Windows Server 2012 Developer Preview Active Directory Site and Services (Bölüm 1)
Merhaba, yeni bir Windows Server 8 makalesi ile birlikteyiz.Bir önceki makalemizde, Windows Server 8 Active Directory servisinin mantıksal yapısını açıkladık.Bu bölümde ise, Active Directory’nin fiziksel mimarisini anlatacağız.Aynı zamanda, Domain ve Organizational Unit gibi kavramların, gerçek TCP/IP ağımız üzerinde nasıl çalıştığını inceleyeceğiz.
Active Directory’nin fiziksel mimarisinde site, subnet ve sitelink vardır.Büyük bir bankada IT grubunda çalışan bir MCSE olduğunuzu düşünün.Bu durumda Türkiye’nin çeşitli şehirlerinde şubeleriniz ve çeşitli hızlarda kiralık hatlarla merkez şubeye bağlantılarınız vardır.Her şubenizin kendisine ait bilgisayar ağında onlarca istemciler, muhtemelen çoğunda File Server, Print Server, Exchange Server, SQL Server gibi uygulama sunucuları vb. sistemler vardır.Sonuç olarak tüm şube ağlarınız İstanbul, Ankara, İzmir, gibi birbirlerine bağlı olmak zorundadırlar. Bu amaçla, eğer şu anda yeni kurulan bir banka değilseniz, şubeleriniz kurulmadan önce network yapısını dizayn edenler, şubelerinizin IP network’lerinin neler olacaklarını da hesaplamışlar, router’ları ve modem’leri konfigure ederek, her şubenizin fiziksel olarak birbirine bağlanmasını sonuçlandırmışlardır.Bu yapının üzerine işletim sistemlerini kurmaya başlayabilir, yaşayan bir bilgisayar ağına yavaş yavaş kavuşmaya başlayabiliriz.
Özellikle son yıllarda bilgisayar sistemlerinin çok hızlı gelişmesi her zaman daha fazla network bantgenişliği gerektirdiği için, Windows Server 8 planlamaları sırasında, özellikle WAN hatlarınızın hızlarını da gözden geçirmeniz, gerekli ayarlamaları yapmanız gerekebilir.
İşte böyle şubeleri olan büyük bir şirket ağı için, dizayn yapılandırmalarının başlangıcı, site’ların planlaması safhasıdır.Site, Windows Server 8 ağında içinde bir ya da daha fazla IP subnet’i içeren sanal bir kavramdır.Forest ortamına birinci Domain Controller’ın kurulmasından sonra Active Directory’ye yeni nesneler olarak eklenmesi gereken site’lar, Windows Server 8 ortamında bir çok network bağlantı çalışmalarının başlangıcından önce istemciler tarafından incelenen, Active Directory replikasyonu ve logon sırasında ciddi önem teşkil eden yapı taşlarıdır.Başka bir deyişle birbirine hızlı network hatları ile bağlı TCP/IP subnet’lerinin bir ya da birden fazlasının birlikteliğine anlamlı isimler vererek, bunların birer nesne olarak konfigurasyonlarda kullanılmasına site denir.
Site oluşturmanın başlıca amacı farklı coğrafyalardaki Domain Controller’lar arasındaki veri akışını optimize etmek ve daha etkin hale getirerek gecikmeleri azaltmaktır.Başka bir değişle, düşük data hatlarında Active Directory’nin oluşturduğu trafiği azaltmaktır.Oturum açacak olan istemcilerin kendi bulundukları şubelerdeki sunuculara erişmeye çalışmaları, Active Directory üzerinde Domain Controller’lar arasındakı replikasyonların şubeler içinde ve şubeler arasında çeşitli ince ayarlar ile verilen network bağlantı hızlarına ve network’lerin ihtiyaçlarına göre ayarlanabilmesi, network üzerinde bir paylaşılmış klasöre, yazıcıya bağlanmaya çalıştığımızda önce kendi şubemizdeki sunucuların aranması vb. gibi ciddi avantajları olan site kavramı, Microsoft’un bilgisayar ağlarına getirdiği çok önemli bir yenilik.
Eğer düşük data hatlarıyla bağlı iki coğrafyayı aynı site içine alırsak ki varsayılan konfigürasyon böyledir, DNS Round Robin yapacak ve istemci kendi coğrafyası dışındaki başka bir Domain Controller sunucusuna oturum açma isteğini gönderecektir.Bunu önlemek içinde site yapısının oluşturulması gerekir.Bu sayede kullanıcılar, kendi Site’ındaki Domain Controller sunucularına oturum isteğini gönderir.Buradan şu sonucuda çıkarabiliriz; DNS içerisinde oluşturduğunuz Site’lar içinde ilgili kayıtlar (SRV) otomatik oluşturulur.
Site’ları Active Directory’ye tanıtarak network bağlantılarını akıllı çalışmaya zorlamadan önce yapmanız gereken ilk şey, şirketin gerçek fiziksel altyapısındaki IP subnet’lerini Active Directory’ye tanıtmanızdır.Bu işlem Active Directory Sites and Services konsolundan yapılıyor.Aşağıdaki işlemlerin tamamı, bütün Windows Server 8 organizasyonunu ilgilendirdiğinden, bu işlemleri yapabilmek için, Enterprise Admins grubunun üyesi olan bir kullanıcı ile oturum açmamız gerekiyor.
Active Directory Sites and Services ekranındaki varsayılan konfigürasyon yukarıdaki gibidir.
Site Yönetimi
Active Directory içinde yeni bir site nesnesi oluşturmak için, Administrative Tools’dan Active Directory Sites and Services konsolunu açıp, Sites üzerine gelerek New Site diyoruz.
Name bölümüne site’ın ismini giriyoruz.Bu site’ın ilişkilendirileceği site link nesnesini seçiyoruz.
Eski site ismini değiştirerek, Istanbul yapıyorum.
Subnet Yönetimi
Active Directory içinde subnet nesnesi oluşturmak için, Subnets üzerinden New Subnet diyoruz.
Prefix bölümüne network adresini yazıp, Subnet’in ilişkilendirileceği Site’ı seçiyoruz.
Sitelink Yönetimi
Active Directory içinde site ve subnet tanımlamalarının yapılması işlemleri bittikten sonra, şubeler (site’lar) arasındaki Active Directory replikasyon ince ayarlarının yapılması için, site link’lerin de oluşturulmasında fayda var.Yeni bir Site Link oluşturabilmek için IP sekmesinde, New Site Link diyoruz.
Karşımıza gelen ekranda, Name bölümüne Site Link’e vereceğiniz ismi yazıyoruz.Şu ana kadar yapılan işlemler ile, Yeni bir Site ve bir adette Site Link oluşturmuş olduk.Aynı zamanda Default-First-Site-Name isimli ilk oluşturulan Site’ın ismini değiştirerek iki adet Site’a sahip olduk.
Artık iki Site’ımız var ve bu Site’lar arasındaki Active Directory replikasyonunu yönetebileceğimiz bir Site Link’e sahibiz.Şimdi oluşturduğumuz IST-ANK isimli Site Link’in özelliklerine girerek replikasyon trafiğimizi yönetelim.
Karşımıza gelen ekranda, Sites in this site link bölümünde oluşturduğumuz Istanbul ve Ankara isimli Site’ların isimlerini görüyoruz.Bu alana istersek yeni Site’lar eklemekte mümkündür.Cost bölümünde Link’e bir değer veriyoruz, değeri düşük olan bağlantı en iyi bağlantıdır ve öncelikli kullanılır.
Replicate Interval değeri varsayılan olarak 180 dakikadır.Bu değeri 15 dakika ile 1 hafta arasında ayarlayabilirsiniz. Change Schedule butonuna tıkladığımızda karşımıza aşağıdaki pencere gelir.Burada Site’lar arası replikasyonun hangi saatler arasında yapılması gerektiğini şekildeki gibi ayarlayabiliriz.Site’lar arasındaki bant genişliği sınırlı olduğundan replikasyon sıkıştırılarak diğer Site’a gönderilir.
Replikasyonda maksimum performans için Domain ve Forest Functional Level seviyelerinin, Windows Server 2008 R2 ya da Windows Server 8 moduna yükseltilmesi tavsiye edilmektedir. Bu bölümde, Active Directory’nin fiziksel yapısında yer alan bileşenleri inceleyip, açıkladık.Aynı zamanda Windows Server 8 üzerindeki Active Directory Site and Services konsolunda, Site, Site Link, Subnet kavramlarına değindik.Bir başka Windows Server 8 Active Directory makalesinde görüşmek üzere.
Güzel paylaşım, teşekkürler