Operations Master (FSMO) Rolleri’nin farklı bir domain controllera taşınması öncesinde Operations Master Rolleri’nin neler olduğu hakkında daha geniş bilgiye sahip olmak isterseniz bu bilgiye aşağıdaki bağlantıdan ulaşabilirsiniz.
Operation Master (FSMO) Rolleri
Bir forestımız, forestımızda bir domainimiz ve bu domainimizde bir domain controllerımız olduğunu düşünelim. İlk domain controller foresta eklendiğinde bu domain controller Operations Master Rolleri’nin beşini de barındırır. Domaininize daha fazla domain controller eklemeye başladığınızda bu rolleri farklı sunuculara taşımak isteyebilirsiniz. Ağ düzeninize ve donanımınıza bağlı olarak bu rollerin nereye taşınacağına karar verebilirsiniz. Bir sonraki makalemde ağın tasarımına bağlı olarak bu rolleri hangi sunuculara yerleştireceğimizi daha yakından inceleyeceğiz.
FSMO Rollerinin Taşınması (Transfer)
FSMO rollerini barındıran domain controller sorunsuz çalışıyorsa rollerin taşınma (transfer) işlemi gerçekleştirilebilir. Rollerin taşınma işlemleri aşağıda detaylı olarak anlatılmıştır.
Domain Düzeyindeki FSMO Rollerinin Taşınması
Domain düzeyindeki operations master rollerinin (RID Master, PDC Emulator ve Infrastructure Master) nasıl taşınacağını görelim. Domain düzeyindeki operations master rollerinin taşıması için aşağıdaki adımlar izlenir.
Rollerin taşınacağı sunucuda Active Directory Users and Computers aracı çalıştırılır.
Domaine sağ tıklanıp Operations Masters… seçilir.
Operations Masters penceresinde domain düzeyindeki üç operation master rolünün bulunduğu üç farklı tab görülmektedir. Her birinde Operations master rolün o an bulunduğu domain controllerı göstermektedir. Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.
Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.
Rolün başarıyla taşındığına dair mesaj alınır.
Böylece RID Master rolü DC02 üzerine taşınmış olur.
PDC ve Infratructure Master rolleri için de yapılacak işlemler aynıdır.
PDC sekmesi seçilir. Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.
Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.
Rolün başarıyla taşındığına dair mesaj alınır.
Böylece PDC rolü DC02 üzerine taşınmış olur.
Infrastructure sekmesi seçilir. Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.
Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.
Rolün başarıyla taşındığına dair mesaj alınır.
Böylece Infrastructure Master rolü DC02 üzerine taşınmış olur.
Close ile domain düzeyindeki rollerin taşınma işlemi bitirilir.
Forest Düzeyindeki FSMO Rollerinin Taşınması
Domain düzeyindeki operations master rollerinin taşınma işlemi tamamlandıktan sonra Forest düzeyindeki rollerin taşınma işlemine geçilir. Bu roller fazla kullanılmaz ve yönetimsel kolaylık sağlaması açısından aynı sunucu üzerinde bırakılması Microsoft tarafından önerilir. Ağınız çoklu domain ortamına genişletilse bile Schema Master ve Domain Naming Master rolleri Root (Kök) domainde bulunur. Bu roller child domainlerde bulunan domain controllerlar da dahil olmak üzere foresttaki herhangi bir domain controllera aktarılabilir.
Forest düzeyindeki iki rolün (Domain Naming Master ve Schema Master) taşınması için aşağıdaki adımlar izlenir.
Domain Naming Master rolünün taşınması domain düzeyindeki rollerin taşınması kadar kolaydır. Tek fark Active Directory Users and Computers aracı yerine Active Directory Domains and Trusts aracının kullanılmasıdır.
Active Directory Domains and Trusts aracı çalıştırılır ve Active Directory Domains and Trusts sağ tıklanıp Operations Master… seçilir.
Açılan pencerede Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.
Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.
Rolün başarıyla taşındığına dair mesaj alınır.
Böylece Domain Naming Master rolü DC02 üzerine taşınmış olur.
Önemli Not : Schema Master rolünü taşımaya başlamadan önce işlemi yapacağınız kullanıcının ilgili domainde Schema Admins grubuna dahil olduğunu mutlaka teyit ediniz. Aksi taktirde sistem Schema Master rolünü taşımanıza izin vermeyecektir.
Schema Master rolünün taşınması da diğer rollerin taşınmasından çok farklı değildir. Fakat bu rolün taşınmasını sağlayan araç varsayılan olarak kullanılabilir değildir. Gereken bu araç Active Directory Schema Snap-in’dir. Bu aracın kullanılabilir olması için yönetici haklarıyla çalıştırılmış bir komut isteminde regsvr32 schmmgmt.dll komutunu çalıştırmanız gerekir. Komut çalıştırıldığında sistem bize komutun başarılı olarak çalıştırıldığı hakkında bir mesaj verecektir. OK ile devam edilir.
Çalıştır menüsüne mmc yazılarak yönetimsel araçları barındıran Microsoft Management Console açılır ve File sekmesinden Add Remove Snap-in… seçilir.
Açılan pencerede Active Directory Schema seçilir ve Add ile eklenip OK tıklanır.
Active Directory Schema’da DC01 isimli domain controller görülüyorsa DC02 olarak değiştirmek için Active Directory Schema sağ tıklanır ve Change Active Directory Domain Controller… seçilir.
Schema Master rolünün taşınacağı domain controller seçilir ve OK tıklanır.
Active Directory Schema bölümünde sunucu adının DC02 olduğundan emin olunduktan sonra Active Directory Schema sağ tıklanır ve Operations Master… seçilir.
Açılan pencerede Change butonunu tıkladığınız taktirde bu rol aşağıdaki domain controllera (DC02.emres.com) taşınır.
Change butonu tıklandığında sistem tarafından onay istenir. Yes ile devam edilir.
Rolün başarıyla taşındığına dair mesaj alınır.
Aşağıdaki komut yönetici haklarıyla çalıştırılan bir komut isteminde çalıştırılıp Operation Master Rolleri’nin hangi domain controllerlarda olduğu teyit edilebilir.
netdom query fsmoKomut çalıştırıldığında tüm Operations Master (FSMO) Rolleri’nin DC02 domain controllerına taşınmış olduğu görülmektedir.
FSMO Rollerinin Zorla Alınması (Seize)
FSMO rollerini taşımak (transfer) rolleri barındıran domain controllerın kalıcı olarak erişilemez olması durumunda mümkün olmaz. Bu durumda FSMO rollerinin başka bir domain controllera zorla alınma (Seize) işlemi gerekir.
FSMO rollerinin zorla alınması işlemine başlanmadan önce dikkat edilmesi gerekenler aşağıdaki gibidir.
- Rolleri üzerinde tutan domain controllerın tamamen erişelemez olduğundan emin olunmalıdır
- Bir ağ kesintisinin olmamasına ve ağın bölünmüş olmamasına dikkat edilmelidir.
- FSMO rollerini bir domain controllerdan diğer bir domain controllera zorla almış olsanız bile erişilemez olan domain controllerın konfigürasyonu hala Active Directory veritabanında bulunmaya devam eder. Bu nedenle erişilemeyen domain controller aynı ağda tekrar bulunmayacağından bu domain controllerın ve konfigürasyonlarının Active Directory veritabanından tamamen kaldırılması gerekir.
FSMO rollerinin zorla alınması işlemi ile ilgili detaylar aşağıda anlatılmıştır.
FSMO rollerinin sıradan taşınması işleminde Active Directory Users and Computers aracını kullanmıştık. Bu araç çalıştırıp roller transfer edilmeye çalışıldığında rolleri üzerinde tutan domain controllerın erişilmez olduğu ile ilgili hata ile karşılaşılır.
Bu araç ve diğer grafik tabanlı Active Directory araçları rollerin sadece taşınmasına izin vermektedir. Rollerin zorla alınması için bir komut satırı aracı olan NTDSUTIL kullanılır. NTDSUTIL, Active Directory tanılama aracıdır. Active Directory aynı zamanda NT Directory Services olarak da adlandırıldığından aracın adı Microsoft tarafından bu şekilde uygun görülmüştür.
Bu araç kullanılarak FSMO rollerinin zorla alınması için yönetici haklarıyla bir komut satırı çalıştırılır ve aşağıdaki komutlar sırayla uygulanır.
Öncelikle NTDSUTIL aracında rollerle ilgili işlem yapılacak bölüme gelinir ve rolleri devralacak domain controllara bağlantı sağlanır.
- ntdsutil
- roles
- connections
- connect to server DC01
- quit
Rollerin zorla alınma (Seize) işlemleri sırasıyla gerçekleştirilir.
- seize RID master
RID Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.
Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.
- seize PDC
PDC rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.
Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.
- seize infrastructure master
Infrastructure Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.
Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.
- seize naming master
Domain Naming Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.
Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.
- seize schema master
Schema Master rolünün DC01’e taşınmasını isteyip istemediğinizi sorar. Yes ile devam edilir.
Sistem zorla alma (Seize) işlemini yapmadan önce güvenli taşıma (Transfer) işlemini dener. Başarısız olduğunda ise rolü zorla alır.
Quit komutları ile NTDSUTIL aracından çıkılıp komut istemi kapatılır.
Rollerin alındığı domain controllerda olduğu teyit edilir.
Böylece Operations Master (FSMO) Rolleri’nin taşınma işlemleri tamamlanmış olur.
Faydalı olması dileğiyle…