Çalışan Bir Ortamda FSMO Rollerinin Taşınması
4 min readMerhaba,
Active directory yapısında bulunan objelerin görevlerini yerine getirmeleri, çalışmalarının sağlıklı yürütülmesi için görev alan servisler ile beraber ayrıca bu servisleri yöneten roller bulunmaktadır. Bu rollere FSMO (Flexible Single Master Operation) rolleri denir. Bu roller içerisinde Forest bazında tek olanlar olabileceği gibi domain bazında tek olanlar da vardır. Bunlar;
- Schema Master (Forest bazında tek)
- Domain Naming Master, (Forest bazında tek)
- PDC Emulator,
- RID Master,
- Infrastructure Master,
Bu 5 rol standart olarak ilk kurulan Forest içerisindeki ilk domain controller üzerinde bulunur.
Schema Master;
Tüm güncelleme ve bilgiler Schema Master üzerinde tutulur. Forest bazında tektir. Diğer DC ler ile replike olur ve güncellemeleri yapar.
Domain Naming Master;
Forest içerisinde tektir. Domain içerisine giren ve çıkan objelerin bilgilerini tutar ve yönetir.
PDC Emulator;
Saat senkronizasyonu, Şifre değişiklikleri ve şifre resetlemeleri, Group Policy ve sysvol paylaşım erişimlerini yönetir. Domain içerisinde tektir.
RID Master;
Active Directory içerisindeki objelerin SID bilgilerini tutar. Domain içerisinde tektir.
Infrastructure Master;
Domainde tektir. Domainler arası bilgi transferini yapar ve güncel tutulmasını sağlar. Üzerindeki bilgi her daim günceldir.
Mevcut Domain yükseltmelerinizde bu rolleri bir DC den başka bir DC ye taşımak isteyebilirsiniz. Şimdi bu işin nasıl yapıldığına bakalım. Öncelikle mevcut bir yapıda FSMO rollerinin hangi sunucuda olduğunu görmek için “netdom query fsmo” yazarak rollerin ait olduğu sunucuyu görebiliriz.
Aşağıda görüldüğü gibi 5 rolde dc2012r2 isimli DC de durmaktadır.
Rıd Master, PDC Emulator ve Infrastructure Master rolleri Active Directory üzerinde yapılacak işlem ile taşınmaktadır. Bu işlemler için rolleri taşıyacağımız sunucuda AD’yi açıp Domain üzerinde sağ klik “Operations Masters” kısmı seçilir.
Açılan ekranda RID Master rolünü taşınmak için Change butonu göreceksiniz. Burada yukarıda bulunan DC adı mevcut rolün sahibi, altta bulunan kısım ise transfer edilecek yeri göstermektedir. Burada gördüğünüz bilgiler doğru ise Change butonuna basınız.
Rolü taşımak isteyip istemediğinizi soran soruya Yes butonuna basarak yanıt veriniz.
Eğer sunucular arasında iletişimde bir sorun yoksa aşağıdaki gibi başarılı bir şekilde rolün taşınması gerçekleşecektir.
Ve aynı ekranda bu sefer üst tarafta rolü taşıdığınız DC nin adını göreceksiniz.
Aynı işlemi PDC Emulator işlemi için yapınız.
Rol taşındıktan sonra aynı işlemi Infrastructure Master için tekrar ediniz.
Taşıma işlemi başarılı bir şekilde gerçeklemiştir. Şimdi diğer 2 role geçelim.
Domain Naming Master rolü Active Directory Domains and Trusts içerisinde yer almaktadır. Servis üzerinde sağ klik yapınız ve “Operations Masters” kısmını seçiniz.
Açılan ekranda aynı taşığımız 3 rol gibi yukarıda bulunan ana rolü taşıyan DC aşağısında ise taşınacak DC yer almaktadır. Change Butonuba basınız.
Taşımak istiyor musunuz sorusuna Yes diyerek taşıma işlemini gerçekleştiriniz.
Domain Naming Master rolü de taşınmış oldu. Şimdi sıra son rol olan Schema rolüdür.
Bu rolü taşımak için standartta kapalı olan bir menüyü aktif etmemiz gerek. Şemanın standartta kapalı gelmesi sunucuyu yönetenlerin kaza ile istemsiz bir değişiklik yapmasını engellemek içindir. Şemaya erişimi aktif etmek için yönetici ile çalıştırdığımız Command Prompt a “regsvr32 schmmgmt.dll” yazıp bu dll i register etmiş oluyoruz.
Dll başarılı bir şekilde yüklendi.
Şimdi Windows tuşu ile beraber R tuşuna basarak çalıştır ekranını açıyoruz. Açılan ekranda mmc yazıp enter a basınız.
Console ekranı açılacaktır. Bu ekranda File menüsü altında Add/remove Snap-in kısmını seçiniz.
Açılan ekranda sol tarafta Active Directory Schema kısmını tıklayınız ve Add e basarak sağ tarafa alınız. OK butununa basarak Console üzerinde açılmasını sağlayınız.
Açılan ekranda Active Directory Schema üzerinde sağ kilk yapınız ve Operations Masters kısmını seçiniz.
Açılan ekranda Change butonuna basınız.
Rolü taşımak istiyor musunuz sorusuna Yes diyerek devam ediniz.
Rol başarılı bir şekilde taşınmıştır.
Tekrar kontrol ettiğinizde rolün taşınmış olduğunu göreceksiniz.
Eğer taşıma ekranında yukarıda ve aşağıda aynı sunucuyu görüyorsanız Console ekranında sağ klik “Change Active Directory Domain Controller” kısmını seçiniz ve aşağıdaki gibi taşımak istediğiniz DC yi seçiniz. Bu şekilde yukarıda ana DC niz aşağıda ise bağlandığınız ve rolü taşımak istediğiniz DC gelecektir.
2 sene sonra sıkışıp internette araştırma yaparken, hocam aradığım konuya nokta atışı yapmış 🙂 Dedim ne varsa hocamda var. Elleriniz dert görmesin çözdüm işimi. Allah razı olsun.
Estağfurullah 🙂 Ne demek. Eğer istek makale varsa onları da yazarız 😉
Fatih Hocam Selam;
Microsoft sınavlarına konu olan bir soru hakkında danışmak istiyorum size.
Domain ortamına yeni bir DC eklemek istediğimizde, olmazsa olmaz olan rol hangisidir ?
Merhaba,
RID Master Rolü sorumludur. Aşağıdaki linkte tüm rollerin tanımlarını da bulabilirsiniz. Ayrıca sayfanın aşağısına doğru hangi rol çalışmazsa ne yapamazsınız kısmı da var. bu kısmı Türkçe olarak bu yazıya da ekleyeyim iyi olacak gibi 🙂
https://technet.microsoft.com/en-us/library/cc780487(v=ws.10).aspx
abi teşekkür ederim 🙂 valla çok güzel olur.
Bir adam çok fark yapabilir. Her şey burda. Masaüstüme ekledim kısayolunu hocam. hayat Yolunda yolun açık sağlık bereket içinde ol inşallah.
Çok teşekkür ederim,
iyi çalışmalar.
bir komit için bakmıştım yararlı yazın için teeşekkür ederim.
Rica ederim işe yaramasına sevindim.
Merhaba tamamen kapanmış bozulmuş bir sunucudan bu rolleri zorlama yöntemi ile nasıl taşıyabiliriz?
merhaba,
seize işlemini gerçekleştirmeniz gerekmektedir.
Merhabalar,
sistemimizde çalışmakta olan windows server 2008 üzerinde dc bulunmaktadır. bu sunucu üzerinde disk sorunu olduğundan dolayı ilave adc kuruldu. ve fsmo rolleri seize işlemiyle yeni adc üzerine çekildi. hatta bundan emin olmak adına sunucu üzerinde ” netdom query fsmo” dediğim zaman rollerin adc üzerine taşındığını görmekteyim. bunun denemesini yapmak için ise dc sunucumu kapatıp , rolleri yeni taşımış olduğum adc açık bırakıyorum. kullanıcılarımız var olan terminal sunucular , ortak klasörlere yetkilerden dolayı erişim yapamamaktadır. kapatmış olduğum sunucuyu açtığımda ise kullanıcılar sorun yaşamadan erişim yapabilmektedir. burada kontrol etmeyi ihtmal ettiğim ne var anlamış değilim 🙂
bu konuya benzer sorun yaşayan arkadaşlarımız var ise bilgilendirmesini rica ediyorum.
Merhaba,
çok geç olmamıştır umarım 🙂 sunucularda birincil DNS olarak yeni kurduğunuz DNS i gösteriyor musunuz acaba?
Hocam Makale cok isime yaradi. c.tesi derste bu konuyu soracaklar bende kolaylikla cevaplarim artik
ellerinize saglik
Rica ederim. işe yaradıysa ne mutlu bana. 🙂