FSMO Rollerinin Felaketten Korunması ve Aktarımı

Bugün ki senaryomuz sistemde oluşacak bir felaket senaryosunda DC’yi nasıl kurtarabiliriz? Böyle bir durumla karşılaşmamak için almamız gereken önlemler nelerdir?

Örnek Senaryomuz:

Resim-1

Peki mutlu kullanıcımız bir gün sisteme login olmak istediğinde karşısına aşağıdaki gibi bir mesaj çıkarsa ne yapabiliriz?

Resim-2

Sistemde Domain Controller’ın en iyi yedeği yine kendisidir. Bu sebeple sisteminizde her zaman bir Additional Domain Controller bulunmalı ve senkron olarak çalışmalı ADC kurulumu basittir. Dcpromo ile kurulumu başlatıp ek DC olarak kurulum yapabilirsiniz.

Sistemde ADC kurulu ve PDC olarak var olan sunucuda yenileme yapmak istediniz bu işlemi yapabilmek için PDC üzerinde FSMO rolleri ADC ‘ ye aktarmanız gerekli Bu aktarımlar için NTDSUTIL komutu kullanılır.

Bu rolleri aktarmak için kullanacağınız kullanıcı aşağıdaki tabloda yer alan bütün yetkilere sahip olmalı…

Resim-3

Peki transferi nasıl yapacağız?

Transfer etmemiz gereken beş adet rol var bunlar Schema Master, Domain Naming, RID, PDC Emulator, Infrastructure rolleri bu rolleri görsel olarak Active Directory ekranından transfer edebileceğiniz gibi Ntdsutil komutu yardımı ile de yapılabilirsiniz.

İpucu: Eğer rolleri Windows arayüzünden taşıyacaksanız regsvr32 schmmgmt.dll Komutunu yürüterek MMC’ye Schema Masterın gelmesini sağlamalısınız.

Windows Gui İle Taşıma…

Windows Server da Run satırına MMC yazıp Enter’a basın

Açılan ekranda File à Add Span-in Diyerek sırayla ekleyin;

• Active Directory Schema snap-in
• Active Directory Domains and Trusts snap-in
• Active Directory Users and Computers snap-in

RID Master, PDC Emulator, and Infrastructure Masters GUI ‘den transfer edelim.

1. Active Directory Users and Computers Ekranını açın
2. Active Directory Users and Computers ikonuna sağ tıklayın Operation Masters Linkini açın.
3. Change Buttonu ile transferleri gerçekleştir
4. OK değişiklikleri onaylayın.

Domain Naming Master GUI ile trasfer edelim.

• Active Directory Domains and Trusts ekranını açın
• Active Directory Domains and Trusts ikonuna sağ tıklayıp Operation Masters Linkini açın
• Change buttonu ile trasfer edin.
• Ok değişiklikleri onaylayın..

Schema Master GUI ile trasfer edelim.

1. Run Satırına: regsvr32 schmmgmt.dll yazıp enter diyerek dll i kayıt ettirin.
2. Run MMC Enter diyerek MMC yi acın
3. Add Remove Snap-in ile Active Directory Schema ekranını ekleyin.
4. Herhangi bir objeye tıklayın
5. Active Directory Schema ikonuna sağ tıklayın Operation Masters linkini açın.
6. Change diyerek değişikliği onaylayım işlemi bitirin.

NTDSUTIL ile Transfer:

Run satırına cmd yazarak entera basın.

Çıkan CLI ekranına ntdsutil yazarak komutu başlatın.

Microsoft Windows [Version 5.2.3790]

© Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS>ntdsutil

ntdsutil:

Roles yazıp komutu yürütün

ntdsutil: roles

fsmo maintenance:

İpucu: Komutları Görmek için “?” kullanın.

Connections yazıp komutu yürütün

fsmo maintenance: connections

server connections:

Connect to server servername yazarak servera bağlanın.

server connections: connect to server server100

Binding to server100 …

Connected to server100 using credentials of locally logged on user.

server connections:

q yazıp komutu yürüttüğünüzde bir önceki role ekranına geri döneceksiniz.

server connections: q

fsmo maintenance:

Şimdi transfere başlayabiliriz. Komutumuz: transfer <roleadı> olarak yürütülecek.

Transfer domain naming master

Transfer infrastructure master

Transfer PDC

Transfer RID master

Transfer schema master

Rolleri Transfer ettikten sonra neleri kontrol etmeliyim?

• Role transferi aynı zamanda Netlogon ve Sysvol klasörlerinin de taşınması anlamına geliyor. Bu sebepten ilk kontrol rollerin taşındığı serverda Run à\\serveradı diyerek klasörleri kontrol etmeliyiz.

Klasörler oluşmadı. Ne yapabiliriz? Nerde yanlış yaptım?

• Klasörlerin oluşmama durumu var. O zaman regedit değerleri ile oynayarak bir kaç adımlık kritik bir işlem yapılması gereklidir.
• Rollerin alındığı dc de Group Policy backup alın.

Forest name/Domains/Domain name/Group Policy Objects sağ-tık Backup All

• Cmd de net stop ntfrs komutunu çalıştırıp servisi durdurun.
• Rollerin verildiği / verileceği sunucuda cmd yazıp net stop ntfrs komutunu çalıştırın.
• Rollerin alındığı sunucuda

HKLM/System/CurrentControlSet/services/ntfrs/paramaters/Backup/restore/Process at Startup altında burflags değerini D4 yapın

• Cmd de net start ntfrs komutu ile servisi çalıştırın.
• Aynı değeri diğer sunucuda D2 yapın.
• Servisi çalıştırın 1.5 dk sonra replike ile bütün datalar gelecektir.
• Sistem sorunsuz olarak taşınabilir.

Faydalı olması dileği ile.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

https://www.mshowto.org