Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category Fırat Boyan category 24.09.2015 category 0

Windows Server 2012'de FSMO rolleri ve rollerin başka bir DC'ye transferi


Domain ve Forest ortamımızda çeşitli işlerden sorumlu 5 adet rol vardır. Bunlara Flexible Single Master Operations (FSMO) Rolleri denir.

Bir Domain Controller üzerinde; Schema Master, Domain Naming Master, RID Master, PDC Emulator, Infrastructure Master  olmak üzere 5 tane FSMO rolü bulunmaktadır. Bu 5 rol, standart olarak, Forest içinde ilk kurulan server'daki domain yapısını oluşturan  Primary  domain controller üzerinde bulunur.

FSMO Rollerinin İncelenmesi

1- Schema Master
Active Directory Schema, Active Directory nesnelerinin tüm bilgilerini tutan yapıdır. Bu yapılar; Class'lardan (sınıf) oluşur ve her bir class içinde, o class'a ait attribute'lar (öznitelikler) bulunur. Bir objeye ait hangi bilgilerinin saklanacağı, Attribute'lar ile tanımlanır. Forest içindeki Active Directory nesne sınıfları (object classes) ve bunlara ait öz nitelikler (attributes), Active Directory Shema yapısını oluşturur. Bu nedenle de Active Directory'i oluşturan ana omurga, Active Directory Schema'dır. Tüm Active Directory nesne (object) ve öz niteliklerin (attributes) güncellemeleri ve bunlara ait bilgiler Schema Master üzerinde tutulur. Schema Master rolü; Active Directory schema'nın yönetimi yapmakla birlikte, Domain Controller'lar arası tüm Active Directory replikasyonlarını yapmakla sorumludur.
Forest içerisinde tektir. Sadece domain yapısını oluşturan ve Primary Domain Controller görevi gören server, bu role sahip olabilir.

2- Domain Naming Master
Bu rol, tıpkı mahallemizin muhtarı gibi görev yapararak, Domain içerisine giren ve çıkan objelerin bilgilerini tutar ve yönetir. Örneğin; Forest içine yeni bir domain eklendiğinde, mevcut domainlerden biri kaldırıldığında, bir domain'in adı değiştirildiğinde ya da domain isimlerinde çakışma olduğunda,tüm bütün bunların kontrolünü yapan roldür.
Bu rolün, Global Catalog rolüne sahip bir domain controller server'da olması tavsiye edilir.
Forest içerisinde tektir. Sadece domain yapısını oluşturan ve Primary Domain Controller görevi gören server, bu role sahip olabilir.

NOT: İlk iki rol, Forest bazındadır ve Forst bazında sadece domain yapısını oluşturan Primary Domain Controller üzerinde bulunur ancak ikisinden birisinin başka bir server'a da taşınamayacağı anlamına da gelmeMEktedir.

Özellikle bu iki tanesinin taşınması, Primary Domain Controller görevinin başka bir DC'ye aktarılması anlamına gelir ki mevcut DC bu durumda Primary Domain Controller görevinden ayrılacaktır. Bunu Windows Server 2016 Migration makalemde detaylıca inceleyebilirsiniz. Ama tabiki bu işlem sadace yeni yesil bir Windows Server versiyonu çıktığında migration amaçlı değil, mevcut Primary Domain Controller görevi gören fiziksel server'ınızın yeni nesil bir fiziksel server'a Windows Server işletim sistemi kurularak, member server yapılıp, Additional DC haline getirdikten sonra, Primary Domain Controller görevinin bu yeni nesil fiziksel Windows Server üzerinde devam etmesini de isteyebilirsiniz. Bu nedenle de bu iki rolün aktarımı çok önemlidir.

3- PDC Emulator
Bu rol aslında FSMO rolleri içerisinde en etkin ve yoğun kaynak kullanan roldür. Saat senkronizasyonu, şifre değişiklikleri ve şifre resetlemeleri, Group Policy ve SYSVOL paylaşım erişimlerini yönetir. Buna ek olarak, DFS yapısının güncel tutulmasını ve tutarlılığını da sağlar.
Bu rol, domain bazındaki roldür.

4- RID Master
Active Directory Domain yapısı içerisindeki objelerin her birinin benzersiz birer kimlik numarası vardır. Bu benzersiz kimlik numaraları, active directory nesnesi oluşturulduğunda otomatik olarak atanır ve bu değişken, benzersiz numaralara RID-Relative Identifier adı verilmektedir. RID-Relative Identifier atanırken, active directory nesnesinin oluşutuğu domain altında ilgili domain'in kimlik numarasıyla beraber atanır ki buna da SID-Security Identifier denir. Her domain'in kendine ait sabit değerde bir SID-Security Identifier numarası vardır ve atanan her RID-Relative Identifier numarası, bu SID-Security Identifier numarası altında atanır. İşte bu noktada, Active Directory ortamında oluşturulan nesnelere RID numarası ataması işlemini bu rol gerçekleştirir.

Buna ek olarak; RID Master rolünü tutan sunucu, kendi üzerinde 1,073,741,823 (1 milyar 73 milyon 741 bin 832) adet RID numarası barındırır. Domain ya da forest ortamındaki RID Master rolünü tutmayan diğer domain controller'lar üzerlerinde  sadece 400 tane RID numarası barındırır ve bu domain controller'lar, bu rakam tükenmeden hemen önce RID master FSMO rolünü üzerinde barındıran Domain Controller ile iletişime geçerek, tekrar bir 400 tane daha RID numarası talebinde bulunurlar. Bu işlemleri de yerine getiren fsmo rolü de RID Master rolüdür. 

RID matser'ı barındıran Domain Controller'ın işlevsiz kalması ve yapınızdaki herhangi bir diğer domain controller'ın da barındırdığı bu sınırlı RID numarasının tükenmesi durumunda, RID numarasının tükendiği domain controller üzerinde yeni Active directory nesneleri oluşturulamayacak ve RID Pool has exhaused hatası verecektir.

Konu hakkında çok daha ayrıntılı bilgi için lütfen RID-Relative Identifier ve SID-Security Identifier Nedir? Nasıl Bulur? konulu makalemi inceleyin.

5) Infrastructure Master
Bir kullanıcının yeri değiştirildiğinde, group policy ayarları da değişmektedir. OU'dan OU'ya taşıma yapılırken update değişikliklerinden Infrastructure master sorumludur. Domainler arası bilgi transferini yapar ve güncel tutulmasını sağlar. Üzerindeki bilgi her daim günceldir.
Bu rol, domain bazındaki roldür.

NOT: PDC Emulator,RID Master ve Infrastructure Master rolleri, yapınızdaki başka server'lar üzerine taşınarak yük dengelemesi sağlanabilir.

Mevcut Domain yükseltmelerinizde (Seize işlemleri) bu rolleri bir DC'den başka bir DC'ye taşımak isteyebilirsiniz. Şimdi bu işin nasıl yapıldığına bakalım. Öncelikle mevcut bir yapıda FSMO rollerinin hangi server üzerinde olduğunu görebilmemiz için netdom query fsmo komutunu yazarak rollerin ait olduğu server'da olduklarını görebiliriz.

Aşağıda görüldüğü gibi 5 rol de SRV001 isimli DC de bulunmaktadır ki bu da bize Primary Domain Controller görevini SRV001 hostname'li server'ın olduğunu göstermektedir.

fsmo rollerinin aktarılması-firatboyan.com

RID Master, PDC Emulator ve Infrastructure Master Rollerinin Taşınması

Rollerin taşınması işlemine ilk olarak RID Master, PDC Emulator ve Infrastructure Master rollerinin taşınması ile başlayacağız. Bu üç rol, Active Directory Users and Computers üzerinden taşınmaktadır.

fsmo rollerinin aktarılması-firatboyan.com
Açılan ekranda This Domain Controller or AD LDS instance altında rolleri taşımak istediğimiz server seçilerek OK tıklanır. Bu işlem gerçekleştirilmezse, rollerin aktarımı sırasında Change... tıkladığımızda hata verecektir.

fsmo rollerinin aktarılması-firatboyan.com

RID Master, PDC Emulator ve Infrastructure Master rolleri Active Directory üzerinde yapılacak işlemler ile taşınmaktadır. Bu işlemler için rolleri taşıyacağımız server'da Active Directory'i açıp Domain üzerinde sağ tıklayarak Operations Masters seçilir.

fsmo rollerinin aktarılması-firatboyan.com

Açılan ekranda RID Master rolünü taşınmak için Change... butonu göreceksiniz. Burada yukarıda bulunan DC adı mevcut rolün sahibi, altta bulunan kısım ise transfer edilecek yeri göstermektedir. Burada gördüğünüz bilgiler doğru ise Change... butonuna basınız.

fsmo rollerinin aktarılması-firatboyan.com

Rolü taşımak isteyip istemediğinizi soran soruya YES butonuna basarak onaylıyoruz.

fsmo rollerinin aktarılması-firatboyan.com

Eğer sunucular arasında iletişimde bir sorun yoksa aşağıdaki gibi başarılı bir şekilde rolün taşınması gerçekleşecektir.

fsmo rollerinin aktarılması-firatboyan.com

Aynı işlemi PDC Emulator işlemi için yapıyoruz.

fsmo rollerinin aktarılması-firatboyan.com

Rol taşındıktan sonra aynı işlemi Infrastructure Master için tekrar ediniz.

fsmo rollerinin aktarılması-firatboyan.com
 

Domain Naming Master ve Schema Master Rollerinin Taşınması

Domain Naming Master rolü Active Directory Domains and Trusts içerisinde yer almaktadır. Servisi üzerinde sağ tıklanır ve Operations Masters... seçeneği seçilir.

fsmo rollerinin aktarılması-firatboyan.com

Açılan ekranda aynı taşığımız diğer 3 rol gibi, yukarıda bulunan ana rolü taşıyan DC, aşağısındaki ise, taşınacak DC yer almaktadır. Change... butonuna basılır.

fsmo rollerinin aktarılması-firatboyan.com

Domain Naming Master rolü de taşınmış oldu.

fsmo rollerinin aktarılması-firatboyan.com

Şimdi sıra geldi Schma Master Rolünün taşınması işlemine.

Schma Master, default olarak görülmeyen tek roldür. Örn. MMC Snap-in'de görülmez. Şemaya erişimi aktif etmek için admin olarak çalıştırdığımız CMD'ye regsvr32 schmmgmt.dll yazıp bu dll'i register etmiş oluyoruz.

fsmo rollerinin aktarılması-firatboyan.com

schmmgmt.dll başarılı bir şekilde yüklendi.

Şimdi Windows tuşu ile beraber R tuşuna basarak RUN ekranını açıyoruz. Açılan ekranda MMC yazıp enter a basıyoruz.

fsmo rollerinin aktarılması-firatboyan.com

Console ekranı açılacaktır. Bu ekranda File menüsü altında Add/remove Snap-in... seçilir.

fsmo rollerinin aktarılması-firatboyan.com

Açılan ekranda sol tarafta Active Directory Schema kısmını tıklayınız ve Add > butonuna basarak sağ tarafa alınır.

fsmo rollerinin aktarılması-firatboyan.com

Operations Master... seçeneği seçilir.

fsmo rollerinin aktarılması-firatboyan.com

Açılan ekranda Change butonuna basılır ve Rolü taşımak istiyor musunuz sorusuna YES butonuna basarak devam edilir.

fsmo rollerinin aktarılması-firatboyan.com

Rol başarılı bir şekilde taşınmıştır.

fsmo rollerinin aktarılması-firatboyan.com

Rolleri aktardığımız server olan SRV002 üzerinde CMD ekranından netdom query fsmo komutu ile rolleri kontrol ettiğimizde, rollerinin tamamının istediğimiz server üzerine başarılı bir şekilde transfer edildiğini görüyoruz.

fsmo rollerinin aktarılması-firatboyan.com

Bu makale ile bağlantılı olan ntdsutil komutu ile FSMO Rollerinin Transferi konulu makalemi de okumanızı tavsiye ederim.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »