Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Genel

category Fırat Boyan category 22.09.2018
0

Primary Domain Controller'ın Hangi Server'da Olduğunu Bulma.


Daha önceki makalemde Domain Controller Nedir? konusuna değinmiş, Domain Controller hakkında detaylı bilgi vermiştim. Yine kısaca değinecek olursak Domain Controller(D.C.); diğer bir ifade ile Etki Alanı Yöneticisi, şirket yapınızdaki bilgisayar ağlarınızın, bilgisayar sistemlerinizin çatısı oluşturmaktadır. Bu çatıyı kurabilmek için; Serve Server (sunucu) bilgisayar dediğimiz makinaya Windows Server işletim sistemi ailesinden bir işletim sistemi kurarak, bu Server (sunucu) bilgisayarı Domain Controller (D.C.) olarak yapılandırıp, bilgisayar sistemlerinizin çatısını oluşturur, tüm bilgisayar sistemlerinizi (diğer Server (sunucu) bilgisayarlar da dahil olmak üzere) bu Domain Controller (D.C.) üzerinden yönetirsiniz.

Bu makalemde de sizlere Primary Domain Controller(PDC.)- Birincil Etki Alanı Yöneticisi'nin hangi Server (sunucu) makinasında olduğunu nasıl öğrenebileceğimizden bahsediyor olacağım.

Önelikle şunu bilmekte fayda var;

Bilgi!: Bir Domain ORTAMINDA sadece 1 tane Primary (Master) Domain Controller (D.C.) olabilir ancak 1'den fazla Additonal Domain Controller (D.C) olabilir.

Active Directory Domain ortamınızdaki Primary Domain Controller Server'ın hangisi olduğunu öğrenmenin temelde iki yöntemi var.

1- Get-ADDomainController -Discover -Service PrimaryD.C. PowerShell cmdlet komutunu çalıştırmak.
2- netdom query fsmo PowerShell  cmdlet komutunu çalıştırmak.

FSMO Rollerinin İncelenmesi

Active Directory, yani Primary Domain Controller Kurulumu işlemi ile birlikte, bir Primary Domain Controller üzerinde 5 adet FSMO (Flexible Single Master Operations) rolü bulunmaktadır ve her bir rolün farklı görevleri bulunmtaktadır. Sırasıyla inceleyecek olursak;

1- Schema Master
Active Directory Schema, Active Directory nesnelerinin tüm bilgilerini tutan yapıdır. Bu yapılar; Class'lardan (sınıf) oluşur ve her bir class içinde, o class'a ait Attribute'lar (öznitelikler) bulunur. Bir objeye ait hangi bilgilerinin saklanacağı, Attribute'lar ile tanımlanır. Forest içindeki Active Directory nesne sınıfları (object classes) ve bunlara ait öz nitelikler (Attributes), Active Directory Shema yapısını oluşturur. Bu nedenle de Active Directory'i oluşturan ana omurga, Active Directory Schema'dır. Tüm Active Directory nesne (object) ve öz niteliklerin (Attributes) güncellemeleri ve bunlara ait bilgiler Schema Master üzerinde tutulur. Schema Master rolü; Active Directory Schema'nın yönetimi yapmakla birlikte, Domain Controller'lar arası tüm Active Directory replikasyonlarını yapmakla sorumludur.
Forest içerisinde tektir. Sadece Domain yapısını oluşturan ve Primary Domain Controller görevi gören server, bu role sahip olabilir.

2- Domain Naming Master
Bu rol, tıpkı mahallemizin muhtarı gibi görev yapararak, Domain içerisine giren ve çıkan objelerin bilgilerini tutar ve yönetir.
Örneğin; Forest içine yeni bir Domain eklendiğinde, mevcut domainlerden biri kaldırıldığında, bir domain'in adı değiştirildiğinde ya da Domain isimlerinde çakışma olduğunda,tüm bütün bunların kontrolünü yapan roldür.
Bu rolün, Global Catalog rolüne sahip bir Domain Controller server'da olması tavsiye edilir.
Forest içerisinde tektir. Sadece Domain yapısını oluşturan ve Primary Domain Controller görevi gören server, bu role sahip olabilir.
NOT 1: İlk iki rol, Forest bazlı rollerdir ve Forest bazında tektir.

3- PDC. Emulator
Bu rol aslında FSMO rolleri içerisinde en etkin ve yoğun kaynak kullanan roldür. Saat senkronizasyonu, şifre değişiklikleri ve şifre resetlemeleri, Group Policy ve SYSVOL paylaşım erişimlerini yönetir. Buna ek olarak, DFS yapısının güncel tutulmasını ve tutarlılığını da sağlar.
Bu rol, Domain bazındaki roldür.

Bilgi!: Tek başına bu rolün taşınması, Primary Domain Controller görevinin başka bir D.C.'ye aktarılması anlamına gelir ki mevcut D.C. bu durumda Primary Domain Controller görevinden ayrılacaktır. Bunu Windows Server 2016 Migration makalemde detaylıca inceleyebilirsiniz. Ama tabiki bu işlem sadace yeni yesil bir Windows Server versiyonu çıktığında migration amaçlı değil, mevcut Primary Domain Controller görevi gören server'ınızın yeni nesil bir server'a Windows Server işletim sistemi kurularak, Member Server yapılıp, Additional D.C. haline getirdikten sonra, Primary Domain Controller görevinin bu yeni nesil Windows Server üzerinde devam etmesini de isteyebilirsiniz. Bu nedenle de bu rolün aktarımı çok önemlidir.

4- RID Master
Active Directory Domain yapısı içerisindeki objelerin her birinin benzersiz birer kimlik numarası vardır. Bu benzersiz kimlik numaraları, active Directory nesnesi oluşturulduğunda otomatik olarak atanır ve bu değişken, benzersiz numaralara RID-Relative Identifier adı verilmektedir. RID-Relative Identifier atanırken, active Directory nesnesinin oluşutuğu Domain altında ilgili domain'in kimlik numarasıyla beraber atanır ki buna da SID-Security Identifier denir. Her domain'in kendine ait sabit değerde bir SID-Security Identifier numarası vardır ve atanan her RID-Relative Identifier numarası, bu SID-Security Identifier numarası altında atanır. İşte bu noktada, Active Directory ortamında oluşturulan nesnelere RID numarası ataması işlemini bu rol gerçekleştirir.

Buna ek olarak; Primary Domain Controller kendi üzerinde 1,073,741,823 (1 milyar 73 milyon 741 bin 832) adet RID numarası barındırır. Domain ya da Forest ortamındaki diğer Domain Controller'lar üzerlerinde sadece 500 tane (Windows Server 2016 ile birlikte güncellendi) RID numarası barındırır ve bu Domain Controller'lar, bu rakam tükenmeden hemen önce RID Master FSMO rolünü üzerinde barındıran Domain Controller ile iletişime geçerek, tekrar bir 400 tane daha RID numarası talebinde bulunurlar. Bu işlemleri de yerine getiren fsmo rolü de RID Master rolüdür. 

RID Master'ı barındıran Domain Controller'ın işlevsiz kalması ve yapınızdaki herhangi bir diğer Domain Controller'ın da barındırdığı bu sınırlı RID numarasının tükenmesi durumunda, RID numarasının tükendiği Domain Controller üzerinde yeni Active Directory nesneleri oluşturulamayacktır.
Konu hakkında çok daha ayrıntılı bilgi için lütfen RID-Relative Identifier ve SID-Security Identifier Nedir? Nasıl Bulur? konulu makalemi inceleyin.

5) Infrastructure Master
Bir kullanıcının yeri değiştirildiğinde, group policy ayarları da değişmektedir. OU'dan OU'ya taşıma yapılırken update değişikliklerinden Infrastructure Master sorumludur. Domainler arası bilgi transferini yapar ve güncel tutulmasını sağlar. Üzerindeki bilgi her daim günceldir.
Bu rol, Domain bazındaki roldür.

NOT 2: PDC. Emulator,RID Master ve Infrastructure Master rolleri, yapınızdaki başka server'lar üzerine taşınarak yük dengelemesi sağlanabilir.

PDC. FSMO Rolü ve Primary Domain Controller İlişkisi

Yukarıda bahsedilen her rollerin içinde PDC. FSMO Rolünün önemi, diğerlerinden bir anlamda daha farklıdır. O da, PDC. FSMO Rolünü barındıran sunucunun direkt olarak Primary Domain Controller görevini üstlenmesidir.
Senaryomda SRV001 Host Name'li sunucum, Active Directory Domain ortamını kurduğum Primary Domain Controller görevindeydi. Buradaki PDC. FSMO rolünü, SRV002 Host Name'li sunucum üzerine taşıyarak, SRV002 Host Name'li sunucumu Primary Domain Controller olarak yapılandırdım.
netdom query fsmo komutu SRV002 Host Name'li sunucu üzerinde çalıştıştırıldığında, sadece PDC. FSMO rolünü SRV002 Host Name'li sunucum üzerinde olduğunu, diğer rollerin ise SRV001 Host Name'li sunucumda olduğunu görebiliyoruz.

PrimaryDCNasilBulunur

netdom query fsmo komutu SRV001 Host Name'li sunucu üzerinde çalıştıştırıldığında, sadece PDC. FSMO rolünü SRV002 Host Name'li sunucum üzerinde olduğunu, diğer rollerin ise SRV001 Host Name'li sunucumda olduğunu görebiliyoruz.

PrimaryDCNasilBulunur

Faydalı olması dileğiyle...

Etiketler: Active Directory Domain Controller, Primary D.C., Additional D.C., Schema Master, PDC., Domain Naming Master, Schema Master, RID Master, Infrastructure Master, fsmo rolleri.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sahip olduğum Microsoft sertifikalarımı Hakkımda sayfasında detaylıca görüntüleyebilirsiniz.




-
YORUMLAR
Bu makaleye henüz yorum yapılmadı! İlk yorum yapan sen ol.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(Yorum onay bildirimi için gereklidir. Yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.