Windows 2000 ‘de Active Directory & DNS Yapılandırılması


Bu yazımızda sizlere Active Directory kurulumundaki ince detaylardan ve karşılaşabileceğiniz sorunların nasıl üstesinden gelebileceğinizi anlatmaya çalışacağım. Active Directory bildiğiniz gibi bir Domain ‘in ana yapı taşıdır. Active Directory, DNS ile bir bütün halinde çalışır. Windows 2000 bir network ortamında biri varsa diğeride mutlaka olmalıdır. Bu iki ana servis, kimi zaman biz yöneticilerin başına çok büyük sorunlar açabilir. Bunun için Active Directory ve DNS ilişkisini en iyi şekilde kavramak ve bu iki servisin çalışma mantığını doğru paramaetrelerle birleştirmek gerekmektedir. Active Directory ‘de bilinmesi gereken birçok kavram vardır, bunlar Hatalar ve Yapılandırmalar olarak bilinir.

             Bunlardan en önemlilerini sıralamak gerekirse:

·         Domain Name System (DNS) Yapılandırma Hataları
·         Network Yapılandırma Problemleri
·         Microsoft Windows NT ‘den upgrade yaparken ki farklılıklar

   Sizlere bu üç önemli kavramın inceliklerinden, karşılaşabileceğiniz sorunlardan ve bazı detaylardan bahsedeceğim ... 


Domain Name System (DNS)

    Active Directory ’nin çalışması için DNS ’in doğru bir şekilde yapılandırılması gerekmektedir.
 DNS ‘in yapılandırılması için izlememiz gereken adımlar şunlardır:

  • DNS IP Configuration
  • Active Directory DNS Registration
  • Dynamic Zone Updates
  • DNS Forwarders
DNS IP Configuration

    DNS için TCP/IP ‘nin en iyi şekilde yapılandırılması gerekmektedir. Active Directory DNS Server ‘ın kendisinin bir DNS Server olarak register edilmesi, yapmamız gereken ilk adımlardan bir tanesidir. Standart IP yapılandırılmasının detaylarını Command Prompt ‘ta “ipconfig /all” komutu ile görebiliriz. DNS IP Yapılandırılmasını aşağıdaki adımları izleyerek gerçekleştirebilirsiniz:

1)     My Network Places ‘a sağ click yaparak Properties ‘e geçin
2)     Local Area Connection ‘a sağ click yaparak Properties ‘e geçin
3)     Internet Protocol (TCP/IP) ‘ye tıklayarak Properties ‘e girin
4)     Advanced sekmesine tıklayın ve ordan DNS tab ‘ına geçin

 

Yapılandırmayı şu şekilde yapınız:

a)     DNS Server adresini Root DNS Server olarak yapılandırın. Bu Client ‘ların ana Adresi olarak belirlenecektir.

b)     Eğer belirlenemeyen İsim Çözümlemesi ayarları Append these DNS suffixes (in order) olarak ayarlanmışsa, Active Directory DNS Domain Name ‘i ilk olarak listelenir.

c)     DNS suffix for this connection kısmını Active Directory Domain Name ile aynı ayarlanır.

d)     Register this connection's addresses in DNS kısmının Check Box ‘ının işaretli olduğundan emin olun.

e)     Command Prompt ‘ta “ipconfig /flushdns” yazarak DNS Server cash ‘ini boşaltın. Ve “ipconfig /registerdns” yazarak DNS kaynak kayıtlarını Register edin.


DNS Management Console ‘u açın. Computer Name için, Host Record olduğunu göreceksiniz (“A” Record ’un Genişletilmiş Görünümünde).Şekil-2: DNS yapılandırma aşamaları
Active Directory DNS Registration

    Active Directory DNS Record larının DNS içinde Register edilmiş olması gerekmektedir. Bir DNS Zone, “Standart Primary” veya “Active Directory-integrated zone” olabilir. Active Directory-integrated zone, Standart Primary zone dan bir kaç yönde farklılık gözetir. Active Directory-integrated zone ‘un sağladıkları:

  • Windows 2000 DNS Servis ’inin zone datası Active Directory ‘de tutulmaktadır. Bu, DNS replikasyonunda, birden fazla Master oluşturulmasına, ve herhangi bir DNS Server ‘ın directory service-integrated zone ‘da uygulanan bütün update leri kabul etmesine imkan  tanır. Active Directory integrasyonu nu kullanarak birden fazla DNS Zone transferi Topolojisi oluşturabilirsiniz.

  • Secure Dynamic Update ‘ler, Windows Security ile birlikte gelmektedir. Bu, administartor ‘ün herhangi bir Client ‘ın hangi isimle update edildiğinin kontrol etmesine, ve geçiş izni verilmemiş Client ‘ların aynı isimde DNS Server ‘da da bulunduklarının belirtilmesine olanak tanır.

 


Şekil-3: Domain Controller & Active Directory Integrated Zone ilişkisi
Aşağıdaki adımları takip ederek DNS ‘i Active Directory DNS record ‘larında register edebilirsiniz:

1)     DNS Management Console ‘u açın.
2)     Server İsminin altındaki Zone Detaylarını genişletip açın.
3)     Forward Lookup Zones ‘u genişletip açın. Active Directory Domain ‘inin DNS Zone ‘una sağ click leyin. Properties ‘e girip, “Allow Dynamic Updates” ‘i işaretleyip “Yes” olarak belirleyin.
4)     Eğer DNS, Active Directory DNS Record ‘ları doğru bir şekilde register ettiyse, aşağıdaki 4 klasörün oluşmuş olması gerekmektedir:

       _msdcs
       _sites
       _tcp
       _udp

5)     Eğer bu dört klasör oluşmadıysa, DNS ‘in register edilmesinde bir problem var demektir. Bu record ‘lar Active Directory ‘nin ve DNS Zone’ un çalışmasını ciddi anlamda etkilemektedir. Eğer dediğim terslikle karşı karşıya gelirseniz Active Directory DNS Record Registration ‘ı onarmanız gerekmektedir.

 
 Şekil-4: DNS ve Active Directory işleyiş şeması
NOT: */ Peki, birde şu yönden inceleyelim. Büyük bir WAN (Wide Area Network) ‘ın olduğunu düşünün ve DNS Server’lar da aralarında ayrılıp bir Root DNS Server ‘a bağlı olduklarını varsayalım. Böyle bir topolojide ne yapmamız gerekiyor derseniz, yapacağınız bütün DNS Server larda, Active Directory Integrated Zone ‘u ve Secure Dynamic Update ‘leri kurmaktır. /*


Active Directory DNS Registration ‘ı onarmak için yapmanız gerekenler:

  • Varsayılan Zone ‘un Root Zone olduğundan emin olun. DNS Management Console ‘u açıp, Forward Lookup Zone’a bakın. Domain ile ilgili bilgiler göreceksiniz. Nokta Zone’u olmamalı. Eğer Nokta Zone ‘u varsa onu silin. Nokta Zone, DNS Server ‘ın Root DNS Server olduğunu tanımlar. Nokta Zone ‘u silindikten sonra, Server Ip konfigrasyonunun register edilmesini ister. Netlogon servisini restart etmemiz bu yapılan değişikliğin onaylanması için yeterli olacaktır.

  • Active Directory DNS Entries ‘lerini manual olarak oluşturmanız gerekmektedir. Bunun için bize yardımcı olacak servisin adı Netdiag dır. Netdiag, Windows 2000 Support Tools ‘un içinde bulunmaktadır. Command Prompt ‘ta netdiag /fix yazınız.

Windows 2000 Support Tools ‘u kurmak için:

1)     Windows 2000 CD-ROM ‘unu takın
2)     Support\Tools ‘a girin.
3)     Bu klasörün içindeki Setup.exe ‘yi çalıştırın.
4)     Typical Installation ‘ı seçin.


   Netdiag servisini çalıştırdıktan sonra, DNS Management Console ‘da, view ‘i refresh edin. Active Directory DNS Record ‘ları listelenecektir.

   Eğer, Active Directory DNS Record ‘ları oluşmamışsa, Manuel olarak tekrardan DNS Zone’u nu oluşturmanız gerekecektir.

Manuel olarak DNS Zonu ‘u nu oluşturmak için:

1)     DNS Management Console ‘u açın.
2)     Zone ‘a sağ click diyip Delete leyin.
3)     Bütün uyarı mesajlarını Okey ‘leyip geçin.
4)     Forward Lookup Zone ‘a sağ click tıklayıp New Zone diyin.
5)     New Zone Wizard ‘ı açılacaktır. Next diyip ilerleyin.
6)     Apporiate Zone Type ‘e tıklayıp, Next diyin.
7)     Newly Created Zone ‘a sağ clickleyin. Properties ‘e girip Allow Dynamic Updates ‘i “Yes” olarak işaretleyin.
8)     Commant Prompt ‘ta, “net stop netlogon” yazın enter layın. Böylelikle Netlogon servisi stop olacaktır.
9)     Şimdi de “net start netlogon” yazıp, enterlayıp Netlogon servisini restart edin.
10) DNS Management Console ‘daki view ‘i refresh edin. Active Directory DNS Record ‘ları Zone ‘un altında Listelenir.


Dynamic Zone Updates

Microsoft, DNS Lookup Zone ‘larının Dynamic update ‘leri kabul etmesini önerir.


Bunu şu şekilde yapılandırabilirsiniz:

1)     Zone ismine sağ click leyin.
2)     Properties sekmesine geçin.
3)     General Tab ‘da, Allow Updates özelliğinin karşılığını “Yes” olarak ayarlayın
DNS Forwarders

    Active Directory ‘de Network fonksiyonlarının out source olarak cevap almaları gerekmektedir. Bunu kısaca örneklemek gerekirse, Browser ‘ınızın Internet adreslerine soru gönderip, yanıt alması olarak düşünebiliriz. Bunun için DNS Server ‘ın, DNS requests ‘lerinin Internet Service Provider (ISP) ‘de veya DNS Server ‘da yapılandırılıp, forward edilmesi gerekmektedir.
  

        Forwarders ‘ların DNS Server üstünde yapılandırılması için:


1)     DNS Management Console ‘u açın.
2)     Server ‘a sağ clickleyip Properties diyin.
3)     Forwardes Tab ‘ına geçin.
4)     Enable Forwarders check box ‘ını işaretleyin.

Not: Eğer Enable Forwarders check box ‘ı mevcut değilse, DNS requests ‘lerin DNS Server ‘dan cevap alabilmesi için nokta zone ‘unun silinmesi gerekmektedir.

5)     Forward edilmiş requests lerin DNS Server tarfından karşılanabilmesi için doğru IP adresinizi girin.
6)     OK diyerek değişiklikleri kaydedin.
Network Yapılandırılması

    Active Directory ‘nin Network ‘te yapılandırılmış olduğunu düşünerek, bazı Network component ‘lerinin yapılandırılması gerekmektedir.


“File and Printer Sharing” Enabled edilmelidir

    Eğer Windows 2000 Domain Controller ‘ında, “File and Printer Sharing” component ‘i enable edilmemişse, domain ‘e giriş sırasında hata mesajları sizi bekliyor demektir.

 
 Şekil-5: File and Printer Sharing ‘in Active Directory ‘deki işleyişi
“NetBIOS over TCP/IP” client ‘lar üzerinde Enabled edilmelidir

    Eğer ortamda Windows 2000 yüklü olmayan Client ‘lar varsa, Active Directory Domain‘i ne giriş yaparken farklılıklar gözetecek, NetBIOS isim çözümlemesi yapılmak istenecektir. Bu da, NetBIOS over TCP/IP sekmesinin Enabled edilmesi ile gerçekleşir.
Kısaca Upgrade

Yüzyılın  sorunu olarak bilinen NT 4.0 ‘dan Windows 2000 ‘e upgrade ‘in bazı ufak detaylarını, ve    karşılaşabileceğiniz sorunları önceden inceleyelim.

Önceki DNS Server

    Windows NT 4.0 üzerinde çalışan DNS Server, kendini doğru bir şekilde DNS Server Record ‘larına register edemeyecektir.  Bunun en iyi çözümü, DNS ‘in NT Server ‘dan kaldırılıp Domain üzerinde bulunan Active Directory Domain Controller ‘ına alınıp register edilmesi olacaktır.
  
DNS ismi

    NT domain’ inin Windows 2000 ‘e upgrade edilmeden önce, DNS suffix bilgilerinin yapılandırılması gerekmektedir. Active Directory kurulduktan sonra DNS ismini, Server ismini veya DNS bilgilerini değiştiremessiniz.”

Windows 2000 ‘e upgrade edilmeden önce, Windows NT Server üzerinde DNS suffix yapılandırılması:

1)     Network Neighborhood ‘a sağ clickleyip Properties ‘e girin.
2)     Protocol Tab ‘ına geçin.
3)     TCP/IP Protocol ‘a tıklayıp, Properties ‘e girin.
4)     DNS Tab’ ına geçin.
5)     Domain kısmına, doğru bir şekilde Active Directory Domain Name ‘inizi yazın.
6)     Apply ve OK diyip çıkın.
7)     Son olarak restart yapın.
8)     Yapılandırmayı kontrol etmek için, command prompta “ipconfig /all” yazın. Eğer Host Name yazan yerin yanında Domain Name ‘iniz yazıyorsa konfigrasyonunuz doğru demektir.

     Eğer, Active Directory kurulduktan sonra DNS bilgilerinizi değiştirmeniz gerekiyorsa, Dcpromo ‘yu çalıştırıp, domain ‘i kaldırmanız ve stand-alone server olarak yapılandırmanız gerekmektedir.
xxxxxx