Site oluşturmamızın başlıca amacı farklı coğrafyadaki DC’ lar arasındaki veri akışını optimize etmek daha etkin hale getirerek gecikmeleri azaltmaktır. Oturum açacak olan clientların kendi bulundukları lokasyondaki sunuculara ulaşmaya çalışmaları, AD üzerinde bulunan DC’ lar arasındaki replikasyonların şube içindeki ve şubeler arasındaki çeşitli ayarlamalar ile verilen network bağlantı hızlarına ve network’ lerin ihtiyaç göre ayarlanarak kendi lokasyonlarımızda bulunan paylaştırılmış klasörlere, sunucu vb. bize ciddi avantajlar sağlayan bir kavramdır. Normalinde networkler arası oluşan trafiği azaltmanın tek yolu Site oluşturmaktır.
Active Directory’nin mimarisinde Site, Subnet ve Sitelink bulunmaktadır. Büyük ölçekli şirketlerin genel yapılarında farklı bölgelerde şubelerinin bulunmaktadır. Genelliklede bu yapıların çoğunda’ da File Server, Print Server, Exchange gibi bir çok sistem var olmaktadır. Sonuç olarakda bu şubeleri birbirlerine bağlı bir yapıda olmaları gerekmektedir. Kurumlar şubeler oluşmadan önce ilk yaptıkları şey network altyapılarının planlanmasıdır. Bunun sonucunda şubelerinde birleştirilmesini düşünerek modemlerini router’ ların konfigüre edilerek bütün şubelerin birbirlerine bağlanmasını planlamışlardır.
İşte böyle bir yapıya sahip olan şirketlerin ağı’ nın yapılandırma başlangıcı site’ ların planlanma saffasıdır. Ve bir çok network bağlantı çalışmalarından önce istemciler tarafından Active Directory Replikasyonu ve Logon sırasında çok ciddi önem taşımaktadır.
Farklı iki şubeyi aynı site içine alırsak ki yapacağımız konfigürasyon böyledir,DNS Round Robin yapacak ve istemci kendi şubesi dışındaki bir DC’ a sunucusundan oturum açma isteğini gönderecektir. Bunu karmaşıklığa, network trafiğine ve gecikmeyi engellemenin yolu Site yapmaktır. Bunu önlemek işin site yapısının oluşturulması gerekmektedir. Bu sayede kullanıcılar, kendi Site’ larındaki DC sunucularına oturum açma isteği göndereceklerdir. Ve DNS içerisinde oluşturduğumuz site’ lar içinde ilgili SRV kayıtları otomatik oluşturulacaktır.
Active Directory’ ye Site’ ları tanıtmadan önce yapmanız gereken ilk şey şirketin fiziksel IP Subnet’ lerini Active Directory’ e tanıtmalısınız. Bu işlem Active Directory Sites and Services konsulundan yapılır. Bu işlemleri yapabilmeniz için Admin yetkilerine sahip olmanız gerekmektedir.
1) Active Directory Sites and Services ekranındaki muhtemel konfigürasyonunuz böyledir. Otomatik olarak AD ve DNS kurulu ise server’ da karşınıza böyle gelecektir.
2) Active Directory içinde yeni bir Site oluşturmanız gerekmektedir. Bunun için Sites üzerine sağ tıklayarak New Sitesdemelisiniz.
3 ) Karşınıza açılan New Object – Site penceresinde şubelerinizden hangisini bağlamak istiyorsanız onun ismini girin. Ben IZMIR yapıyorum.
3 ) Karşınıza açılan New Object – Site penceresinde şubelerinizden hangisini bağlamak istiyorsanız onun ismini girin. Ben IZMIR yapıyorum ve alt kısımda çıkan kısımda DEFAULT TIPSITELINK’ i seçiyoruz yoksa OK aktif olmuyor.
4) Çıkan bilgilendirme ekranında Site’ ınızın başarı ile oluşturulduğuna dair bir mesaj vermektedir. OK diyerek geçiyosunuz
Bu işlemlerinden sonra Active Directory Sites And Services‘ lere girdiğinizde eklemiş olduğunuz Site’ ın geldiğini göreceksiniz.
Sonra;
5) Site’ımızı oluşturdukdan sonra sıra Subnet oluşturmalıyız. Bunun için Subnet‘ in üzerine sağ tıklayarak New Subnetdemelisiniz.
6) Açılan pencedere Prefix kısmına network adresini yazıp ilişkilendireceğiniz Site’ ı seçin.
Active Directory için Site ve Subnet tanımlamalarımızı yaptıkdan sonra, şubeler (site’lar) arasındaki Active Directory Replikasyonunun ince ayarlarının yapılabilmesi için Site Link’ lerin oluşturulabilmesinde fayda var.
Bunun için;
7) IP sekmesinde sağ yıklayarak New Site Link demelisiniz.
8) Karşınıza gelen pencerede bulunan Name kısmına Site Link’ e vereceğimiz ismi yazıyoruz. Böylelikle yeni bir tane Site ve Site Link’ imiz oldu. Site Link’ imize ismini verdikden sonra replikasyon yapmak istediğimiz Site’ larımızı seçiyoruz.
9) Ve OK ile Site Link’imizi oluşturduk.
10) Bununla beraber artık iki tane Site’ ımız var ve bu Site’ lar arasındaki Active Directory replikasyonunu yönetebilmek gereken Site Link’ imize sahibiz. Şimdi Oluşturduğumuz Site Link’imiz olan IZM-IST özelliklerine girerek trafiğimizi yönetelim.
11) Karşımıza gelen ekranda oluşturduğumuz Site’ ların isimlerini görüceksiniz. Buradan yeni sitelarda oluşturmak mümkün. Sol alt tarafta bulunan Cost a bir değer veriyoruz. Değeri düşük olan bağlantı en iyi bağlantıdır ve öncelikli olarak kullanılır.
Replicate every‘ i kısmında bulunan varsayılan değer 180 dakikadır ve bunu 15 dakika ile 1 hafta arasında ayarlayabilirsiniz. Bu ayar belirlediğiniz süre zarfında Şubeler (Site’lar) arası replikasyon yapacaktır.
12) Yukarıda bulunan Change Schedule butonuna basarak karşımıza bu pencere gelir. Burada oluşturduğumuz Site’ lar arası replikasyonun hangi saatlerde ve hangi günler arasında yapılması gerektiğini ayarlayabiliriz.
Not : Replikasyonda maksimum performans için Domain ve Forest Functional seviyelerinin Windows Server 2008 R2 moduna yükseltilmesini tavsiye ederim.
referans: asilmutlu.com
referans: asilmutlu.com
Hiç yorum yok:
Yorum Gönder