3

Zaman içerisinde kullandığınız donanımlar yetersiz kalacaklar ya da domain yapınızdaki tüm Flexible Single Master Operations (FSMO) rollerini taşıyan sunucuların bir şekilde değiştirilmesi gerekecektir. Bu tarz durumlarda rollerin farklı bir sunucuya aktarılmasi için yapılması gerekenlerin neler olduğuna bu makalemde değineceğim.

Bunlar ;

· Schema Master: Şema yöneticisi etki alanı denetleyicisi şemaya yapılan tüm güncelleştirme ve değişiklikleri denetler. Ormanın şemasını güncelleştirmek için, şema yöneticisine erişiminiz olması gerekir. Tüm ormanda yalnızca bir şema yöneticisi olabilir.

· Domain Naming Master: Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.

· RID Master: RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini işlemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

· PDC Emulator: PDC öykünücüsü, kendini iş istasyonlarına, üye sunuculara ve Windows’un önceki sürümlerini çalıştıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan bir etki alanı denetleyicisidir. Örneğin, etki alanı, Microsoft Windows XP Professional veya Microsoft Windows 2000 istemci yazılımı çalıştırmayan bilgisayarları veya Microsoft Windows NT yedek etki alanı denetleyicilerini içeriyorsa, PDC öykünücüsü yöneticisi bir Windows NT PDC gibi davranır. Aynı zamanda Etki Alanı Tarayıcısı olup parola uyuşmazlıklarını da işler. Herhangi bir anda, ormandaki her etki alanında PDC öykünücü yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

· Infrastructure Master: Alt yapı, kendi etki alanındaki nesnelerin diğer etki alanlarındaki nesnelere başvurularını güncelleştirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

Şirketlerin yapılanma veya ansızın çıkan domain controller’ı taşıyan sunucunun yetersiz kalması veya değiştirilmesi gerektiğinde üzerindeki bu rollerin (FSMO) farklı bir Domain Controller’a aktarılması gerekmektedir.

Şimdi örnek bir senaryo yaratalım;

a) Sistem üzerinde tek bir domain sunucu bulunmaktadır.

b) Bu Domain Controller üzerinde FSMO rollerinin hepsini ve Global Catalog Server’ı taşımaktadır.

c) Ayrıca Active Directory Dns zone’larını üzerinde tutarak entegre çalışmaktadır.

Buna göre FSMO rollerinin bir başka sunucu üzerine taşınması işlemi nasıl gerçekleştirilir?

1. Bir üye sunucunuzda Start > Run > Dcpromo yazın ve Additional domain controller for an existing domain’I seçerek kuruluma devam edin.


Şekil-1

2. Network Credentials penceresinde Domain adınızı, yetkili bir kullanıcı adı ve şifresini girin ve kurulumu tamamlayın.

3. Eski sunucu’da bulunan DNS’in de yeni kurulan DC’ye alınması gerekebilir. Bunun için Additional olarak kurduğunuz DC’ye DNS servisini kurun.


Şekil-2

Not : Bu adımlardan sonra Additional DC üzerindeki TCP/IP ayarlarınızı DNS olarak kendi üzerindeki DNS servisini kullanacak şekilde düzenleyiniz.

4. FSMO rollerinden ilk olarak Schema Master rolünü aktaracağım için Start > Run > regsvr32 schmmgmt.dll yazarak Enter’a basın. Bu şekilde Active Directory Schema Consolunu kullanmak için kayıt yapın.


Şekil-3

5. Start > Run > mmc yazın ve açılan penceredeki listeden Active Directory Schema Consol’u ekleyerek çalıştırın.


Şekil-4

6. Konsol açıldıktan sonra Active Directory Schema’a sağ tıklayın ve Change Domain Controller ı seçip yeni rolün aktarılacağı DC’yi Specify Name de yazın.


Şekil-5

7. Active Directory Schema üzerine sağ tıklayın ve Operation Master’a tıklayın ve Change’e basarak rolün yeni dc’ye aktarıldığını onaylayın.


Şekil-6

8. Domain Naming Master rolünü hedef Dc’imize aktarmak için Active Directory Domains and Trust konsolunu çalışıtırın ve AD directory Domains and Trust’a sağ tıklayarak Connect to Domain Controller’ı seçin ve rolü aktaracağınız DC’ye bağlantı sağlayın.


Şekil-7

9. Domain Naming Master rolunü aktarmak için ve Active Directory Domains and Trust’a sağ tıklayın ve Operations Master’a tıklarak Change’e tıklayarak aktarımı tamamlayın.


Şekil-8

10. RID , PDC ve Infrastructure Master rolünü aktarmak için Active Directory User and Computers’ü çalıştırın.

11. Domain isminizin üzerine sağ tıklayarak Connect to Domain Controller’ı seçin ve rolü aktaracağınız DC’ye bağlantı sağlayın.


Şekil-9

12. Active Directory Users and Computers üzerinde domain isminizin üzerine tekrar sağ tıklayın ve Operation Master’ı seçerek RID Master rolünü Change diyerek yeni DC’inize transferiniz gerçekteştirin.


Şekil-10

Not : 11. adımı aynı pencerede PDC ve Infrastructure Master rollleri içinde gerçekleştirin.

13. Son olarak Global Catalog Server’ı yeni DC’e almak için Active Directory Sites and Services’ı çalıştırın. Konsol üzerinde Default-First-Site-Name / Servers ‘ın altında yeni DC’i seçin ve NTDS Settings altından özellikler seçeneğinden Global Catalog’u tıklayarak FSMO rollerinin taşınması işlemini sonlandırın.


Şekil-11

Grafik arabirimden gerçekleştirdiğimiz rollerin taşınma işlemini aşağıdaki yer alan komutları kullanarakta gerçekleştirmeniz mümkün:

1. Başlat > Çalıştır > cmd yazıp açılan pencerede ntdsutil yazın ve ENTER tuşuna basın.

2. Roles yazın ve ENTER tuşuna basın.

3. Connections yazın ve ENTER tuşuna basın.

4. Connect to server sunucuadı yazın ve ENTER tuşuna basın; burada sunucuadı FSMO rolünü atamak istediğiniz etki alanı denetleyicisinin adıdır.

5. Server connections: isteminde q yazın ve ENTER tuşuna basın.

6. Transfer rol yazın; burada, rol aktarmak istediğiniz roldür. Aktarabileceğiniz rollerin listesi için, fsmo maintenance isteminde ? yazıp ENTER tuşuna basın veya bu makalenin başındaki rol listesine bakın. Örneğin, RID yöneticisi rolünü aktarmak için, transfer rid master yazın. Tek özel durum, PDC öykünücüsü rolü içindir ve sözdizimi olarak transfer pdc emulator değil, transfer pdc kullanılır.

7. Fsmo maintenance isteminde q yazın ve ENTER tuşuna basıp ntdsutil istemine erişim sağlayın. q yazıp ENTER tuşuna basarak Ntdsutil yardımcı programından çıkın.

Uyarılar : Yukarıdaki işlemler tamamlandığında minimum 10 dakika kadar yeni sunucunuzu AD ile entegre olarak çalıştığından emin olun. Eski Dns’teki kayıtların Yeni DC’ye gelmesi için 5 dk kadar bekleyin yada Sites and Services’tan replicate ederek manuel olarak yapın. Arzu ettiğiniz taktirde Microsoft’un Support Toollarından Netdiag ve Dcdiag komutlarını kullanarak yeni Dc’inizi test edebilirsiniz.

Test aşamasında kullanmanız gereken komutlar aşağıdaki gibi olmalıdır ;

A ) Net Diag komutu ile Dns’inizin ve Yeni dc’nizin Diğer domainlerle sorunsuz çalıştığını kontrol etmek için ;

netdiag /test:dns

netdiag /test:dsgetdc

B ) DC Diag komutu ile FSMO Rollerinin düzgün çalıştığını kontrol etmek için ;

dcdiag /s:”DC sunucu Adı” /test:knowsofroleholders

dcdiag /s:”DC sunucu Adı” /test:fsmocheck

Yukarıdaki komutlar sonunda Passed yazısıyla karşılaştığınızda test’i ve işlemleri sorunsuz şekilde geçtiğinizi göreceksiniz.

Yukarıdaki adımlar doğru şekilde uygulandıgı taktirde yeni Domain Controller’ınız aktif halde olacaktır. Bu işlemleri gerçekleştirirken size tavsiyem; özellikle Profesyonel Danışmanlık ekipleriyle birlikte yapmanız sağlıklı ve doğru kararlar almanız açısından daha mantıklı olacaktır.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Windows Server 2003’te FSMO rolleri nasıl görüntülenir ve aktarılır

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (3)

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir