DNS Application Partition

Active Directory içerisinde bir bölüm (partition) yaratabilirsiniz. Peki neden partition yaratır ve onu kullanma gereği duyarsınız? Örneğin a.com domainine sahip bir ortamda birkaç şube yapısına sahipsiniz.Bu şube yapılarının her biri içerisinde bir domain controller mevcut,ve her domain controller olan makinelerinizin üzerinde DNS servisi mevcut.

Okumaya devam et

Reklamlar

Active Directory Replication

Bu yazımda sizlere Active Directory Replikasyon işlemlerinden, Site ve Subnet kavramının ne olduğundan ve Global Katalog yapısının neden önemli olduğundan bahsedeceğim. Büyük ölçekli firmalar için Active Directory replikasyon işlemleri hayati bir önem arz etmektedir. Active Directory multimaster bir mimari yapıya sahiptir. Multimaster mimari yapı demek, ortamda bulunan bütün domain controller’ın sürekli birbirleri ile replikasyon halinde olması anlamına gelir.

Replikasyonların amacı Domain Controller’ın veritabanlarının birbirleri ile senkronize olmasını sağlamaktır. Active Directory replikasyon işlemleri karşılıklı iki domain controller arasında gerçekleşirse push ve pull replikasyon mekanizması olarak değil, pull replikasyonu şeklinde gerçekleşir. Replikasyon bir bilgisayarın diğer bir bilgisayara istekte bulunması ile başlar. Replikasyon işleminde tüm veritabanı update edilmez sadece değişen değerler güncellenir. Domain Controller arasındaki replikasyon işleminde herhangi bir Domain Controller’da güncelleştirme olduğunda Domain Controller üzerinde “Change Notification” bilgisi oluşur. Değişikliğin olduğu Domain Controller ortamdaki diğer domain controller’lara kendisinde bir değişiklik bulunduğuna dair paket yollar. Paketi alan Domain Controller’larda bu değişikliği yapmak istediğine yönelik bir paket yollar. Karşılıklı paket alışverişinden sonra replikasyon başlar.

Okumaya devam et

Remove Active Directory Domain Controller Metadata

Domain ortamında bulunan Additional Domain Controller olan bilgisayarınıza herhangi bir nedenden dolayı erişemiyorsanız Metadata Cleanup işlemini kullanarak kalan kayıtları ortamdan kaldırabilirsiniz. Metadata Cleanup işlemini daha kısa sürede tamamlamak için aşağıdaki script’i kullanabilirsiniz. Bu script ile Active Directory veritabanında uygun şekilde silinmemiş Domain Controller’ları temizlemek amacıyla kullanabilirsiniz. Script’i Copy/Paste yöntemini kullanarak Notepad’e kaydedip .vbs uzantılı olarak kaydedelim. Okumaya devam et

System State Backup & Authoritative Restore

Günümüzde sistem yöneticileri açısından en önemli operasyonlardan biri olan yedekleme(backup) işlemi hayati bir önem arz etmektedir. Çalıştığınız işyerinde veya dışarıdan destek verdiğiniz firmalar için üzerinde çalışılan sunucuların bozulması var olan işleyişin durmasına neden olabilir. Bu gibi durumlarda var olan operasyonel süreçlerin bozulmaması için üzerinde çalışılan sunucuların (bu bir domain controller olabilir, Exchange Server da olabilir) yedeğinin alınması gerekir. Windows Server 2008 R2 üzerinde yedek alma işlemi ve yedekten geri dönme işlemi Windows Server 2003 üzerinde yapılan işleme göre daha farklıdır. Ben bu yazımda sizlere komut satırını kullanarak system state yedeğinin nasıl alınacağını anlatacağım. Windows Server 2008 R2 üzerinde grafiksel arayüzü kullanarak yedek alma ve yedekten geri dönme işlemleri için aşağıdaki linklerden yararlanabilirsiniz.

http://www.yazilimdevi.com/yazilimdevi/Makaleler-1112-windows-server-2008-r2-active-directory-backup-and-restore.aspx

http://www.yazilimdevi.com/yazilimdevi/Makaleler-1137-windows-server-2008-r2-active-directory-backup-and-restore–ii.aspx Okumaya devam et

Active Directory Maximum Limits

Bir kullanıcı ya da bilgisayara uygulanacak maksimum GPO sayısı: 999

Active Directory integrated zone olarak çalışan maksimum DNS Server sayısı: 850 (Windows 2000), 1300 (Windows 2003)

Bir domain içerisinde maksimum desteklenen Domain Controller sayısı: 1200

Bir grubun maksimum üye sayısı: 5000 (Windows 2000), Sınırsız (Windows 2003)

Bir forest içerisindeki maksimum DHCP server sayısı : 850 (Windows 2000 SP1 ya da RTM), Sınırsız (Windows 2000 SP2 yada sonrası ve Windows 2003)

Kullanıcı arabiriminden eklenebilecek maksimum UPN Suffix sayısı: 850 (Daha fazla gerekirse ADSI script kullanarak oluşturulabilir.)

Active Directory yapısının sınırları (FQDN uzunluğu, Forest içerisindeki maximum domain sayısı, Domain içerisinde bulunabilecek maximum Domain Controller sayısı vb.) hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki linki kullanabilirsiniz.

http://technet.microsoft.com/en-us/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

Additional Domain Controller Installation and Metadata Cleanup

Sistem yöneticileri sahip oldukları network’leri yönetmek ve bulundukları network’teki sorunlara müdahele etmekten sorumludurlar. Disaster durumlarında oluşabilecek kargaşayı sistem yöneticileri  önceden tahmin etmeli ve bu durumlara yönelik önlemleri önceden almalıdırlar .Büyük bir network yapısında server’larınız üzerindeki rolleri paylaştırabilirsiniz. Cluster yapısını kullanrak hata toleransını ve performansı arttirabilirsiniz. Bu yazımda sizlere Additional Domain Controller’ın ne olduğundan, neden ihtiyac duyacağımızdan ve nasıl yapılandıracağımızdan bahsedeceğim. Tüm bu işlemlerin sonunda ise Domain Controller’a ulaşamayan Additional Domain Controller’ın kaldırılması ve Metadata Cleanup işlemini açıklayacağım.

Additional Domain Controller Active Directory veritabanı için var olan bir Domain Controller’ın kopyası niteliğindedir. Additional Domain Controller’ınızı aynı network içerisinde bulunan Domain Controller’larınızın çökmesi durumunda FSMO rollerini transfer ederek ya da seizing işlemlerini gerçekleştirerek var olan sisteminizi tekrardan ayağa kaldırabilirsiniz. Bizim uygulayacağımız senaryoda Domain Controller ile Additional Domain Controller’larımız aynı network içerisinde yer alacaktır. İlk olarak Additional Domain Controller olacak olan bilgisayarımızın kurulumuna başlayalım. Bilgisayarımıza gerekli olan ip konfigürasyonlarını yapılandırdıktan sonra Başlat’tan Çalıştır’a tıklayıp “dcpromo” yazarak Tamam’a tıklayalım. Karşımıza gelen Active Directory Domain Services Installation Wizard ekranını Next ile geçelim.

Okumaya devam et

Secure Channel Password

The Security Database on the server does not have a computer account for this workstation trust relationship

Domain ortamında bulunan sunucu veya istemci bilgisayarlar “Secure Channel” bağlantısını kaybettikleri zaman domain’den düşebilirler. Bu durum sonucunda istemci bilgisayarlar domain’den düşer ve domain’e logon olamaz. Ancak her logon sorunu domain’den düşme sayılmamalı gerekli komut ile işlemler gerçekleştirilerek Secure Channel bağlantısı kontrol edilmelidir.  Nltest komut çıktısında işlem sonucunu success görmeniz ile Domain Controller ile istemci arasında Secure Channel sorunu olmadığını anlayabilirsiniz. Nltest komutu istemci bilgisayar üzerinde çalıştırılmalıdır. Nltest komutunda kullanılan “Server” parametresi Client_HostName, ”Sc_query” parametresi ise Domain_NetBiosName olarak kullanılır.

C:\Users\Administrator>nltest /server:w7-PC /sc_query:omer.com

Flags: 30 HAS_IP  HAS_TIMESERV

Trusted DC Name \\w2k8r2.omer.com

Trusted DC Connection Status Status = 0 0x0 NERR_Success

The command completed successfully

Windows 7 istemci ile Windows Server 2008 R2 Domain Controller’a bağlanırken bu hatayı alıyorsanız istemci bilgisayarınızı domain’den çıkarıp tekrar domain’e dahil ederseniz sorunu çözebilirsiniz. Bu işlem için local admin password’ünü bilmeniz gerekiyor.

Peki nedir bu Secure Channel Password olayı, bilgisayar hesapları Active Directory üzerinde kendilerini doğrulamak için şifre kullanırlar. Bilgisayarların kullandığı bu şifreler istemci bilgisayarların domain’e dahil edilmesi ile oluşur ve bu şifreler hem Active Directory hem de sunucu kayıt defterleri içerisinde tutulur. Varsayılan olarak bu şifre 30 günde bir değiştirilir. Bu şifrenin değişim süresini uzatabilir veya değiştirilmesini sunucu tarafında ya da istemci tarafında engelleyebilirsiniz. Bu işlemleri ya registry girdisi ile yada gpo kullanarak gerçekleştirebilirsiniz. Konu ile ilgili daha fazla bilgi almak istiyorsanız aşağıdaki linkleri inceleyebilirsiniz.

http://technet.microsoft.com/en-us/library/cc785826(WS.10).aspx

http://technet.microsoft.com/en-us/library/cc781050(WS.10).aspx

Yararlı Olması Dileğiyle.