Domain Controller cloning işlemi bir çok senaryo üzerinde kullanılabilmekte. Buna örnek verecek olursak, örneğin mevcut yapımızda bir adet Domain Controller (DC) sunucumuz mevcut. Ve bizimde acilen yeni bir DC sunucusuna ihtiyacımız var. Biz bu durumda ya sıfırdan bir Windows Server işletim sistemi kurup, ilgili servisi bu sunucu üzerine ınstall edeceğiz. Ya da, mevcut yapıda çalışan DC sunucumuzun bir klonunu alıp, kullanmış olduğumuz sanallaştırma platformu üzerine Import edeceğiz. Bu süre zarfında, eğer biz yeniden bir işletim sistemi kurup ilgili rolleri sunucu üzerine ınstall etmeyi seçersek, arada geçen zamanı da göz önüne alacak olursak, hem zaman hem de iş kaybı yaşamamak elde değil. Sıfırdan bir işletim sistemi kurulumu yapmanın yerine, mevcut DC sunucumuzun klonunu (bir nevi kopyasını) alarak, hem zamandan tasarruf edeceğiz hem de iş kaybı yaşamamış olacağız. İşte bu gibi senaryolar üzerinde cloning işlemi uygulanmakta.
Peki Domain Controller klonlama işleminin bize ne gibi faydası olabilir, şimdide bunlara bir göz atalım.
· DC klonlama işlemi ile beraber, herhangi bir felaket anında, örnek olarak çalışır durumdaki mevcut Domain Controller sunucusunun yangın, sel, deprem gibi tabii afetler sonucunda artık kullanılamaz duruma gelmesinde, sistemin aksamadan çalışmasını sağlar.
· Zamandan tasarruf etmemizi sağlayarak, meydana gelen felaket sonucunda iş kaybı yaşamamamızı sağlar.
· Sürekli büyüyen ve gelişen bir organizasyon içerisinde mevcut DC sunucusuna ek olarak yeni DC sunucularının hızlı bir şekilde oluşturulması sağlanır.
Peki klonlama işlemini gerçekleştirebilmemiz için ne gibi gereksinimlere ihtiyacımız var bunlara bir bakalım;
· Mevcut yapıda en az bir adet Domain Controller sunucusu bulunmalıdır.
· PDC Emulatör rolü DC sunucusu üzerinde olmalıdır.
Klonlama işlemi hakkında kısaca bilgi verdikten sonra işlem adımlarına geçiş yapabiliriz.
Windows Server 2012 üzerinde DC klonlama işlemi için Windows Powershell üzerinde “netdom query fsmo” komutu ile PDC rolünün hangi sunucu üzerinde olduğunu belirliyoruz.
Netdom komutu ile sorgulama işlemi gerçekleştirdiğimizde, PDC rolünün yukarıdaki şekil üzerinde de görüldüğü gibi 2012DC sunucumuz üzerinde olduğunu görmekteyiz. Komutun çalıştırılmasının ardından, mevcut DC sunucumuzu Active Directory Domain’i içerisinde “Cloneable Domain Controllers” grubuna üye yapıyoruz.
DC sunucumuzun ilgili gruba üye yapılmasının ardından, “Import-Module Activedirectory” komutunu çalıştırarak Active Directory yapımızı klonlama işlemi için hazırlıyoruz.
Active Directory Domain ortamının klonlama işlemi için hazırlanmasının ardından “Get-ADDCCloningExcludedApplicationList” komutunu kullanarak, VM sunucular üzerindeki uygun olmayan uygulama ve servislerin bir listesi çıkarılabilmekte. Aşağıdaki şekil üzerinde de görüldüğü gibi benim kullanmış olduğum sanallaştırma platformum üzerinde klonlama işlemi sırasında uyumsuzluk yaratabilecek herhangi bir uygulama veya servisin olmadığını görüyoruz.
Eğer sizin kullanmış olduğunuz platform üzerinde herhangi bir uyumsuzluk çıkarsa, o liste içerisindeki uygulamaları C:\Windows\System32\dizini altında yer alan “DefaultDCCloneAllowList .xml dosyası içerisine ilgili uygulama ve servisleri eklemeniz gerekmekte.
İlgili düzenlemeleri yaptıktan sonra bu config dosyasını C:\Windows\NTDS dizini içerisineCustomDCCloneAllowList.xml ismi ile kayıt etmeniz gerekmekte. İlgili config dosyalarının düzenleme işlemlerinin ardından aşağıdaki komutu WindowsPowerrshell üzerinde çalıştırarak C:\Windows\NTDSdizini içerisinde, sunucu IP adresi, gateway adresi ve DNS Server adresi bilgilerinden oluşan bir config dosyası yaratıyoruz.
