Merhaba;
Active Directory Replikasyon makale serinde son makalemiz olarak Windows 8 Server üzerinde uygulamalı replikasyon işlemini göreceğiz.
Bu makalemizde hem Windows 8 Server üzerinde replikasyon işlemlerini hemde replikasyon işlemlerindeki objeleri tanıyacağız.
Öncelikle replikasyon işlemlerinde temel yapıyı oluşturan site yapısının tanıtılmasıyla işlemimize başlıyoruz.
Active Directory Site Yapısı
Active Directory organizasyon yapısında şirketinizin birden fazla lokasyonda server yapısı olaiblir. Örnek olarak bir bankayı ele alabiliriz. A bankasının birden fazla şubesi ve bu şubelerde ilişkili Active Directory kurulu server yapısı olabilir. İşte böyle bir durumda her server için site tanımı yapılarak site yapısı ile çalışmamız gerekecektir.
Peki neden Site Yapısı ?
Özellikle büyük yapılarda replikasyon işlemleri dahada önem kazanmaktadır. Peki neden site yapısına ihtiyaç duymaktayız.
- Kullanıcıların logon işlemlerinde daha hızlı ve sorunsuz çalışabilmesi.
- Kullanılan ağ sistemin daha az yük ile çalışması
- Uzak sistemlerin yönetimi
Yukarıdaki maddelerde de görüldüğü üzere replikasyon ve site yapısı Active Directory nin en önemli yapılarından biridir. Şimdi bu işlemlerimizi birde resimli olarak anlatalım.
Aşağıdaki yapımızda görüldüğü üzere Main Site yapısı ile Branch Site yapıları arasında bir replikasyon trafiği bulunmaktadır.
Eğer site ve replikasyon yapısı olmasaydı ;
- Kullanıcılar logon olmak için kendi sitelarını değil merkez site yapısındaki DC leri kullanacaktı. Buda Ağ ve sistem yavaşlığı getirecekti.
- Çünkü sistem sürekli replikasyon halinde olacak ve hat yavaşlayacak kulllanıcıların logon işlemleri ise gecikecekti.
- Sistemlerin yönetimi ve replikasyon yönetimi güçleşecekti
*** Aşağıdaki resimde bir adet RODC görünmektedir. Kısaca RODC den bahsederek ileride makalelerimizde daha detaylo açıklayacağımızı hatırlatmak istiyorum.
RODC (Read Only Domain Controler) , Domain Controler’a additional olarak Domain Controlerlar ile sadece ilgili güncellemerle replike olan delegasyon imkanı olan ve sadece okunabilinir yazılamayan sunucu özelliği olan bir Domain Controller yapısıdır
Active Directory Replikasyon – Active Directory Replication
Replikasyon İşlemi Nasıl Olmaktadır ?
Active Directory Replikasyon işlemi Active Directory database yapısının site yapıları arasında belirlenen süre zarfında eşitlenme işlemidir. Replikasyon işlemi esnasında aşağıdaki resimde görülen Active Directory Database objeleri replike olmaktadır. Replikasyon işlemi esnasında RPC over IP (Remote Procedure Call) protokolunun çalıştığını hatırlatmakta birkez daha fayda olduğunu düşünüyorum.
Domain Controller lar arası güncelleştirmelrde Kerberos V5 protokolü kullanılmaktadır. Kerberos Port (88) . Güncelleştirmeler değişen attribute bilgilerinin Diğer DC ye iletilmesi işlemidir.
Domain Controller arasındaki replikasyon işleminde herhangi bir DC üzerinde bir güncelleştirme olduğu zaman ilgili DC üzerinde Change Notification bilgisi oluşur. Bu bilgi diğer DC ler arasında paylaşılırken belirli bir replikasyon süresi (replication time) belirlenmiştir. Bunun için
Eğer aynı site içersinde ise ;
Değişiklik yapılan server bunu site içersine broadcast mantığıyla bildirir. Site içersindeki Domain Controller lar bu bilgiyi alarak replikasyona ugrarlar.
Farklı Site Yapısında
Farklı site yapısında olan Domain Controllerlar arasında belirlen bir replikasyon süresi vardır ve bu süre minumum 15 dakikadır. Aynı site içersinde olan Change Notification bilgi güncellemesi farklı site yapısındada aynı şekilde çalışır. Burada fark belirlenen replikasyon süresinde gerçekleşmesidir.
Aşağıdaki resimde de görüldüğü üzere Active Directory Schema ,Configuration,Domain yapısı replike olmaktadır. Bu yapıların tamamı Active Directory database yapısını oluşturmaktadır
Active Directory Replikasyon – Active Directory Replication V
Windows 8 Server Üzerinde Örnek Site Yapısı
Aşağıdaki resimde görüldüğü üzere Main DCS adı ile bir site yapımızı bulunmaktadır. Biz farklı lokasyonlarda farklı serverlar içinde site yapısı oluştururak karşılıklı replikasyon yapılmasını sağlayacağız.
Active Directory Replikasyon – Active Directory Replication
Yeni Bir Site Oluşturulması
Yeni bir site yapısı oluşturmak için Sites klasörü üzerinde sağ tuş >New Site seçeneğini tıklıyoruz.
Active Directory Replikasyon – Active Directory Replication
Açılan pencerede oluşturacağımız site yapısını varolan bir site yapısı ile ilişkilendirerek açmamız gerekmektedir. Site ismimizi belirledikten sonra default site yapısını seçerek OK tuşuna basıyoruz.
Active Directory Replikasyon – Active Directory Replication
Aşağıdaki resimde görüldüğü üzere yeni bir site yapısı oluşturmuş olduk.
Active Directory Replikasyon – Active Directory Replication
Inter Site Yapısı ve Site Özellikleri
Branch Site yapısını oluştururken defaultsite ile ilişikilendirerek kurmuştuk. Şimdi sitelar arasındaki replikasyon sistemini ,replikasyon süresini,cost değerini ve schedule değerlerini inceleyelim.
Active Directory Sites and Services >>Sites>Inter Site Transports >> IP yolunu izleyerek varolan ilişkili site yapımızı görebiliriz. Şuan tek site yapımız olduğundna çift tıklayarak özelliklerini görüntülüyoruz.
Active Directory Replikasyon – Active Directory Replication
Aşağıdaki Resimdede görüleceği üzere oluşturduğumuz Branch site yapısı ile default site yapısı belirlenen replike süresinde replikasyona uğramaktadır.
Active Directory Replikasyon – Active Directory Replication
Cost:Replikasyon sisteminde replikasyon hızının belirlenmesi için kullanılır aynı site yapısına birden fazla site link yapısı var ise Cost değer düşük olan site linkin önceliği söz konusudur.
Replicate Every: Belirlenen süres zarfında replikasyona başlayacaktır. Kısaca replikasyon süresidir
Site’lar arası replikasyon defeult olarak 180 dk’dır. Bu aralık en düşük 15 dk olabilir.
Aşağıdaki resimde farklı site yapılarında belirlenen sürelerde replikasyona uğrayan DC lerin yapısını görmektesiniz.
Replikasyon süresi site yapıları arasındaki hat hızı ile de ilişkilidir.
Aşağıdaki resimde replikasyon süresi 15 dakika olarak set edilmiş site yapısını görmektesiniz.
Active Directory Replikasyon – Active Directory Replication
Site yapımızı kurduk ve Replication ile Cost sürelerimizi belirledik. Artık sunucularımız karşılıklı replikasyona başlayacaktır.
*** Port yönetimi olan bir sistemde işlem yapılıyor ise Kerberos ve RPC portlarının DC ler arası açık olduğunu kontrol ediniz.
Bridgehead Yapısı Nedir ?
Farklı 2 site arasında replikasyon işlemlerinde sitelar içersinde bulunan tüm Domain Controllerlar replikasyona uğrarken bridgehead yapısını all seviyesini kaldırarak sadece belirleyeceğiz Domain Controllerın replike olmasını sağlayablirsiniz.
*** Active Directory Load Balancer (ADLB) işleminde de bu sayede sunucuların replikasyon yük dengesini sağlayabilmekteyiz.
Site Bridge yapısında IP özellikleirne girerek Bridge All sitelink seçeneğini kaldırabilirsiniz.
Active Directory Replikasyon – Active Directory Replication
Sonrasında bridhehead server olarak belirleyeceğiniz suınucunun özelliklerine giderek IP özelliğini prefered bridgehead bölümüne göndermeniz yeterli olacaktır.
Active Directory Replikasyon – Active Directory Replication
Subnet Oluşturmak
Active Directory yapısında kullanıcıların logon olacak sunucularını belirlemek açısından subent önem kazanmaktadır. yeni bir subnet tanımlayarak ilgili site-bridge yapısı ile ilişkilendiriyoruz.
Active Directory Site and Services konsolunda Subnets üzerinde sağ tuş New-Subnet
Açılan pencerede oluşturacağımız subnetin ip ve subnetmask bilgilerini yazarak ok diyoruz.
