Windows Server 2012R2 Read Only Domain Controller (RODC) Kurulumu

 

Merhabalar Arkadaşlar,

Bu yazımızda sizlere Windows Server 2012R2 Read Only Domain Controller kurulumunu anlatıyor olacağım.

Read Only Domain Controller : Active Directory Domain Controller sunucularından farklı bir yapıda bulunmaktadır.Active Directory veritabanını barındıran fakat veritabanına yazma hakkı olmayan bir Domain Controller tipidir.Genellikle güvenliğini sağlayamadığımız uzak lokasyonlar da, logon trafiğini azaltmak ve merkez ile haberleşmesini sağlamaktadır.

RODC üzerine kurabileceğimiz bir başka sunucu rolü Read-Only DNS' dir.Yine RODC üzerindeki DNS Server kayıtları da sadece okunabilir durumdadır.

Windows Server 2012 ile birlikte Read – Only Domain Controller yenilikleri;

  • Güvenlik daha da geliştirilmiştir.
  • Kullanıcıların oturum açma süreleri çok daha hızlanmıştır.
  • Network kaynaklarına erişim çok daha hızlıdır.
  • RODC rolünün kurulmasını standart bir domain user grubuna üye kullanıcı ile yapmak mümkündür.

RODC için ön gereksinimleri;

  • Forest yapısında bir adet yazılabilir Domain Controller olmalıdır.
  • Forest ve Domain Functional Level,Windows Server 2008R2 olmalıdır.

RODC kurulumu iki şekilde yapılabilmektedir;

  • Domain'e dahil bir Windows Server 2012 üzerine Additional Domain Controller kurulumu yaparken RODC kurulumunu yapabiliriz.
  • Workgroup'ta çalışan bir Windows Server 2012 üzerine RODC kurulumunu yapabiliriz.

Şimdi Read-Only Domain Controller kurulumuna geçelim.Server Manager konsolunu açarak Add roles and features'a tıklıyoruz.

2014-04-20_185114

Bilgilendirme ekranını Next ile geçelim.

2014-04-20_185137

Role-based or feature-based installation kurulum tipini seçerek devam edelim.

2014-04-20_185157

Kurulum yapacağımız sunucumuzu seçerek devam ediyoruz.

2014-04-20_185213

Active Directory Domain Services rolünü seçerek devam ediyoruz.

2014-04-20_185238

Feature eklemeyeceğimiz için bu ekranı Next ile geçiyoruz.

2014-04-20_185309

Active Directory Domain Services ile ilgili bilgilendirme ekranını Next ile devam ediyoruz.

2014-04-20_185401

Confirm ekranında kurulum yapılacak olan rol ve feature'ları görebiliriz. Restart the destination server automatically if required seçeneğini seçerek kurulum sonrası sunucumuzu restart edilmesini sağlayalım. Install ile kuruluma başlayabiliriz.

2014-04-20_185421

Kurulumun başladığını görebiliriz.

2014-04-20_185505 

Install işlemi başarıyla tamamlanmıştır. Şimdi ise Promote tihs server to a domain controller seçeneği ile Promote işlemini yapacağız.

2014-04-20_185532

Add a domain controller to an existing domain seçeneğini ile forest yapımıza yeni bir domain controller sunucusu ekleyebiliriz..Domain tabında ise replikasyon sağlayacak domain'i belirtiyoruz.

2014-04-20_185556

Bu ekranda ise DNS Server ve Global Catalog default olarak gelmektedir. Read only domain controller (RODC) seçeneğini seçiyoruz..Trust bir yapımız var ise site name belirtebiliriz.Directory Services Restore Mode (DSRM) password 'unu belirliyoruz.

2014-04-20_185723

Bu ekranda delegasyon accountunu seçerek müdahale etmesini istediğimiz kullanıcı yada grubu seçebiliyoruz.Aşağıdaki seçenekte ise domain kullanıcılarından hangilerinin pasword ve account replikasyonlarının yapılacağını seçiyoruz.

2014-04-20_185919

Bu ekranda ise Active Directory Domain Services database oluşumu için sunucu seçimi yapıyoruz..Specify Install From Media (IFM) seçeneği ile Active Directory Database'ni bir medya üzerinde browse ederek belirtebiliyoruz..IFM ile Additional Domain Controller yazımı http://enginozkurt.net/windows-server-2012r2-ifm-install-from-media-yontemi-ile-additional-domain-controller-kurulumu/ buradan inceleyebilirsiniz.

Ben Replikasyon sunucumu seçerek devam ediyorum.

2014-04-20_185953

Active Directory Databese, Log ve SYSVOL dosyalarının tutulacağı dizinleri görebiliriz.

2014-04-20_190039

Review Options ekranında ise yapmış olduğumuz ayarların özetini görebiliriz. View Script butonu ile yapmış olduğumuz ayarların PowerShell komutlarını alabiliriz..

2014-04-20_190103

Prerequisites Check ekranında Active Directory Domain Services rolü için ön gereksinimlerin tamamlandığını görebiliriz.Install butonu ile kurulumu başlatıyoruz.

2014-04-20_190128

Active Directory Domain Controller konfigurasyon işlemi başarıyla tamamlanmıştır.

2014-04-20_190245 

Kurulum sonrasında Server Manager ekranındaki değişikliği görebiliriz.

2014-04-20_190459

Active Directory Users and Computers konsolu üzerindeki Domain Controller Konteynırı içerisinde RODC olan sunucumuzun geldiğini görebiliriz.

2014-04-20_190542

Active Directory Sites and Services konsolunda RODC sunucumuzun geldiğini görebiliriz.

2014-04-20_190719

Bu yazımızda sizlere Windows Server 2012R2  Read-Only Domain Controller kurulumunu anlatmaya çalıştım.

Faydalı olması dileğiyle.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir