Professional Documents
Culture Documents
Active Directory ’nin çalışması için DNS ’in doğru bir şekilde yapılandırılması
gerekmektedir.
DNS ‘in yapılandırılması için izlememiz gereken adımlar şunlardır:
DNS IP Configuration
Active Directory DNS Registration
Dynamic Zone Updates
DNS Forwarders
DNS IP Configuration
DNS için TCP/IP ‘nin en iyi şekilde yapılandırılması gerekmektedir. Active Directory
DNS Server ‘ın kendisinin bir DNS Server olarak register edilmesi, yapmamız gereken ilk
adımlardan bir tanesidir. Standart IP yapılandırılmasının detaylarını Command Prompt ‘ta
“ipconfig /all” komutu ile görebiliriz. DNS IP Yapılandırılmasını aşağıdaki adımları
izleyerek gerçekleştirebilirsiniz:
a) DNS Server adresini Root DNS Server olarak yapılandırın. Bu Client ‘ların ana
Adresi olarak belirlenecektir.
b) Eğer belirlenemeyen İsim Çözümlemesi ayarları Append these DNS suffixes (in
order) olarak ayarlanmışsa, Active Directory DNS Domain Name ‘i ilk olarak
listelenir.
c) DNS suffix for this connection kısmını Active Directory Domain Name ile aynı
ayarlanır.
d) Register this connection's addresses in DNS kısmının Check Box ‘ının işaretli
olduğundan emin olun.
e) Command Prompt ‘ta “ipconfig /flushdns” yazarak DNS Server cash ‘ini
boşaltın. Ve “ipconfig /registerdns” yazarak DNS kaynak kayıtlarını Register
edin.
DNS Management Console ‘u açın. Computer Name için, Host Record olduğunu
göreceksiniz (“A” Record ’un Genişletilmiş Görünümünde).
Active Directory DNS Record larının DNS içinde Register edilmiş olması gerekmektedir.
Bir DNS Zone, “Standart Primary” veya “Active Directory-integrated zone” olabilir.
Active Directory-integrated zone, Standart Primary zone dan bir kaç yönde farklılık
gözetir. Active Directory-integrated zone ‘un sağladıkları:
Windows 2000 DNS Servis ’inin zone datası Active Directory ‘de tutulmaktadır. Bu,
DNS replikasyonunda, birden fazla Master oluşturulmasına, ve herhangi bir DNS
Server ‘ın directory service-integrated zone ‘da uygulanan bütün update leri kabul
etmesine imkan tanır. Active Directory integrasyonu nu kullanarak birden fazla
DNS Zone transferi Topolojisi oluşturabilirsiniz.
Secure Dynamic Update ‘ler, Windows Security ile birlikte gelmektedir. Bu,
administartor ‘ün herhangi bir Client ‘ın hangi isimle update edildiğinin kontrol
etmesine, ve geçiş izni verilmemiş Client ‘ların aynı isimde DNS Server ‘da da
bulunduklarının belirtilmesine olanak tanır.
Şekil-3: Domain Controller & Active Directory Integrated Zone ilişkisi
Aşağıdaki adımları takip ederek DNS ‘i Active Directory DNS record ‘larında register
edebilirsiniz:
_msdcs
_sites
_tcp
_udp
5) Eğer bu dört klasör oluşmadıysa, DNS ‘in register edilmesinde bir problem var
demektir. Bu record ‘lar Active Directory ‘nin ve DNS Zone’ un çalışmasını ciddi
anlamda etkilemektedir. Eğer dediğim terslikle karşı karşıya gelirseniz Active
Directory DNS Record Registration ‘ı onarmanız gerekmektedir.
Şekil-4: DNS ve Active Directory işleyiş şeması
NOT: */ Peki, birde şu yönden inceleyelim. Büyük bir WAN (Wide Area Network) ‘ın
olduğunu düşünün ve DNS Server’lar da aralarında ayrılıp bir Root DNS Server ‘a bağlı
olduklarını varsayalım. Böyle bir topolojide ne yapmamız gerekiyor derseniz, yapacağınız
bütün DNS Server larda, Active Directory Integrated Zone ‘u ve Secure Dynamic Update
‘leri kurmaktır. /*
Varsayılan Zone ‘un Root Zone olduğundan emin olun. DNS Management
Console ‘u açıp, Forward Lookup Zone’a bakın. Domain ile ilgili bilgiler
göreceksiniz. Nokta Zone’u olmamalı. Eğer Nokta Zone ‘u varsa onu silin. Nokta
Zone, DNS Server ‘ın Root DNS Server olduğunu tanımlar. Nokta Zone ‘u
silindikten sonra, Server Ip konfigrasyonunun register edilmesini ister. Netlogon
servisini restart etmemiz bu yapılan değişikliğin onaylanması için yeterli olacaktır.
Eğer, Active Directory DNS Record ‘ları oluşmamışsa, Manuel olarak tekrardan DNS
Zone’u nu oluşturmanız gerekecektir.
Microsoft, DNS Lookup Zone ‘larının Dynamic update ‘leri kabul etmesini önerir.
Active Directory ‘de Network fonksiyonlarının out source olarak cevap almaları
gerekmektedir. Bunu kısaca örneklemek gerekirse, Browser ‘ınızın Internet adreslerine
soru gönderip, yanıt alması olarak düşünebiliriz. Bunun için DNS Server ‘ın, DNS requests
‘lerinin Internet Service Provider (ISP) ‘de veya DNS Server ‘da yapılandırılıp, forward
edilmesi gerekmektedir.
Not: Eğer Enable Forwarders check box ‘ı mevcut değilse, DNS requests ‘lerin
DNS Server ‘dan cevap alabilmesi için nokta zone ‘unun silinmesi gerekmektedir.
5) Forward edilmiş requests lerin DNS Server tarfından karşılanabilmesi için doğru IP
adresinizi girin.
6) OK diyerek değişiklikleri kaydedin.
Network Yapılandırılması
Active Directory ‘nin Network ‘te yapılandırılmış olduğunu düşünerek, bazı Network
component ‘lerinin yapılandırılması gerekmektedir.
Eğer Windows 2000 Domain Controller ‘ında, “File and Printer Sharing” component ‘i
enable edilmemişse, domain ‘e giriş sırasında hata mesajları sizi bekliyor demektir.
Şekil-5: File and Printer Sharing ‘in Active Directory ‘deki işleyişi
Eğer ortamda Windows 2000 yüklü olmayan Client ‘lar varsa, Active Directory Domain‘i
ne giriş yaparken farklılıklar gözetecek, NetBIOS isim çözümlemesi yapılmak istenecektir.
Bu da, NetBIOS over TCP/IP sekmesinin Enabled edilmesi ile gerçekleşir.
Kısaca Upgrade
Yüzyılın sorunu olarak bilinen NT 4.0 ‘dan Windows 2000 ‘e upgrade ‘in bazı ufak
detaylarını, ve karşılaşabileceğiniz sorunları önceden inceleyelim.
Windows NT 4.0 üzerinde çalışan DNS Server, kendini doğru bir şekilde DNS Server
Record ‘larına register edemeyecektir. Bunun en iyi çözümü, DNS ‘in NT Server ‘dan
kaldırılıp Domain üzerinde bulunan Active Directory Domain Controller ‘ına alınıp register
edilmesi olacaktır.
DNS ismi
NT domain’ inin Windows 2000 ‘e upgrade edilmeden önce, DNS suffix bilgilerinin
yapılandırılması gerekmektedir. “Active Directory kurulduktan sonra DNS ismini,
Server ismini veya DNS bilgilerini değiştiremessiniz.”