Menü

FSMO Rolleri ve Taşıma İşlemleri

25 Ağustos 2012 - Windows Server

Bir Active Directory forest yada domain yapısında kuruluş genelindeki işlemler, tek bir DC tarafından gerçekleştirilir. Bütün yapı bu temel işlevler üzerinde genişler. Bu işlemleri yapan DC ‘lere işlem yöneticisi veya FSMO (Flexsible Single Master Operations) rol sahibi denir.

Active Directory mimarisinde 5 temel FSMO rolü vardır, bunlar;

Schema Master : Şema yöneticisi rolü, forest genelindedir ve her “forest’da” bir tane bulunur. Bu rol Active Directory forest şemasını genişletmek veya adprep/domainpreb komutunu çalıştırmak için gereklidir.

Domain Naming Master : Etki alanı adlandırma yöneticisi rolü forest genelindedir ve her “forest’da” bir tane bulunur. Bu rol bir forest’a domain eklemek veya kaldırmak için kullanılır, Forest içine aynı isme sahip domain açmamızı engeller.

Rid Master : Rid yöneticisi rölü forest genelindedir ve her “domain” için bir tane bulunur. Bu rol yeni veya daha önce oluşturulmuş domain controller’larında user ,computer hesapları veya security gruplarını oluşturmak amacıyla RID havuzu ayırmak için gerekir.

PDC Emulator : Bu rol domain genelindedir ve her “domain” için bir tane bulunur. Bu rol Windows NT yedekleme etki alanı denetleyicilerine veri tabanı güncelleştirmeleri gönderen etki alanı denetleyicisi için gereklidir. Bu role sahip olan domain controller, user ve coputer hesaplarının parola işlemlerine yönelik yönetim araçları ve güncelleştirmeler tarafından da kullanılır.

Infrastructure Master: Bu rol forest genelindedir ve her “domain” için bir tane bulunur. Bu rol domain controller’ların adprep /forestprep komutunu çalıştırabilmesi ve domain’ler arasında kullnılan objectlerin SID niteliklerini ve ayırt edici isim özniteliklerini güncelleştirilmesi için gereklidir. Infrastructure Master, kendi verilerini Global Katalog verileriyle karşılaştırır. Global Kataloglar, çoğaltma aracılığıyla tüm etki alanlardaki nesneler için düzenli güncelleştirmeler alır, böylece global katalog verileri her zaman güncel olur. Infrastructure Master güncel olmayan veriler bulursa, global katalog’dan güncelleştirilmiş veriler ister. Infrastructure Master, bundan sonra, bu güncelleştirilmiş verileri, domain’deki diğer dc’ler için tekrar ister.

fsmo1

 

 

 

 

 

Active Directory yükleme aracı (Dcpromo.exe), bu 5 FSMO rollerinin tümünü forest’daki domain control işlevini yüklenen parent domain control’a atar.

Child domain ya da ADC işlevini yürüten controller’lara ise genellikle 3 rol atanır. Sonrasında diğer roller bu controller’lara transfer ya da seizing dediğimiz zorla yükleme işlemi yapılarak taşınabilir.

FSMO rollerini taşınması aşağıdaki durumlarda önerilmiştir;

FSMO Rollerinin NTDSUTIL Tool’u ile Aktarılması;

FSMO rollerin aktarılması için mevcut forest’da veya domainde enterprise admin ya da domain admin grubundan bir kullanıcı ile yapılması gerekir. Başlat, çalıştır, cmd, ntdsutil komutu yazılır.

Roles yazılır ardından Connections yazılır.

Connect to server sunucu adı ve enter’a basılır.

fsmo2

 

 

 

 

 

 

Server Connections ekranında q yazılır ve bir önceki komuta gelinir.

fsmo3

 

 

 

 

 

 

 

 

 

 

 

Yukarıdaki ekranda rollerin taşınması için iki seçenek sunulmuştur.

Transfer seçeneği FSMO rollerini taşıyan DC ile taşınacak controller arasında işler normal ilerlerken kullanılır,

Seize seçeneği ise herhangi bir sebeble DC ile diğer controller arasında fiziksel bağlantıda sorun olduğunda kullanılır.

Buradan;

Seize RID master ya da Transfer RID master komutuyla aktarım sağlanır. Q ile ntdsutil’den çıkış yapılır.

FSMO Rollerinin Windows GUI ile Aktarılması;

     Fsmo rolleri ntdsutil tool’u ile aktarılacağı gibi birde Active Directory Users And Computer konsolu ve Active Directory Domain And Trust konsolundanda taşınma işlemi yapılabilir.

Fsmo rollerinden schema master’ı, başka bir dc’ye taşımak için öncelikle run, “regsvr32 schmmgmt.dll” komutu ile schema konsolunu kullanabilmek için kayıt etmek gerekmektedir.

fsmo4

 

 

 

 

 

 

 

 

Ardından mmc konsolu açılır, Add snap-in seçeneği ile Active directory Schema konsolu yüklenir. Konsolun en üstünde Active Directory Schema [server1.test.com]’a sağ tıklayarak,operations master seçeneği ile diğer dc’lere rol taşıma işlemi gerçekleştirilmektedir.

fsmo5

 

 

 

 

 

 

Yukardaki ekranda görüntüsünde üstte schema master rolünün bulunduğu dc, alt kısımda ise aktarılacak dc gösterilmektedir.

fsmo6

Fsmo rolleri olan Rid Master,Pdc Emulator ve Infrastructure Master rollerini taşımak için Active Directory Users And Computers konsulunu açarak, Domain isimine sağ tıkladığımızda operations master seçeneği ile bu roller, diğer domain controller’a taşınabilmektedir.

Fsmo rollerinde Domain naming master rolünü ise Actice Directory Domain And Trust konsolundan, en üstte Active directory Domain and Trust [server1.test.com]’a sağ tıklayarak yine operations master seçeneğinden, diğer dc’lere taşıma işlemleri gerçekleştirilmektedir.

 

 

 

 

fsmo7

 

 

 

 

 

 

 

 

FSMO ROLLERİYLE İLGİLİ BİLNMESİ GEREKENLER;

fsmo rolleri atanan DC’yi onarılması önerilir.

fsmo8

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Beş rolün tümünün birden tek bir DC’ye atama sorgulaması veya  hangi rollerin hangi DC’de olduğunu görmek için;

“Netdom query fsmo” komutunu cmd’den yazarak sorguluya bilirsiniz.

fsmo10

 

 

 

 

 

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather
Etiketler:

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir