Master Roller
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Master Roller as PDF for free.
More details
- Words: 1,346
- Pages: 4
Master Roller Multimaster dizaynda bazı rollerin kısıtlı olması sistemin devamlılığı açısından önemlidir. Bu rollere FSMO(flexible single master operations) adı verilir. AD kurulduğunda, ilk DC ye, schema master, domain naming master, PDC emulator, relative ID master, ve infrastructure master rolleri verilir. Bunlar dışında farklı olarak GCS rolü bulunur Global Catalog Server: GCS, global katalog adı verilen AD ana veritabanınındaki objelerlerle ilgili tüm bilgileri içeren bir arama veritabanı tutar. Forest içindeki diğer domainlerin belli kısımlarının, kendi domaininin ise tümünün replikasını üstünde tutar. Logon işlemlerinin gerçekleşmesini sağlar ve kullanıcıların AD objelerini browse etmesini sağlar Ad sites and services de server in NTDS özelliklerinde Global Catalog işaretlenerek server GCS haline getirilebilir. Siteler arasında yavaş WAN linklerinin olduğu kısımlarda tercihan GCS lar belirlenmelidir. Operations master rolleri belirlemenin temel amacı AD içinde clientların serverlara ulaşımını en optimum düzeye getirmektir. Tercihan, infrastructure master rolü GCS olmayan bir servera verilmelidir, fakat bu serverın GCS ile hızlı bir bağlantısı olmalıdır. Operations masterlardan biri kapatılacağı zaman, bu rolleri başka serverlara transfer etmek gerekir. Relative ID master, PDC emulator, ve infrastructure master rolü AD Users & Computers ile transfer edilir. Schema master rolü, AD Schema snap ini ile transfer edilir. Domain naming master rolü ise AD Domains & Trusts ile transfer edilir. Ayrıca tüm roller ntdsutil.exe kullanarak da transfer edilebilir. Operations masterlardan biri çökerse, çöken server üstündeki rol “seize” edilmelidir. Bu işlem için ; 1. ntdsutil komutu kullanılır 2. roles komutu girilir 3. connections komutu verilir 4. connect to server server_ismi 5. quit 6. seize rol_ismi ( PDC, RID Master, schema master vs.) (Transfer işlemi içinse seize komutu yerine transfer komutu verilir.) Replikasyon Temelleri Replikasyon Bölümleri, AD nin ayrıldığı 3 kategoriden oluşur: • Schema Partition: Forest içindeki objelerin yaratılması ile ilgili kurallar bütününü belirler. • Configuration Partition: Tüm forest üstündeki AD yapısının mantıksal yapısını barındıran kısımdır. Domain, site, tree ve trust yapıları da bunun içindedir ve replikasyon esnasında forest içindeki tüm DC’lere replike edilir. • Domain Partition: Domain üstündeki her obje ile ilgili ayrıntılı bilgilerin tutulduğu kısımdır. Replikasyon esnasında domain içindeki tüm DC’lere replike edilir. Intrasite (Siteler arası) Replikasyon Tek bir site içinde gerçekleşen AD replikasyonudur. Site, hızlı bağlantılarla birbirine bağlanabilen, yönetici tarafından belirlenen, bir veya daha fazla TCP/IP subnetlerinden oluşan gruplama aracıdır. Siteler domainlere karşılık gelmek durumunda değildir. Tek domain içinde bir veya daha fazla site, veya tek site içinde bir veya daha fazla domain olabilir. W2K Intrasite replikasyonu otomatik olarak yapar. Intrasite replikasyon Remote Procedure Call (RPC) over IP protokolü ile yapılır ve sıkıştırma yapılmaz.
