Merhaba
Bu yazım da Microsoft Azure Üzerinde Additional Domain Controller (AD-DC) Oluşturma işlemini anlatacağım.Azure üzerinde oluşturacağınız bir Additional Domain Controller ile Azure üzerinde bulunan VM’lerinizin daha hızlı bir şekilde Group Policy almasına, daha hızlı login olmasını vb. birden fazla avantaj sağlayabilirsiniz.
Ayrıca Disaster Recovery (Felaket Kurtarma Senaryosu) olarak Domain Controller’ınızın bir yedeğinin’de Azure üzerinde olmasını sağlayabilirsiniz.Bu şekilde On-Premises yapınızda bulunan DC’lerinizde bir problem olduğunda Client’larınız Azure üzerinden Logon olmaya veya DNS hizmetini kullanmaya devam edebilirler.
Microsoft Azure Üzerinde Additional Domain Controller (AD-DC) Oluşturmak için Site-to-Site VPN yapmanız gereklidir.Azure üzerinde Site-to-Site VPN hakkındaki yazıma Buradan ulaşabilirsiniz.
Not: Microsoft Azure Üzerinde Additional Domain Controller (AD-DC) Oluşturma işlemi için Yeni bir VM oluşturmalısınız.Azure üzerinde VM oluşturma hakkındaki yazıma Buradan
erişebilirsiniz.
Kuruluma başlayabiliriz,
1.Azure üzerinde oluşturduğumuz VM’in özelliklerine giriyoruz.AD-DC oluşturacağımız için VM’e statik ip ataması ve DNS değişikliği yapacağız, vereceğimiz DNS ON-Premises yapımız da bulunan Primary Domain Controller’ın IP adresi olacaktır.
2.Networking kısmına girerek devam ediyoruz.
3.VM’in üzerindeki Network’kartının içine giriyoruz.
4. Açılan menü içerisinden IP Configurations tabına geliyoruz.
5.ipconfig1 yazan kısıma giriş yapıyoruz.
6.Bu ekranda istersek Public IP Adresimi ister Private IP adresimizi değiştirebiliriz.Dynamic olan IP Adres türümüzü Static olarak değiştiriyoruz ve yeni IP bilgimizi yazıp kaydediyoruz.Kayıt işleminin ardından yeni IP adresinin uygulanması bir süre alacak ve VM ile bağlantınız kopacaktır.
Ben resimdeki IP adresini kullanacağım için bir değişiklik yapmıyorum.
7.IP değişikliğinden sonra yine aynı menü içinden DNS Server kısmına gelerek On-Premises yapımız da bulunan Primary Domain Controller’ın IP adresini yazıyor ve kaydediyoruz.Ayrıca DNS’bilginizi Azure üzerindeki Vnet’inizinde içine ekleyebilirsiniz.
Not: IP ve DNS değişikliklerinden sonra VM’i birkez yeniden başlatıyoruz.
8.Yeniden başlattıktan sonra açılan VM’e Connect diyerek bağlanıyoruz.Bağlantı sağlamak için VM’i oluştururken izin verdiğiniz protokol üzerinden erişebilirsiniz ör; Https,SSH,RDP gibi.Eğer protokol belirlemeyi unuttuysanız VM’in NSG’u (Network Security Group) üzerinden Rule tanımlayıp bağlantı sağlayabilirsiniz.
9.RDP ile VM’e bağlanıp yapmış olduğumuz IP ve DNS değişikliklerini kontrol ediyoruz.
10.Bu işlemlerin ardından AD-DC kurulumuna geçiyoruz.Server Manager’ı açtıktan sonra Add roles and feature ile devam ediyoruz.
11. Sunucu üzerinde Active Directory rolü ekleyeceğimiz için Role-based or feature-based installation seçeneği ile devam ediyoruz.
12.Sunucumuzu seçerek devam ediyoruz.
13.Active Directory Domain Services rolümüzü seçerek devam ediyoruz.
14.Add Feature diyerek gereken diğer bileşenlerin kuruluma dahil edilmesini sağlıyoruz.
15.Bu ekranda Azure Active Directory hakkında bilgiler vermektedir.
16.Kurulum sırasında Otomatik olarak yeniden başlaması için gerekli işaretlemeyi yapıyoruz ve Install diyerek kurulum işlemini başlatıyoruz.
17. Kurulum işlemimiz başladı VM’konfigürasyonuna göre 15-20DK içerisinde kurulum tamamlanacaktır.
18. Kurulum işlemimiz bitti şimdi AD-DC kurulumu yapmak için Promote this server to a domain controller seçeneği ile devam ediyoruz.
19.Add a domain controller to an existing domain seçeneğini seçiyoruz.Bu seçenek bize var olan domain yapımıza yeni bir Domain Controller eklememizi sağlıyor.Seçim işleminin ardından Select kısmına tıklıyoruz.
20.Domain bilgisinin alınması için Active Directory üzerinde bulunan Domain Admins grubuna üye bir kullanıcı ile doğrulama yapıyoruz.
21.Domain bilgimizi seçerek devam ediyoruz.
22.Doğrulama işlemimizin bitmesini bekliyoruz.
23.Activde Directory Site’ımızı ve DSRM password’ü belirleyerek devam ediyoruz.
24.DNS delegasyonu yetkilendirmesini yapabilirsiniz.Herhangi bir değişiklik yapmadan devam ediyoruz.
25.Replikasyon yapılacak Domain Controller’ı belirliyoruz.
26.Kurulum dosya yollarını belirliyoruz.Varsayılan olan bırakabilir veya değiştirebilirsiniz.Ben varsayılan olarak devam ediyorum.
27.Kurulum ile ilgili özet ekranımız.
28.Kurulumun yapılabilmesi için gereklilikler kontrol ediliyor.Herhangi bir eksik olmadığından dolayı kuruluma devam ediyoruz.Eğer farklı bir hata alırsanız hatayı çözmeden kuruluma devam etmeyiniz.
29.Kurulum işlemimiz başladı, tüm özellikler kurulduktan sonra sistem otomatik olarak yeniden başlayacak.Domain Controller üzerine login olabilmek için yetkili bir kullanıcı kullanmalısınız.
30.AD-DC kurulum işlemimiz başarı ile bitmiştir.VM hem domain ortamına dahil edildi hem de üzerine gerekli olan yönetim bilişenlerinin hepsini almış.
31.Bu işlemlerden sonra Azure üzerinde bulunan Vnet’imize kurmuş olduğumuz AD-DC sunucumuzu DNS Server olarak atıyoruz.
32.DNS Server kısmına gelerek AD-DC sunucumuzun IP Adresini kaydediyoruz.
33.Azure üzerinde var olan Test VM’mimizin DNS Server’ı kontrol ediyoruz.DNS değişmesi için VM’i yeniden başlatabilirsiniz.
34.TESTW10 Makinesini Test olarak Azure üzerinde bulunan AD-DC üzerinden domain ortamına dahil ediyoruz.Change settings kısmına giriyoruz.
35.Açılan pencerede Change diyoruz.
36.Domain adımızı yazıyoruz ve tamam diyerek doğrulama işlemini başlatıyoruz.
37. Kullanıcı adımızı ve şifremizi yapıyoruz.
38.Makinemiz domain ortamına başarılı bir şekilde alındı.
39.Değişiklikleri yapabilmesi için bilgisayarımızı yeniden başlatıyoruz.
40.Makinemiz domain ortamına dahil oldu ve Logon Server olarak oluşturduğumuz AD-DC üzerine gelmiştir.
Bir sonraki yazım da görüşmek üzere.