![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
RODC, yazılabilir etki alanı denetleyicisinden veya uzaktan kurulabilir. Bu yazıda uzaktan kurulumu gerçekleştirilecektir. Uzaktan RODC kurulumu 6 adımda gerçekleştirilecektir.
- RODC kurulumunu gerçekleştirecek kullanıcı ve grup oluşturulacaktır.
- Oluşturulan gruba RODC kurulumu için yetki devri gerçekleştirilecektir.
- RODC sunucusunun ağ ayarları gerçekleştirilecektir.
- RODC kurulumu gerçekleşecektir.
- Kurulum test edilecektir.
1) Yetkinin Devredileceği Grubun ve Kullanıcının Oluşturulması
Öncelikle etki alanı içerisinde daha önce oluşturulan “OU=KULLANICILAR, OU=Bilgi İşlem, OU=Personel” içerisinde Mehmet Selim adlı bir kullanıcı oluşturulur. Kullanıcıya parola verilerek ve parolasını sonraki oturumda değiştirmeye zorlanmayarak, kullanıcı oluşturma işlemi sonlandırılır.
Daha sonra aynı OU içerisinde “Adana_Teknik Destek” adında bir genel güvenlik grubu oluşturulur.
Teknik Destek grubuna, Mehmet Selim kullanıcısı üye yapılır ve açık pencereler kapatılır.
2) Yetki Devrinin Gerçekleştirilmesi
RODC kurulumu öncesinde Orman Fonksiyonellik Seviyesi en az Windows Server 2013 olmalıdır. Bu şart şağlandıktan sonra kuruluma başlanabilir.
RODC olarak kurulacak bilgisayar hesabı seçilir.
RODC hesabı oluşturulması başlatılır.
Bu adımdan sonra RODC kurulumu için gereken yetki devrini hangi hesabın yapacağı belirlenmelidir. İşlemleri yapacak olan hesabın yetkili bir kullanıcı olması gerekir aksi takdirde hata alınma ihtimali yüksektir.
Yukarıdaki adımdan sonra, RODC rolünün verilmek istendiği sunucuya ait bilgisayar adı (Grupxx-SRV) girilmelidir.
Not: Aşağıdaki ekranda, RODC olarak kurulacak sunucunun adı Grup00-SRV olduğu için, Computer Name olarak Grup00-SRV girilmiştir. Bir bilgisayarın adı, komut satırından “hostname” komutu çalıştırılarak öğrenilebilir.
İlgili adıma ait ekran görüntüsü aşağıdadır.
RODC sunucusunun kurulacağı Site seçilir.
DNS ayarı kontrol edildikten sonra, ek özellikler seçilir.
Etki alanı içerisindeki hangi kullanıcıya veya gruba RODC kurulum yetkisinin verileceği belirlenecektir. İlgili adıma ait ekran görüntüsü aşağıdadır.
Uygulamanın ilk adımlarında oluşturulan “Adana_Teknik Destek” grubuna bu üyelik verilmesi için yukarıdaki ekran görüntüsünde Set butonuna basılır. Aşağıda gelen ekranda da Teknik Destek grubu seçilir.
Böylece grup eklenir.
Durum özeti incelenir.
Böylece yetki devri tamamlanmıştır.
Kurulum yetkilendirmesi sonrasında, RODC sunucusunun “Unoccupied DC Account” olarak belirtildiği görülmektedir.
3) Sunucu Ağ Ayarlarının Yapılması
Öncelikle sunucu, DC’nin etki alanı adını çözümlemesi için DNS kaydı güncellenmelidir.
DNS kaydı güncellenmediği durumda sunucunun IP adresine ping atılabiliyorken, etki alanı adı çözümlenememektedir.
Ayarlama işlemi için aşağıdaki adımlar takip edilir:
Control Panel > Network and Internet > Network and Sharing Center > View your active networks > Connections > Local Area Connection > General Sekmesi > Properties > Networking > Internet Protocol Version 4 (TCP/IPv4) > Properties
DNS ayarından sonra DC sunucusuna hem isim ile hem de IP ile erişilebilmektedir.
Not: Eğer isim çözümleme işlemi gerçekleşmezse, aşağıdaki komut ile DNS kayıtları güncellenir.
ipconfig /flushdns
Eğer hata devam ediyorsa ağ kartı devre dışı bırakılıp, yeniden etkinleştirilir.
4) RODC Kurulumunun Gerçekleştirilmesi
Ağ ayarlarından sonra uygulamada bahsi geçen, RODC kurulacak olan sunucuya yerel yönetici hesabıyla giriş yapılır ve sırasıyla aşağıdaki adımlar gerçekleştirilir.
Komut satırı açılarak aşağıdaki komut çalıştırılır.
Dcpromo.exe /useexistingaccount:attach
Kurulum başlar.
Şimdiki adımda RODC kurulacak olan etki alanının ismi ve RODC’yi kuracak olan hesap girilir. Bu hesap bir önceki uygulamada “Teknik Destek” grubu olarak verilmiştir ve bu gruba üye olan kullanıcı adı “mehmet.selim” dir.
Set butonuna basıldığında aşağıdaki gibi kimlik bilgilerinin sorulduğu ekran gelir.
Kimlik bilgileri girildikten sonra Next butonuna basılır. Yetkilendirmenin yapıldığı DC üzerinde izlenen “Unoccupied DC Account” tipindeki RODC seçilir.
Aktif Dizin veritabanının, log dosyalarının ve SYSVOL klasörlerinin kaydedileceği dizin belirtilir.
Geri dönüşüm durumları için parola bilgileri girilir.
Next butonuna basıldıktan sonra durum özetine ait ekran görüntüsü gelecektir.
Sonraki aşamada sunucu üzerinde bir takım işlemler gerçekleşecektir.
Gerekli doğrulamalar ve yüklemeler gerçekleştirildikten sonra, operasyon tamamlanır.
Kurulum tamamlandıktan sonra sunucunun yeniden başlatılması gerektiğine dair bir uyarı mesajı görüntülenecektir.
5) Kurulum Sonrası Durumun İncelenmesi
RODC kurulumu sonrasında etki alanı denetleyicisinde (Grupxx-DC) bu RODC görülebilmektedir.
RODC nesnesinin üzerine sağ tıklanarak nesne özellikleri incelenebilir.
RODC sunucuları, FDC (Full Domain Controller) sunucuları tarafından etki alanı denetçisi olarak güvenilir görülmezler (not trusted). Bir RODC “Enterprise Domain Controllers” veya “Domain Controllers” gruplarına üye değildir, “Read-only Domain Controllers” grubuna üyedir.
Ayrıca RODC kurulumu için yetki verilen “Adana_Teknik Destek” grubunun RODC yöneticisi olarak atandığı görülmektedir.
Bunun yanında, Mehmet Selim kullanıcısının RODC üzerinde oturum açabildiği görülmektedir.
