Schema Master: Active Directory Domain Services içerisinde, ortamdaki nesnelerin sahip olacağı özellikleri belirleyen bileşendir. Tüm güncelleme ve bilgiler Schema Master üzerinde tutulur. Forest bazında tektir. Diğer DC ler ile replike olur ve güncellemeleri gerçekleştirir. Örneğin, kullanıcı nesnesinde ad, soyad, şehir, görev gibi bilgilerin olacağını Schema belirler. Bu rol üzerinde sadece Domain Admins ve Enterprice Admins grubu üyelerinin yetkileri vardır.
Domain Naming Master: Varsayılan olarak Active Directory’nin kurulduğu Forest root Domain Controller üzerinde yer alır. Domain Naming Master rolü forest bazlı bir roldür. Forest bazında tektir. Forest, içerisinde yeni bir domain eklenirken, isim değişikliği yapılırken ya da bir domain controller kaldırılırken tüm bu işlemlerden sorumlu roldür.
PDC Emulator: PDC Emulator domain bazlı bir roldür. Forest içerisindeki tüm domain controller üzerinde bulunur. PDC Emulator rolüne sahip makineler domain içerisinde time server olarak çalışırlar. Client makinelar kendi saatlerini PDC Emulator olan makinelerin sistem saati ile senkronize ederler. Group Policy ve SYSVOL paylaşım erişimlerini yönetir. PDC Emulator ayrıca şifre senkronizasyonlarından da sorumludur.
RID Master: Domain bazlı bir rol olan RID Master yeni bir kullanıcı, gup veya obje oluşturduğunda ona otomatik olarak “SID” numarası atanır. Dolayısıyla SID numarası benzersiz bir numaradır. TC Kimlik Numarası gibi. RID Master FSMO rolü, varsayılan olarak Domain yapısının ilk kurulduğu Primary Domain Controller üzerindedir. RID Master FSMO rolünü tutan Domain Controller, kendi üzerinde 1,073,741,823 (1 milyar 73 milyon 741 bin 832) adet RID numarası barındırır. Domain ya da Forest ortamındaki RID Master FSMO rolünü tutmayan diğer Domain Controller’lar üzerlerinde de sadece 500 adet RID numarası bulunurlar RID numarası tükendiğinde yeni bir obje yaratamazsınız.
Infrastructure Master: Domain bazlı bir rol olan Infrastructure Master rolü kullanıcı hesap adları ya da grup üyeliklerinde bir değişiklik olduğunda bu değişikliği anlayıp güncellemekle sorumludur.
Test ortamımda bir tane Primary Domain Controller birde Additional Domain Controller bulunmaktadır.
FSMO rollerin hangi sunucu üzerinde olduğunu görüntülemek için netdom query fsmo komutu kullanılabilir.
Powershell üzerinden netdom query fsmo komutunu çalıştırdığımda FSMO rollerin PDC sunucumda olduğu görülüyor.
FSMO Rollerin Taşınması
Ortamda birden fazla DC olması ve bir DC’nin çökmesi durumunda rolleri diğer DC üzerine taşıma ihtiyacı duyabiliriz. Bu FSMO rollerinin taşınması için gerekli olan bir durumdur.
Büyük yapılarda yük dengelemesi için FSMO roller taşınabilir.
FSMO roller komut ekranı ve arayüz üzerinden iki metotla taşınabilmektedir. Arayüz üzerinden taşıma işleminde rollerin bulunduğu ve rollerin taşınacağı sunucunun iletişimde olması gerekmektedir.
Komut ekranı ile rol taşıma işleminde rollerin bulunduğu ve rollerin taşınacağı sunucunun iletişimde olma zorunluluğu bulunmamaktadır.Yani sunuculardan herhangi birine erişim sağlanamasa bile FSMO rollerin taşınması işlemi gerçekleştirilebilir
PDC Emulator, RID Master, Infrastructure Master Rollerinin Taşınması
FSMO rollerden PDC Emulator, RID Master ve Infrastructure Master rollerinin taşınması işlemi Active Directory Users and Computers üzerinden yapılmaktadır.
Bu işlem için Active Directory Users and Computers açılır ve Domain ismine sağ tıklayarak “Change Domain Controller” denilir.
Açılan pencerede “This Domain Controller or AD LDS instance” kutucuğu işaretlenir ve FSMO rollerin taşınacağı sunucu seçimi yapılır.
NOT: Sunucu seçme işlemi gerçekleştirilmezse Roller taşınırken aşağıdaki hata alınacaktır.
PDC Emulator, RID Master ve Infrastructure Master rollerini taşımak için Active Directory Users and Computers üzerinde domaine sağ tıklayarak Operation Masters denilir.
Açılan pencerede üst tarafta bulunan kısım şuanda rolün hangi sunucu üzerinde olduğunu göstermektedir. Alt kısımda kırmızı ile işaretlenen sunucu ise rolün taşınacağı sunucudur. Rolün bulunduğu ve rolün taşınacağı sunucu arasında iletişim var ise roller başarılı bir şekilde taşınacaktır.
Öncelikle RID Master rolünü taşımak için Change butonuna tıklanır. Rolü taşımak isteyip istemediğimizi soran soruya Yes denilir.
RID Master rolü başarılı bir şekilde ADC sunucusu üzerine taşınmıştır.
Artık RID Master rolünün sahibinin ADC sunucusu olduğu görüntülenmektedir.
PDC Emulator rolünü taşımak için Change butonuna tıklanır.
Rolü taşımak isteyip istemediğimizi soran soruya Yes denilir.
PDC Emulator rolü başarılı bir şekilde ADC sunucusu üzerine taşınmıştır.
PDC Emulator rolünün sahibinin ADC sunucusu olduğu görüntülenmektedir.
Infrastructure rolünü taşımak için Change butonuna tıklanır.
Rolü taşımak isteyip istemediğimizi soran soruya Yes denilir.
Infrastructure rolü başarılı bir şekilde ADC sunucusu üzerine taşınmıştır.
Infrastructure rolünün sahibinin ADC sunucusu olduğu görüntülenmektedir.
PDC Emulator, RID Master ve Infrastructure Master rollerini ADC sunucu üzerine başarılı bir şekilde taşıdıktan sonra netdom query fsmo komutu ile FSMO roller hangi sunucu üzerinde bulunuyor tekrar kontrol ediyorum.
Schema Master ve Domain naming master rolleri PDC sunucusu üzerinde bulunurken PDC Emulator, RID Master ve Infrastructure Master rolleri ADC sunucusu üzerinde bulunmaktadır.
Domain Naming Master Rolünün taşınması
Domain Naming Master rolünü Active Directory Domains and Trusts üzerinde bulunmaktadır. Bu rolün taşınması için Active Directory Domains and Trusts açılır.
Üst tarafta bulunan kısım şuanda Domain Naming Master rolünün hangi sunucu üzerinde bulunduğunu göstermektedir. Alt tarafta yeşil ile işaretlenen kısım ise rolün taşınacağı sunucuyu göstermektedir. Rolü taşımak için Change butonuna tıklanır.
Rolü taşımak isteyip istemediğimizi soran soruya Yes diyoruz.
Domain Naming Master rolü başarılı bir şekilde ADC sunucumuz üzerine taşınmıştır.
Domain Naming Master rolünün sahibinin ADC sunucusu olduğu görünmektedir.
Domain Naming Master rolünü taşıdıktan netdom query fsmo komutunu çalıştırarak FSMO roller hangi sunucu üzerinde bulunuyor tekrar kontrol ediyorum.
Schema Master rolü hariç diğer 4 rolün ADC sunucusu üzerinde olduğu görünmektedir.
Schema Master Rolünün Taşınması
Schema Master rolünün taşınması için öncelikli olarak bu role ait DLL dosyasını register etmeliyiz. Bu işlem için run menüsüne regsvr32 schmmgmt.dll yazıyoruz.
Bu işlem başarılı bir şekilde gerçekleşmiştir.
Register işleminin ardından run menüsüne mmc yazılır.
Açılan konsol ekranında Schema Master rolünü eklemek için File menüsü altında bulunan Add/Remove Snap-in tıklanır.
Add or Remove Snap-ins penceresinde Active Directory Schema seçilerek Add butonu yardımıyla selected snap-ins kısmına atılır ve ardından OK denilerek ayarlar kaydedilir.
Konsol ekranına eklenen Active Directory Schema sağ tıklayarak Operations Master denilir.
Change Schema Master ekranında dikkat edilirse Rolün bulunduğu sunucu ve rolün taşınacağı sunucu aynı olarak gözükmektedir. Change butonuna basıldığında rolün taşınacağı bir hedef bulunamadığından dolayı hata almaktayız.
Bu durumu çözmek için konsol ekranında Active Directory Schema sağ tıklanarak Change Active Directory Domain Controller denilir.
Açılan pencerede This Domain Controller or AD LDS instance işaretlenerek rolün taşınacağı sunucu seçilir.
Gelen uyarı mesajı OK denilerek kapatılır.
Sunucu seçiminin ardından Schema Master rolünü transfer etmek için Active Directory Schema sağ tıklanarak Operation Master denilir.
Change Schema Master penceresinde üst kısımda bulunan sunucu şuanda rolü üzerinde bulunduran sunucudur. Alt kısımda bulunan sunucu ise rolün taşınacağı sunucudur. Change denilerek rolün transfer işlemi başlatılır.
Rolün taşımak isteyip istemediğimize soran soruya Yes diyerek devam edilir.
Schema Master rolü başarılı bir şekilde transfer edilmiştir.
Schema Master rolünün sahibinin ADC sunucusu olduğu gözükmektedir.
FSMO rollerin tamamını ADC sunucusunu transfer ettikten sonra netdom query fsmo komutunu çalıştırarak rollerin hangi sunucu üzerinde olduğunu kontrol ediyoruz. Schema Master, Domain Naming Master, PDC Emulator, RID Master, Insfrastructure Master rollerinin ADC sunucusu üzerinde olduğu görüntülenmektedir.
Komut Ekranı Üzerinde FSMO rollerin Transferi
FSMO rollerin taşınması işlemini yukarıda arayüz üzerinden gerçekleştirildi. Şimdi ise komut ekranı üzerinden NTDSUTIL komutu kullanılarak FSMO rol transferi yapacağız.
Komut ekranı Run as administrator olarak çalıştırılır. “ntdsutil” yazılır
“roles” yazılarak onaylanır.
bağlantı sağlamak için “connections “yazılarak devam edilir.
“server connections” alanında FSMO rollerin transfer edileceği sunucu bilgisi yazılır. Bağlantı sağlandığına dair Connected to PDC using credentials of locally logged on user mesajı görüntülenmektedir.
quit yazılarak fsmo maintenance ekranına dönüş yapılır.
fsmo maintanence ekranında ? yardımıyla kullanılacak metotlara erişim sağlanabilir. Burada hem Seize işlemi yapılabilir hemde transfer işlemi gerçekleştirebiliriz.
Sunucular arasında iletişim var ise Transfer metodunu kulanarak rolleri diğer sunucuya aktarabiliriz.
Sunucular arasında iletişim yok yani rolü üzerinde barındıran sunucu ulaşılamaz durumda ise Seize yöntemi kullanılır.
Sunucular arası iletişimimiz olduğu için Transfer metodunu kullanarak rollerin taşınmasını sağlıyor olacağız.
Öncelikli olarak Insfrastructure master rolünün taşınması ile başlıyoruz. Transfer insfrastructure master komutunu kullanarak transfer işlemini gerçekleştiriyoruz.
Transfer işlemini isteyip istemediğimizi soran soruya Yes yanıtını vererek devam ediyoruz.
Insfrastructure master rolünün başarılı bir şekilde PDC sunucusuna taşındığı görünmektedir.
Domain naming master rolünü transfer etmek için Transfer naming master komutu kullanılır.
Rolün başarılı bir şekilde PDC sunucusuna transfer edildiği görünmektedir.
PDC Emulator rolünü transfer etmek için Transfer PDC komutu kullanılır.
Rolün başarılı bir şekilde PDC sunucusuna transfer edildiği görünmektedir.
RID Master rolünü transfer etmek için Transfer RID master komutu kullanılır.
Rolün başarılı bir şekilde PDC sunucusuna transfer edildiği görünmektedir.
Schema Master rolünü transfer etmek için Transfer schema master komutu kullanılır.
Rolün başarılı bir şekilde PDC sunucusuna transfer edildiği görünmektedir.
FSMO rollerin tamamının transfer işlemi bittikten sonra netdom query fsmo komutunu kullanarak rollerin hangi sunucuda olduğunu kontrol ediyoruz.
Schema Master, Domain Naming Master, PDC Emulator, RID Master, Insfrastructure Master rollerinin PDC sunucusu üzerinde olduğu görüntülenmektedir.
Aşağıdaki komutla FSMO rollerin hepsini tek aşamada da transfer yapabiliriz.
Move-ADDirectoryServerOperationMasterRole “Rolün taşınacağı DC” –OperationMasterRole 0,1,2,3,4
Bir sonraki yazıda görüşmek üzere, Sağlıkla Kalın…