Windows Server

Server 2016 DC ve ADC Arasında FSMO Rollerinin Taşınması

Server 2016 ile birlikte daha önceki aşağıdaki makaleleri yazmıştım.

Windows Server 2016 Sürümleri, Lisanslama ve Kurulum

Windows Server 2016 Hyper-v İç İçe Sanallaştırma

Windows Server 2016 Yedekleme Rolü Kurulumu Baremetal Yedekleme ve Yedekten Geri Dönüş

Windows Server 2016 İle Sanal Ortamların Yedeklenmesi ve Cluster CSV Ortamlarının Yedeklenmesi

Windows Server 2016 Active Directory Kurulumu ve Kullanıcıları Domaine Üye Olarak Ekleme Adımları

Windows Server 2016 Wsus Kurulum Adımları

Windows Server 2016 Wsus Konfigürasyon Adımları

Windows Server 2008 AD Ortamını Windows Server 2016 Yapısına Yükseltmek

Windows Server 2012 AD Ortamını Windows Server 2016 Yapısına Yükseltmek

 

Bu makalemizde ise Windows Server 2016 Domain Controller sunucumuza ek olarak kurulmuş olan Additional Domain Controller sunucumuza FSMO rollerini aktararak ADC olan sunucumuzu DC olarak nasıl ayarlayacağımızı ele alıyor olacağız. Öncelikle FSMO nedir biraz buna değinelim.

Aşağıdaki bilgileri sozluk.cozumpark.com kütüphanemizden alarak birebir sizlere aktarıyorum.

FSMO: Açılımı Flexible single master operation olan FSMO, Active directory yapısındaki 5 temel rolü temsil eder. Active directory mimarisinde Pdc, Rid, Schema, Domain naming ve infrastructure master olmak üzere 5 rol bulunmaktadır. Bu rollerin teker teker ne işe yaradığını yine sözlükte arama yaparak öğrenebilirsiniz.  Bu 5 temel rol kendi arasında ikiye ayrılır.

Forest Bazlı FSMO Rolleri: Schema Master, Domain Naming Master

Domain bazlı FSMO Rolleri: RID Master, PDC Emulator, Infrastructure Master

RID Master: FSMO rollerinden birisi olan RID Master domain çapında etkili olan bir roldür. Active Directory üzerinde oluşturulacak olan nesnelerin Security Identifier (SID) numaralarının üretilmesinde kullanılacak olan RID’lerin üretilip DC’lere gönderilmesinde görevlidir. Her bir etki alanında sadece bir adet RID Master rolü üstlenen dc bulunabilir. Kısaca SID=Domain ID + RID diyebiliriz.

Infrastructure Master: FSMO rollerinden birisi olan Infrastructure Master domain çapında etkili olan bir roldür. Tek görevi kendi domainimizde ki bir nesnenin (örneğin bir kullanıcının) başka bir domain de ki gruba eklenmesi durumunda ilgili nesnenin güncellemelerinin diğer etki alanına yapılmasından sorumludur. Tek domain’li ortamlarda işlevsiz bir roldür. Her bir etki alanında Infrastructure Master rolünü üstlenen sadece bir dc bulunabilir.

Schema Master: FSMO Rollerinden birisi olan Schema Master tüm orman çapında etkili olan bir roldür. Active Directory şemasının yönetilmesinden ve tüm orman çapında ki domain’lerin DC’lerine replikasyonunun yapılmasından sorumludur. Active Directory şeması sadece bu rolün bulunduğu sunucu tarafından düzenlenebilir. Diğer DC’lerde ki kopyalar sadece okunabilir kopyalardır. Her bir ormanda Schema Master rolünü üstlenen sadece bir dc bulunabilir.

Domain Naming Master: FSMO rollerinden birisi olan Domain Naming Master orman çapında etkili olan bir roldür. Tüm orman içerisinde yeni domain ya da domain ağaçlarının oluşturulmasını veya silinmesini denetler. Oluşturulmak istenen yeni domain’lerin tüm ormanda tek olduğunun kontrolünü yapar. Her bir ormanda Domain Naming Master rolünü üstlenen sadece bir dc bulunabilir.

PDC Emulator: Bir kuruluşta zamanı eşitlemek için gereklidir. Windows Kerberos kimlik doğrulama protokolünün gerektirdiği W32Time (Windows Saati) saat hizmetini içermektedir. Kuruluş içindeki tüm Windows tabanlı bilgisayarlar bir ortak saat kullanır. Saat hizmetinin amacı, Windows Saati hizmetinin yetkiyi denetleyen bir hiyerarşik ilişki kullanmasını ve uygun ortak saat kullanımı için döngülere izin vermemesini sağlamaktır.

Bu önbilgilerden sonra artık rollerimizi taşıma adımlarına geçelim. Roller gui ortamdan taşınacağı gibi zorda kalma durumunda Seizing adı verilen metotla komut satırından ulaşılamayan Domain Controller üzerinden de taşınabilir. Biz ikisini de ele alıyor olacağız.

Sözü fazla uzatmadan adımlarımıza başlayalım. Elimizde bir adet Domain Controller ve Additional Domain Controller var. Bu sunucularımız zaten konsolda Domain Computer kabında yer almakta.

clip_image002

Netdom Query Fsmo komutu ile kontrol yaptığımızda tüm rollerimizin DC.COZUMPARK.LOKAL sunucusunda olduğunu görmekteyiz.

clip_image004

Rollerimizi taşımadan önce kısa bilgilendirme yapalım. Bu rolleri neden taşımak isteriz buna birkaç örnek vermek gerekir.