1
Knowledge Consistency Checker (KCC), tüm DC’ler üstünde çalışan ve replikasyon öncesinde replikasyon yapılacak DC’lerin yerini belirleyen ve bağlantı listesini çıkaran servistir. KCC’nin oluşturduğu bağlantı listesine replikasyon topolojisi adı verilir. Bu liste ile, güncel değişikliklerin doğru DC’lere maksimum 3 hopu geçmeyecek şekilde route edilmesi sağlanır. Eğer değişiklik yapılmaz ise AD intrasite replikasyon 1 saat te bir, değişiklik durumunda ise değişiklik sonrasındaki 5 dakika içinde intrasite replikasyon yapılır. Update’ler en fazla 3 hop içinde route edildiğinden maksimum 15 dak içinde replikasyon tamamlanacaktır Intersite (Site içi) Replikasyon Siteler arası gerçekleşen replikasyondur. Bu tür replikasyon öncesinde, siteler yönetici tarafından oluşturulmalı ve replikasyon ayarları manuel olarak yapılmalıdır. Tüm intersite replikasyon sıkıştırılmış olarak gerçekleşir, WAN bağlantısı üstünden yapıldığı için intrasite replikasyona göre daha yavaştır. Ağ bant genişliğinin en düşük olduğu zamanlarda gerçekleşmek üzere ayarlanmalıdır. Remote Procedure Call (RPC) over IP, ve Simple Mail Transfer Protocol (SMTP), intersite replikasyon da kullanılabilen protokolleridir. RPC, SMTP den hızlıdır ve siteler arası tamamı route edilmiş ilişkileri gerektirir. Tersi durumda SMTP tek seçenek olarak kalır. X.400 gibi SMTP destekli protokollerin kullanıldığı bağlantılarda da aynı durum geçerlidir. SMTP’nin diğer bir negatif yönü, SMTP ile domain partition’ın replike edilememesidir. Site Yaratma AD siteleri replikasyon alanları ve sınırları belirlemek için kullanır. AD kurulduğunda Default First Site Name adında varsayılan bir site yaratılır. Diğer tüm siteler yönetici tarafından manuel olarak yaratılır. Site ile ilgili ayarlar AD Sites & Services Tool ile yapılır. (DC olmayan bilgisayarlarda ADMINPAK içinde) • •
• •
Subnetler: Sites & Services kısmında belirtildiğinde, ayrıca subnetlerinde burada belirtilmesi gerekir. W2K subnetler bu tool içinde belirtilmediği takdirde, tüm subnetleri default site a ait olarak algılar Site Link: Birbirine bağlı iki veya daha fazla sitenin cost ve replikasyon zamanlayıcısı ile cost(maliyet) atanmasından oluşan nesnedir. IP veya SMTP kullanılarak oluşturulur ve KCC tarafından replikasyon yolunun belirlenmesi için kullanılır WAN bağlantılarına normal koşullarda yüksek costlar atanır, hızlı LAN bağlantılarına ise düşük costlar atanır. o Site link yaratılmadan önce IP veya SMTP üstünden olacağına karar verilmelidir, çünkü bu daha sonra değiştirilemez Site Link Bridge Sanal bir site link yaratmak üzere iki yada daha fazla site linkin gruplanması durumudur. Örneğin A,B,C adlı 3 site olduğu düşünülürse, A – B, B – C arası kurulan site linklere ek olarak A-C arasında Site Link Bridge kurulur
Tüm site linkler aslında bridge lidir, yani yukarıdaki örnekde A-C arasında bridge kurulmasa bile replikasyon gerçekleşecektir IP/SMTP özelliklerinden “Bridge all site links.” özelliği kaldırılırsa site linkler bridged halden çıkacaktır. Siteler arası obje hareketi AD kurulduğunda yaratılan varsayılan site içinde, DC için “Server Container” altına bir server objesi otomatik yaratılır. o Birden fazla site olduğunda, server objeleri otomatik olarak gereken sitenin Server Container’ında yaratılmaz, yönetici tarafından manuel olarak yaratılmalıdır. Siteler yaratıldıktan sonra eklenen yeni DC ler AD tarafından IP adresine uyan site içine otomatik olarak yerleştirilir. Bu durumda objelerin siteler arası hareketine ihtiyaç duyulur, bunun için AD site & services ile obje üstünde sağ tıklanarak move komutu verilir. Dc ler istenilen sitelere move edildikten sonra site adına siteler arası replikasyon görevini üstlenecek DC ler belirlenmesi gerekir.
2
Bu tür DC lere Bridge Head Server adı verilir. Replikasyon sırasında KCC otomatik olarak Bridge head server ı seçer. Fakat KCC nin seçimi değiştirilebilir. Tercihan router a en yakın DC seçilmelidir. AD sites and services dan “This server is a preferred bridgehead server for the following transports” seçilmelidir. Master Roller Multimaster dizaynda bazı rollerin kısıtlı olması sistemin devamlılığı açısından önemlidir. Bu rollere FSMO(flexible single master operations) adı verilir. AD kurulduğunda, ilk DC ye, schema master, domain naming master, PDC emulator, relative ID master, ve infrastructure master rolleri verilir. Bunlar dışında farklı olarak GCS rolü bulunur Global Catalog Server: GCS, global katalog adı verilen AD ana veritabanınındaki objelerlerle ilgili tüm bilgileri içeren bir arama veritabanı tutar. Forest içindeki diğer domainlerin belli kısımlarının, kendi domaininin ise tümünün replikasını üstünde tutar. Logon işlemlerinin gerçekleşmesini sağlar ve kullanıcıların AD objelerini browse etmesini sağlar Ad sites and services de server in NTDS özelliklerinde Global Catalog işaretlenerek server GCS haline getirilebilir. Siteler arasında yavaş WAN linklerinin olduğu kısımlarda tercihan GCS lar belirlenmelidir. Operations master rolleri belirlemenin temel amacı AD içinde clientların serverlara ulaşımını en optimum düzeye getirmektir. Tercihan, infrastructure master rolü GCS olmayan bir servera verilmelidir, fakat bu serverın GCS ile hızlı bir bağlantısı olmalıdır. Operations masterlardan biri kapatılacağı zaman, bu rolleri başka serverlara transfer etmek gerekir. Relative ID master, PDC emulator, ve infrastructure master rolü AD Users & Computers ile transfer edilir. Schema master rolü, AD Schema snap ini ile transfer edilir. Domain naming master rolü ise AD Domains & Trusts ile transfer edilir. Ayrıca tüm roller ntdsutil.exe kullanarak da transfer edilebilir. Operations masterlardan biri çökerse, çöken server üstündeki rol “seize” edilmelidir. Bu işlem için ; 1. ntdsutil komutu kullanılır 2. roles komutu girilir 3. connections komutu verilir 4. connect to server server_ismi 5. quit 6. seize rol_ismi ( PDC, RID Master, schema master vs.) (Transfer işlemi içinse seize komutu yerine transfer komutu verilir.) Replikasyon Ayarları Start Programs Administrative Tools Active Directory Sites and Services ile konsol açılır, istenilen site üzerine tıklanır, ve NTDS Site Settings e sağ tıklanarak, özelliklerine girilir. Change schedule ile W2k ile replikasyonun zamanları ayarlanır.
3
NTDS Site Settings • • • • • • •
Kaç siteye ihityaç var ve bunların sınırları nedir? Yeterli sayıda GCS ve DC var mı? Site içi replikasyon için SMTP mi, IP mi kullanılacak? Sitelink e gerek var mı ? Default site link yeterli mi? Site link bridge e gerek var mı? AD nin automatic bridging I yeterli mi? Bridgehead server lara gerek var mı? Operation master roller transfer edilmeli mi?
Ayrıca, SUPPORT Tools dan setup.exe ile W2K Support Tools kurulabilir. Bu tool, replikasyon monitorü içerir. Run replmon ile çalıştırılır.Bu tool ile bir çok şekilde replikasyon monitor edilir.
