Operations Master (FSMO) Rollerinin Taşınması

Bu makalemde Operations Master (FSMO) Rolleri’nin farklı bir domain controllera nasıl taşınacağından bahsedeceğim. Operations Master Rolleri’nin neler olduğu hakkında daha geniş bilgiye aşağıdaki bağlantıdan ulaşabilirsiniz.

Operation Master (FSMO) Rolleri

Bir forestımız, forestımızda bir domainimiz ve bu domainimizde bir domain controllerımız olduğunu düşünelim. İlk domain controller foresta eklendiğinde bu domain controller Operations Master Rolleri’nin beşini de barındırır. Domaininize daha fazla domain controller eklemeye başladığınızda bu rolleri farklı sunuculara taşımak isteyebilirsiniz. Ağ düzeninize ve donanımınıza bağlı olarak bu rollerin nereye taşınacağına karar verebilirsiniz. Bir sonraki makalemde ağın tasarımına bağlı olarak bu rolleri hangi sunuculara yerleştireceğimizi daha yakından inceleyeceğiz.

FSMO Rollerinin Taşınması - 01

FSMO Rollerinin Taşınması (Transfer)

FSMO rollerini barındıran domain controller sorunsuz çalışıyorsa rollerin taşınma (transfer) işlemi gerçekleştirilebilir. Rollerin taşınma işlemleri aşağıda detaylı olarak anlatılmıştır.

Domain Düzeyindeki FSMO Rollerinin Taşınması

Domain düzeyindeki operations master rollerinin (RID Master, PDC Emulator ve Infrastructure Master) nasıl taşınacağını görelim. Domain düzeyindeki operations master rollerinin taşıması için aşağıdaki adımlar izlenir.

Rollerin taşınacağı sunucuda Active Directory Users and Computers aracı çalıştırılır.

FSMO Rollerinin Taşınması - 02

Domaine sağ tıklanıp Operations Masters… seçilir.

FSMO Rollerinin Taşınması - 03

Operations Masters penceresinde domain düzeyindeki üç operation master rolünün bulunduğu üç farklı tab görülmektedir. Her birinde Operations master rolün o an bulunduğu domain controllerı göstermektedir. Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.

FSMO Rollerinin Taşınması - 04

Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.

FSMO Rollerinin Taşınması - 05

Rolün başarıyla taşındığına dair mesaj alınır.

FSMO Rollerinin Taşınması - 06

Böylece RID Master rolü DC02 üzerine taşınmış olur.

FSMO Rollerinin Taşınması - 07

PDC ve Infratructure Master rolleri için de yapılacak işlemler aynıdır.

PDC sekmesi seçilir. Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.

FSMO Rollerinin Taşınması - 08

Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.

FSMO Rollerinin Taşınması - 09

Rolün başarıyla taşındığına dair mesaj alınır.

FSMO Rollerinin Taşınması - 10

Böylece PDC rolü DC02 üzerine taşınmış olur.

FSMO Rollerinin Taşınması - 11

Infrastructure sekmesi seçilir. Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.

FSMO Rollerinin Taşınması - 12

Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.

FSMO Rollerinin Taşınması - 13

Rolün başarıyla taşındığına dair mesaj alınır.

FSMO Rollerinin Taşınması - 14

Böylece Infrastructure Master rolü DC02 üzerine taşınmış olur.

FSMO Rollerinin Taşınması - 15

Close ile domain düzeyindeki rollerin taşınma işlemi bitirilir.

Forest Düzeyindeki Rollerin Taşınması

Domain düzeyindeki operations master rollerinin taşınma işlemi tamamlandıktan sonra Forest düzeyindeki rollerin taşınma işlemine geçilir. Bu roller fazla kullanılmaz ve yönetimsel kolaylık sağlaması açısından aynı sunucu üzerinde bırakılması Microsoft tarafından önerilir. Ağınız çoklu domain ortamına genişletilse bile Schema Master ve Domain Naming Master rolleri Root (Kök) domainde bulunur. Bu roller child domainlerde bulunan domain controllerlar da dahil olmak üzere foresttaki herhangi bir domain controllera aktarılabilir.

Forest düzeyindeki iki rolün (Domain Naming Master ve Schema Master) taşınması için aşağıdaki adımlar izlenir.

Domain Naming Master rolünün taşınması domain düzeyindeki rollerin taşınması kadar kolaydır. Tek fark Active Directory Users and Computers aracı yerine Active Directory Domains and Trusts aracının kullanılmasıdır.

Active Directory Domains and Trusts aracı çalıştırılır ve Active Directory Domains and Trusts sağ tıklanıp Operations Master… seçilir.

FSMO Rollerinin Taşınması - 16

Açılan pencerede Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.

FSMO Rollerinin Taşınması - 17

Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.

FSMO Rollerinin Taşınması - 18

Rolün başarıyla taşındığına dair mesaj alınır.

FSMO Rollerinin Taşınması - 19

Böylece Domain Naming Master rolü DC02 üzerine taşınmış olur.

FSMO Rollerinin Taşınması - 40

Önemli Not : Schema Master rolünü taşımaya başlamadan önce işlemi yapacağınız kullanıcının ilgili domainde  Schema Admins grubuna dahil olduğunu mutlaka teyit ediniz. Aksi taktirde sistem Schema Master rolünü taşımanıza izin vermeyecektir.

Schema Master rolünün taşınması da diğer rollerin taşınmasından çok farklı değildir. Fakat bu rolün taşınmasını sağlayan araç varsayılan olarak kullanılabilir değildir. Gereken bu araç Active Directory Schema Snap-in’dir. Bu aracın kullanılabilir olması için yönetici haklarıyla çalıştırılmış bir komut isteminde regsvr32 schmmgmt.dll komutunu çalıştırmanız gerekir. Komut çalıştırıldığında sistem bize komutun başarılı olarak çalıştırıldığı hakkında bir mesaj verecektir. OK ile devam edilir.

FSMO Rollerinin Taşınması - 20

Çalıştır menüsüne mmc yazılarak yönetimsel araçları barındıran Microsoft Management Console açılır ve File sekmesinden Add Remove Snap-in… seçilir.

FSMO Rollerinin Taşınması - 21

Açılan pencerede Active Directory Schema seçilir ve Add ile eklenip OK tıklanır.

FSMO Rollerinin Taşınması - 22

Active Directory Schema’da DC01 isimli domain controller görülüyorsa DC02 olarak değiştirmek için Active Directory Schema sağ tıklanır ve Change Active Directory Domain Controller… seçilir.

FSMO Rollerinin Taşınması - 23

Schema Master rolünün taşınacağı domain controller seçilir ve OK tıklanır.

FSMO Rollerinin Taşınması - 24

Active Directory Schema bölümünde sunucu adının DC02 olduğundan emin olunduktan sonra Active Directory Schema sağ tıklanır ve Operations Master… seçilir.

FSMO Rollerinin Taşınması - 26

Açılan pencerede Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.

FSMO Rollerinin Taşınması - 27

Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.

FSMO Rollerinin Taşınması - 28

Rolün başarıyla taşındığına dair mesaj alınır.

FSMO Rollerinin Taşınması - 29

Aşağıdaki komut yönetici haklarıyla çalıştırılan bir komut isteminde çalıştırılıp Operation Master Rolleri’nin hangi domain controllerlarda olduğu teyit edilebilir.

netdom query fsmo

Komut çalıştırıldığında tüm Operations Master (FSMO) Rolleri’nin DC02 domain controllerına taşınmış olduğu görülmektedir.

FSMO Rollerinin Taşınması - 41

FSMO Rollerinin Zorla Alınması (Seize)

FSMO rollerini taşımak (transfer) rolleri barındıran domain controllerın kalıcı olarak erişilemez olması durumunda mümkün olmaz. Bu durumda FSMO rollerinin başka bir domain controllera zorla alınma (Seize) işlemi gerekir.

FSMO rollerinin zorla alınması işlemine başlanmadan önce dikkat edilmesi gerekenler aşağıdaki gibidir.

  1. Rolleri üzerinde tutan domain controllerın tamamen erişelemez olduğundan emin olunmalıdır
  2. Bir ağ kesintisinin olmamasına ve ağın bölünmüş olmamasına dikkat edilmelidir.
  3. FSMO rollerini bir domain controllerdan diğer bir domain controllera zorla almış olsanız bile erişilemez olan domain controllerın konfigürasyonu hala Active Directory veritabanında bulunmaya devam eder. Bu nedenle erişilemeyen domain controller aynı ağda tekrar bulunmayacağından bu domain controllerın ve konfigürasyonlarının Active Directory veritabanından tamamen kaldırılması gerekir.

FSMO rollerinin zorla alınması işlemi ile ilgili detaylar aşağıda anlatılmıştır.

FSMO rollerinin sıradan taşınması işleminde Active Directory Users and Computers aracını kullanmıştık. Bu araç çalıştırıp roller transfer edilmeye çalışıldığında rolleri üzerinde tutan domain controllerın erişilmez olduğu ile ilgili hata ile karşılaşılır.

FSMO Rollerinin Taşınması - 30

Bu araç ve diğer grafik tabanlı Active Directory araçları rollerin sadece taşınmasına izin vermektedir. Rollerin zorla alınması için bir komut satırı aracı olan NTDSUTIL kullanılır. NTDSUTIL, Active Directory tanılama aracıdır. Active Directory aynı zamanda NT Directory Services olarak da adlandırıldığından aracın adı Microsoft tarafından bu şekilde uygun görülmüştür.

Bu araç kullanılarak FSMO rollerinin zorla alınması için yönetici haklarıyla bir komut satırı çalıştırılır ve aşağıdaki komutlar sırayla uygulanır.

Öncelikle NTDSUTIL aracında rollerle ilgili işlem yapılacak bölüme gelinir ve rolleri devralacak domain controllara bağlantı sağlanır.

  • ntdsutil
  • roles
  • connections
  • connect to server DC01
  • quit
FSMO Rollerinin Taşınması - 32

Rollerin zorla alınma (Seize) işlemleri sırasıyla gerçekleştirilir.

  • seize RID master

RID Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.

Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.

FSMO Rollerinin Taşınması - 33
  • seize PDC

PDC rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.

Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.

FSMO Rollerinin Taşınması - 34
  • seize infrastructure master

Infrastructure Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.

Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.

FSMO Rollerinin Taşınması - 35
  • seize naming master

Domain Naming Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.

Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.

FSMO Rollerinin Taşınması - 36
  • seize schema master

Schema Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.

Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.

FSMO Rollerinin Taşınması - 37

Quit komutları ile NTDSUTIL aracından çıkılıp komut istemi kapatılır.

FSMO Rollerinin Taşınması - 38

Rollerin alındığı domain controllerda olduğu teyit edilir.

FSMO Rollerinin Taşınması - 39

Böylece Operations Master (FSMO) Rolleri’nin taşınma işlemleri tamamlanmış olur.

Faydalı olması dileğiyle…

Operations Master (FSMO) Rollerinin Taşınması” için 2 yorum

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s