemleri sadece ilgili site üzerinden yapılarak, performans sağlanır.
Group Policy (grup ilkesi) sayesinde domain (ektki alanı) içerisinde güvenlik ilkeleri oluşturularak, güvenlik sağlanır.
DNS Server sayesinde domain ortamındaki Hostname-IP, IP-Hostname çözümlemeleri yapılarak, daha performanslı bir iletişim sağlanır.
DHCP Server sayesinde network ortamındaki tüm bilgisayarların IP Adresi yönetimleri merkezi konumdan yapılır.

Tüm bunları bir WorkGroup ortamında sağlamamız mümkün olMAyacaktır.

İki çeşit Domain Controller (D.C) yapısından bahsedebiliriz. Bunlar;

1- Primary (Master) Domain Controller (D.C) - Birincil Etki Alanı Yöneticisi

2- Additonal Domain Controller (D.C) - Ek Etki alanı Yöneticisi

domain contoller

1- Primary (Master) Domain Controller (D.C)- Birincil Etki Alanı Denetleyicisi

Windows Server ürün ailesinden bir işletim sistemi kurulduktan sonra, Active Directory Domain Services Rolü kurulumu gerçekleştirirerek, Domain Controller olarak yapılandırmak için Promote edilen, yani Active Directory Kurulumu yapılan ilk server (sunucu) bilgisayar, Primary (Master) Domain Controller (D.C) olarak yaşamına başlar.

2- Additonal Domain Controller (D.C) - Ek Etki Alanı Denetleyicisi

Primary (Master) Domain Controller (D.C) kurulum yapıldıktan sonra, ortamınızda kuracağınız her Server (Sunucu) Bilgisayar, ya member server ya da yine Active Directory Domain Services rolü kurulumu gerçekleştirerek, Domain Controller olarak yapılandırmak için Promote edilen, yani Active Directory Kurulumu yapılan her bir ek etki alanı yöneticisi server (sunucu) bilgisayar, Additonal Domain Controller (D.C) görevi yürütür.

Bir DOMAIN ORTAMINDA sadece bir tane Primary (Master) Domain Controller (D.C) olabilir ancak birden fazla Additonal Domain Controller (D.C) olabilir.

ÖNEMLİ!: yedeklilik (redundancy), yüksek erişilirlik (high availability) gibi çeşitli nedenlerle bir domain üzerinde en az 3 tane domain controller (Ör. 1 primary & 2 additional) kurulması tavsiye edilir.

Konu ile alakalı, aşağıdaki makalelerimi de incelemenizi öneririm.

Windows Server 2012 R2 Active Directory Domain Controller Kurulumu
Windows Server 2016 Active Directory Domain Contoller Kurulumu
PowerShell Komutlarıyla Additional Domain Controller Kurulumu

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 13 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


27-03-2017


Gökhan Biçer

Bir önceki sorun, Windows Güvenlik Duvarı kaldırılmadan ama buna istisnalar getirilerek çözülebilir mi? Eğer öyleyse hangi istisnalar getirilmelidir?


28-06-2017


Fırat Boyan

Gökhan Bey, Zaten ortamınızda bir fiziksel firewall unuz olduğu için, domain ortamındaki localde windows güvenlik duvarının açık kalmasının bir anlamı yoktur. localde windows güvenlik duvarının açık kalması, portları kapalı duruma getirdiği için, kapatılması tavsiye edilir.


26-03-2017


Gökhan Biçer

Dediğiniz gibi oldu. İstemci bilgisayara kurmuş olduğum Win XP kopyası bir kurumun ISO dosyasıydı, tahmin ediyorum Güvenlik Duvarı otomatik olarak yapılandırılıyor (Bu kopyayı kurumdaki bilgisayarlara onlarca kez kurdum ama bana kurulum esnasında bu yapılandırma ile ilgili bir şey sormadığı için hiç dikkat etmemişim) Neyse, güvenlik duvarını devre dışı bırakınca istemci bilgisayar etki alanına rahatça dahil oldu.



22-03-2017


Fırat Boyan

Server 2008i kurulumda belirlediğiniz şifre ile açarsınız, evet. Zaten bu Administrator şifresi, kurulum yaparken local admine verdiğiniz şifredir. Actice Directory kurulumu yaptığınızda bu şifre, domain admin şifresi olur. Bunun nedeni, domain kurulumunda local users hesaplarının ortamdan kaldırılıp, yerini Actice Directory userslarına bırakıyor olması. Yani domain ortamı kurulmadan önceki local administrator kullanıcısı yerini, domain ortamı kurulmduktan sonraki domain admin administrator kullanıcısına bırakır. Siz oturum açarken de örneğin Domain\Administrator şeklinde açacaksınız. Normalde standart AD kullanıcılarının da en fazla 10 client PCyi domaine join etme hakkı vardır ancak siz yine de Domain Administratator ile join edin.



