Windows Server 2012 R2: AD DS -10

Active Directory Child Domain – Sazlanması:

Child Domain əsasən geniş holdinq və qurumlarda tətbiq olunur, daha doğrusu idaretmə sistemi öz daxilində şirkətlərə və yaxud bir neçə regiona bölünürsə, yəni həm mərkəzi həmdə regional idarəetmə sistemi varsa bəzi qurum və şirkətlər Child Domain-dən yaralanmağa üstünlük verir. Burdakı məqsədlərdən biri əgər bölgədə sistem inzibatçıları varsa həmin strukturların idarə olunmasının digər şəxslər tərəfindən həyata keçirilməsinə uyğun imkan yaratmaqdır. Bu yöntəm bəzi qurumlar tərəfindən aşağıda qeyd olunmuş şəkilə uyğun dizayn olunur. 

CHDC-001

Real həyatda Child Domainlərin yüklənməsi sistem inzibatçıları tərəfindən çox tərcih edilməyən yöntəmdir. Bunun əsəas səbəbi mürəkkəb dizaynlarda ciddi iş yükü və yaranacaq nasazlıqlar zamanı çıxacaq çətinliklərin analiz və s. kimi müəyyən maneələr yaratmasıdır. Ehtiyac yaranmadıqca domain infrastruktrunun Organizational Unit-lər vasitəsilə idarə olunmasını məqsədə uyğun sayılır.

Xatırlatma: Child Domain qurulacaq server üzərində DNS adresləri daxil etməyi və Domain-ə üzv etməyi unutmayaq. Əgər strukturda DC və ADC mövcuddursa digər DC-lər üzərində hər iki DNS adreslərini daxil etmək məqsədə uyğundur.  

Child Domainin sazlanması ADC- sazlanması ilə bənzərlik təşkil edir. İlkin addımlar qeyd etmədən dəyişkilik təşkil edən bölmələri inəcələyək.

1. Add a new domain to an existing forest – yəni mövcud olan forest-ə yeni domain əlavə edirik. New doman name: Child Domain adını daxil edirik. Əgər Forest daxilində bir neçə doman mövcuddursa Select bölməsindən hansı domain-ə tabe olacağını seçmə imkanımız var.

CHDC-01

2. DSRM şifrəsini daxil edərək növbəti addıma keçid edirik.

CHDC-02

3. DNS Delegation – bir neçə funksionallığı özündə birləşdirir, idaretməni və yük paylaşmını həyata keçirmək mümkündür. Qısa olaraq Zone Delegation: DNS namespace-lərin digər yerdən idarəsi, böyük strukturlarda DNS üzərindəki yüklərin paylaşımı, subdomain-lər əlavə olunması kimi amilləri misal çəkmək olar.

CHDC-03

Növbəti addımların eynilik təşkil etdiyi üçün digər addımları bitirib qurulumu tamalayırıq.

CHDC-04

4.  Powershell əmrləri aşağdakı kimidir.

  • Install-WindowsFeature AD-Domain-Services –IncludeManagementTools
  • Install-ADDSDomain -NoGlobalCatalog:$false -CreateDnsDelegation:$true -DatabasePath “C:\Windows\NTDS” -DomainMode “Win2012R2” -DomainType “ChildDomain” -InstallDns:$true -LogPath “C:\Windows\NTDS” -NewDomainName “sirketa” -NewDomainNetbiosName “SIRKETA” -ParentDomainName “technet.az” -NoRebootOnCompletion:$false -SiteName “Default-First-Site-Name” -SysvolPath “C:\Windows\SYSVOL” -Force:$true
  • DSRM şifrəsi

5Child DC sazlandıqdan sonra qeyd etdiymiz öncəki qurlumlardan fərqli olaraq əlavə yeni bir platformanın yarandığını görmüş oluruq.

CHDC-05

6. Forest Root DC

CHDC-06

7. Child DC

CHDC-07

Bundan başqa DNS üzərindəki dəyişiklikləri, Enterprise Admins qrupunun Child DC üzərində mövcud olmadığını və digər fərqləri analiz etmək mümkündür.

Qaynaq: Windows Server 2012 R2: Active Directory E-Kitab 1-ci hissə

Səs: +60. Bəyənilsin Zəifdir

Şərh yazın