Merhaba.
Bu konuda Active Directory yapısındaki sites kavramından bahsedeceğim. Site sözcüğünü Türkçe'ye bölge-alan olarak tercüme edebiliriz. Farklı şehirlere yayılmış bir şirketin Active Directory yapısını farklı site'lara parçalayarak ve her bir site'ın içerisine en az 1 adet DC ekleyerek şubelelerdeki altyapının daha verimli çalışmasını sağlayabilirsiniz. Şubelerinizi farklı site'lara bölerek client'larınızın ya da diğer server'larınızın bulundukları site'lardaki DC'lerden hizmet almalarını sağlamış olursunuz.
Örnek anlatım için aşağıdaki ortamı oluşturdum.
Ortamdaki
RRAS sunucularını
network'ler arasında
Static Routing yapacak şekilde konfigüre ettim. (
RRAS hakkında detaylı bilgi için:
https://www.vatanci.net/2019/07/windows-server-rras-yapilandirmasi.html)
192.168.2.2 makinesini
DC,
192.168.4.2 makinesini de
ADC olarak yapılandıracağım.
Site'ın çalışabilmesi için bölgelerinizin farklı
subnet'ler üzerinde bulunmaları gerekiyor. (Zaten
routing'in çalışabilmesi için de bölgelerinizi
subnet'lere ayırmış olmanız gerekmekte.)
DC makinemin kurulumunu tamamladıktan sonra Active Directory Sites and Services konsolunu çalıştırıyorum.
Öncelikle
Default-First-Site-Name'i yeniden adlandırıp adını
Istanbul olarak belirliyorum. Daha sonra
subnets'e sağ tıklayıp
New Subnet'e tıklıyorum.
İstanbul şubesinde kullanılacak
IP blokunu yazıp
Istanbul site object'ini seçip
OK'a tıklıyorum. Artık belirtilen
IP blokuna sahip bir sistem
Active Directory ortamına eklenirse, otomatik olarak bu sistemin
İstanbul şubesinde bulunduğu anlaşılacaktır.
Şimdi ise
Ankara şubesini oluşturacağız.
Sites'a sağ tıklayıp
New Site'ı seçiyorum.
Site adı olarak
Ankara yazıp
site'ımı oluşturduktan sonra tekrar
subnets'e sağ tıklayıp,
New Subnet'i seçip
Ankara için
IP adres blokunu belirtiyorum.
Ortamlarım için 2 adet
subnet'im, 2 adet de
site'ım artık hazır.
Ek olarak
site'lar arasındaki varsayılan replikasyon süresini (180 dk.) düşürmek için:
Inter-Site Transports altındaki
IP'nin altında yer alan
DefaultIPSiteLink'in özelliklerine girip
Replicate every değerini
15 minutes olarak belirliyorum. (
Site'lar arasındaki minimum replikasyon süresi 15 dk'dır. Daha düşük bir süreye çekilememektedir.)
Ankara şubesindeki
DC'nin kurulumunu başlatıyorum. Makinenin
IP adresi
192.168.4.2 olduğundan dolayı
Site name kısmındaki
Ankara değeri ön tanımlı olarak geldi.
Kurulum tamamlandıktan sonra
Active Directory Sites and Services konsolunu yenileyecek olursak,
Ankara site'ı altına
ADC isimli makinenin otomatik olarak geldiğini göreceksiniz. (Eğer daha önceden bir yapılandırma oluşturduysanız, ortamlarınızı
site'lara bölmek için bu konsolda ihtiyacınıza göre
subnets ve
sites oluşturup
Default-First-Site-Name altındaki sunucularınızı sürükle-bırak yöntemi ile
site'ların içine taşıyabilirsiniz.)
Ortamlarda
IP dağıtımı sağlayabilmek için hem
DC makinesine hem de
ADC makinesine
DHCP hizmetini kurup kendi ortamları için yapılandırdım.
Client makinesini önce
vmnet2 network'üne aldım. Makine,
DHCP üzerinden
192.168.2.11 IP'sini aldı. Makinelerin hangi
site'da bulunduklarını anlamak için ilgili makineler üzerinden
nltest /dsgetsite komutunu verebilirsiniz.
Daha sonra makineyi
vmnet4 network'üne alıp tekrar
nltest /dsgetsite komutunu veriyorum. Bu kez makinemiz
Ankara site'ında gözüküyor.
Ankara'daki
DHCP sunucusundan da
192.168.4.11 numaralı
IP adresini başarıyla almış durumda. :)
Düzenleme:
İsterseniz, farklı lokasyonlardaki server'lar arasında site link'ler oluşturarak farklı replikasyon süreleri belirleyebilir, hatta kompleks bir yapınız varsa server'larınızın replikasyonları için cost değerleri belirleyerek replikasyonlarda kullanılacak bağlantıların birbirlerine göre önceliklerini ayarlayabilirsiniz. (veri iletimi için düşük cost değerine öncelik verilir.)
