Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Genel

category Fırat Boyan category 21.01.2016 category 13

Domain Controller (DC) - Etki Alanı Yöneticisi Nedir?


Bu makalemde sizlere Kısaltmasını DC olarak söylemeye alıştığımız Domain Contoller'ın ne olduğundan bahsediyor olacağım.

Her bilgisayarın, Server (sunucu) ya da Client (istemci) fark etmeksizin, kendi kendisinin sunucusu ve istemcisi olduğu WorkGroup ortamlarında merkezi bir yönetimden söz etmemiz mümkün değildir. WorkGroup ortamındaki her bir standalone bilgisayarın yönetimini ilgili bilgisayar başında tek tek yapılandırmanız lazımdır ki bu da çok verimsiz bir iş işleyişi ortaya koyacak, güvenlik açıkları ortaya çıkaracak ve beraberinde de tam bir kaos doğuracaktır.

Güvenlikli bir merkezi yapılandırmadan söz edeceksek bu, DOMAIN ortamının kurularak, tüm sistemin tek bir çatı altında tutulması ile mümkün olabilir.

Domain Controller (D.C), başka bir ifade ile Etkli Alanı Yöneticisi, şirket yapınızdaki bilgisayar ağlarınızın, bilgisayar sistemlerinizin çatısını oluşturmaktadır. Bu çatıyı kurabilmek için; Server (sunucu) bilgisayar dediğimiz bir makinaya Windows Server ailesinden bir işletim sistemi kurarak, bu server (sunucu) bilgisayarı Domain Controller (D.C) olarak yapılandırıp, bilgisayar sistemlerinizin çatısını oluşturur, tüm bilgisayar sistemlerinizi (diğer Server(sunucu) bilgisayarlar da dahil olmak üzere) bu Domain Controller (D.C) üzerinden yönetirsiniz.

Domain Contoller ile tüm sistemin tek noktadan yönetiminin getirdiği fayda ve avantajlardan bazılarını aşağıdaki gibi sıralayabiliriz.

● Domain içerisindeki her object'nin (nesne) bilgilerini Active Directory Database'de depolanır. 
Global Catalog sayesindetüm domain yapısının bilgisi kendi bünyesinde barındırılır.
Active Directory Users and Computers ile tüm kullanıcı ve bilgisayar hesapları tek merkezden yönetilir ve domain ortamındaki her domain controller birbirleri ile replikasyon yaparak, yedeklilik sağlanır.
● Client (istemci) bilgisayarlardan gelen tüm isteklere cevap vererek, gerekli yönlendirmeleri yapar, Logon trafiğini yönetir.
● Her bir site'a kurulacak Ek Etki Alanı Yöneticisi (Additional Domain Controller) sayesinde Active Directory Sites and Services ile Logon işlemleri sadece ilgili site üzerinden yapılarak, performans sağlanır.
Group Policy (grup ilkesi) sayesinde domain (ektki alanı) içerisinde güvenlik ilkeleri oluşturularak, güvenlik sağlanır.
DNS Server sayesinde domain ortamındaki Hostname-IP, IP-Hostname çözümlemeleri yapılarak, daha performanslı bir iletişim sağlanır.
DHCP Server sayesinde network ortamındaki tüm bilgisayarların IP Adresi yönetimleri merkezi konumdan yapılır.

Tüm bunları bir WorkGroup ortamında sağlamamız mümkün olmayacaktır!

İki çeşit Domain Controller (D.C) yapısından bahsedebiliriz. Bunlar;

1- Primary (Master) Domain Controller (D.C) - Birincil Etki Alanı Yöneticisi

2- Additonal Domain Controller (D.C) - Ek Etki alanı Yöneticisi

domain contoller

1- Primary (Master) Domain Controller (D.C)- Birincil Etki Alanı Denetleyicisi

Windows Server ürün ailesinden bir işletim sistemi kurulduktan sonra, Active Directory Domain Services Rolü kurulumu gerçekleştirirerek, Domain Controller olarak yapılandırmak için Promote edilen, yani Active Directory Kurulumu yapılan ilk server (sunucu) bilgisayar, Primary (Master) Domain Controller (D.C) olarak yaşamına başlar.

2- Additonal Domain Controller (D.C) - Ek Etki Alanı Denetleyicisi

Primary (Master) Domain Controller (D.C) kurulumu yapıldıktan sonra, ortamınızda kuracağınız her Server (Sunucu) Bilgisayar, ya member server ya da yine Active Directory Domain Services rolü kurulumu gerçekleştirerek, Domain Controller olarak yapılandırmak için Promote edilen, yani Active Directory Kurulumu yapılan her bir Ek Etki Alanı Yöneticisi server (sunucu) bilgisayar, Additonal Domain Controller (D.C) görevi yürütür.

Bilgi!: DOMAIN ORTAMINDA sadece bir tane Primary (Master) Domain Controller (D.C) olabilir ancak birden fazla Additonal Domain Controller (D.C) olabilir.

ÖNEMLİ!: Yedeklilik (redundancy), yüksek erişilirlik (high availability) gibi çeşitli nedenlerle bir domain üzerinde en az 3 tane Domain Controller (Ör. 1 primary & 2 additional) kurulması tavsiye edilir.

Konu ile alakalı, aşağıdaki makalelerimi de incelemenizi öneririm.

Windows Server 2012 R2 Active Directory Domain Controller Kurulumu
Windows Server 2016 Active Directory Domain Contoller Kurulumu
PowerShell Komutlarıyla Additional Domain Controller Kurulumu

Faydalı olması dileğiyle...
 


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:
MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 13 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


27-03-2017


Gökhan Biçer

Bir önceki sorun, Windows Güvenlik Duvarı kaldırılmadan ama buna istisnalar getirilerek çözülebilir mi? Eğer öyleyse hangi istisnalar getirilmelidir?


28-06-2017


Fırat Boyan

Gökhan Bey, Zaten ortamınızda bir fiziksel firewall unuz olduğu için, domain ortamındaki localde windows güvenlik duvarının açık kalmasının bir anlamı yoktur. localde windows güvenlik duvarının açık kalması, portları kapalı duruma getirdiği için, kapatılması tavsiye edilir.


26-03-2017


Gökhan Biçer

Dediğiniz gibi oldu. İstemci bilgisayara kurmuş olduğum Win XP kopyası bir kurumun ISO dosyasıydı, tahmin ediyorum Güvenlik Duvarı otomatik olarak yapılandırılıyor (Bu kopyayı kurumdaki bilgisayarlara onlarca kez kurdum ama bana kurulum esnasında bu yapılandırma ile ilgili bir şey sormadığı için hiç dikkat etmemişim) Neyse, güvenlik duvarını devre dışı bırakınca istemci bilgisayar etki alanına rahatça dahil oldu.



22-03-2017


Fırat Boyan

Server 2008i kurulumda belirlediğiniz şifre ile açarsınız, evet. Zaten bu Administrator şifresi, kurulum yaparken local admine verdiğiniz şifredir. Actice Directory kurulumu yaptığınızda bu şifre, domain admin şifresi olur. Bunun nedeni, domain kurulumunda local users hesaplarının ortamdan kaldırılıp, yerini Actice Directory userslarına bırakıyor olması. Yani domain ortamı kurulmadan önceki local administrator kullanıcısı yerini, domain ortamı kurulmduktan sonraki domain admin administrator kullanıcısına bırakır. Siz oturum açarken de örneğin Domain\Administrator şeklinde açacaksınız. Normalde standart AD kullanıcılarının da en fazla 10 client PCyi domaine join etme hakkı vardır ancak siz yine de Domain Administratator ile join edin.



21-03-2017


Gökhan Biçer

Şu an bu iki bilgisayara ulaşamıyorum ama bu konularda yeni olduğum için şunu sorayım: Server 2008i kurulumda belirlediğim şifre ile açıyorum, kullanıcı adı ise Adminisrator. Sanırım domain admin bu oluyor. Yani yaptığım işlemlerin hepsi adminisrator kimliği ile gerçekleşiyor. Domain admin ile etki alanına almak konusunu biraz açabilir misiniz? İstemcide ise güvenlik duvarı eğer varsayılan olarak yapılandırılmadıysa aktif değildir, çünkü Win Xp kurulumundan sonra TCP/IP ayarlaması hariç hiç bir şey yapmadım. Your computer might be at risk uyarısı her açılışta çıkmakta.



21-03-2017


Fırat Boyan

Gökhan, Domain Admin ile domaine join etmeyi dener misin? Ek olarak, Client PCdeki firewallun kapalı olduğundan emin olur musun?



21-03-2017


Gökhan Biçer

Bir iş istasyonunda Win Server 2008 R2, bir PCde Win Xp kuruludur. Server 2008de etki alanı ve etki alanı denetleyicisi kuruludur. PC, bilgisayar adı ile sunucuda tanınmaktadır. Yönetimsek Araçlar menüsündeki AD Kullanıcıları ve Bilgisayarları bölümünde yeni bir kullanıcı ve şifresi tanımlanmıştır. Xpde Bilgisayarım, Özellikler, Bilgisayar Adı, Değiştir yolu ile sunucudaki alan adı (... .com) ile PC etki alanına alınmak isteniyor, sunucuda tanımlanmış olan kullanıcı hesabı ve şifrsi giriliyor fakat erişim hatası veriyor. PC sunucuya ping ekosu gönderebiliyor, fakat sunucu PCye gönderemiyor. Aslında sunucu aynı yönlendirici altındaki hiç bir bilgisayara ping gönderemiyor fakat dış dünyaya (mesela google.coma) gönderebiliyor. Çözüm nedir



04-03-2017


Gökhan Biçer

Teşekkür ederim. Bu beklediğim yanıttı. Neden derseniz, bir fiziksel sunucuya ikinci bir etki alanı denetleyicisi kurmaya kalktığımda birincisini silmem konusunda teklif yapan bir iletişim kutusuyla karşılaştım. Maalesef edindiğim kaynaklarda sizin verdiğiniz bu net yanıtı yazan hiç bir ifade yoktu. Bu yüzden sizin gibi uzman bir kişiye teyid ettirme ihtiyacı duydum. Tekrar teşekkür ederim.



04-03-2017


Fırat Boyan

Devamı... Bunun için önerilen, ikinci bir fiziksel server bilgisayardır. Bu ikinci fiziksel server bilgisayara Windows Server işletim sistemi kurulumunu yaptıktan sonra, Serverı domaine join edersin ve yine Active Directory rolünü kuruduktan sonra, promote ederken additional DC olarak kurulum yaparsın. Özetle, 1 tane Primary Domain Controller, istediğin kadar Additional Domain Controller kurulumu yapabilirsin.



04-03-2017


Fırat Boyan

Merhaba Gökhan, Yorumundan anladığım kadarıyla, Bir fiziksel makinaya Windows Server 2008 R2 yüklemiş, ve Active Directory Kurulumu yaparak, domain yapını oluşturmuşsun. Sana kısaca şöyle anlatayım;İster fiziksel olsun, ister sanal, İlk kurduğun Active Directory ile domain yapını kurmuş olursun. İlk kurduğun active directory domain yapısı, senin Primary Domain Controller, başka bir ifade ile Master Domain Controllerın olur. Ortam ilk kurulan Active Directory, domain yapısını oluşturmaktadır. Bundan sonraki adımlarda, Aynı server bilgisayarı (Primary Domain Controller) additional domain controller olarak kullanamazsın.



03-03-2017


Gökhan Biçer

Bir iş istasyonuna Win Server 2008 R2 yükledim ve bu istasyonda bir domain (etki alanı) oluşturdum. Ayrıca dcpromo komutuyla aynı istasyona bir domain controller (etki alanı denetleyicisi) rolü ekledim. Tek bilgisayardaki tek Win Server 2008 R2 işletim sistemine additional domain controller (ek etki alanı denetliyicisi) rolü eklenebir mi? Eğer cevap evet ise nasıl?



14-01-2017


serkan

merhabalar oncelıkle makale ıcın tesekkurler. DHCP Prtokolunu arastırırken Domaın Controller rastladım ılk defa gordugum ıcın bıraz daha temele ındırerek yazsanız dıger arkadaslar ıcınde yardımcı olcagını dusunuyorum. Tesekkurler...


28-06-2017


Fırat Boyan

Domain Controllerın ne olduğunu bilmeden DHCPyi öğrenmek çok doğru bir yaklaşım gibi gelmedi bana.