New-ADDCCloneConfigFile -CloneComputerName "2012DC" -SiteName "Default-First-Site-Name" -Static -IPv4Address "192.168.2.5" -IPv4SubnetMask "255.255.255.0" -IPv4DefaultGateway "192.168.2.1" -IPv4DNSResolver "192.168.2.5"
İlgili config dosyamız C:\Windows\NTDS\ dizini içerisinde başarılı bir şekilde oluşturulmuş durumda. İlgili klasör içerisine girerek dosyamızın oluşup oluşmadığını kontrol edebiliriz.
DCCloneConfig dosyasının da oluşturulmasının ardından sıra Hyper-V sunucumuz üzerindeki sanal sunucumuzu Export etme işlemine sıra geldi. Export etme işlemini aşağıdaki komut vasıtası ile PowerShell üzerinden yapabileceğimiz gibi, Hyper-V manager konsolu üzerinden Export seçeneğini kullanarak da bu işlemi gerçekleştirebiliriz. Ben Export etme işlemini Hyper-V manager konsolu üzerinden gerçekleştiriyor olacağım. PowerShell üzerinden gerçekleştirmek isteyen arkadaşlarımız için ise gereken komut aşağıdaki gibi.
NOT: Export işlemi sırasında sanal makinanın kapalı konumda olması gerekmektedir.
Export-VM -Name "2012DC" - ComputerName "HPNODE2" -Path "D:\DCClone"Export işlemini Hyper-V manager yönetim konsolu üzerinde Export menüsüne tıklıyoruz.
Export Virtual Machine ekranında, oluşturulacak olan clone dosyasının kayıt edileceği klasörü belirliyoruz. Bu işlem için ben C:\ dizini içerisinde dcclone isminde bir klasör oluşturdum. İlgili klasörü de oluşturduktan sonra Export tuşuna basarak kayıt işlemini başlatıyoruz. Aşağıdaki şekil üzerinde de Export işleminin başladığını görüyoruz.
Dcclone klasörünü kontrol ettiğimde ilgili ilgili dosyaların oluşturulmuş olduğunu görüyorum.
Export işlemimiz yukarıdaki şekil üzerinde de görüldüğü gibi bitmiş durumda. Şimdi, yine Hyper-V manager üzerinde İmport Virtual Machine seçeneğine tıklıyoruz ve oluşturmuş olduğumuz clone makinasını Hyper-V sunucumuza import ediyoruz.
Before you begin ekranını next ile geçiyorum.
Locate Folder ekranında, Browse tuşu ile, oluşturmuş olduğumuz dcclone klasörü içerisindeki sanal makinamıza ait klasörü seçiyorum.
Select Virtual Name ekranında, export ettiğimiz sanal makinamızı görüyoruz. Sanal makinamızı seçip Nextdiyerek bir sonraki adıma geçiyoruz.
Choose Import Type ekranında, import işlemimizin tipini belirliyoruz. İmport tipi olarak Copy the virtual machine (create a new unique ID) seçeneğini seçiyoruz. Bu seçenek ile beraber , sanal makinamızın yeni Unique ID ye sahip olmasını sağlamış oluyoruz.
Choose Folders for Virtual Machine Files ekranında, Store the virtual machine in a different location seçeneğini seçerek, Virtual machine configuration folder kısmından, oluşturmuş olduğumuzdcclone klasörümüzü gösteriyoruz.
Choose Folders to store Virtual Hard Disk ekranında da aynı işlemi tekrarlıyoruz.
Summary ekranında, bu aşamaya kadar yapmış olduğumuz işlemlerin bir özeti bize sunulmakta. Finishdiyerek import işlemini başlatıyoruz.
Ve import işlemimiz başladı..
Hyper-V manager yönetim konsolu üzerinde de görmüş olduğunuz gibi import işlemimiz başarılı bir şekilde tamamlanmış durumda. Şimdi, yeni oluşturmuş olduğumuz sanal makinamızın ismini, dcclone olarak değiştiriyorum.
Sanal sunucumun ismini de değiştirdikten sonra, sanal makinamı açıyorum.
Dcclone makinasına erişim sağlanıyor..
Yukarıdaki şekilde Active Directory Domain servinin hazırlandığını görmekteyiz.
Ve DC sunucumuz clonening işlemine başlamış durumda..
Ve şekil üzerinde de görüldüğü gibi dcclone sunucumuz açılmış durumda..
referans: yavuztasci.com
referans: yavuztasci.com
Hiç yorum yok:
Yorum Gönder