İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.

Bilgi Teknolojileri Hizmetleri
Kategori: Microsoft Active Directory
Fırat Boyan 21.01.2016 15

Domain Controller (DC) - Etki Alanı Yöneticisi Nedir?

Her bilgisayarın, Server (sunucu) ya da Client (istemci) fark etmeksizin, kendi kendisinin sunucusu ve istemcisi olduğu WorkGroup ortamlarında merkezi bir yönetimden söz etmemiz mümkün değildir. WorkGroup ortamındaki her bir Standalone bilgisayarın yönetimini ilgili bilgisayar başında tek tek yapılandırmanız lazımdır ki bu da çok verimsiz bir iş işleyişi ortaya koyacak, güvenlik açıkları ortaya çıkaracak ve beraberinde de tam bir kaos doğuracaktır. Güvenlikli bir merkezi yapılandırmadan söz edeceksek bu, Domain ortamının kurularak, tüm sistemin tek bir çatı altında tutulması ile mümkün olabilir. Bu makalemde sizlere Kısaltmasını DC olarak söylemeye alıştığımız Domain Contoller (DC) kavramının ne olduğundan bahsediyor olacağım. 

Domain Controller (DC), başka bir ifade ile Etkli Alanı Yöneticisi, şirket yapınızdaki bilgisayar ağlarınızın, bilgisayar sistemlerinizin çatısını oluşturmaktadır. Bu çatıyı kurabilmek için; Server (sunucu) bilgisayar dediğimiz bir makinaya Windows Server ailesinden bir işletim sistemi kurarak, bu server (sunucu) bilgisayarı Domain Controller (DC) olarak yapılandırıp, bilgisayar sistemlerinizin çatısını oluşturur, tüm bilgisayar sistemlerinizi (diğer Server (sunucu) bilgisayarlar da dahil olmak üzere) bu Domain Controller (DC) üzerinden yönetirsiniz.

Domain Contoller ile tüm sistemin tek noktadan yönetiminin getirdiği fayda ve avantajlar
● Domain içerisindeki her Active Directory Object'in nesne bilgileri, Active Directory Database'inde (NTDS.dit) depolanır. 
● Global Catalog sayesinde tüm Domain yapısının bilgisi kendi bünyesinde barındırılır.
● Active Directory Users and Computers ile tüm kullanıcı ve bilgisayar hesapları tek merkezden yönetilir ve Domain ortamındaki her Domain controller birbirleri ile replikasyon yaparak, yedeklilik sağlanır.
● Client (istemci) bilgisayarlardan gelen tüm isteklere cevap vererek, gerekli yönlendirmeleri yapar, Logon trafiğini yönetir.
● Her bir site'a kurulacak Ek Etki Alanı Yöneticisi (Additional Domain Controller) sayesinde Active Directory Sites and Services ile Logon işlemleri sadece ilgili site üzerinden yapılarak, performans sağlanır.
Group Policy (grup ilkesi) sayesinde Domain (ektki alanı) içerisinde güvenlik ilkeleri oluşturularak, güvenlik sağlanır.
● DNS Server sayesinde Domain ortamındaki Host Name-IP, IP-Host Name çözümlemeleri yapılarak, daha performanslı bir iletişim sağlanır.
● DHCP Server sayesinde Network ortamındaki tüm bilgisayarların IP Adresi yönetimleri merkezi konumdan yapılır.

İki çeşit Domain Controller (DC) yapısından bahsedebiliriz.
1- Primary Domain Controller (PDC)
2- Additonal Domain Controller (ADC)

Domain Controller

1- Primary Domain Controller (PDC)
Windows Server ürün ailesinden bir işletim sistemi kurulduktan sonra, Active Directory Domain Services Rolü kurulumu gerçekleştirirerek, Domain Controller olarak yapılandırmak için Promote edilen, yani Active Directory Kurulumu yapılan ilk server (sunucu) bilgisayar, Primary (Master) Domain Controller (DC) olarak yaşamına başlar.