Bülent BOSTANCI MCSA&MCSE
4
1
Knowledge Consistency Checker (KCC), tüm DC’ler üstünde çalışan ve replikasyon öncesinde replikasyon yapılacak DC’lerin yerini belirleyen ve bağlantı listesini çıkaran servistir. KCC’nin oluşturduğu bağlantı listesine replikasyon topolojisi adı verilir. Bu liste ile, güncel değişikliklerin doğru DC’lere maksimum 3 hopu geçmeyecek şekilde route edilmesi sağlanır. Eğer değişiklik yapılmaz ise AD intrasite replikasyon 1 saat te bir, değişiklik durumunda ise değişiklik sonrasındaki 5 dakika içinde intrasite replikasyon yapılır. Update’ler en fazla 3 hop içinde route edildiğinden maksimum 15 dak içinde replikasyon tamamlanacaktır Intersite (Site içi) Replikasyon Siteler arası gerçekleşen replikasyondur. Bu tür replikasyon öncesinde, siteler yönetici tarafından oluşturulmalı ve replikasyon ayarları manuel olarak yapılmalıdır. Tüm intersite replikasyon sıkıştırılmış olarak gerçekleşir, WAN bağlantısı üstünden yapıldığı için intrasite replikasyona göre daha yavaştır. Ağ bant genişliğinin en düşük olduğu zamanlarda gerçekleşmek üzere ayarlanmalıdır. Remote Procedure Call (RPC) over IP, ve Simple Mail Transfer Protocol (SMTP), intersite replikasyon da kullanılabilen protokolleridir. RPC, SMTP den hızlıdır ve siteler arası tamamı route edilmiş ilişkileri gerektirir. Tersi durumda SMTP tek seçenek olarak kalır. X.400 gibi SMTP destekli protokollerin kullanıldığı bağlantılarda da aynı durum geçerlidir. SMTP’nin diğer bir negatif yönü, SMTP ile domain partition’ın replike edilememesidir. Site Yaratma AD siteleri replikasyon alanları ve sınırları belirlemek için kullanır. AD kurulduğunda Default First Site Name adında varsayılan bir site yaratılır. Diğer tüm siteler yönetici tarafından manuel olarak yaratılır. Site ile ilgili ayarlar AD Sites & Services Tool ile yapılır. (DC olmayan bilgisayarlarda ADMINPAK içinde) • •
• •
Subnetler: Sites & Services kısmında belirtildiğinde, ayrıca subnetlerinde burada belirtilmesi gerekir. W2K subnetler bu tool içinde belirtilmediği takdirde, tüm subnetleri default site a ait olarak algılar Site Link: Birbirine bağlı iki veya daha fazla sitenin cost ve replikasyon zamanlayıcısı ile cost(maliyet) atanmasından oluşan nesnedir. IP veya SMTP kullanılarak oluşturulur ve KCC tarafından replikasyon yolunun belirlenmesi için kullanılır WAN bağlantılarına normal koşullarda yüksek costlar atanır, hızlı LAN bağlantılarına ise düşük costlar atanır. o Site link yaratılmadan önce IP veya SMTP üstünden olacağına karar verilmelidir, çünkü bu daha sonra değiştirilemez Site Link Bridge Sanal bir site link yaratmak üzere iki yada daha fazla site linkin gruplanması durumudur. Örneğin A,B,C adlı 3 site olduğu düşünülürse, A – B, B – C arası kurulan site linklere ek olarak A-C arasında Site Link Bridge kurulur
Tüm site linkler aslında bridge lidir, yani yukarıdaki örnekde A-C arasında bridge kurulmasa bile replikasyon gerçekleşecektir IP/SMTP özelliklerinden “Bridge all site links.” özelliği kaldırılırsa site linkler bridged halden çıkacaktır. Siteler arası obje hareketi AD kurulduğunda yaratılan varsayılan site içinde, DC için “Server Container” altına bir server objesi otomatik yaratılır. o Birden fazla site olduğunda, server objeleri otomatik olarak gereken sitenin Server Container’ında yaratılmaz, yönetici tarafından manuel olarak yaratılmalıdır. Siteler yaratıldıktan sonra eklenen yeni DC ler AD tarafından IP adresine uyan site içine otomatik olarak yerleştirilir. Bu durumda objelerin siteler arası hareketine ihtiyaç duyulur, bunun için AD site & services ile obje üstünde sağ tıklanarak move komutu verilir. Dc ler istenilen sitelere move edildikten sonra site adına siteler arası replikasyon görevini üstlenecek DC ler belirlenmesi gerekir.
2
Bu tür DC lere Bridge Head Server adı verilir. Replikasyon sırasında KCC otomatik olarak Bridge head server ı seçer. Fakat KCC nin seçimi değiştirilebilir. Tercihan router a en yakın DC seçilmelidir. AD sites and services dan “This server is a preferred bridgehead server for the following transports” seçilmelidir. Master Roller Multimaster dizaynda bazı rollerin kısıtlı olması sistemin devamlılığı açısından önemlidir. Bu rollere FSMO(flexible single master operations) adı verilir. AD kurulduğunda, ilk DC ye, schema master, domain naming master, PDC emulator, relative ID master, ve infrastructure master rolleri verilir. Bunlar dışında farklı olarak GCS rolü bulunur Global Catalog Server: GCS, global katalog adı verilen AD ana veritabanınındaki objelerlerle ilgili tüm bilgileri içeren bir arama veritabanı tutar. Forest içindeki diğer domainlerin belli kısımlarının, kendi domaininin ise tümünün replikasını üstünde tutar. Logon işlemlerinin gerçekleşmesini sağlar ve kullanıcıların AD objelerini browse etmesini sağlar Ad sites and services de server in NTDS özelliklerinde Global Catalog işaretlenerek server GCS haline getirilebilir. Siteler arasında yavaş WAN linklerinin olduğu kısımlarda tercihan GCS lar belirlenmelidir. Operations master rolleri belirlemenin temel amacı AD içinde clientların serverlara ulaşımını en optimum düzeye getirmektir. Tercihan, infrastructure master rolü GCS olmayan bir servera verilmelidir, fakat bu serverın GCS ile hızlı bir bağlantısı olmalıdır. Operations masterlardan biri kapatılacağı zaman, bu rolleri başka serverlara transfer etmek gerekir. Relative ID master, PDC emulator, ve infrastructure master rolü AD Users & Computers ile transfer edilir. Schema master rolü, AD Schema snap ini ile transfer edilir. Domain naming master rolü ise AD Domains & Trusts ile transfer edilir. Ayrıca tüm roller ntdsutil.exe kullanarak da transfer edilebilir. Operations masterlardan biri çökerse, çöken server üstündeki rol “seize” edilmelidir. Bu işlem için ; 1. ntdsutil komutu kullanılır 2. roles komutu girilir 3. connections komutu verilir 4. connect to server server_ismi 5. quit 6. seize rol_ismi ( PDC, RID Master, schema master vs.) (Transfer işlemi içinse seize komutu yerine transfer komutu verilir.) Replikasyon Ayarları Start Programs Administrative Tools Active Directory Sites and Services ile konsol açılır, istenilen site üzerine tıklanır, ve NTDS Site Settings e sağ tıklanarak, özelliklerine girilir. Change schedule ile W2k ile replikasyonun zamanları ayarlanır.
3
NTDS Site Settings • • • • • • •
Kaç siteye ihityaç var ve bunların sınırları nedir? Yeterli sayıda GCS ve DC var mı? Site içi replikasyon için SMTP mi, IP mi kullanılacak? Sitelink e gerek var mı ? Default site link yeterli mi? Site link bridge e gerek var mı? AD nin automatic bridging I yeterli mi? Bridgehead server lara gerek var mı? Operation master roller transfer edilmeli mi?
Ayrıca, SUPPORT Tools dan setup.exe ile W2K Support Tools kurulabilir. Bu tool, replikasyon monitorü içerir. Run replmon ile çalıştırılır.Bu tool ile bir çok şekilde replikasyon monitor edilir.
Bülent BOSTANCI MCSA&MCSE
4
Related Documents
Master Roller
November 2019 13
Roller Bear
June 2020 14
Roller Barrier.docx
November 2019 16
Roller Coaster
June 2020 10
Roller Guide
April 2020 14