1. Ana Sayfa
  2. Server 2012
  3. Active Directory Site and Services – Nedir? Ne İşe Yarar? Nasıl Çalışır? Nasıl Kullanılır?

Active Directory Site and Services – Nedir? Ne İşe Yarar? Nasıl Çalışır? Nasıl Kullanılır?

Mesleğimiz gereği sektör içerisinde birçok yapıyı inceleme şansım oldu ve bazı firmalarda çok fazla Site yapısı olduğu halde bunu yeterince iyi yönetemediklerini fark ettim. Farklı lokasyonlardaki yan ofislerin aynı yerdeymiş gibi(Tek Site altında) davrandığı gözlemledim. Bu o Site içerisinde yer alan kullanıcı için belki problem değildir fakat İzmir Kullanıcısı gidip İstanbul içerisinde oturum açarsa hattın hızı vb. etkenlerden dolayı yavaş oturum açabilme gibi sorunların çıktığını gözlemledim. Bizde bu durumu nasıl düzenleriz ve veri transferini nasıl optimize edebilirizden söz ediyor olacağız. Ayrıca düzen açısında dağıtık yapınız varsa bölümlere ayırmak yönetim içinde kolaylık sağlamaktadır.

Site Kavramı

Yapımızın çok büyük olduğunu ve birçok network ortamının olduğunu varsayalım. Bu ortamlar arasında veri akışı olabilir. Böyle olumsuz şartlara karşı iyi bir Replikasyon ortamı yaratmak istiyorsak Site’lardan yararlanırız. Site oluşturabilmek için Enterprise ve Domain Admin haklarınızın olması gerekmektedir. Farklı lokasyonlarda bulunan yapınız var ise Site oluşturmanız tavsiye edilir. Burada Neden Sorusunu hala sorarsak eğer;

  • İnternet hızına bağlı olarak oturum açmalarda sorunlar yaşanabilir.
  • Çok daha büyük yapılar için durum karmaşık hale gelebilir.
  • İzmir Site da yer alan kullanıcı İstanbul’ a gittiğinde hala İzmir’ de oturum açmaya çalışabilir.(Yavaşlık veya oturum açmada problem)
  • Replikasyon yenilikleri yavaş hat üzerinden giderse karşı tarafa bilgi çok geç gidebilir.
  • Yapıda Exchange Server var ise bunun Sitelar arası eşzamanlı çalışması gerekmektedir.

Ayrıca Site ile birlikte Log on ve Network trafiği kontrol edilir.

Subnet Kavramı

Yapınızda Site’ları oluşturduktan sonra bunlar Subnet bilgileri ile ilişkilendirilir. Bu neden önemlidir. Aynı Domain yapısı içerisinde DC makinasının bulunması için Subnet bilgisinden yararlanılır. Yapıdaki network u Subnet’lere bölerek ve Site’lara bağlayarak network trafiğini azaltabiliriz.

Replikasyon Nedir & Protokolleri Nelerdir ?

DC ler arasındaki Active Directory bilgilerinin güncellenmesine Replikasyon denir. Bu sayede DC ve Clientlar arasındaki bilgilerin tutarlı olması sağlanmış olur. Active Directory Multi-Master Replikasyon modeli ile çalışır ve bunun en önemli avantajı ise bilgiler birçok DC’ ye replike olduğu için herhangi bir DC çökmesine karşı Fault-Tolerance oluşur ve yapının da sürekliliği sağlanmış olur.

Bir Replikasyon Site içerisinde ise sıkıştırma olmaz ve Change Notification mekanizması kullanılır. Replikasyon farklı Sitelar arasında ise bilgiler sıkıştırılarak gönderilir

Aynı Site ;

  • RPC Over IP

Farklı Site ;

  • SMTP
  • RPC Over IP protokolünü kullanmaktadır.

Site İçi Replikasyon :

Site içi Replikasyonda sıkıştırma özelliğini desteklemez. Bu durum network bant genişliği ihtiyacını arttırır.

Farklı Site lar Arasında Replikasyon :

Sitelar arası Replikasyonda internet hızı ve bant genişliği düşük olabileceği için veri aktarımında sıkıştırma işlemi yapılır. Hedef tarafta sıkıştırılmış veriler açılıp DC ye aktarılacağı için işlem uzayabilir ve sıkıştırma sayesinde yaklaşık olarak %10 ile %15’lik kazanç sağlanır. Site’lar arası Replikasyonda her Site içerisindeki Bridgehead Server aracılığı ile olur.(İlerleyen bölümlerde detaylandıracağız )

Urgent Replikasyon Nedir?

Adından da anlaşıldığı gibi acil durumlarda geçerli olan Replikasyon çeşididir. Güvenlik ile ilgili obje niteliklerinde değişme olursa Replikasyon süresi beklenmeden gerçekleşir. Diğer Site’lara anında haber verilmez. İlgili Replikasyon süresi sonunda bilgiler gider. Aşağıdaki durumlar söz konusu ise Replikasyon hemen tetiklenir;

  • Account Lockout Policy
  • Domain Password Policy
  • Local Security Authority
  • DC bilgisayar hesabı değişmesi
  • RID Master Owner değişikliği gibi durumlarda tetiklenir.

SMTP(Simple Mail Transfer Protocol) :

Site and Service seçeneğini kullanıyorsanız muhtemelen bu seçeneği kullanmıyorsunuzdur sebebi ise çok eskiden kalma bir özellik ve şuan kullanıldığını düşünmüyorum ama biraz bahsetmekte fayda var. Şema, konfigürasyon ve GC bilgilerinin Replikasyonunu SMTP ile yapabilirsiniz fakat DC’lerin Domain bölümlerinin Replikasyonuna desteği yoktur. Ayrıca bu seçenekte DC’ler direk konuşmazlar bilgiler mail sunuculara yönlendirilir depolanır ve karşı taraf DC buradan değişiklikleri alır.(İnternetin çok yavaş olduğu dönemlerde kullanılan bir özellikti).


Resim-1

Ayrıca her değişiklikle beraber objelerin sürüm numarası, DC saati ve DC Guid numarası gönderilir. Bu işleme de Globaly Unique Stamp denilmektedir. Bu bilgilerin gönderilmesinin nedeni ise olası çakışmaları engellemektir.

Globaly Unique Stamp Nedir ?

Replikasyon sırasında obje ile ile birlikte giden kaşe bilgisidir. Bu sayede Replikasyon srıasında çakışmalarda engellenmiş olur. Açıklama havada kaldı gibi o zaman bu kaşe bilgisi ne içeriyor bir göz atalım.

  • Versiyon Numarası : 1’den başlatılır ve her orginating update sonrası değer birer artar. Replicated update sırasında versiyon numarası büyük olan küçük olanın üzerine yazılır.
  • Timestamp(Zaman Kaşesi) : Orginating update saat ve gün bilgilerini içerir
  • Server GUID: Orginating update işleminin yapıldığı bilgisayarı tanımlar.

Orginating Update Nedir ?

Bir kullanıcının şifresi değiştiğinde güncelleme Directory yapısında güncellenir buna Orginating Update denir.

Replicated Update Nedir ?

Örneğin DC01 ve DC02 isimli DC sunucum olsun. Yukarıdaki değişikliğin DC01 üzerinde olduğunu varsayalım (orginating update) DC01 sunucum DC02 ile Replikasyona başladığında şifre güncellemesi DC02 üzerinde yapılır buna da Replicated Update denir.

Up-to-Dataness Vector Nedir ?

DC’ler arasındaki Replikasyon işleminin gerçekleştirilebilmesi için DC lerin GUID numaralarının kombinasyonu olan vector kullanılır. Vector yardımı ile Replikasyonun güzergâhı belirlenir. Up-to-Dataness Vector DC ler üzerindeki USN bilgilerini tutarak yüksek versiyon numarasının tespit edilmesini hızlandırmayı sağlar.

Change Notification Nedir? Ne iş yapar ?

Aynı Site içerisinde DC’ler birbirleri ile 15 saniyede bir RPC over IP protokolü kullanarak replike olurlar. Yapı içerisindeki DC kendinde değişiklik olduğunu ortamdaki diğer diğer DC’lere iletir. İletilen DC’ler bu değişiklikleri bana gönder der ve Replikasyon işlemi başlatılır. Aşağıda durum daha detaylı bir şekilde gösterilmektedir.


Resim-2

Active Directory Bölümleri


Resim-3

Schema Partition : Active Directory içerisindeki bütün objeleri içermektedir. Her Forest içerisinde tek bir tane Schema Partition vardır.

Configuration Partition: Active Directory yapısı hakkındaki bilgileri içerir. Domain, Site isimleri, çalışan servislerin bilgilerini tutar. Forest içerisindeki tüm DC’lere replike edilir. Forest içerisinde bir adet bulunur.

Domain Partition : Domain içerisindeki kullanıcı, grup, bilgisayar ve OU gibi objelerin bilgilerini tutar. Forest içerisindeki Domain sayısı kadar Domain Partition olabilir.

Site Link, Site Link Bridge ve Cost Nedir ?

  • Site Link: Site lar arasındaki bağlatıları temsil eder ve Replikasyonun yapılmasını sağlayan nesnelerdir.
  • Cost : Site lar arasında hangi yolun kullanılacağını belirleyen değerdir. Cost değeri küçük olan yol kullanılır.
  • Site Link Bridge: Mantıksal olarak Site Link ile aynıdır, yaptığı iş ise Sitelink leri birbirlerine bağlar. Bu seçeneği genelde Site linkler ile birbirlerine erişemiyor ise bağlamak amaçlı kullanılır.

Temel bilgilerden sonra durumu daha iyi anlatabilmek için ilk olarak aşağıdaki topolojiyi kullanacağız, daha sonra ise daha gerçekçi bir yapı üzerinden devam edeceğiz.


Resim-4

İlk olarak yapımı sizlere kısaca anlatayım. İzmir ve İstanbul olmak üzere iki adet Site mevcut. İzmir merkez ofisimiz ve Windows Server 2012 üzerine Active Directory kurulu. İstanbul ise yan ofisimiz ve Windows Server 2008 R2 sunucum ADC olarak yapılandırıldı. Bu kısa açıklama ve bilgilendirmeden sonra olayın mutfağına yavaş yavaş girelim.


Resim-5

Bu durum bütün internet hatları 100 Mbit ve daha büyük durumlar söz konusu ise belki çok sorun yaratmaz fakat eğer İzmir’de 8 Mbit, İstanbul’ da 1 Mbit ise hadi bakın o zaman eğlenceye 😉


Resim-6

İlk olarak yukarıda görmüş olduğunuz Default-First-Site-Name altında İstanbul ve İzmir DC ve ADC’ si görmektesiniz. Biz ise şu hale getireceğiz. İzmir Site içerisinde İzmir DC yer alacak İstanbul Site içerisinde ise İstanbul DC yer alacak. Yukarıda Servers dediğine bakmayın buraya sadece Domain Controller ve ADC olan sunucular gelmektedir. Hali hazırda Bütün hepsi İzmir içerisinde yer aldığı için işin hemen kolayına kaçıyoruz ve Default-First-Site-Name içerisinde Rename diyerek ismini İzmir Olarak değiştiriyorum.

Not: Forest ortamındaki ilk Domain Controller kurulduğunda ilk Site’ da yaratılmış olur.(Default-First-Site-Name).


Resim-7

Bu adımdan sonra ise İstanbul için Site oluşturmamız gerekmektedir. Active Directory Sites and Services altında yer alan Sites sağ tıklıyoruz ve New Site seçeneği ile devam ediyoruz.


Resim-8

DEFAULTIPSITELINK‘ i ilerleyen bölümlerde inceleyeceğiz.


Resim-9

Son durum aşağıda gördüğünüz gibi. Ekledik ama hala yapımızda değişiklik olmadı aslında burada iki soru sormamız gerekiyor. İstanbul Site içerisinde yer alması gereken ADC’ yi ilgili yere nasıl taşırım ve diğer soru ise taşıdıktan sonra istemci bilgisayarlar bu durumu nasıl algılayacak?


Resim-10

İlk olarak İstanbul ADC sürükle bırak yöntemi ile ilgili yere taşıyoruz yani İzmir Site içerisinde yer alan İstanbul ADC tutuyoruz ve yaratmış olduğumuz İstanbul Site altında yer alan Servers kısmına bırakıyoruz. Bıraktık ama hala bir şeyler eksik. Gördüğünüz gibi son durum aşağıdaki şekilde olduğu gibidir. Fakat İstanbul’un İstanbul olduğunu veya İzmir’ in İzmir olduğunu istemci bilgisayarlara nasıl anlatacağız. Sonuç olarak düşündüğümüzde bir kullanıcı bir Site’dan diğerine gittiğinde ne değişir diye sorduğumuzda aklımıza gelen ilk olarak ip bilgisi olacaktır. O zaman ip bilgilerini Subnet ile ilişkilendirmemiz gerekmektedir. Bunun için Subnets den yararlanacağız.


Resim-11

Subnets > New Subnet ile işlemimize başlıyoruz.


Resim-12

Prefix kısmına Subnet bilgimizi giriyoruz ve ilgili Site ismini seçiyoruz. Bu sayede Site ile Subnet bilgisini ilişkilendirmiş oluyoruz. Aynı işlemi İstanbul içinde yapıyoruz.


Resim-13

Son durum ise aşağıda görüldüğü şekildedir. Artık dizüstü bilgisayarı ile İzmir şubeden İstanbul şubeye giden bir çalışan İzmir Site içerisinde oturum açmayacaktır, İstanbul’ da yer alan Server ile iletişime geçecektir. Aklınıza bir soru gelmiş olabilir iyi de ben niye bunu sürükle bırak ile ilgili yere götürüyorum kendisi bu işi yapamıyor mu? Biz ilk başta DC’leri oluşturup daha sonra ayarlamaları yaptığımız için bu işlemi yapıyoruz, eğer ilk olarak Site’ları yapılandırıp Subnet’ler ile ilişkilendirseydik otomatik olarak ilgili yere gelecekti.


Resim-14

Şimdi ise gerçek olabilecek bir senaryo üzerinden devam edelim. Yukarıda Sites ve Subnet kısmına değindik. Gerçek yapıda elbette ortada bir Router ile herşey olmuyor. Yeni yapımız ise aşağıdaki şekilde görüldüğü gibidir.


Resim-15

Sanırım yeni yapımız gerçek hayat için biraz daha uygun. Kaldığımız yerden devam edebiliriz en son sürükle yöntemi ile Site ı ilgili yere koymuştuk. Şimdi ise otomatik gelmesini sağlayacağız. Bunun için ilk olarak Yeni bir Site ekledim ismini Tokat olarak verdim ve Site ile Subnet’imi ilişkilendirdim ve gördüğünüz üzere henüz Tokat Site’ımda yer alan ADC sunucum henüz ilgili yerde değil.


Resim-16

Tokat sunucusu üzerinde şimdi ise ADC kurulumu yapmaya çalışıyorum normal kurulumdan farklı olarak gördüğünüz üzere artık bana Site soruyor ve Subnet bilgisinden dolayı da Tokat varsayılanda seçili geliyor.


Resim-17

Ve bu işlemlerden sonra son durum aşağıdaki gibidir.


Resim-18

Aşağıda connection object leri görüyoruz. DC’lerin Replikasyon yapabilmesi için gerekli olan objelerdir. From Server kısmında ise Replikasyon bilgilerini nereden alacağını gösteriyor. Ben İstanbul Site üzerindeyim şu an ve bir değişiklik olduğu zaman From Server kısmında gördüğümüz Server lar üzerinden gidip bilgileri alacağını anlıyoruz. Bahsetmeyi unuttuk yeri gelmişken değinelim varsayılan ayarda aynı Site içerisinde bir değişiklik olursa 15 saniye sayıyor ve diğer Site a bak bende artık bu bilgide var deyip haber veriyor.


Resim-19

Knowledge Consistency checker Nedir ?


Resim-20

Kaynak : http://technet.microsoft.com/en-us/library/cc755994(v=ws.10).aspx

Yukarıdaki bağlantıları ( Automatically generated) yaratan sürece Knowledge consistency checker denir. KCC Built-in sürecidir ve DC’ler üzerinde çalışır. Yaptığı iş ise 15 dakika da bir çalışarak DC’ler arasındaki Replikasyon rotalarını tasarlar, yani topolojiye bakarak bu DC’ler bunlarla konuşmalı diyor ve bu bağlantıları yaratıyor. DC’ler arasındaki en iyi bağlantıyı hesaplar ve en iyi yolun kullanılmasını sağlar. Bu konuşma olayını ise en fazla üç adımda DC’leri güncel hale getirecek şekilde bağlantıları oluşturur. Bu durumda aklınıza şu soru gelebilir büyük yapılarda bu kadar adımda gidemez, evet gidemiyor bu sebepten dolayı otomatik olarak kendi bağlantılarını yaratıyor. Eğer bu durumu siz yapmak isterseniz işlem çok basit aşağıdaki adımları izleyerek yapabilirsiniz;


Resim-21

Aşağıdan eklemek istediğiniz Site seçerek bağlantıyı ekleyebilirsiniz.


