Windows Powershell 3.0 ile Windows Server 2012 Read Only Domain Controller Kurulumu
Merhaba, Windows Server 2012 Active Directory ile alakalı yeni bir makalede yeniden birlikteyiz.Önceki makalelerimizde, Windows Powershell 3.0 kullanarak Active Directory Domain Services kurulumlarına değinmiştik.Bu bölümde, yine Powershell kullanarak Windows Server 2012 Read Only Domain Controller kurulumunu gerçekleştireceğiz.
Öncelikle Read Only Domain Controller seçeneğini bir kaç cümle ile açıklayalım.Windows Server 2012 ile gelen en çekici özelliklerden birisi RODC (Read-Only Domain Controller) kavramıdır.Adından da anlaşılacağı gibi, sunuculardan farklı bir yapıya sahiptir.Tam olarak, Active Directory veritabanını barındıran fakat veritabanına yazma hakkına sahip olmayan bir Domain Controller tipidir.Yani üzerinden, Active Directory içerisindeki OU, user, grup gibi objeler görülebilir fakat ekleme yapmak veya objeleri silmek mümkün değildir.Bu sayede RODC bulunduğu bölgeye DC olarak hizmet verirken, üzerinde değişiklik yapılamadığı için herhangi bir güvenlik açığı da oluşturmayacaktır.
Windows Server 2012 ile birlikte gelen RODC’nin yararları;
- Güvenlik daha da geliştirilmiştir.
- Kullanıcıların oturum açma süreleri çok daha hızlanmıştır.
- Network kaynaklarına erişim çok daha hızlı ve etkili olacaktır.
- RODC rolünün kurulmasını standart bir domain user grubuna üye kullanıcı ile yapmak mümkündür. Bu gibi durumlarda bölge ofislerinizdeki RODC’yi herhangi bir kullanıcıya yaptırabilir, iş ve zaman tasarrufu sağlayabilirsiniz.
Windows Server 2012 yapısında RODC kullanabilmemiz için gerekli olan şartlar;
- Forest’ta bir adet yazılabilir (Writeable) DC olmalıdır.
- Forest ve Domain Functional Level, Windows Server 2008 R2 olmalıdır.
Yukarıda yazılan gerekli ihtiyaçları tamamladıktan sonra RODC kurulumuna geçebiliriz.Bu işlemi iki farklı yoldan yapabiliriz.
- Domain’e dahil bir Windows Server 2012 üzerine Additional DC kurulumu yapar gibi RODC kurulumunu yapmak mümkündür.
- Workgroup’ta çalışan bir Windows Server 2012 üzerine RODC kurulumu yapmak mümkün.
Bizim yapacağımız örnekte Workgroup ortamındaki bir Windows Server 2012 işletim sistemine RODC kurulumu yapacağız.Bunun için ön hazırlık aşamasında RODC olacak sunucunun computer account’unu AD içerisinde Domain Controllers OU’unda hazırlamalıyız.
Aşağıdaki komutları kullanarak, Read Only Domain Controller sunucusunun bilgisayar hesabını oluşturuyoruz.Aynı zamanda kurulum için Rodc isimli standart domain kullanıcısına yetkilendirme yapıyoruz.
Add-ADDSReadOnlyDomainControllerAccount –DomainControllerAccountName WS2012-RODC – DomainName smakbuloglu.com –SiteName Default-first-site-name –DelegatedAdministratorAccountName Rodc
Kurulum bittikten sonra, Master DC üzerinde Active Directory Users and Computers acıp Domain Controllers OU’sunda görünüp görünmediğini kontrol edebilirsiniz.
Aşağıdaki komutu kullanarak yönetimsel araçların kurulumunu gerçekleştiriyoruz.
Add-WindowsFeature AD-Domain-Services – IncludeManagementTools
Read Only Domain Controller kurulumunu delegasyon yaptığımız hesap ile başlatmak için aşağıdaki komutu çalıştırıyoruz.
Install-ADDSDomainController –DomainName smakbuloglu.com -useexistingaccount
Directory Service Restore Mode şifremizi giriyoruz.
İşletim sistemi açıldıktan sonra yönetimsel konsollarımızı açarak kontrol yapabiliriz.Active Directory Users and Computers ve Active Directory Site and Services ilk kontrol etmemiz gereken konsollardır.
Windows Server 2012 ile alakalı bir makalemizi daha tamamlamış oluyoruz.Windows Powershell 3.0 kullanarak Read Only Domain Controller kurulumunu gerçekleştirdik.Windows Server 2012 ve Active Directory ile alaklı başka bir makalede görüşmek üzere.