Windows Server 2008 R2 AD Child Domain İşlemleri

Bu yazımda sizlere mevcut bir WS 2008 Active Directory Servisine Child domain ekleme işlemlerinden bahsedeceğim.

Çok merkezli bir yapıda çalıştığımızı düşünürsek ve bütün her yere müdahale etmeyi kolaylaştırmak istiyorsak bu şekilde bir projelendirmeye gidilebilir.

Mevcut bir genel merkezimiz olsun ve burada Ana DC’simizi yani ROOT DC’simizi tutalım.Kayseri’de ki ofisimizde ise bize bağlı çalışan bir IT personeli olduğunu düşünelim bu tarz bir yapıda genel merkezimiz ve şubemizin yönetimini kolaylaştırmak adına Kayseri ofisimiz için bir child domain ekleyebiliriz.IT personeline ise Child domainde gerekli yetkilendirme işlemini yaparak Child Domaine müdahale şansı vermiş oluruz.Child domainde yetkili bir kullanıcı Root domainimize hiç bir şekilde müdahale edemez.

Eğer köklü bir kuruluşsak ve firma isimlerini ayırmamız gerekirse bu seferde bir önceki yazımda bahsetmiş olduğum Tree Domain işlemini uygulayabiliriz.Böylelikle hem istemiş olduğum şekilde domainlerimi ayırabilir hemde child domainler oluşturarak bütün kullanıcı gruplarını birbirinden ayırmış oluruz ve farklı güvenlik politikalarınıda rahatlıkla uygulayabiliriz.

Kuruluma geçmeden önce ortamımda bulunacak sunucular ;

  • WS 2008 AD Rolu kurulu ROOT Domainim – (3.yazımda oluşturmuş olduğum bynalbant.local domainini kullanacağım.)
  • WS 2008 Root Domaine dahil edeceğim 1.child sunucum

NOT : Child domain yapılanmasında sunucu isimlerimize ve client isimlere dikkat etmemiz gerekiyor GC kullanımı ortak olduğu için root veya child domainlerde aynı isimde clientlarınız var ise domaine dahil ederken sorun yaşayabilirsiniz.

1-) Öncelikle Child DC olarak yapılandıracağım sunucumun Statik IP yapılandırmasını gerçekleştirerek  bynalbant domainine dahil ediyorum.

child1

2-)Daha sonra dcpromo.exe komutu ile dc kurulumuma başlıyorum.

dcpromo

3 – )Kurulum ekranım ve bilgi ekranlarım karşıma geldi, devam ediyorum.

ad1 ad2

4- )Karşıma gelen ekranda gerekli “Create a new domain in an exiting forest” seçeneği ile devam ediyorum.

treeroot2

5-)Gerekli yeki ekranım geldi , ben domain admini ile login olduğum için devam ediyorum.

ad4

6-)Bu ekranda benden child DC için vereceğim isim bilgisini istiyor , a olarak yapılandırarak devam ediyorum.

Aşağıdaki şekilde netbios ekranım karşıma geldi.

child2 child4

7 – ) Default – First -Site -Name default olarak seçili geliyor devam ediyorum  , bir sonraki gördüğünüz ekranda dns server yapılanması için gc seçimini yapmadan devam ediyorum.

ad treeroot5

8 – ) Karşımıza gelen ekranda ortamımızda dc ve adc olduğu için 2 farklı dc görüyoruz , burada herhangi bir değişiklik yapmadan devam ediyorum.

child5

9- ) Gerekli dosyaları oluşturacağı kısımları görmekteyiz next diyerek devam ediyorum .

Sunucu için şifremi oluşturuyorum ve devam ediyorum , yapmış olduğumuz ayarların kısa bir bilgi ekranı karşımıza geliyor isterseniz ayarlarınızı export edebilirsiniz .

Devam ediyorum , gerekli yapılandırma işlemi başladı işlemden sonra bilgisayarınızı restart ettiğinizde child domainiz kullanıma hazır olacaktır.

ad8 ad9 ad10 ad11

Berkay Yiğit Nalbant

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir