DNS’de Active Directory Kayıtları

Volkan Şayf 19 Haziran 2012 0
  • Sumo

Merhaba Arkadaşalar,

Active Directory servisimizin kurulumunu bitirdikten sonra kontrol etmemiz gereken noktalar var.

Genelde bu kurulumu yapan arkadaşlarımızın bazıları bilmediği için bazıları da önemsemediğinden kontrol etme gereği duymuyorlar.(Birde neden bahsettiğimi söyleseydim iyi olurdu:))Tabi ki kurulum  aşamasında beraber kurduğumuz DNS’ten bahsediyorum.Active Directory ve Dns servisleri birbirlerine entegre halinde çalışırlar.

Bundan dolayı Active Directory kurulumunu bitirdikten sonra gidip Dns’i kontrol etmemiz gerekir.

İlerde Dns ile ilgili geniş bilgi vereceğim bir makale yazmayı planlıyorum ama şimdilik kontrol etmemiz gereken kayıtla ilgili bilgi aktaracağım.

Resim-1

 

Kurulum işleminden sonra Active Directory Users and Computers ve DNS kısa yollarımız başlat menüsünde oluşur.Aynı zamanda Active Directory servisi kendi ile ilgili bilgileri Dns’e kayıt ettirir.

İşte biz bu kayda SRV kaydı diyoruz.Açıklayalım hemen;

SRV (Service Location)  Kayıtları: Ortamdaki son kullanıcı bilgisayarları(Client) Domain’e üye olurken yada dahil oldukları Domain ile ilgili işlemlerde Active Directory sunucusuna ulaşmak için Dns’se sorgulama yaparlar.Dns de SRV kayıtlarına bakarak bu sorulara cevap verir.Ama eğer bu kayıtlar DNS üzerinde otomatik olarak oluşmadıysa ortamda sıkıntı olacaktır.Bunu için Active Directory kurulumunda sonra hemen DNS’i açıp kontrol etmemiz gerekiyor.

Resim-2

Resim-2’deki gibi kendi DNS ismimizin içine giriyoruz.Burda DNS kayıtları var gördüğümüz gibi.

Start of Authority(SOA),Name Server(NS) ve Host (A) kayıtları.Bu kayıtları DNS makalemde detaylı açıklayacağım.

Resim-3

Şimdi bu ekranda _tcp ve _udp klasörlerinin içinde SRV kayıtlarını kontrol edelim.

Resim-4

Resim-5

 

Resim-4 ve Resim5’de gördüğümüz gibi TCP’de 4 UDP’de 2 tane kayıt var.Yani olması gerektiği gibi.Bu noktayı vurgulamak gerekir.Hatta MSN’de nick bile yapabilirsiniz aynu şu şekilde;

TCP= 4 UDP= 2

Bu kayıtlarla ilgili bilmemiz gereken bir diğer önemli nokta ise Domain Controller için TCP 4 UDP 2 SRV kaydı olması gerekmektedir.

Bazen SRV kayıtları otomatik oluşmaz.Bunuda kontrol edip anlayabiliriz.

Bir de ortamda eğer birden fazla Domain Controller varsa DNS’deki kayıtları Dynamic Update(otomatik güncelleştirme) yapmalıyız.

Bunu da DNS panelinden  yapıyoruz.

Resim -A

Resim-A daki gibi DNS panelimizde ki etki alanımızın Properties(özellikler) sekmesine geliyoruz.

Resim-B

 

Ardında açılan pencerede Dynamic Updates seçeniğini Secure Only yapıyoruz.

Resim-6

Resim-7

 

Resim-6 ve Resim-7’de gördüğünüz gibi SRV kayıtları oluşmamış. (Aslında sistem otomatik olarak oluşturmuştu ama ben görsel olarak anlatabilmek için gidip SRV kayıtlarını elle sildim.Bunu asla denemeyin yada şöyle söyleyeyim yazdıklarımı yapın,yaptıklarımı yapmayınJ)

 

Şimdi SRV kaydının oluşmadığı durumlarda yapmamız gereken işlemleri gerçekleştirelim.

SRV kayıtları sistem tarafından otomatik oluşturulmalıdır.El ile oluşturmak önerilen bir işlem değildir.

Resim-8

Otomatik oluşturmak adına Netlogon servisini tetiklememiz(durdurup tekrardan başlatmamız gerekir)

Netlogon servisine ulaşmak için Başlat(Start) Çalıştır(Run)  sekmesine services.msc  yazarız.

Resim-9

Karşımıza tüm servislerin durumunu gösteren  Services paneli gelir.

Resim-9’da gördüğümüz gibi Netlogon servisini buluruz.Bu servis otomatik olarak  çalışır durumdadır.

Ama SRV kayıtlarının tekrar oluşturmak için bu servisi Restart(yeniden başlatmak) etmek gerekir.

Resim-10

Resim-11

Servisi yeniden başlatma işlemi tamamlandıktan sonra tekrar DNS panelinden _udp ve _tcp dizinindeki SRV kayıtlarını kontrol ederiz.

Resim-12

Resim-13

                       

Evet arkadaşlar gördüğünüz gibi SRV kayıtları Netlogon servisini yeniden başlatmamız sonucu tekrardan otomatik olarak oluşturulmuş.

Bir sonraki işlem artık kullanıcı oluşturmak.Bunun için;

Server 2008 Active Directory Kullanıcı Ekleme

makaleme bakabilirsiniz.

Yardımcı olabildiysem ne mutlu bana.

Bir başka makalede görüşmek üzere.

 

Üstümde büyük emeği olan

Sevgili Hocam BÜLENT GÜR’e  Saygılarımla….

Yorum Bırak »

*