ACTIVE DIRECTORY SİTE VE SERVİSLERİ (ADSS) KURULUMU

Coğrafi olarak dağıtık ağlar için replikasyon trafiğinin ve istemci kimlik doğrulama yerinin optimizasyonu: Site oluşturma, Subnet atama ve Site Link'lerin konfigürasyonu rehberi.

Giriş: Active Directory Sites and Services (ADSS), AD'nin ağ topolojisini temsil eder. Birden fazla fiziksel lokasyonda (veri merkezleri, şubeler) Domain Controller'larınız varsa, ADSS ile replikasyon gecikmelerini ve WAN trafiğini kontrol altına alabilirsiniz.

Bölüm 1: Site Yapısının Anlaşılması ve Ön Hazırlık

Site, yüksek hızlı (LAN) bağlantıyla birbirine bağlı ağ segmentlerinin (Subnet'lerin) bir koleksiyonudur. AD, Sites (Siteler) üzerinden en yakın Domain Controller'ı bulur.

ADSS’in Kritik Görevleri

**Client Logon Optimization (İstemci Oturum Açma Optimizasyonu):** İstemcinin oturum açmak için kendi Site'ındaki en yakın DC'yi bulmasını sağlar.
**Replication Topology and Control (Replikasyon Topolojisi ve Kontrolü):** Site'lar arası (Inter-Site) ve Site içi (Intra-Site) replikasyonun zamanlamasını ve maliyetini yönetir.
**Service Location (Hizmet Konumu):** Exchange, DFS gibi diğer servisler de en yakın sunucuyu bulmak için Site bilgilerini kullanır.

Bölüm 2: Yeni Site ve Subnet Oluşturma

Varsayılan olarak, Domain Controller'ı yükselttiğinizde, tüm Subnet'ler ve DC'ler **Default-First-Site-Name** altına yerleştirilir. Yeni bir lokasyon eklemek için yeni bir Site ve ona bağlı Subnet oluşturulmalıdır.

Adım Adım Yeni Site ve Subnet Oluşturma (GUI)

**Konsolu Açma:** Domain Controller (DC) üzerinde **Active Directory Sites and Services** konsolunu açın. (Komut: `dssite.msc`)
**Yeni Site Oluşturma:**
- **Sites** konteynerine sağ tıklayın → **New Site (Yeni Site)** seçeneğini seçin.
- Site'a bir isim verin (Örn: `ISTANBUL_DC_SITE`).
- Gelen ekranda, Site'ın bağlanacağı varsayılan Site Link'i (**DEFAULTIPSITELINK**) seçin.
**Subnet Oluşturma:** Subnet'ler, istemcileri fiziksel olarak doğru Site'a bağlamak için hayati öneme sahiptir.
- **Subnets** konteynerine sağ tıklayın → **New Subnet (Yeni Subnet)** seçeneğini seçin.
- Subnet adresini (Örn: `192.168.20.0/24`) girin.
- Bu Subnet'in ait olacağı Site'ı seçin (Örn: `ISTANBUL_DC_SITE`).
**DC'yi Yeni Site'a Taşıma:** Yeni Site'a ait olan (veya yeni kurulan) Domain Controller'ı, **Servers** konteyneri altından sürükleyip yeni Site'a bırakın. (Örn: `DC-IST-02` sunucusunu `ISTANBUL_DC_SITE` altına taşıyın).

PowerShell ile Site ve Subnet Oluşturma

# 1. Yeni Site'ı Oluşturma
New-ADReplicationSite -Name "IZMIR_DC_SITE"

# 2. Site Link (Bağlantı) Bilgisi Ekleme (DEFAULTIPSITELINK'i kullanarak)
Set-ADReplicationSiteLink -Identity "DEFAULTIPSITELINK" -SitesIncluded @("ISTANBUL_DC_SITE", "IZMIR_DC_SITE")

# 3. Yeni Subnet'i Oluşturma ve Site'a Atama
New-ADReplicationSubnet -Name "192.168.30.0/24" -Site "IZMIR_DC_SITE"

# 4. DC'yi yeni Site'a taşıma
Move-ADDirectoryServer -Identity "DC-IZMIR-01" -Site "IZMIR_DC_SITE"

Bölüm 3: Replikasyon Topolojisi ve Optimizasyon

ADSS'in temel amacı olan Site'lar arası (Inter-Site) replikasyonu yönetmek için Site Link'ler kullanılır. Site Link'ler, replikasyonun zamanlamasını (Schedule) ve maliyetini (Cost) belirler.

Site Link Konfigürasyonu

**Site Link'i Görüntüleme:** ADSS konsolunda **Inter-Site Transports > IP** altına gidin. Site Link'ler burada listelenir.
**Cost (Maliyet) Ayarı:** Yüksek bant genişliğine sahip bağlantılara düşük maliyet (cost) atanmalıdır. AD, replikasyon yolu seçerken her zaman en düşük maliyetli yolu tercih eder.
```
# Site Link'in maliyetini 50 olarak ayarlama (Varsayılan 100)
Set-ADReplicationSiteLink -Identity "ISTANBUL-IZMIR-LINK" -Cost 50
```
**Schedule (Zamanlama) Ayarı:** Site'lar arası replikasyonun hangi saatlerde ve hangi aralıklarla yapılacağını belirleyin. **Örn:** WAN bağlantısının yoğun olduğu saatlerde replikasyonu durdurabilir veya yavaşlatabilirsiniz. Varsayılan olarak 180 dakikadır (3 saat).
```
# Replikasyonu 60 dakikada bir yapacak şekilde ayarlama
Set-ADReplicationSiteLink -Identity "ISTANBUL-IZMIR-LINK" -ReplicationFrequencyInMinutes 60
```

Bölüm 4: Kontrol ve Sorun Giderme

ADSS konfigürasyonunun doğru çalıştığını ve istemcilerin doğru DC'yi bulduğunu kontrol etmek önemlidir.

Doğrulama Komutları

**Replikasyon Durumunu Kontrol Etme:** DC'ler arasındaki replikasyonun sorunsuz çalıştığını kontrol edin:
```
repadmin /showrepl * /errors
```
**Amaç:** `Intra-Site` ve `Inter-Site` replikasyonlarında hata olup olmadığını görmek.
**İstemcinin En Yakın DC'yi Bulduğunu Doğrulama:** Bir istemci bilgisayarda oturum açmadan önce veya açtıktan sonra, hangi Site'ta olduğunu ve hangi DC'yi kullandığını kontrol edin:
```
nltest /dsgetsite
nltest /dclist:prod.local
```
**Kontrol Noktası:** İstemcinin IP adresine göre (Subnet tanımına göre) doğru Site'ı görmesi ve o Site'taki DC'yi kullanması gerekir.

Kritik Dikkat (Subnet Kapsamı): Bir Subnet'in yalnızca tek bir Site'a atanabileceğinden emin olun. Eğer bir Subnet tanımlanmamışsa, istemciler rastgele bir Site'a atanır, bu da yavaş oturum açmaya neden olabilir.

SONRAKİ DÖKÜMAN: AZURE AD CONNECT KURULUMU >>