2- Additonal Domain Controller (ADC)
Primary Domain Controller (PDC) kurulumu yapıldıktan sonra, ortamınızda kuracağınız her Server (Sunucu) Bilgisayar, ya Member Server ya da yine Active Directory Domain Services rolü kurulumu gerçekleştirerek, Domain Controller olarak yapılandırmak için Promote edilen, yani Active Directory Kurulumu yapılan her bir Ek Etki Alanı Yöneticisi server (sunucu) bilgisayar, Additonal Domain Controller (ADC) görevi yürütür.

Bir Domain ORTAMINDA sadece bir tane Primary (Master) Domain Controller (DC) olabilir ancak birden fazla Additonal Domain Controller olabilir. Yedeklilik (Redundancy), yüksek erişilirlik (High Availability-HA) gibi çeşitli nedenlerle bir Domain üzerinde en az 3 tane Domain Controller (Ör. 1 primary & 2 additional) kurulması tavsiye edilir.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Yazar Hakkında

firatboyan.com

1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 15 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


750 karakter yazabilirsiniz.
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


10.02.2021 Mesut Sağlam
Merhaba, Windows10 client bilgisayarda local erişimi nasıl sağlanır tüm hesaplar ya silinmiş yada kilitli, kullanıcı nasıl tanımlanır, yönetici yetkisi nasıl verilir, konu hakkında bilgi alabilirmiyim?
Cevapla

13.02.2021 Fırat Boyan
Merhaba, Danışmanlık hizmeti verelim. İletişim bölümünden ulaşabilirsin.


27.03.2017 Gökhan Biçer
Bir önceki sorun, Windows Güvenlik Duvarı kaldırılmadan ama buna istisnalar getirilerek çözülebilir mi? Eğer öyleyse hangi istisnalar getirilmelidir?
Cevapla

28.06.2017 Fırat Boyan
Gökhan Bey, Zaten ortamınızda bir fiziksel firewall unuz olduğu için, domain ortamındaki localde windows güvenlik duvarının açık kalmasının bir anlamı yoktur. localde windows güvenlik duvarının açık kalması, portları kapalı duruma getirdiği için, kapatılması tavsiye edilir.


26.03.2017 Gökhan Biçer
Dediğiniz gibi oldu. İstemci bilgisayara kurmuş olduğum Win XP kopyası bir kurumun ISO dosyasıydı, tahmin ediyorum Güvenlik Duvarı otomatik olarak yapılandırılıyor (Bu kopyayı kurumdaki bilgisayarlara onlarca kez kurdum ama bana kurulum esnasında bu yapılandırma ile ilgili bir şey sormadığı için hiç dikkat etmemişim) Neyse, güvenlik duvarını devre dışı bırakınca istemci bilgisayar etki alanına rahatça dahil oldu.
22.03.2017 Fırat Boyan
Server 2008i kurulumda belirlediğiniz şifre ile açarsınız, evet. Zaten bu Administrator şifresi, kurulum yaparken local admine verdiğiniz şifredir. Actice Directory kurulumu yaptığınızda bu şifre, domain admin şifresi olur. Bunun nedeni, domain kurulumunda local users hesaplarının ortamdan kaldırılıp, yerini Actice Directory userslarına bırakıyor olması. Yani domain ortamı kurulmadan önceki local administrator kullanıcısı yerini, domain ortamı kurulmduktan sonraki domain admin administrator kullanıcısına bırakır. Siz oturum açarken de örneğin Domain\Administrator şeklinde açacaksınız. Normalde standart AD kullanıcılarının da en fazla 10 client PCyi domaine join etme hakkı vardır ancak siz yine de Domain Administratator ile join edin.
21.03.2017 Gökhan Biçer
Şu an bu iki bilgisayara ulaşamıyorum ama bu konularda yeni olduğum için şunu sorayım: Server 2008i kurulumda belirlediğim şifre ile açıyorum, kullanıcı adı ise Adminisrator. Sanırım domain admin bu oluyor. Yani yaptığım işlemlerin hepsi adminisrator kimliği ile gerçekleşiyor. Domain admin ile etki alanına almak konusunu biraz açabilir misiniz? İstemcide ise güvenlik duvarı eğer varsayılan olarak yapılandırılmadıysa aktif değildir, çünkü Win Xp kurulumundan sonra TCP/IP ayarlaması hariç hiç bir şey yapmadım. Your computer might be at risk uyarısı her açılışta çıkmakta.
21.03.2017 Fırat Boyan
Gökhan, Domain Admin ile domaine join etmeyi dener misin? Ek olarak, Client PCdeki firewallun kapalı olduğundan emin olur musun?
21.03.2017 Gökhan Biçer
Bir iş istasyonunda Win Server 2008 R2, bir PCde Win Xp kuruludur. Server 2008de etki alanı ve etki alanı denetleyicisi kuruludur. PC, bilgisayar adı ile sunucuda tanınmaktadır. Yönetimsek Araçlar menüsündeki AD Kullanıcıları ve Bilgisayarları bölümünde yeni bir kullanıcı ve şifresi tanımlanmıştır. Xpde Bilgisayarım, Özellikler, Bilgisayar Adı, Değiştir yolu ile sunucudaki alan adı (... .com) ile PC etki alanına alınmak isteniyor, sunucuda tanımlanmış olan kullanıcı hesabı ve şifrsi giriliyor fakat erişim hatası veriyor. PC sunucuya ping ekosu gönderebiliyor, fakat sunucu PCye gönderemiyor. Aslında sunucu aynı yönlendirici altındaki hiç bir bilgisayara ping gönderemiyor fakat dış dünyaya (mesela google.coma) gönderebiliyor. Çözüm nedir
04.03.2017 Gökhan Biçer
Teşekkür ederim. Bu beklediğim yanıttı. Neden derseniz, bir fiziksel sunucuya ikinci bir etki alanı denetleyicisi kurmaya kalktığımda birincisini silmem konusunda teklif yapan bir iletişim kutusuyla karşılaştım. Maalesef edindiğim kaynaklarda sizin verdiğiniz bu net yanıtı yazan hiç bir ifade yoktu. Bu yüzden sizin gibi uzman bir kişiye teyid ettirme ihtiyacı duydum. Tekrar teşekkür ederim.
04.03.2017 Fırat Boyan
Devamı... Bunun için önerilen, ikinci bir fiziksel server bilgisayardır. Bu ikinci fiziksel server bilgisayara Windows Server işletim sistemi kurulumunu yaptıktan sonra, Serverı domaine join edersin ve yine Active Directory rolünü kuruduktan sonra, promote ederken additional DC olarak kurulum yaparsın. Özetle, 1 tane Primary Domain Controller, istediğin kadar Additional Domain Controller kurulumu yapabilirsin.
04.03.2017 Fırat Boyan
Merhaba Gökhan, Yorumundan anladığım kadarıyla, Bir fiziksel makinaya Windows Server 2008 R2 yüklemiş, ve Active Directory Kurulumu yaparak, domain yapını oluşturmuşsun. Sana kısaca şöyle anlatayım;İster fiziksel olsun, ister sanal, İlk kurduğun Active Directory ile domain yapını kurmuş olursun. İlk kurduğun active directory domain yapısı, senin Primary Domain Controller, başka bir ifade ile Master Domain Controllerın olur. Ortam ilk kurulan Active Directory, domain yapısını oluşturmaktadır. Bundan sonraki adımlarda, Aynı server bilgisayarı (Primary Domain Controller) additional domain controller olarak kullanamazsın.
03.03.2017 Gökhan Biçer
Bir iş istasyonuna Win Server 2008 R2 yükledim ve bu istasyonda bir domain (etki alanı) oluşturdum. Ayrıca dcpromo komutuyla aynı istasyona bir domain controller (etki alanı denetleyicisi) rolü ekledim. Tek bilgisayardaki tek Win Server 2008 R2 işletim sistemine additional domain controller (ek etki alanı denetliyicisi) rolü eklenebir mi? Eğer cevap evet ise nasıl?
14.01.2017 serkan
merhabalar oncelıkle makale ıcın tesekkurler. DHCP Prtokolunu arastırırken Domaın Controller rastladım ılk defa gordugum ıcın bıraz daha temele ındırerek yazsanız dıger arkadaslar ıcınde yardımcı olcagını dusunuyorum. Tesekkurler...
Cevapla

28.06.2017 Fırat Boyan
Domain Controllerın ne olduğunu bilmeden DHCPyi öğrenmek çok doğru bir yaklaşım gibi gelmedi bana.