21-03-2017


Gökhan Biçer

Şu an bu iki bilgisayara ulaşamıyorum ama bu konularda yeni olduğum için şunu sorayım: Server 2008i kurulumda belirlediğim şifre ile açıyorum, kullanıcı adı ise Adminisrator. Sanırım domain admin bu oluyor. Yani yaptığım işlemlerin hepsi adminisrator kimliği ile gerçekleşiyor. Domain admin ile etki alanına almak konusunu biraz açabilir misiniz? İstemcide ise güvenlik duvarı eğer varsayılan olarak yapılandırılmadıysa aktif değildir, çünkü Win Xp kurulumundan sonra TCP/IP ayarlaması hariç hiç bir şey yapmadım. Your computer might be at risk uyarısı her açılışta çıkmakta.



21-03-2017


Fırat Boyan

Gökhan, Domain Admin ile domaine join etmeyi dener misin? Ek olarak, Client PCdeki firewallun kapalı olduğundan emin olur musun?



21-03-2017


Gökhan Biçer

Bir iş istasyonunda Win Server 2008 R2, bir PCde Win Xp kuruludur. Server 2008de etki alanı ve etki alanı denetleyicisi kuruludur. PC, bilgisayar adı ile sunucuda tanınmaktadır. Yönetimsek Araçlar menüsündeki AD Kullanıcıları ve Bilgisayarları bölümünde yeni bir kullanıcı ve şifresi tanımlanmıştır. Xpde Bilgisayarım, Özellikler, Bilgisayar Adı, Değiştir yolu ile sunucudaki alan adı (... .com) ile PC etki alanına alınmak isteniyor, sunucuda tanımlanmış olan kullanıcı hesabı ve şifrsi giriliyor fakat erişim hatası veriyor. PC sunucuya ping ekosu gönderebiliyor, fakat sunucu PCye gönderemiyor. Aslında sunucu aynı yönlendirici altındaki hiç bir bilgisayara ping gönderemiyor fakat dış dünyaya (mesela google.coma) gönderebiliyor. Çözüm nedir



04-03-2017


Gökhan Biçer

Teşekkür ederim. Bu beklediğim yanıttı. Neden derseniz, bir fiziksel sunucuya ikinci bir etki alanı denetleyicisi kurmaya kalktığımda birincisini silmem konusunda teklif yapan bir iletişim kutusuyla karşılaştım. Maalesef edindiğim kaynaklarda sizin verdiğiniz bu net yanıtı yazan hiç bir ifade yoktu. Bu yüzden sizin gibi uzman bir kişiye teyid ettirme ihtiyacı duydum. Tekrar teşekkür ederim.



04-03-2017


Fırat Boyan

Devamı... Bunun için önerilen, ikinci bir fiziksel server bilgisayardır. Bu ikinci fiziksel server bilgisayara Windows Server işletim sistemi kurulumunu yaptıktan sonra, Serverı domaine join edersin ve yine Active Directory rolünü kuruduktan sonra, promote ederken additional DC olarak kurulum yaparsın. Özetle, 1 tane Primary Domain Controller, istediğin kadar Additional Domain Controller kurulumu yapabilirsin.



04-03-2017


Fırat Boyan

Merhaba Gökhan, Yorumundan anladığım kadarıyla, Bir fiziksel makinaya Windows Server 2008 R2 yüklemiş, ve Active Directory Kurulumu yaparak, domain yapını oluşturmuşsun. Sana kısaca şöyle anlatayım;İster fiziksel olsun, ister sanal, İlk kurduğun Active Directory ile domain yapını kurmuş olursun. İlk kurduğun active directory domain yapısı, senin Primary Domain Controller, başka bir ifade ile Master Domain Controllerın olur. Ortam ilk kurulan Active Directory, domain yapısını oluşturmaktadır. Bundan sonraki adımlarda, Aynı server bilgisayarı (Primary Domain Controller) additional domain controller olarak kullanamazsın.



03-03-2017


Gökhan Biçer

Bir iş istasyonuna Win Server 2008 R2 yükledim ve bu istasyonda bir domain (etki alanı) oluşturdum. Ayrıca dcpromo komutuyla aynı istasyona bir domain controller (etki alanı denetleyicisi) rolü ekledim. Tek bilgisayardaki tek Win Server 2008 R2 işletim sistemine additional domain controller (ek etki alanı denetliyicisi) rolü eklenebir mi? Eğer cevap evet ise nasıl?



14-01-2017


serkan

merhabalar oncelıkle makale ıcın tesekkurler. DHCP Prtokolunu arastırırken Domaın Controller rastladım ılk defa gordugum ıcın bıraz daha temele ındırerek yazsanız dıger arkadaslar ıcınde yardımcı olcagını dusunuyorum. Tesekkurler...


28-06-2017


Fırat Boyan

Domain Controllerın ne olduğunu bilmeden DHCPyi öğrenmek çok doğru bir yaklaşım gibi gelmedi bana.






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »