Domain Controller belirleme&Oturum açma işlemleri,Kontrol ve SRV Kayıtları

Bu makale çeşitli kaynaklardan elde edilen verilerin bir derlemesidir.

 

Bir Sitede hangi DC yanıt verdiğini Kontrol etmek

 Bu bölümde DC lerin ağırlıklarının ve önceliklerinin kontrol edilmesi için Netlogon kayıt defterinin nasıl düzenlenmesi gerektiği anlatılmaya çalışılacaktır.Bu değişiklikleri uygularken dikkatli olun,Eğer daha önce yapılmış bir düzenleme varise mutlaka gözönünde bulundurun ve önceki düzenlemenin yapılma sebebini bulun.

Hangi DC’de oturum açıldığını öğrenmek için:

echo %logonserver%

Ayırca oturum açmış olduğunuz site dışında size en yakın site’I öğrenmek için,

nltest /sc_query:YourDomainName.com

Hangi GC (Global Catalog) kullandığınızı bulmak için

nltest /dgsgetdc:your_domain_name.com /GC

 Bu işlem SUNUCU kayıtları içinde kayıt varsayılan ağırlık ve/veya öncelik ayarlarını değiştirerek yapılır. Değişiklikler belirli DC'nin netlogon kayıt defteri girdisine yapılır.Daha fazla kontrol sağlamak çin site’daki tüm DC’lerinizin ağırlık ve öncelik ayarlarını değiştirmenizi öneririm.Netlogon hizmeti her SUNUCUSU klasörleri içinde DC verilerini kaydeden bileşendir çünkü netlogon kayıt defteri girdisi kontrol edilir.

 Bilinmesi gereken bir istemci (client) bağlantı kurarken ilk olarak öncelliği düşük olan DC ye gider. Eğer aynı önceliğe sahip birden fazla sunucu varsa, DNS Yük Dengeleme hedef sunucu seçerken kullanılır.Ayrıca öncelikleri aynı olarak ayarlanırsa,o zaman site daki tüm DC lerin öncelik toplamları ile ağırlık oranları bölerek yüzdesel seçim yapılır.

Bunu örnek ile daha anlaşılır bir hale getirirsek,

Mesela Site’ımız altında 3 tane DC miz mevcut.DC01,DC02,DC03 ve ağırlıklar şöyle atanmış olsun;

DC01 = 10

DC02 = 20

DC03 = 30

Bu örneğe göre;

DC01 6 istekte 1 cevap veerecektir. (10/(30+20+10))

DC02 6 istekte 2 cevap verecektir. (10/30(20/(30+20+10)))

DC03 6 istekte 3 cevap verecektir. (10/20(30/(30+20+10)))

SRV ağırlığını bulmak için nslookup komutunu kullanabilirsiniz;

nslookup
q=srv
_ldap._tcp.dc01._msdcs.domain.com

Daha sonra doğru SRV kayıtlarının registry de düzenlenmiş olduğunu doğrulayabilirsiniz,

Makaleyi inceleyerek işlemi yapabilirsiniz,

https://support.microsoft.com/tr-tr/kb/816587


Domain Controller’ın ağırlık (Weight) oranın değiştirmek için;

Kayıt defterinden (register) ; HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LdapSrvWeight

Anahtarını düzenleyebilirsiniz.

 

Domain Controller’ın öncelilik (Priority) oranını değiştirmek için;

Kayıt defterinden (register) ;

HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LdapSrvPriority

Anahtarını düzenleyebilirsiniz.

 

Kaynaklar ;

https://dirteam.com/paul/2010/07/09/changing-the-weight-and-priority-of-a-domain-controller-within-a-site/

https://technet.microsoft.com/en-us/library/cc754697.aspx

Comments