Server 2012 üzərində Child Domain Sazlanması – GUİ & PowerShell

Bu məqaləmizdə Server 2012 üzərində Child Domain-nin sazlanaması haqqında danışacağıq. Child Domain əsasən geniş holdinq və qurumlarda tətbiq olunur, daha doğrusu idaretmə sistemi öz daxilində şirkətlərə  və yaxud bir neçə regiona bölünürsə, yəni həm mərkəzi həmdə regional idarəetmə sistemi varsa bəzi qurum və şirkətlər  Child Domain-dən yaralanmağa üstünlük verir. Burdakı məqsəd əgər bölgədə sistem inzibatçıları varsa həmin strukturların  idarə olunmasının həmin şəxslər tərəfindən həyata keçirilməsinə uyğun imkan yaratmaqdır. Bu yöntəm bəzi qurumlar tərəfindən aşağda qeyd olunmuş şəkilə uyğun dizayn olunur. Real həyatda  Child Domainlərin yüklənməsi sistem inzibatçıları tərəfindən çox tərcih edilməyən yöntəmdir. Bunun əsəas səbəbi mürəkkəb dizaynlarda ciddi iş yükü və yaranacaq nasazlıqlar zamanı çıxacaq çətinliklərin analiz və s. inzibatçılar üçün müəyyən maneələr yaratmasıdır. Microsoft mütəxəssisləri ehtiyac olmadaqca domain infrastruktrunun OU-lar (bax: Organizational Unit) vasitəsilə idarə olunmasını məqsədə uyğun sayırlar.

a) Biz aşağdakı şəkildən yola çıxaraq Məkrəzdə fəaliyyət göstərən TechNet.Az adlı domainə bölgələrimizdəki qurumlardan birini Child Domain kimi üzv edəcəyik.  Child Domaindəki ilkin ip adres sazlamları ADC-də olduğu kimi tənzimləyə bilərsiniz (bax:Server 2012 Additional Domain Controller).

child-domain-example

1) İlk sazlamanı GUİ üzərindən həyata keçirəcəyik. Dədə-baba qaydalarına hörmətlə yanaşaraq klassik next pəncərələri ilə davam edirik.

GUİ_Child_DC_001

2. Child DC yükləncək serveri seçib davam edirik.

 GUİ_Child_DC_002

3. Active Directory Domain Services – Add Features seçərək davam edirik.

GUİ_Child_DC_01

4. Next

GUİ_Child_DC_02

5. İnstall – deyərək ilkin sazlamaları sonladırmış oluruq.

GUİ_Child_DC_03

6. Close

GUİ_Child_DC_04

7. İlkin sazlamalar tamamlandıqdan sonra Serverin idaretmə panelindəki bildiriş ekranından Promote this server to a domain controller – bölməsini seçərək davam edirik.

GUİ_Child_DC_05

8. Add a new domain to an existing forest – yəni mövcud olan forest-ə yeni domain əlavə edirik. Select domain type – Child Domain seçərək şəkildəki qaydada forset daxilindəki hansı domainə tabe olacağını təyin edirik.

GUİ_Child_DC_06

9. New domain name – Child Domain adı qeyd olunacaq bölməyə  uyğun bir ad seçərək davam edirik. Bu bölmədə seçiləcək adlar şirkətin strategiyası əsasında təyin olunmalıdır ki, gələcəkdə infrastruktur böyüdükcə idaretmədə qarmaşıqlıq yaranmasın.

GUİ_Child_DC_07

10. DSRM şifrəsini daxil edərək davam edirik (bax: Directory Services Restore Mode).

GUİ_Child_DC_08

11. DNS Delegation – bir neçə funksionallığı özündə birləşdirir, idaretməni və yük paylaşmını həyata keçirmək mümkündür. (bax: Understanding Zone Delegation)

GUİ_Child_DC_09

12. Netbios domain name Şəbəkədə bu adda hər hansı bir komputer və s. mövcuddursa bu bölmədə həmin adın qarşısına avtomatik 0 rəqəmi əlavə olunur. Burda qeyd olunan ad sizin şəbəkədə görünən domain qrupunuz olacaq (Workgroup kimi).

GUİ_Child_DC_10

12. Next.

GUİ_Child_DC_11

13. View script vasitəsilə Powershell əmrlərinə nəzər yetirə bilərsiniz. Next.

GUİ_Child_DC_12

14. İnstall – xoşbəxt sonluq.

GUİ_Child_DC_13

 Yeni nəsil server sistemlərindən sonra GUİ üzərindən Domain qurmaq yorucu olmağa başlayıb. Bunun üçün əlinizin altında hazır scriptləri saxlasanız çox yaxşı olacaq. PowerShell yeni və təkmilləşməkdə davam edən bir əmrlər toplusu olduğu üçün yaddaşımıza həkk olması bir az zaman alacaq.

15. Aşağda qeyd etdiyimiz 3 addım vasitəsilə Child Domain sazlanmasını tamamlayırıq. Bu addımları Server Core üzərində də həyata keçirə bilərik.

a). Öncə ehtiyac olan xidmət və alətlərin yüklənməsini tamamlayırıq (GUİ- addım 3)

Powershell_DC_01

b) Aşağdakı əmrləri icra edərək tənzimləmələri tamamlayırıq.

Install-ADDSDomain -NoGlobalCatalog:$false -CreateDnsDelegation:$true -Credential (Get-Credential) -DatabasePath “C:\Windows\NTDS” -DomainMode “Win2012R2” -DomainType “ChildDomain” -InstallDns:$true -LogPath “C:\Windows\NTDS” -NewDomainName “samur” -NewDomainNetbiosName “SAMUR” -ParentDomainName “technet.az” -NoRebootOnCompletion:$false -SiteName “Default-First-Site-Name” -SysvolPath “C:\Windows\SYSVOL” -Force:$true

Powershell_Child_DC_02

c) DSRM şifrəsini daxil etdikdən sonra yükləmələrin tamamlanmasını gözləyirik.

Powershell_Child_DC_03

Tənzimləmər tamamlandıqdan sonra sistem yenidən başladılacaq və child domain xidmətə hazır vəziyyətə gətiriləcək. Başqa bir məqalədə görüşmək arzusu ilə.

Səs: +30. Bəyənilsin Zəifdir

Şərh yazın