Resim-22

Yukarıda bahsettiğimiz bağlantıların çalışması için olmazsa olmaz tek bir kural var o da DNS kayıtlarının tam olması. Aşağıda gördüğünüz gibi kayıtlarım tam. İsimden ping atarak da testleri yapabilirsiniz. Eğer DNS altında kayıtlardan biri yoksa KCC bağlantıları oluşturamaz. Varsayalım ki İstanbul kaydı gözükmüyor, yapacağınız iş bu durumda manuel olarak bu kaydı oluşturmak.


Resim-23

Son olarak da warning alırsak kısaca nasıl aksiyon almamız gerektiğine değinelim. İlk olarak Replikasyonun bozulduğunu varsayalım ve elle dahi eklediğinizde henüz objemizin ilgili yere gelmediğini fark ettiniz komik gelecek ama 15 dakika bekledikten sonra muhtemelen gelmiş olacaktır. Eğer DNS kaydınız gözükmüyorsa ilk işiniz bu kaydı girmek olmalı veya bu işi hızlandırmak için NTDS Settings > All Tasks >Check Replication Topology ile tetikleyebilirsiniz.


Resim-24

Site yarattık fakat yaratırken aslında bir noktayı hiç açıklamadık, biz yeni bir Site yaratmak istediğimizde Site için isim verdik ve DEFAULTIPSITELINK seçip devam ettik. Bunu yaptığımızda aslında şunu demiş oluyoruz bütün Site’lar birbirleri ile Replike olabilirler. Detayını incelemek için Inter-Site Transports > Ip > DefaultSitelink özelliklerini açıyoruz. Burayı inceleyecek olursak;

Replicate Every 180 Minutes: Bu durumu açıklamak için örnek verecek olursak, izmir Site içerisinde oluşturmuş olduğumuz kullanıcının bilgisinin diğer Site a gönderilmesi 180 dakika alabilir anlamına gelmektedir. Yukarıda bahsetmiştik hızlandırmak için manuel olarak tetikleyebiliyoruz.(Replicate Now) .Bu zaman aralığının uzun olduğunu düşünüyorsanız minimum 15 dakikaya kadar düşürebiliyoruz, en fazla da 7 güne kadar uzatabiliyoruz.


Resim-25

Aynı menü üzerinde Change Schedule seçeneğini kullanarak Replikasyon aralığını belirleyebiliyoruz. Örnek olması açısından ben cumartesi günü (beyaz alan) içerisinde yapılan hiçbir değişiklik diğer Site’lara gönderilmesin diye bir ayar yaptım. Şunu da yapabilirsiniz hafta içi 15 dakikada bir diğer Site’lara bilgi gönderilsin, fakat hafta sonu bir saatte bir bilgiler gönderilsin, dikkat ettiyseniz iki farklı kıstas belirlemiş oldum. Bunu yapabilmek için yeni bir Site link daha oluşturmanız gerekmektedir.


Resim-26

Menümüz üzerinde Cost diye bir şey görüyoruz bunu incelemek için topolojimize bir daha bakalım. Aşağıda fark ettiyseniz Site-to-Site Vpn altında Cost:10, Cost:50 ve Cost:200 değerlerini görüyorsunuz. Bir kullanıcı hesabı yarattığımı varsayalım T1 ve E1 bağlantının olduğu yerde direk bilgiler replike olacaktır, fakat 128 Kbps olan bağlantının olduğu yerde hat yoğun olabilir ve bilgiler yavaş gönderilebilir. Eğer biz ayarlara hiç dokunmazsak durum bu şekilde olacaktır. Fakat biz bu duruma müdahale edebiliyoruz. Varsayalım ki Tokat’ta bir kullanıcı yarattık ve yavaş olan (128 Kbps) olan hat üzerinden İstanbul Site’a Replikasyon gönderilmesinde daha hızlı hat olan İzmir üzerinden bilgiler gönderilsin şeklinde ayar yapabilme şansımız var. Varsayılan olarak bütün Site cost değerleri 100′ dür ve o şekilde bırakırsak değerleri toplayarak gidiyor ve küçük değerli olan yere öncelik veriyor. (Hattın yavaş veya hızlı olmasına bakmıyor) Yani örneklemek gerekirse Tokat ve İstanbul arası internet hızı düşük olmasına rağmen cost değeri 100 olduğu için direk o hattı kullanıyor, İzmir üzerinden İstanbul’a gitmek istese cost değerleri 200 oluyor. Peki, ben yavaş hattı değilde hızlı hat üzerinden gitmesini istersem ne yapacağım?


Resim-27

DefaultSitelink’i editleyebilir veya silip yeniden oluşturabiliriz. Inter-Site Transport > Ip> New Site Link seçiyoruz.


Resim-28

Name kısmına ilişkili bir ad veriyoruz! Daha sonra ise İzmir ve Tokat’ ı seçiyorum.


Resim-29

Yukarıdaki topolojime göre ayarlamamı yapıyorum. Bütün hepsini tek tek göstermiyorum aynı mantıkla topolojiye göre diğerlerini de yapabilirsiniz. Dikkat etmeniz gereken nokta hangi hat üzerinden gitmesini istiyorsanız Cost değerlerini ona göre düşük vermelisiniz.


Resim-30


Resim-31

Son olarak ise yapımızın aşağıdaki gibi olduğunu, her Site içerisinde birçok Domain Controller olduğunu varsayalım.


Resim-32

BridgeHead & Preferred BridgeHead Nedir ?

Site’lar arası Replikasyonlar Bridgehead Server’lar arasında gerçekleştirilir. ISTG(Inter Site Topology Generator) dediğimiz bir süreç uygun DC’yi o Site için BridgeHead Server olarak atar. Bu atamayı bizde yapabiliyoruz eğer bu seçimi biz yaparsak teknik olarak buna Preferred BridgeHead Server diyoruz. Bu durumun getirmiş olduğu dezavantaj bulunmaktadır. Eğer bu seçimi biz yaparsak ISTG bu işlemlere artık karışmıyor ve Preferred BridgeHead Server olarak atadığımız sunucu çökerse manuel olarak bizim yeniden atama yapmamız gerekmektedir. BridgeHead Server’ da ise DC çöktüğü zaman otomatik olarak ISTG yeni bir atama yapıyor.

Preferred BridgeHead Server olarak yapılandırmak için ilgili DC properties sekmesini açıyoruz. General tabı altında IP seçip Add ile ilgili yere eklediğimizde yapılandırmış oluyoruz.


Resim-33

Site’ a Delege Atama

Büyük yapılarda herşeyi tek bir kişi yönetemez bu sebep ile Site’lara yöneticiler atanarak bu işlem yürütülür. Delege ataması yapmak için;

İlgili Site’ın Delegate Control özelliğini açıyoruz.

siteandservices12
Resim-34

Hangi kullanıcıya hak vermek istiyorsanız bu adımda belirliyoruz.


Resim-35

Bu kullanıcıya GPO’ yu yönetebilirsin hakkını vermiş oluyorum. Create a custon task to delegate seçeneği ile daha fazla hak ataması yapabilirsiniz.


Resim-36

Ve yapılandırmamızı bitiyoruz.


Resim-37

İstanbul Site’ın Properties seçip Security tabını açarsak kullanıcımızın buraya geldiğini göreceğiz


Resim-38

Replikasyon Monitor Aracı’nın Kullanılması


Resim-39

Repadmin /showreps : Replikasyon partnerlerimizi görmemizi sağlar
.

Eğer Site içerisinde birden çok DC bulunduruyorsanız ve tüm DC’leri gözlemlemek istiyorsanız ;

Repadmin /showrepl “Site:Izmir” şeklinde kullanabilirsiniz. Bu komut ile İzmir içerisindeki tüm Replikasyon partnerlerini izleyebilirsiniz.


Resim-40

Repadmin /showrepl “Site:Istanbul” /csv >report.txt ile rapor şeklinde almanıza imkan sağlar.


Resim-41

Excel kullanarak raporunuzu daha anlaşılır hale getirebilirsiniz.


Resim-42

Repadmin /showconn komutu ile connection object leri gözlemleyebilirsiniz. Bildiğiniz üzere connection object lerin KCC tarafından oluşturulduğunu söylemiştik. /showconn parametresi ile bu objeleri görmemizi ve varsa hataları gözlemleyebilmemizi sağlıyor.


Resim-43

Daha da detaya inmek isterseniz repadmin /showconn “Site:Istanbul” /v şeklinde kullanabilirsiniz.


Resim-44


Resim-45

Eğer raporunuzu Forest bazında almak isterseniz;

Repadmin /replsummary komutunu kullanabilirsiniz. Aşağıda raporun Source DSA ve Destination DSA olarak ikiye ayrıldığını görüyorsunuz.

Source DSA: DC‘ nin partneri ile gerçekleştirdiği outbound Replikasyon hakkında bilgi verir.

Destination DSA: Inbound Replikasyon hakkında bilgi verir.

Largest Delta: Dc’nin partnerleri(her partner) ile yaptığı Replikasyondan sonraki en uzun süreyi gösterir.

Çıktıya dikkatli baktıysanız eğer küçük bir problemimiz olduğu görüyor olacaksınız. Largest Delta kısmında İzmir için değer biraz büyük J (DC kapatmıştım da J ) 10 denemeden 5 tanesi başarısız olduğunu görüyoruz. Bu şekilde olayları da gözlemleyebiliriz.


Resim-46

Repadmin /replicate ile Active Directory içerisindeki belirli Partition’ları Replikasyona zorlayabilirsiniz.

Komut dizimini şu şekilde kullanabilirsiniz;

Repadmin /replicate izmir İstanbul dc=hdimdik,dc=local bu şekilde daha spesifik objeleri replike edebilirsiniz. Dikkat ettiyseniz izmir ile tokat arasında problem var böyle bir durumda connection object lerin oluşup oluşmadığını kontrol ediniz, eğer oluşmamışsa siz ekleyebilirsiniz.


Resim-47

Repadmin /syncall bütün Replikasyon partnerlerini Replikasyona zorlar.


Resim-48

Syncall komutunu Forest bazlı Replikasyon içinde kullanabilirsiniz.

/A :Naming Contextler için kullanılan Replikasyon parametresidir.

/P: Push kelimesinden gelmektedir AD yapısındaki değişikliği tüm DC’lere göndermek için kullanılır

/E: Forest Bazlı Replikasyon parametresidir.

Parametreleri birlikte veya ayrı ayrı kullanabilirsiniz.


Resim-49

Bu makalemizde çok fazla lokasyona sahip işletmeler için son derece önemli olan Site and Services’i nasıl daha efektif kullanabilirizden bahsettik. Site and Services üzerindeki terimlerin ne ifade ettiğini açıkladık aynı zamanda, Replikasyon monitör işlemlerini nasıl yapabilirize yer ayırdık.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte beşinci E-Kitabımı yazmanın mutluluğunu yaşamaktayım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE,MCPS,MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldüm. MVP | Enterprise Mobility ,2016,2017 MCSE | Server Infrastructure MCSA | Server 2012 MCPS | Microsoft Certified Professional Microsoft Specialist : Server Virtualization with Windows Server Hyper-V and System Center Specialist Tenable Certificate of Proficiency Cyberoam Certified Network & Security Professional Backup Academy Certified Professional

Yorum Yap

Yorumlar (8)

  1. 5 sene önce

    Güzel makale olmuş Hasan.

  2. Çok güzel bir makale olmuş elinize sağlık.

  3. Hasan ellerine sağlık , makalenin hepsini okudum çok güzel bir dille anlatmışsın. Bu arada makale çok uzun bazen sıkılıyor gibi oluyorsun . Karikatürler benim gibi sıkılanlar için sanırım 🙂

    • Mustafa Abi,dediğin gibi çok uzun olunca mecburen karikatürle ilgiyi korumak zorunda kalıyorum.Gerçi sen daha süper yapıyorsun bunu . Teşekkür ederim abi

  4. Sormak istediğim bir şey var. Active Directory’den çok fazla anlamıyorum açıkcası. Yalnız, öğrenmek isterken aklıma şu geliyor.

    AD yapısıyla kullanıcılar ne yapabiliyor ne yapamıyor? Daha da açmak gerekirse, tanımladığımız bir kullanıcı harddiskte belirli alanları görüyor yada klasörlerde yetkisi olmuyor vs.. gibi sonuç odaklı olarak bir şeyler (örnekler) aktarabilir misiniz?

    • 4 sene önce

      Sorunuz çok fazla genel , anladığım kadarı ile şunu diyebilirim, Ad Yapısının en temel amacı zaten kullanıcıları kontrol edebilmek ,sizin istemiş olduğunuz haklar doğrultusunda işlemler yapabilmesini sağlamaktır.Dediğim gibi bu sadece Ad’ nin en temel amacı sadece . Eğer Hdd’ den belirli alanları görüyordan kastınız dosyalar ise zaten hali hazırda kullanabileceğiniz File Server rolleri var ve bu aksiyonları alabilirsiniz.