Active Directory Etki Alanı Hizmetleri (AD DS) yüklemesi sırasında bir etki alanı denetleyicisi için ek yükleme seçenekleri belirleyebilirsiniz. Örneğin, DNS Sunucusu hizmetini yükleyebilir veya sunucuyu bir genel katalog sunucusu ya da salt okunur etki alanı denetleyicisi (RODC) yapabilirsiniz. Aşağıdaki bölümlerde bu ek yükleme seçenekleri daha ayrıntılı şekilde açıklanmaktadır. Bu bölümlerde ayrıca seçeneklerin birbiriyle etkileşimi açıklanır.
DNS sunucusu seçeneği
Bir etki alanı denetleyicisine DNS Sunucusu hizmetini yüklemek, etki alanı denetleyicisini bir Etki Alanı Adı Sistemi (DNS) sunucusu haline getirir. DNS sunucusu seçeneğinin varsayılana ayrı aşağıdaki etkenlere bağlıdır:
-
Seçtiğiniz dağıtım yapılandırması; örneğin, yeni bir etki alanı veya varolan bir etki alanına ek bir etki alanı denetleyicisi ekleme
-
Geçerli DNS ortamınız
Aşağıdaki tabloda çeşitli AD DS dağıtım yapılandırmaları için bir DNS sunucusu yüklemeye yönelik varsayılan ayarlar listelenmektedir.
Dağıtım yapılandırması | DNS sunucusu yüklemesi varsayılan ayarı |
---|---|
Yeni orman |
DNS sunucusu varsayılan olarak yüklüdür. |
Yeni etki alanı |
Sihirbaz ana etki alanında bir DNS altyapısı algılarsa DNS sunucusu varsayılan olarak yüklenir. Sihirbaz bir DNS altyapısı algılamazsa DNS sunucusu varsayılan olarak yüklenmez. |
Yeni etki alanı ağacı |
Sihirbaz ormanın kök etki alanında bir DNS altyapısı algılarsa DNS sunucusu varsayılan olarak yüklenir. Sihirbaz bir DNS altyapısı algılamazsa DNS sunucusu varsayılan olarak yüklenmez. |
Ek etki alanı denetleyicisi |
Sihirbaz etki alanında bir DNS altyapısı algılarsa DNS sunucusu varsayılan olarak yüklenir. Sihirbaz etki alanında bir DNS altyapısı algılamazsa DNS sunucusu seçeneği kullanılamaz. |
Not | |
Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı başlatılmadan önce DNS sunucusu zaten yüklüyse ama Active Directory etki alanında bir DNS altyapısı yoksa, DNS sunucusu barındırdığı dosya tabanlı bölgeler için adları çözümlemeye devam eder; ancak etki alanı denetleyicisi olduğu etki alanı için Active Directory ile tümleşik DNS bölgelerini barındırmaz. |
DNS istemci ayarları
Varolan bir etki alanına ek bir etki alanı denetleyicisi yüklediğinizde, Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, DNS istemci ayarlarının sunucuda düzgün biçimde yapılandırıldığını doğrular. DNS istemci ayarları tercih edilen bir DNS sunucusunun IP adresiyle düzgün biçimde yapılandırılmamışsa, sihirbaz bir hata döndürür ve devam edebilmeniz için sorunu gidermeniz gerekir.
Böylece, DNS istemci ayarlarını doğru biçimde el ile yapılandırmayı seçebilirsiniz. Varolan bir DNS altyapısı olmayan yeni bir orman oluşturuyorsanız, sihirbazın DNS sunucusu hizmetini otomatik olarak yüklemesini ve DNS istemci ayarlarını yerel DNS sunucusunun IP adresiyle yapılandırmasını seçebilirsiniz.
Sihirbazın DNS Sunucusu hizmetini yüklerken DNS istemci ayarlarını yapılandırmasını seçerseniz (yalnızca yeni bir orman oluştururken kullanılabilen bir seçenektir), Ek Etki Alanı Denetleyicisi Seçenekleri sayfasındaki DNS sunucusu onay kutusu seçilidir ve temizlenemez. DNS Sunucusu hizmetini bu aşamada yüklemeniz veya sihirbazda Geri'yi tıklatarak DNS istemci ayarlarını el ile yapılandırma seçeneği sunulan sayfaya kadar dönmeniz gerekir.
Genel katalog seçeneği
Bir ormandaki ilk etki alanı denetleyicisinin bir genel katalog sunucusu olması gerektiği için, Genel katalog onay kutusu seçilidir ve bir orman oluşturulurken temizlenemez. Varolan bir etki alanı ek bir etki alanı denetleyicisi yüklerken de onay kutusu varsayılan olarak seçilidir. Ancak, ek etki alanı denetleyicisinin bir genel katalog sunucusu olmasını istemiyorsanız bu onay kutusunu temizleyebilirsiniz.
Yeni bir alt etki alanı veya etki alanı ağacı oluştururken Genel katalog onay kutusu varsayılan olarak seçili değildir, çünkü yeni etki alanındaki ilk etki alanı denetleyicisi altyapı işlemleri yöneticisi rolü de dahil olmak üzere etki alanı genelindeki tüm işlem yöneticisi rollerini (esnek tek yönetici işlemleri veya FSMO olarak da bilinir) barındırır. Çoklu etki alanı ormanında, etki alanındaki tüm etki alanı denetleyicileri aynı zamanda genel katalog sunucuları değilse, altyapı yöneticisi rolünü bir genel katalog sunucusunda barındırırsanız sorunlarla karşılaşabilirsiniz.
Bu nedenle, genel kataloğu yeni bir alt etki alanındaki veya etki alanı ağacındaki ilk etki alanı denetleyicisine yüklemeye karar verirseniz, etki alanına ek etki alanı denetleyicileri yükledikten sonra altyapı yöneticisi rolünü aktarın veya etki alanına yüklediğiniz tüm etki alanı denetleyicilerinin aynı zamanda genel katalog sunucusu olmalarını sağlayın.
Ek yazılabilir etki alanı denetleyicileri yüklenirken, Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, altyapı yöneticisinin uygun bir etki alanı denetleyicisinde barındırıldığını doğrular ve seçtiğiniz yükleme seçenekleri nedeniyle oluşabilecek sorunları düzeltmeye yönelik seçenekler sunar. Daha fazla bilgi için bkz. Belirlediğiniz seçenekler için doğrulama denetimleri.
RODC seçeneği
RODC'nin aşamalı yüklemesinde, Salt okunur etki alanı denetleyicisi onay kutusu seçilidir ve RODC hesabı oluşturulurken temizlenemez. Sunucuyu RODC hesabına eklediğinizde Ek Etki Alanı Denetleyicisi Seçenekleri sayfası görüntülenmez.
Bir etki alanına ek etki alanı denetleyicisi yüklüyorsanız ama aşamalı yükleme gerçekleştirmiyorsanız, Salt okunur etki alanı denetleyicisi onay kutusu varsayılan olarak temizlenmiştir. Çalışma ortamınızdaki koşullar RODC yüklemesini engellemiyorsa bu onay kutusunu seçebilirsiniz. Çalışma ortamınızdaki koşullar RODC yüklemesini engelliyorsa, RODC onay kutusu temizlenir ve seçilemez. Aşağıdaki koşullar RODC yüklemesini engeller:
-
Yeni bir ormana ilk etki alanı denetleyicisini yüklüyorsunuz.
-
Yeni bir etki alanına ilk etki alanı denetleyicisini yüklüyorsunuz.
-
Ormanın işlev düzeyi Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 değildir.
-
RODC'yi yüklemek istediğiniz etki alanında Windows Server 2008 veya Windows Server 2008 R2 çalıştıran bir yazılabilir etki alanı denetleyicisi bulunmamaktadır.
Ek yükleme seçenekleri birbiriyle nasıl etkileşim kurar
Salt okunur etki alanı denetleyicisi onay kutusunu seçerseniz, ilgili etki alanı için geçerli bir DNS altyapısı yoksa bu seçeneğin belirlenememesi gibi bir durum söz konusu değilse, sihirbaz DNS sunucusu onay kutusunu otomatik olarak seçer. Sihirbaz tarafından seçildikten sonra DNS sunucusu onay kutusunu temizlerseniz, DNS sunucusunu da yüklemezseniz sihirbaz şubedeki istemcilerin RODC'yi bulamayabileceği konusunda sizi uyarır.
Genel katalog onay kutusu, belirlediğiniz diğer yükleme seçeneklerine bağlı olarak da seçili olabilir. Varsayılan olarak, Salt okunur etki alanı denetleyicisi onay kutusunu işaretlerseniz, sihirbaz Genel katalog onay kutusunu otomatik olarak seçer. Genel katalog onay kutusunun varsayılan olarak seçildiği diğer yükleme seçenekleri hakkında daha fazla bilgi için, bu konunun önceki kısımlarında yer alan Genel katalog seçeneği başlığına bakın.
Belirlediğiniz seçenekler hakkında ek bilgiler
Ek Etki Alanı Denetleyicisi Seçenekleri sayfasında belirlediğiniz varsayılan seçeneklere bağlı olarak, Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, Ek bilgiler metin kutusunu çalışma ortamınızla ilgili bilgilerle güncelleştirir. Seçimlerinizi değiştirdiğinizde, sihirbaz bu metin kutusunda görüntülenen iletileri dinamik olarak güncelleştirir.
Örneğin Genel katalog onay kutusunu seçerseniz, sihirbaz, etki alanında ve sitede başka kaç genel katalog sunucusunun dağıtıldığını belirtecek biçimde Ek bilgiler metin kutusunu güncelleştirir. Bu bilgiler, AD DS'yi planladığınız seçeneklerle yüklediğinizi doğrulamanıza yardımcı olur.
Sihirbaz ayrıca çalışma ortamınızdaki varolan koşullar nedeniyle kullanılamayan diğer seçenekleri belirtecek biçimde Ek bilgiler metin kutusunu güncelleştirir. Örneğin, etki alanınızda Windows Server 2008 veya Windows Server 2008 R2 çalıştıran bir yazılabilir etki alanı denetleyicisi yoksa, sihirbaz Salt okunur etki alanı denetleyicisi onay kutusunu temizler; bu işlem, seçeneği kullanılamaz hale getirir ve Ek bilgiler metin kutusunda, RODC yüklemek için etki alanında Windows Server 2008 veya Windows Server 2008 R2 çalıştıran bir yazılabilir etki alanı denetleyicisi olması gerektiğini bildiren bir ileti yazar.
Belirlediğiniz seçenekler için doğrulama denetimleri
Ek Etki Alanı Denetleyicisi Seçenekleri sayfasında seçenekleri belirleyip İleri'yi tıklattıktan sonra, sihirbaz devam etmeden önce aşağıdaki doğrulama denetimlerini gerçekleştirir:
Altyapı yöneticisi denetimi
Bir etki alanına ek etki alanı denetleyicisi yükleme seçeneğini belirlerseniz, Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, varsayılan olarak Genel katalog onay kutusunu işaretler. Bir yazılabilir etki alanı denetleyicisi yüklüyorsanız (Salt okunur etki alanı denetleyicisi onay kutusu temizlenmişse) ve Genel katalog onay kutusunu da temizlerseniz, sihirbaz, altyapı yöneticisi rolünün aynı zamanda etki alanındaki bir genel katalog sunucusunda da yüklü olup olmadığını denetler. Yüklüyse, sihirbaz bu rolü yüklemekte olduğunuz etki alanı denetleyicisine aktarmanızı ister. Altyapı yöneticisi rolünü bu etki alanı denetleyicisine aktarmak üzere Evet'i veya yapılandırmayı daha sonra düzeltmek üzere Hayır'ı tıklatabilirsiniz.
Adprep /rodcprep check
Bir RODC yüklüyorsanız, sihirbaz adprep /rodcprep komutunun başarıyla tamamlandığını ve bu komutun gerçekleştirdiği değişikliklerin orman geneline çoğaltıldığını doğrular. adprep /rodcprep komutu başarıyla tamamlanmazsa veya değişiklikler henüz çoğaltılmamışsa, yüklemeye devam etmek için komutun çalıştırılması gerektiğini bildiren bir hata iletisi görüntülenir. Bu iletiyi alırsanız, ormandaki herhangi bir bilgisayarda adprep /rodcprep komutunu yeniden çalıştırın veya değişikliklerin orman geneline çoğaltılmasını bekleyin.
Statik IP adresi doğrulaması
DNS sunucusu onay kutusunu seçerseniz, Active Directory Etki Alanı Hizmetleri Yükleme Sihirbazı, kullanılabiliyorsa statik IP sürüm 4 (IPv4) adresi ve statik IP sürüm 6 (IPv6) adresi de dahil olmak üzere, sunucunun tüm fiziksel ağ bağdaştırıcılarının statik adresi olduğunu doğrular. AD DS yüklemesini statik bir IP adresi kullanmadan da tamamlayabilirsiniz, ancak etki alanı denetleyicisinin IP adresi değişirse istemciler iletişim kurmakta sorun yaşayabilecekleri için bunu yapmanız önerilmez. Statik bir IP adresi ayarlama hakkında daha fazla bilgi için bkz. TCP/IP ve DNS İstemci Ayarlarını Yapılandırma.