Operations Master (FSMO) Rolleri ve Global Catalog Yerleşimi

Operations Master (FSMO) Rolleri ve Global Catalog sunucularının kurumsal ortamdaki yerleşimi öncesinde Operations Master (FSMO) Rolleri ve Global Catalog hakkında daha detaylı bilgilere aşağıdaki bağlantılardan ulaşabilirsiniz.

Operation Master (FSMO) Rolleri

Global Catalog Nedir?

Operations Master Rolleri’nin yerleşiminden başlayacak olursak ortamımıza ilk domain controller kurulduğunda tüm Operatons Master Rolleri bu domain controller üzerinde bulunur. Tabii ki ortamdaki ilk domain controller olduğundan Global Catalog server da otomatik olarak bu domain controller olacaktır.

FSMO Global Catalog - 01

Yeterince büyük bir ağda yedeklilik için birden fazla domain controller olma ihtimali çok yüksektir. Birden fazla domain controller olmadığı durumda ilk domain controller erişilemez olursa ağda hiç kimse oturum açamaz.

Yetkili bir kullanıcı tarafından taşınmadığı taktirde Operations Master (FSMO) Rolleri ilk domain controllerda kalacaktır. Operations Master Rolleri’nin bir domain controllerdan diğerine nasıl taşındığı ile ilgili detaylı bilgiye aşağıdaki bağlantıdan erişebilirsiniz.

Operations Master (FSMO) Rollerinin Taşınması

Operations Master (FSMO) Rolleri’nin taşınmasının birçok nedeni olabilir. Bu nedenlerde öncelikli olanlar aşağıdaki gibidir.

Erişilebilirlik: Farklı domain controllerlarda Operations Master (FSMO) Rolleri’ne sahip olmak rollerin bir kısmını üzerinde barındıran domain controllerın erişilemez olduğu durumda üzerinde barındırmadığı rollere erişim sağlanır.

Sunucu yükü: Hangi domain controllerın hangi rolü barındıracağı belirlenirken sunucunun yük durumu göz önünde bulundurulmalıdır. Çok sayıda kimlik doğrulama işlemi isteğini işleyen yoğun bir domain controller varsa rollerin farklı bir domain controllerda barındırılması gerekir.

Forest tabanlı Operations Master Rolleri olan Domain Naming Master ve Schema Master sıklıkla kullanılmayan rollerdir. Bu rollere erişilemediğinde yeni domain eklenemez ve Active Directory şeması değiştirilemez. Ortamda şema hiç değiştirilmediyse veya herhangi bir domain eklenip kaldırılmamışsa bu roller uzun süre erişilemez olarak kalabilir. Rollere uzun bir süre erişilemezse Olay Günlüğü’nde (Event Log) bu rollerin kullanılamadığı ile ilgili hata görülür. Fakat bu hata ağın çalışmasını etkilemez. Büyük bir ağda bile şemada değişiklik yapılması veya domain eklenmesi çok sık gerçekleşmez. Bu nedenle yönetimin kolaylaştırılması için bu roller aynı sunucuda bulunabilir. Domain Naming Master domain eklerken Global Catalog sunucusu ile iletişim kurduğundan bu rollerin üzerinde Global Catalog bulunan bir domain controllera taşınması iyi bir fikirdir.

FSMO Global Catalog - 02

Diğer Forest tabanlı rol Global Catalog sunucusuna ihtiyaç duymayan Schema Master rolüdür. Bu nedenle Schema Master rolü kurumdaki / kuruluştaki herhangi bir domain controllerda bulunabilir. Birden fazla domain barındıran ortamlarda zorunlu olmasa da çoğu kurum / kuruluş Schema Master rolünü kök (Root) domainde bulunan bir domain controllerda tutar. Domain Naming Master ve Schema Master rolleri bütün forestı etkilediğinden bu rolleri kök (Root) domainde tutmak anlamlı olur.

FSMO Global Catalog - 03

Domain tabanlı olan PDC Emulator, Infrastructure Master ve RID Master rolleri forest tabanlı rollere göre daha fazla kullanılır.

PDC Emulator’ün ortamdaki yerine karar verilirken kullanıcı sayısının en fazla olduğu network belirlenmeli ve bu networkteki bir domain controllerda konumlandırılmalıdır. Bunun nedeni PDC Emulator’ün parola tabanlı istekler üzerinde son otorite olmasıdır. Ayrıca Group Policy ve SYSVOL paylaşımlarını da bu rol yönetir. PDC Emulator rolünü barındıran domain controllerın Global Catalog sunucusu olması önemli değildir. Eğer PDC Emulator rolünü barındıran domain controller çok yoğunsa yoğunluğu azaltmak adına Global Catalog rolü domain controllerdan kaldırılabilir. Domain controller çok yoğun değilse Global Catalog sunucusu olarak da hizmet verebilir.

RID Master, RID’lerin bloklarını ayırır ve bu nedenle en hızlı networkte ya da en hızlı sunucuda olmak zorunda değildir. Tüm Operations Master Rolleri önemlidir. Az sayıda nesne oluşturulan bir ortama sahipseniz RID Master kullanılamadığında fark edilmez. Fakat çok sayıda nesne oluşturulan bir ortama sahipseniz RID Master rolünü barındıran domain controllerın önemi artar ve bu rol uzun süre kullanılamazsa nesne bazlı işlemlerin başarısız olmasına yol açar. PDC Emulator domainde genellikle RID Master’dan daha fazla kullanılır. Ayrıca bu rol önce  RID’leri ve daha sonra domain controllerları kullanır. Bu nedenle çoğunlukla PDC Emulator ve RID Master rollerini aynı domain controllerda barındırırlar. RID Master rolü tıpkı PDC Emulator gibi domain controllerın Global Catalog sunucusu olup olmamasından etkilenmez.

Infrastructure Master, farklı domainler arasındaki referans bilgilerinin güncel tutulmasını salar. Sadece tek bir forest varsa Infrastructure Master rolünün yeri çoklu domain yapısına geçmediğiniz sürece önemli değildir. Bu rolün barındırıldığı sunucu Global Catalog sunucusu da olabilir. Fakat çoklu domain yapısında Infrastructure Master rolü daha önemli hale gelir.

Yönetim kolaylığı açısından tüm domain controllerların Global Catalog sunucusu olduğundan emin olmak en kolay yoldur. Bu durum foresttaki herhangi bir işlemi etkilemez fakat bazı dezavantajları vardır. Tüm domain controllerların Global Catalog sunucusu olması daha fazla bant genişliği ve sabit disk alanı gerektirir. Fakat bu dezavantajlar günümüz teknolojisinde göz ardı edilebilir.

Tüm domain controllerların Global Catalog sunucusu olması istenmiyorsa Global Catalog sunucularının yerleşimi hakkında planlama yapılması gerekir. Bu planlama yapılırken aşağıdaki durumlar göz önüne alınabilir.

1. Exchange Server gibi uygulamalar Global Catalog sunucularını yoğun olarak kullanırlar. Exchange Server’ın Global Catalog sunucusuna erişmesi için bir geniş alan ağını (WAN) geçmesi gerekiyorsa bu durum performansı olumsuz yönde etkiler. Bu nedenle Exchange Server ya da benzer uygulamalar kullanıyorsanız aynı ağda Global Catalog sunucusu bulundurmanız gerekir.

2. 100 kullanıcıdan fazla olan lokasyonlarda ve kullanıcı sayısı değişken olan lokasyonlarda (gezici kullanıcıların çok olduğu) Global Catalog sunucusu konumlandırılması Microsoft tarafından önerilmektedir. Gezici kullanıcılara Global Catalog sunucusu gerekmesinin nedeni kullanıcı dolaşımdaki bir ağda oturum açtığında Global Catalog sunucusuna ihtiyaç duymasıdır.

3. Global Catalog sunucuları, Evrensel Gruplarda (Universal Groups) bulunan kullanıcıların üyeliğini belirlemede de kullanılır. Çoklu domain yapılarında Global Catalog sunucularına erişim olmadan Evrensel grup (Universal Group) üyeliği yapılamaz ve kullanıcı oturum açamaz.

Böylece Operations Master Rolleri’nin ve Global Catalog sunucularının Active Directory ortamındaki yerleşimlerini incelemiş olduk.

Faydalı olması dileğiyle…

Bir Cevap Yazın