İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.




Fırat Boyan 23.02.2018 2

Active Directory Logon Server Nasıl Bulunur?

Bir bilgisayarın hangi Logon Server üzerinden kimlik doğrulaması yaptığını öğrenmek, Network yönetiminde ve sorun giderme süreçlerinde önemli bir bilgidir. Logon Server, bir kullanıcının oturum açma isteğini doğrulayan Domain Controller'dır. Bu bilgi, kullanıcıların hangi Domain Controller'a bağlandığını anlamanızı sağlar ve özellikle büyük Network yapılarında yük dengeleme ve performans izleme açısından kritik öneme sahiptir.

Logon Server bilgisi, kullanıcının oturum açma sorunlarını gidermede de faydalıdır. Örneğin, bir kullanıcının oturum açma sürecinde gecikmeler yaşadığını belirttiği durumlarda, hangi Domain Controller'ın kullanıldığını kontrol etmek sorunun kaynağını belirlemenize yardımcı olabilir. Böylece, belirli bir Domain Controller üzerindeki yükü azaltarak veya sorunlu bir sunucuyu tespit ederek, kullanıcı deneyimini iyileştirebilirsiniz.

Bu bilginin edinilmesi, aynı zamanda güvenlik açısından da önemlidir. Özellikle büyük ve dağıtık Network yapılarında, kullanıcıların oturum açma işlemlerinin doğru ve güvenli bir şekilde gerçekleşmesi kritik öneme sahiptir. Logon Server bilgilerini düzenli olarak kontrol etmek, Network üzerindeki güvenlik açıklarını tespit etmenize ve olası tehditlere karşı önlem almanıza yardımcı olabilir.

Ayrıca, Network yapılandırmasının ve performansının izlenmesi açısından da Logon Server bilgisi değerlidir. Kullanıcıların hangi Domain Controller üzerinden oturum açtığını bilmek, Network trafiğini optimize etmek ve kaynakları verimli bir şekilde kullanmak için gerekli verileri sağlar. Bu, özellikle büyük kurumsal Network'lerde önemli bir avantajdır.

Logon Server bilgilerini bilmek, Network üzerindeki potansiyel sorunları tespit etmenizi ve kullanıcıların karşılaştığı zorlukları hızlı bir şekilde çözmenizi sağlar. Özellikle büyük ve karmaşık Network yapılarında, doğru Logon Server bilgisini elde etmek, performans sorunlarını ve Network üzerindeki gecikmeleri en aza indirir.

Ortamında birden fazla Active Directory Site ve Domain Controller bulundururan büyük bir yapıda çalışıyorsanız, kullanıcılarınızın hangi Domain Controller üzerinden Authentication (kimlik doğrulama) sağladığını bulabilirsiniz. Bunun için ihtiyacımız olan şey, CMD Komut istemcisi üzerinde kullanacağımız nltest /dsgetdc:domain.com komutu olacaktır. Bu komut, bize ilgili sunucunun IP adresi, Domain ve Forest bilgisi, Site bilgisi gibi ek bilgileri de beraberinde sunmaktadır. Ben, firatboyan.com Domain ortamımda hangi Domain Controller'dan Logon olduğumu görüntülemek için nltest /dsgetdc:firatboyan.com komutunu Client PC üzerinde çalıştırıyorum. Komut çıktısında; Server IP adresi,  Domain adı, Active Directory Site bilgisi detaylı birşekilde yer almaktadır.

logon server

Aslında bu komuta ek olarak; Set L komutu ve echo %logonserver% komutu olmak üzere iki komut daha bulunmaktadır ancak ben, nltest /dsgetdc:firatboyan.com komutundaha tutarlı olduğunu düşünüyorum. 

Örneğin, Active Directoy Site yapınıza bağlı bir subnet üzerinde DC1 server'ı ile çalıştığınızı varsayalım. Daha sonrasında da Active Directry Site yapısında DC2 server'ının olduğunu farklı bir site'ta Logon olup hemen echo %logonserver% komutunu çalıştırdığınızda, size Logon Server olarak hala DC1 server'ını göstermeye devam edecektir.

logon server

Bunun nedeni, en güncel bilginin verilebilmesi için site'lar arasındaki DC'lerin replikasyon yapmış olmasının gerektiğidir. Bu nedenle benim önerim, nltest /dsgetdc:firatboyan.com komutunun kullanılması olacaktır.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.

2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.

Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.

YORUMLAR
Bu makaleye 2 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


23.01.2020 Halil Uğuz
Farklı lokasyondan login olma sorunu neyden kaynaklanabilir.

24.01.2020 Fırat Boyan
Active Directory Site and Services yapılandırması olmamasından kaynaklanır.