Domain Controller Sanallaştırılmalı mı?

Written by Ertan Gülen on. Posted in Sanallaştırma

Sık sık karşılaştığımız bu sorunun cevabı aslında gayet basit, evet sanallaştırılabilir ancak tavsiyelere ve deneyimlere dikkat ettiğiniz takdirde.

Çoğu yerde tavsiye olarak denir ki, en az 1 adet fiziksel bırakın ki sanallaştırma platformu sorun yaşarsa Active Directory yapısını koruyabilesiniz. Sanallaştırma platformu sorun yaşarsa cümlesi benim gözümde iyi olamamış bir yöneticinin cümlesidir :) Bana sorarsanız buna da gerek yoktur.

Sanallaştırma platformunda DC için cıkabilecek olası sorunlar nedir sorusuna kısaca bir cevap verelim ki DC’nin sanallaştırılıp sanallaştırılmaması gerekliliğini hep beraber çözümleyelim.

1. Domain Controller olan sanal sunucularda kesinlikle snapshot kullanmayın! En çok karşılaşılan hatalardan biridir, snapshot vb. bir sorun giderme metodu daha büyük sorun olarak karşınıza çıkacaktır. Eğer sorun giderme ihtiyacınız var ise DC üzerinde klasik Windows araçları ile yapın.

2. Fiziksel DC’yi sanala aktarıyorsanız eğer yine bazı sorunlar yaşanabilir. En mantıklı yolu offline olarak aktarmadır.Nasıl taşınırsa taşınsın eğer fiziksel DC ile sanala aktarılmış kopyasını yanyana çalıştırırsanız Active Directory yapısı üzerinde ciddi sorunlar yaşarsınız.

3.Tüm sanal DC’ler aynı fiziksel host üzerinde çalışmasın. Cluster içersinde barındırarak DC olan sunucularınızı fiziksel sunucu problemlerine karşı korumuş ve aynı zamanda hizmet devamlılığını sağlamış olursunuz. Ayrıca Tips gibi daha ileri seviye teknolojiler ile de hizmet kesintisini minimize etmiş olabilirsiniz.

4. Fiziksel sunucu ile sanal DC arasında saat senkronizasyonu yapmayın, yapacaksanız da DC’nin NTP özelliğini devreye alın ve fiziksel sunucularınızın saatini DC üzerinden merkezi olarak belirleyin. Tüm Hyper-V hostlarınız domain dahilinde ise zaten DC üzerinden rahatlıkla bu işi yaptırabilirsiniz.

Yukarıda saydığımıza benzer sorunlara belirtilen çözümler uygulandığı takdirde Domain Controller sunucularınızı sanallaştırmanız önünde başka büyük engel kalmayacaktır. Düzgün yönetilen ve izlenen bir sanallaştırma platformu ile sorunsuz ve stabil bir Active Directory ortamı sahibi olabilir ve bu ortamı sanallaştırmanın nimetleri içinde de barındırabilirsiniz.

Tags: , , , , , , , ,

Trackback from your site.

Ertan Gülen

Ertan Gülen 1986 istanbul doğumludur. 8 yılı aşkın süredir bilişim sektörünün içerisinde farklı rollerde görev almaktadır. Bilge Adam BTA‘da eğitmenlik ve danışmanlık görevlerinin ardından bir süre Microsoft Türkiye'de Sanallaştırma ağırlıklı olarak System Center ürün ailesi, Forefront Güvenlik ailesi ve Server Ailesi hakkında İş Ortakları Teknoloji Danışmanı olarak görev almıştır. Şuan ise Avnet Türkiye'de Microsoft ürünlerinden sorumlu teknik danısman olarak çalışmaktadır. Windows 8 ve Hyper-V 3.0 araştırmakta, Hp Blade Sistemler, Sanallaştırma Mimarileri, Cloud Computing gibi konular üzerine kafa yormaktadır. MVP: Virtual Machine, vExpert 2011,MCT, ASE, CCNA, VCP, SCS, HPCI vb. sertifikalara sahiptir.

Comments (6)

  • murat

    |

    ortamda fiziksel dc bırakmaya gerek yok demişsiniz bir mvp olarak. sizin hyper-v cluster da csv çalışma mantığından haberinzin var mı?

    Reply

  • Ertan Gülen

    |

    Merhaba Murat Bey;

    Tavsiyelere uygun kurulmuş ve yönetilen bir sanallaştırma platformunda DC’nin sanallaştırılmasında sorun yoktur cumlesini tekrarlıyorum. Eger siz Additional DC’leri kullanır ve hangi Hyper-V sunucu üzerinde konumlandırılıp hangi Hyper-V sunucularına tasınacağını belirlerseniz, sanallastırma alt yapısında sıkıntı yasasanız bile Active Directory yapınız aksama olmaksızın calısmaya devam edecektir. (DC-ADC replikasyonlarının sorunsuz gerçekleşebildiği takdirde).

    CSV ile yada CSV üzerinde DC’nin sanal disk dosyalarının olmasının herhangi bir eksi yonu yoktur sonucta CSV Hyper-V Sanal makinesi icinde hangi uygulamanın calıstıgı ile cok ilgilenmez. Eger CSV ile ilgili sıkıntı yasanıyorsa ilk noktaya geri doneceğim ki “best practise” lere uygun ve stabil bir sanallaştırma ortamı kurulmuş ortamı ön şarttır.

    Reply

  • murat

    |

    konudan haberiniz olmadığı belli. csv erişimi için authentication gerekir. dc lerin hepsi csv içinde olursa ki clusterdan bahsediyoruz, hostlar restrat olursa ortada bir dc olmadığı için authenticate olmayacak ve csv ye erişemeyecekler vm ler başlayamayacak. sizin önerdiğiniz senaryo bu duruma neden olur.

    zaten konu dc sanallaştırılması değil. dc tabiki de sanllaştırılabilir. konu sizin ortamda fiziksel dc bulunmasına gerek yoktur açıklamanız. best practice lerden bahsediyorsunuz amacluster ve sanallaştırma yapılarında dışarıda bir fiziksel dc tutmanın en önemli best practice lerden olduğunu bilmiyorsunuz sanırım. bunu microsoft söylüyor. bence siz bu konuya tekrar bi bakın.

    Reply

  • Ertan Gülen

    |

    Murat bey güzel bir noktadasınız ancak yazıyı yanlış yorumlamaktasınız. Microsoft cluster dısında DC tutun der, fiziksel yerine sanal ancak mevcut clusterın dısında da olabilir ve sorunsuz çalışan bir DC replikasyonu ile donanım arıza olmadığı sürece hem clusterınız hem de cluster dışı DC’niz herhangi bir sorun yaşamayacaktır.

    Düzgün planlanmış bir sanallaştırma mimarisinde cluster kurulumu ve cluster üyeleri iyi planlandığında bahsi geçen aksiliklerin hiçbiri oluşmayacaktır. Bu ve benzeri birçok proje de tamamı sanallaşmış Domain Controller’lar kullanılmış ve sıkıntı çıkmamıştır.

    Bahsi geçen yazıyı 2 host ile yapılan sanallaştırmada tüm yapı sanallaştırma içinde olmalıdır diye bir ibare içermediği için “düzgün planlanmış” bir sanallaştırma ortamında tüm dcler sanal olabilir şeklinde okumalısınız.

    Reply

  • murat

    |

    “Bana sorarsanız buna da gerek yoktur.” demişsiniz ya bu çok iddaloı olmuş çünkü gördüğünüz gibi pek mantıklı bir açıklamanız yok.

    şimdi diyorsunuz ki bir cluster kurun, sonra bir de cluster dışında başka bir host üzerine sanal dc koyun. peki dışarıdaki dc için cluster sız sanallaştırma düzgün planlanmış bir yapı mı oluyor? olmuyor tabiki. şimdi siz ben öyle demedim dışarıdaki dc yi de ayrı bir cluster a koyun diyeceksiniz, biz de olur diyeceğiz her yere bir cluster koymak için can atıyorduk zaten. bu yüzden dışarıda fiziksel bir dc tutmak en mantıklısı, kolay yönetilebileni ve düşük maliyetlisidir. saygılar.

    Reply

  • Ertan Gülen

    |

    Murat bey bu bahsettiğimiz işin tamamen planlama kısmıdır, kurulacak yapının buyuklugune kullanılacak host sayısına vb. kriterlere baglıdır ve fiziksel dc tutmak ile o dc’yi aynı fizikselde sanalda tutmak arasında aldıgınız riskte emın olun azalma vardır.

    Sonucta sizin tereddütleriniz ve acıklamalarınız tamamen altyapıya guvenemediğiniz noktalar icin bu noktada ise alt yapımıza guvenebildiğimiz an bence gerek yoktur iddialı bir cumle olmaktan cıkar.

    Arzu ederseniz bana mail adresim ile ulaşıp proje bazlı olarak da bu konuyu tartısabiliriz. Tesekurler yorumlarınız için.

    Reply

Leave a comment

*