Flexible Single Master Operations (FSMO) Rol Transferi

 

Merhabalar, 

Bu yazımızda sizlere domain Operations Master rollerinin online durumda nasıl transfer edilebileceğini anlatmaya çalışacağım.Active Directory Database içerisinde 3 + 2 adet Master rol bulunmaktadır.Bunlardan 2 tanesi Forest bazlı rol, 3 tanesi ise Domain bazlı rollerdir.Şimdi bu rollerin kısaca ne işe yaradığını özetleyelim..

Schema Master: Active Directory Schema konsolunu.Örneğin: Active Directory içerisinde New User,New Group,New Organization Unit dediğimizde Schema Master rolü içerisinde bulunan hazır templatelerden getirmektedir.

Domain Naming Master:Active Directory Domains and Trusts konsolu.Forest içerisinde birden fazla domain kurup,kaldırdığımız da bunların envanter bilgilerini tutan, bunlardan sorumlu olan master rolüdür.Bu role ulaşamazsanız domain kurup kaldıramazsanız.

PDC Emulator (Primary Domain Controller master): Active Directory Users and Computers konsolu.Sistem saatini kontrol eder,policylerin merkezi olarak yönetimini sağlayan master çeşididir.

RID Master (Relative Identy Master ): Active Directory Users and Computers konsolu.Bilgisayar hesabı,user,group oluştururken verilen SID (Security İdentifier) leri kontrol eden ve sorumlu olan masterdır.

Infrastructure Master: Active Directory Users and Computers konsolu.Kullanıcının farklı domainlere ve grouplara üye ise ve bunu sorguladığında cevap veren master rolüdür.

 

Windows Server 2012R2 FSMO Rol Transfer İşlemi

Lab ortamımda W2012R2-PDC  ve W2012R2-ADC olarak bir adet Primary bir adet Additional domain controller sunucularım bulunmaktadır.Bu sunucular üzerinde transfer işlemini anlatıyor olacağım.

FSMO1

FSMO rollerinin hangi domain controller üzerinde olduğunu görmek için Command ekranın da netdom query fsmo komutunu çalıştırıyoruz.Aşağıda görüldüğü gibi FSMO rollerinin W2012R2-PDC üzerinde olduğunu görmekteyiz..

Not: Transfer işlemlerini taşıyacağımız sunucu üzerinden yapmamız gerekmektedir.Yada Konsol ekranları üzerinden Change Domain Controller diyerek taşıyacağımız sunucu belirtmeliyiz.Dikkat edilmesi gereken bir noktadır.

FSMO2

Şimdi sırasıyla master rollerimizi transfer edeceğiz.İlk olarak Schema Master rolünü transfer edeceğiz.Bu rolü taşımak için MMC konsolunda Active Directory Schema konsolunu açıyoruz ancak default bir yapıda Active Directory Schema konsolu gelmemektedir.Bunun için de bir Command ekranından bir komut çalıştırıyoruz.

FSMO2-

Active Directory Schema konsolu çağımak için regsvr32 schmmgmt.dll komutunu çalıştırıyoruz.Ekran da gördüğünüz gibi başarılı bir şekilde eklenmiştir.

FSMO3

Şimdi tekrar MMC konsolunu açıyoruz ve Active Directory Schema konsolunun geldiğini görüyoruz.Add diyerek konsolu ekliyoruz. Ok dedikten sonra konsol otomatik olarak açılmaktadır.

  FSMO6

Active Directory Schema üzerinde sağ tıklayıp Operations Master diyoruz.

FSMO7

Burada rolün kimde olduğunu ve kime transfer edilebileceğini görmekteyiz.Change diyerek devam ediyoruz.

FSMO8

Bize bu rolü gerçekten değiştirmek istiyormusunuz diye sormaktadır.Yes diyerek devam ediyoruz.

FSMO9

Başarılı bir şekilde transfer edilmiştir.

FSMO10

İkinci rolümüz ise Domain Naming Master rolüdür.Bu rolü transfer etmek içinse yine Run üzerinde domain.msc ile Active Directory Domains and Trust konsulunu açıyoruz.

FSMO11

Active Directory Domains and Trust üzerinde sağ tıklayıp Operations Master tıklıyoruz.FSMO12

Burada rolün kimde olduğunu ve kime transfer edilebileceğini görmekteyiz.Change diyerek devam ediyoruz.FSMO13

Bize bu rolü gerçekten değiştirmek istiyormusunuz diye sormaktadır.Yes diyerek devam ediyoruz.FSMO14

Başarılı bir şekilde transfer edilmiştir.

FSMO15

Buraya kadar transfer ettiğimiz Master rolleri Forest bazlıdır.Şimdi ise Domain bazlı olan Master rollerimizi transfer edelim.Domain bazlı rollerin hepsini tek konsol üzerinde transfer edebiliyoruz.Bunun için Run üzerinde dsa.msc Active Directory Users and Computers konsolunu açıyruz.

FSMO16

Konsol üzerinde enginozkurt.local domaine sağ tıklayıp Operations Master tıklıyoruz.

FSMO17

Geriye kalan üç rolüde bu ekran üzerinde değiştirebileceğiz.İlk olarak RID Master rolünü transfer edeceğiz.

Change diyerek devam ediyoruz.

FSMO18

Bize bu rolü gerçekten değiştirmek istiyormusunuz diye sormaktadır.Yes diyerek devam ediyoruz.

FSMO19

Başarılı bir şekilde transfer edilmiştir.

FSMO20

PDC Master rolü için Change diyerek devam ediyoruz.

FSMO21

Bize bu rolü gerçekten değiştirmek istiyormusunuz diye sormaktadır.Yes diyerek devam ediyoruz.

FSMO22

Başarılı bir şekilde transfer edilmiştir.

FSMO23

Son olarak ise Infrastructure Master rolünü transfer etmek için Change  diyerek devam ediyoruz.

FSMO24

Bize bu rolü gerçekten değiştirmek istiyormusunuz diye sormaktadır.Yes diyerek devam ediyoruz.

FSMO25

Başarılı bir şekilde transfer edilmiştir.

FSMO26

Master rollerimizin transfer işlem tamamlanmıştır.Artık rollerimizin transfer ettiğimiz sunucuda olup olmadığını kontrol edebiliriz..Command ekranında netdom query fsmo komutunu çalıştıyoruz.Evet gördüğünüz gibi FSMO rollerimizin W2012R2-ADC sunucusu üzerinde olduğunu görüyoruz.

FSMO27

Flexible Single Master Operations (FSMO) rollerini online olarak transfer işlemini anlatmaya çalıştım..Bir sonraki yazımızda ise ofline olarak seize işlemini anlatıyor olacağım..

 

 

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir