Yeni ismi Windows Server 2012 olan, Microsoft’un son göz bebeği sunucu işletim sistemi ile alakalı yeni bir makalede yine birlikteyiz.Bu makalemizde, Windows Server 2012 Active Directory ile DNS Server arasındaki entegrasyonu inceleyeceğiz.

Windows Server 2012, isim çözümleme sürecinde DNS’i birinci yöntem olarak kullanır ve Active Directory uygulaması için hayati önem taşır.Windows Server 2012 işletim sisteminde DNS uygulaması, DNS’in çalışması gerektiğini tanımlamak için RFC (Request for Comments) ile uyumlu halde tasarlanmıştır.Bu durum Windows Server 2012’in diğer tip RFC uyumlu DNS uygulamalarıyla uyumlu halde çalışabilmesi için oldukça güzel düşünülmüş bir özelliktir.

Belki de Windows Server 2012 DNS’inde yapılan en önemli değişikliklerden bir tanesi Active Directory Integrated Zone’ların yine Active Directory uygulama bölümünde (Application Partition) tutuluyor olması denilebilir.Forest içerisindeki her domain için ayrı bir uygulama bölümü oluşturulur ve Active Directory Integrated Zone içerisinde bulunan tüm kayıtları kaydetmek için kullanılır.Uygulama bölümü (Application Partition) Global Catalog’un bir parçası olmadığından dolayı DNS girdileri Global Catalog replikasyonunun bir parçası sayılmazlar.

Uygulama bölümü kavramıyla birlikte, önemli zone bilgisi ağ içerisinde gerekli yerlere yetkilendirme yapılarak replikasyon yükü azaltılmıştır.

image (1)

 

Active Directory Integrated Zone

Windows Server 2000’in DNS uygulamasındaki en dikkate değer özellik Active Directory Integrated Zone’lardır.Bu zone’lar standart DNS’teki metin dosyasından farklı olarak Active Directory içerisinde tutulurlardı.Active Directory replikasyon yapılmaya başlandığında DNS zone’u da aynı şekilde gönderilirdi.Bu işlem aynı zamanda, Kerberos doğrulaması kullanarak güvenli güncelleştirmeler yapmaya, çok sayıda DNS sunucusuna izin verir haldeydi.

Windows Server 2012 Active Directory Integrated Zone’ları kullanır ancak tasarım aşamasında bir farkı vardır.Zone bilgilerini Active Directory Naming Context içerisinde tutmaktansa, replikasyon yükü oluşmaması için bu bilgiyi uygulama bölümünde (Application Partition) tutar.

Bu zone aynen Standart Primary Zone gibi çalışır.Bir Active Directory Integrated Zone, bir Forward Lookup Zone veya Reverse Lookup Zone olabilir.Active Directory, birden fazla birincil sunucu replikasyonunu desteklediği için, bir zone için birden fazla Active Directory DNS sunucu bulunabilir.Active Directory Integrated Zone’un, Standart Secondary Zone olarakta kopyaları oluşturulabilir.

Zone’lar ve DNS domainleri arasında ilginç bir ilişki vardır.Bir Primary Forward Lookup Zone veya Active Directory Integrated Forward Lookup Zone oluştururken, herhangi bir ek adıma gerek kalmadan yeni oluşturulan zone ile aynı isme sahip bir DNS domain’de belirleyebiliriz.

Eğer DNS’i, Active Directory Domain Services kurulumu esnasında kurduysanız Active Directory Integrated Zone olarak zaten yapılandırılmıştır fakat Active Directory kurulumu öncesinde oluşturulan DNS ve içerisindeki Zone daha sonradan Active Directory Integrated Zone şekline dönüştürülmelidir.Bu işlemi DNS konsolu içerisindeki Zone özelliklerine girerek yapabiliriz.

 

Active Directory Integrated Zone Oluşturmak

1)DNS konsolunda, New Zone diyoruz.

2)Karşılama ekranını geçiyoruz.

3)Bu bölümde oluşturacağımız DNS Server tipini seçiyoruz.Primary ve Active Directory Integrated olarak kurulum yapacağız.

4)Active Directory Integrated Zone oluşturacağımız için, Application partition’ın ne şekilde ve hangi ortamlara replikasyon yapılacağını bu ekrandan seçebiliriz.

5)Zone tipimizi seçiyoruz.Örneğimizde, Forward Lookup Zone oluşturacağız.

6)Zone ismi belirliyoruz.

7)Active Directory Integrated Zone ile birlikte kullanabileceğimiz, Secure Dynamic Update ayarlarımızı burada belirliyoruz.Secure, NonSecure & Secure, None olmak üzere üç tane seçenek bulunmaktadır.Secure ile devam ediyoruz.

8)Finish diyerek sihirbazı sonlandırabiliriz.

9)Zone aşağıdaki şekilde gözükmektedir.Otomatik olarak NS ve SOA kayıtlarımız oluşturulmuş.

 

Windows Server 2012 ile ilgili bir başka makalenin daha sonuna geldik.Bu bölümde, Active Directory ile DNS entegrasyonu arasındaki ilişkiyi inceledik.Windows Server 2012 Active Directory ile alakalı başka bir makalede görüşmek üzere.

Close