Active Directory

Active Directory Microsoft Windows 2000 Active Directory Dizin Servisi Replication işlemi, A.D. datasının network içinde DC’ler arasında transferini ve saklanmasını ifade eder. Active Directory multi-mster bir replication modeli kullanır .

Multi-master ibaresi birden fazla DC; diğer bir değişle master olduğu anlamına gelir . A.D. Replication işleminin nasıl yönetildiğini anlayabilmemiz, replication işleminin oluşturduğu network trafiğini kontrol altına alabilmemizi sağlar .

Active Directory’nin multi-master bir replication modeli kullanması bize 2 avantaj sağlar ;• Birkaç istisna dışında, networkde güncelleme işlemini onsuz yapamayacağımız tekil bir DC yoktur . • DC’ler farklı lokasyondaki sitelere dağıtılabilir . DC’lerin birden fazla fiziksel lokasyona yerleştirilmesi bize fault tolerance sağlar . Bunun en büyük faydası farklı kıtalara dağılmış bir şirketi aynı network içinde birleştirmek de diyebiliriz . Aynı sitede yer alan iki DC’ nin gerçekleştirdiği replication işlemi hızlı ve güvenilirbağlantılar üzerinden yapılmak üzere tasarlanmıştır . Siteler arası replication ise bağlantıların yavaş ve güvenilmez olduğu durumlarda kullanılır . Yinelemek istiyorum , bunları özellikle üzerinde durarak anlaıtyorum çünkü bir motorun nasıl çalıştığını bilmeyen bir şoför nasıl arabayı öldürürse , bunları bilmeyen bir Network Uzmanıda networkü öldürür . Benim kanımca böyle . Domain controller üzerinde bir yada daha fazla değişiklik olduğunda ki bu silme ,ekleme ,yer değişimi olabilir replication işlemi başlatır. Her D.C. içinde database sinin bir yazılabilir kopyasını içerir . Böylece karşı taraftan gelen bilgi bunun üzerine yazılır ve asıl dosyayla eşleştrilir . Öncelikle kafamızda oluşması gereken kurgu bu .Replication SüresiÜzerinde değişiklik yapılan D.C ın kendini diğer bir D.C. ye aksettirip , ikinci D.C. ninde gelen bilgiyi kendi bilgisiyle senkronize yapması olayının bitiş anına kadar geçen süreye Replication Latency denir . Aynı site içinde yer alan iki D.C., A.D. içinde bir değişiklik meydana geldikten belli bir süre sonra (Default olarak süre 5 dakikadır) replication işlemi başlatılır .Bu belirli süre geçtikten ve işlem başlatıldıktan sonra üzerinde değişiklik yapılan D.C. diğer D.C. ye hadi ben artık yatıcam yapalım şu replication manasına gelen ve 30 sn süresi olan bir uyarı sinyali gönderir ve kontak kurulur . Bu süre değiştirilebilir . Tek bir değişikliğin replike edilmesi için süre maksimum 15 dakikadır . Eğer bir sorun varsa ve hala replike edilemiyorsa bu işlem saatte bir denenir . Bu soruna hat kopması gibi sebepler etken olabilir . Arada böyle örnekler umarım sıkmıyordur . Sizi biraz daha konuya bağlamaya ve kafanızda senaryo oluşturmaya çalışıyorum Fakat bazı durumlar vardır ki hiç bekletilemez . Yani 5 dakika sonra işlem gerçekleşse şirkete yara açacak olaylardır . Mesela Account Lockout özelliği . Böyle bir değişiklik varsa replike işlemi anında gerçekleşir . A.D. multi-master bir replication modele sahip olduğundan, aynı anda birden fazla D.C. replication işlemini aynı anda yapabilir . Bu özellik bazen çakışmalara sebep olsada genel de sorun çıkarmaz . A.D. bunu minimize eder. Replication OptimizasyonuReplication işlemi esnasında DC’ ler güncellemeleri almak ve göndermek için birden fazla yol kullanır. Birden fazla yol kullanmak fault tolerance ı arttırdığı gibi bir işlemin birden fazla replike edilmesinede yol açabilir . Fakat A.D. yapısı bu hataları giderebilmektedir . Büyük bir şirketin A.D. replikasyonu saatler sürebilir . Özelliklede türkiye gibi bir ülkede böyle hatlar kullanılıyorsa . Bunun yerine Usn dediğimiz bir yöntem vardır . ( Update Sequence Number) . Bu sadece olan değişiklikleri aktarır . D.C. ler değişikliğe uğrayan objelere USN adı verilen bir değer atar . Böylece A.D. neleri replike edeceğini bu numaralara bakıp anlar . Yani bi objenin numarası değişir . A.D. de ilk kayıtlı numaralar vardır . Replike esnasında numarası değişime uğramış objeleri bulur listeler ve sadece onları gönderir . Replikasyon TopolojisiReplication Topolojisi aslında bir DC’nin forest içinde hangi DC ile replikasyon işlemi gerçekleştireceğini ortaya koyar . A.D. veritabanı mantıksal olarak dizinsel parçalara ayrılmıştır . Schema Partition ve Configuration Partition forest içindeki tüm DC’lerinde tutulurlar . Her bir partisyon aynı zamanda bir replikasyon ünitesi olduğundan her birine özel bir replikasyon topolojisi vardır . ( Bir DC farklı partisyonlar için farklı Replciation Partnerlarına sahip olabilir ). Replication Pertnerlerini birbirine bağlayan linklere Connection Objects adı verilir . Bağlantı objeleri replikasyon kaynağını belirterek iki server arasında tek yönlü replikasyona delalet eder . Otomatik Replikasyon TopolojisiDaha önceden kurmuş olduğumuz bir site ‘a yeni bir DC eklediğimizde diğer DC’ler ile gerçekleştirilecek olan replikasyon metodunun bir şekilde belirlemesi gerekir. A.D. bunu Knowledge Consistency Checker adı verilen işlemle yapar . K.C.C. domainlar arasındaki, en iyi bağlantıyı hesaplar ve bunu kullanır . Fakat en önemli özelliği ise eğer bağlantı kopmuşsa bu yolda , K.C.C. başka bir domain üzerinden aktarım yaptırtabilir . Bu A.D. nin zor şartlar altında çalışmasını çok kolaylaştırır . Bağlantı Objelerinin KullanımıBağlantı objeleri otomatik yada manuel olarak oluşturulabilirler . Otomatik olarak oluşturulmaları için hedef DC üzerinde KCC nin çalıştırılması gerekir . Bağlantı objelerini manuel olarak yaratmak, silmek yada konfigure etmek için Active Directory Sites And Servbices i kullanabilirsiniz . Kısaca bunun nasıl yapıldığını inceleyelim . 1. Active Directory Sites And Services i açınız2. Default-first-site-name i genişletiniz ve servers ı seçiniz . 3. Güncellemenin yapıldığı D.C. yi seçerek NTDS Settings i tıklayınız 4. Bağlantı objelerini sağ tıklayarak Replicate Now ‘ı tıklayınız Yukarıda bahsettiğimiz 5 dakikalık süre vardıya . Artık o yok . Bu işlemle birlikte A.D. yi kaale almadığınızı ve “Seni Ben Yönetiyorum” dediğinizi belirtirsiniz . Tabii bu bir sonraki değişikliğe kadar . Yani 5 dakika beklemek yada verdiğiniz süre kaç dakika ise istemiyorsanız bu yola başvurmalısınız . Siteler Arası Active Directory Replikasyonu Bir site TCP/IP aralığından meydana gelir . Forest içindeki ilk DC ye W2K Advanced Server kurduğumuzda ilk site otomatik olarak oluşturulur . Galiba bunlardan önce kafanızda site ın resmini oluşturmam gerekecek . Site aslında kafasal bir yapıdır . Bir kaç D.C. alırsın . Bunları birbirine bağlarsın . Mesela Istanbul ve Ankara ofisini birbirine bağlarsın bu bir site olur . Sonra gidip Amerika’daki D.C. leri birbirine bağlarsın buda bir site olur . Siteları tek bir isim altında toplarsın . Bu ise foresttır . Forest tektir . Site ise networkun yapısına göre sayısı değişir . Umarım biraz açıklayıcı olmuştur . Nese fazla dağıtmadan geri dönelim . Ilk site otomatik olarak oluşur demiştik . Siteler bir subnet olmadan veya birkaç subnetten oluşabilir. (Subnet’ in açıklamasını birazdan yapacağım) . Bir site forest içinde herhangi bir domainin DC’sini barındırabilir. Site ları kullanarak şu işlemleri gerçekleştirebilirsiniz ;• Replication Trafiğinin kontrolü : Active Directory içinde bir değişiklik meydana geldiğinde, siteler değişikliğin ne zaman ve ne şekilde replike edileceğini belirlemede kullanılır . • Logon Trafiğinin Kontrolü : Bir kullanıcı logon olduğunda, Windows 2000 kullanıcı bilgisayarı ile aynı sitede bulunan bir DC arar. Böylece istanbuldaki bir adam gidipte japonyadan logon olmaz Site içi replikasyon da data sıkıştırılmaz . D.C. hattın süratli olduğunu varsayar ve direkt data’yı atar . Belki bu yüzden türkiyede linux kullanımı artış göstermekte . 56.000 kbps ile 100 kişilik değişiklik yollasan ... eyvah. Şaka bir yana hangi şartta olursa olsun site içi bağlantı kesinlikle güçlü ve hızlı hatlar üzerinden yapılmalı . E madem öle neden sıkıştırmıyo dediğinizi duyar gibi oluyorum . A.D. içinde 100 lerce servisin çalıştığı bir ortamdır ve sıkışmış bi dosyanın açımı stnadart açılımının 10 katına denk gelir . Şimdi böyle çok şeyi yürüten bir A.D. birde sıkışmış dosyalarla uğraşırsa o A.D. çok hayır beklemek yanlış olur gibime geliyor . Bilemiyorum belki p10 500000 ler çıktığı zaman microsoft patch yapar bunun için Replikasyon u dilediğiniz saatte yaptırmak gibi bir hakka sahipsiniz . Ve ne kadar sıklıkta . Yani replike işlemi dial-up kullanılarak yapılacaksa hatların boş olduğu bir saate .. meselaa saat 4:00 gibi bir saate replike işlemi konabilir . Böylece siz evinizde uyurken D.C. niz replikesini tamamlamış bile olacaktır ve network trafiğiniz hep süratli olacaktır . Bridgehead ServerIki site ınızın olduğunu düşünelim . Her site a birer bridgehead server kurarız . Ve bridgeheadler görüşürler. Bu maliyeti büyük oranda düşürür . Işleyişini şöyle özetlitim . Bridge head1--------A.D.1 > Bridge head 2 A.D.2Yani A.D. datayı bridgehead e gönderir bridge karşı A.D. nin bridgesine oda kendi A.D. sine iletir . Başka bir değişlede site içinde meydana gelen değişiklikleri replike etmek üzere konfigure edilmiş serverlardır da diyebilirz . Replikasyon Protokolleriİki bilgisayarın network ortamında replike metodunu kullanarak bilgilerini güncellemeleri için aynı protokolü kullanmaları gerekmektedir . Site içi replikasyon da tek bir protokol kullanılması gerekmektedir . Ancak birden fazla site varsa aşağıdaki protokoller kullanılmak zorundadır . • RPC ( Remote Procedure Call ) : A.D. site içi replikasyonu için bu protokolü kullanır . RPC endüstri standartı bir protokoldür ve hemen hemen tüm client-server networkleri destekler . Siteler arası replikasyon için RPC over IP protokolü kullanılır . • SMTP ( Simple Mail Transfer Protocol ) : Iki farklı domain’e bağlı DC’ lerin replikasyonu için kullanılır . Bunun sebebi SMTP nin Schema ve Global Katalog konfigurasyonunu replike edebilir fakat domain partition replikasyonunu replike edemez olmasıdır . SMTP nin en güzel yanı domainler arası replikasyon için direkt bağlantı gerekmemesidir . Site ve Subnet’leri oluşturmakBir site oluşturmak aslında site için bir isim belirlemek ve siteyi bir site linki ile bağdaştırmaktan ibarettir. Site oluşturabilmek için ya domain admins yada schema admins grubuna bağlı bir kullanıcı ile network e logon olmanız gerekir . Site oluşturmak için şu basamakları takip edebilirsiniz . 1. Administrative Tools menüsünü açın2. A.D. Sites and Services i seçin3. Konsol ağı içinde Sites ı sağ tıklayın 4. Açılan menu içinden new site i tıklayın . 5. Name kutusu içinde yeni site için bir isim belirleyiniz . 6. Bir site link object seçerek OK’i tıklayınız . (Varolan tek link Default Site Link ise onu seçiniz . )Subnet Objesi YaratmakSite ları belirledikten ve subnetleri oluşturduktan sonra Işletim Sistemleri kendilerine en yakın server ı bulmak için subnet bilgilerini kullanırlar . dolayısıyla network trafiği azalmış olur . Bu cümleyle de önceden belirtmiş olduğum subnet nedir i biraz açıklamış oldum . Subnet objesi client logon işlemini gerçekleştirirken kendisine en yakın DC ile bağlantı kurabilmesi için gereklidir . Şimdi bir subnet yaratalım . 1. Administrative Tools u açın2. Active Directory Sites and Services ‘ i seçin .3. Konsol ağacı içinde Sites’ i çift tıklayın . ( Bu arada bu konsol ağacı dediğim şey ekranın sol tarafında açılan windows gezginine benzeyen şeydir . Nerde ya bu konsol falan d,ye aranmayın )4. Subnet’i sağ tıklayıp new subnet ‘i tıklayınız . 5. Adress kutusunun içine subnet adresini yazınız (192.168.1.77 gibi)6. Mask kutusu içine subnete ait bir mask giriniz . (255.255.255.0 gibi )7. Bu subneti bağdaştırmak için istediğiniz siteyi seçerek , OK’ i tıklayınız . Site Linklerin Oluşturulması ve Konfigure EdilmesiSite link , siteler arası replikasyon işleminin yönetiminde kullanılan bir objedir . Site linkleri aşağıdaki özelliklerle açıklanır ,• Transport : Replikasyonun gerçekleşmesi için network teknolojisini gösterir. • Member Sites : Site linki ile birbirine bağlanacak iki yada daha fazla site• Cost : Cost terimi networkun güvenilirliğini ve hızını tasvir eder. Yani bir site başka bir site gitmek için başka sitelerdan geçmek isterse bunlardan cost u en düşük olanın üzerinden geçer . Cost 0 ie 32767 arasında bir değerdir . • Schedule : Replikasyonun hangi saatte olduğunu gösterir . 04:00 05:00 gibi• Replication Interval : Schedule panosunda belirtilen zaman aralığında ne sıklıkta replikasyon olacağı belirtilir . Bir site link i oluşturmak için izlenmesi gereken basamaklar şunlardır . 1. Administrative Tools u açın2. Active Directory Sites and Services i seçin3. Inter-Site Transport u çift tıklayın4. Kullanılmasını istediğiniz Inter-Site protokolünü seçip New Site link deyiniz .5. Name kutusu içinde linke vermek istediğiniz ismi yazınız . 6. Bağlan tı kurmasını istediğiniz iki yada daha fazla site ı tıklayıp add diyiniz . 7. Site linkinin cost, schudule ve replication interval ayarlarını yapınız . (Lütfen bunu yaparken dikkatli olunuz . Saatleri yanlış vermeniz mesela network trafiğinizi altüst edebilir )Site Linklerinin KonfigurasyonuYeni oluşturulan bir site link in Default olarak cost değeri 100 dür ve 3 saat te bir replication interval olayını gerçekleştirir . Schudule olarakta tüm saatler işaretlidir . Bu değerleri değiştirmek için ;1. Administrative Tools ( kısaca yazıyorum aynı şeyleri yazarken konudan kopuyorum )2. Active Directory Sites and Services 3. Inter-Site Transport4. IP yada SMTP i tıklayınız . ( Bunlardan yukarıda bahsetmiştik . )5. Site-link ‘ i çift tıklayıp özelliklerine girin ( properties )6. Burada istediğiniz değişikliği yapabilirsiniz . Site Link Bridge OluşturmakBir site link bridge iki yada daha fazla site-link in birleşmişinden oluşur . Bunun haricinde tüm mantık aynıdır .

Döküman Arama

Başlık :

Kapat