24 Kasım 2014 Pazartesi

Yavas Baglantiya Sahip Uzak Ofislerde Domain Controller Kurulumu IFM - Installing AD DS from Media

Yavas Baglantiya Sahip Uzak Ofislerde Domain Controller Kurulumu IFM
Installing AD DS from Media

Kurulum Klasörü hazırlamadan önce bilinmesi gerekenler
RO DC olmayan bir DC de hazırlanabilir.
RO DC de hazırlanan kurulum klasörü yine RO DC de, Writable DC de hazırlanan kurulum klasörü yine writable DC kurulumda kullanılabilir.
Kurulum klasörünün hazırlandığı işletim sistemi ne ise, kurulum klasörünün kulanılacağı işletim sistemi de aynı olmalıdır.

IFM ile kurulum yapilacaksa Tombstone için zaman asimi degerleri göz önüne alinmalidir. Yani bu süreler aşılmadan ve yeni DC kurulmalıdır.
Silinen objelerin ne kadar AD veritabaninda tutulacaginin süresidir. Silinen LDP yada diğer araçlar ile görülebilr. Geçerli olarak her 12 saatte bir tombstone da

tutulan objeler taranır ve zaman aşımına uğrayan objeler gerçekten silinir. AD esitleme işleminde, diger işlemler ve arayüzlerden görülemeyen bu objelerin listesini

de eşitler. Bu şekilde diger tüm DC lerde de silme işleminin gerçekleştiği kontrol edilir. TomStone diger DC lere de esitlenir.

Tombstone Life Time Geçerli süreler
ADSIEDIT ile degistirilebilir.

Asağıdaki komut ile görülebilir.
dsquery * "cn=directory service,cn=windows nt,cn=services,cn=configuration,dc=<forestDN>" –scope base –attr tombstonelifetime

Windows Server 2000  60 Gün
Windows Server 2003  60 Gün
Windows Server 2003 (SP1)  180 Gün
Windows Server 2003 R2 (SP1) 60 Gün
Windows Server 2003 R2 (SP2) 180 Gün
Windows Server 2008 / 2008 R2 180 Gün

Ntdsutil ile aşağıdaki versiyonlarda yapılabilir.
Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

Esitleme sorunu olmayan bir domian controller da asagidaki komutlar sirasi ile uygulanir
Start --> Cmd
ntdsutil
Activate Instance NTDS
IFM
create sysvol full d:\IFM

Kullanılabilecek Komutlar
create full : Yeni kurulacak DC yada için AD veritabanın hazırlanmasını sağlar.
create rodc : Yeni kurulacak sadece okunabilir DC için AD veritabanın hazırlanmasını sağlar.

create sysvol RODC : Yeni kurulacak sadece okunabilir DC için AD veritabanın SYSVOL klasörü ile hazırlanmasını sağlar.

create sysvol full : Yeni kurulacak DC yada için AD veritabanın SYSVOL klasörü ile hazırlanmasını sağlar.

create sysvol full nodefrag :Yeni kurulacak DC yada için AD veritabanın SYSVOL klasörünün defrag yapılmadan ile hazırlanmasını sağlar.

Bir harici diske d:\IFM klasörü kopyalanir.

IFM ile Yeni Additional Domain Controller kurulumu

Active Directory Domain Service yüklenir
IFM klasörü kopyalanan harici disk sunucuya takilir yada bir sekilde IFM klasörü, sunucunun erisebilicegi bir ortama kopyalanir.
Active Directory Domain Services Configuration Wizard peneresinde Additional Options adiminda
Install from media seçilir ve IFM klasörünün yolu gösterilir.