Ortamda birde fazla DC olması durumunda bir Dc’nin çökmesi durumunda rolleri diğer DC üzerine taşıma ihtiyacı duyabiliriz. Bu FSMO rollerinin taşınması için gerekli olan bir durumdur.

Büyük bir kurumda çalışabiliriz. Ortamda onlarda DC olabilir. Biz burada yük dağılımı yapmak için rolleri farklı DC’ler üzerinde barındırabiliriz. Bu nedenle yine FSMO rol taşıma işlemine gerek duyabiliriz.

Roller komut ve gui üzerinden iki metotla taşınabilmektedir. Gui sadece sunucuların her birinin ayakta olduğu yani ileitşim kurabildiği durumda geçerlidir. Komut sistemi ile sunucular hem iletişim halinde olduğunda hem de birbirine ulaşım sağlayamaz olduğunda (Göçtüğünde) kullanılan ve kullanılması gerekli olan metottur.

Roller gui ortamda üç konsol üzerinden taşınmaktadır.

1-     Active Directory User and Computers

2-     Active Directory Domain and Trust

3-     MMC Konsol

İlk olarak Active Directory Domain and Trust konsolunu açalım. Açılan ekranımızda domain ağacımıza sağ tuşu tıklayıp Operations Masters… linkine tıklayalım.

clip_image006

RID, PDC ve İnfrastucture Master rollerimizin aktarımı bu konsoldan yapılmakta. Şu anda Tüm rollerimiz ekranda görüldüğü gibi DC.COZUMPARK.LOKAL sunucumuzda. Change butonuna tıklayalım aktarım işlemini başlatalım.

clip_image008

Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.

clip_image010

Rolü başarı ile transfer edildiğini gösteren mesajımızı OK ile geçelim.

clip_image012

Evet rolümüz sorunsuzca aktarıldı. Rolümüz şu an ADC.COZUMPARK.LOKAL üzerinde görünmekte.

clip_image014

Şimdi Change butonuna tıklayalım ve PDC rolümüzün aktarım işlemini başlatalım.

clip_image016

Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.

clip_image018

Rolü başarı ile transfer edildiğini gösteren mesajımızı OK ile geçelim.

clip_image020

Şimdi Change butonuna tıklayalım ve Infrastructure rolümüzün aktarım işlemini başlatalım.

clip_image022

Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.

clip_image024

Rolü başarı ile transfer edildiğini gösteren mesajımızı OK ile geçelim.

clip_image026

Şimdi bu konsol üzerinden taşıyabileceğimiz 3 rolü taşıma işlemini tamamladık. MMC konsol üzerinden taşıyacağımız rol adımlarına geçelim. MMC üzerinden Schema Master rolünü taşıyacağız. Schema Master rolünü taşımak için öncelikle bu role ait DLL dosyasını register etmek durumundayız. Bu işlem için Run konsolunu açarak aşağıdaki komutu yazalım.

Regsvr32 schmmgmt.dll

clip_image028

İşlemin başarı ile tamamlandığını gösteren mesaj ekranını OK ile geçelim.

clip_image030

Register işleminden sonra Run konsoluna mmc yazarak mmc konsolumuzu açalım.

clip_image032

Açılan ekranımızda Schema Master rolünü eklemek için Add/Remove Snap-in… kısmına tıklayalım.

clip_image033

Açılan ekranda Active Directory Schema bileşenimizi önce Add> sağ ekrana geçirelim ve sonrasında OK butonumuza tıklayalım.

clip_image034

Konsolumuza eklenen bileşen üzerinde sağ tıklayarak Operations Master… kısmına tıklayalım.

clip_image035

Açılan ekranımızda Change butonumuza tıklayalım. Ancak bu ekranda dikkat ederseniz iki alanda bizim rolü sunucu bilgisi bulunmuyor. Biz hata ekranını görmek adına Change butonuna tıklayalım.

clip_image036

Transfer edilecek hedef belirtilmediği için hata ekranı bizi karşılıyor. Bu hata ekranını OK ile geçelim.

clip_image037

Yine konsolumuz üzerinde sağ tıklayarak Change Active Directory Domain Controller… kısmına tıklayalım.

clip_image038

Açılan ekranımızda rolü aktaracağımız ADC.COZUMPARK.LOKAL sunucumuzu seçelim ve OK ile onaylayalım.

clip_image039

Gelen uyarı mesajını OK ile geçelim.

clip_image040

Yine konsolumuza eklenen bileşen üzerinde sağ tıklayarak Operations Master… kısmına tıklayalım.

 

clip_image041

Şimdi iki sunucu bilgisini görebilmekteyiz. Change butonuna tıklayarak aktarımı başlatalım.

clip_image042

Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.

 

clip_image043

İşlemin başarı ile tamamlandığını gösteren mesaj ekranını OK ile geçelim.

clip_image044

Rolümüz ekranımızda görüldüğü gibi sorunsuz olarak aktarıldı.

clip_image045

Şimdi son olarak Domain Naming Master rolünün aktarımını yapacağız. Örnek olması açısından bu aktarım işlemini komut ile yapacağız. Öncelikle yine rollerimizi kontrol edelim. Şu anda 4 rolümüz aktarılmış durumda Domain Naming Master rolü hala aktarılmadı.

clip_image046

Bu işlemin nereden yapılacağı konusunda bilgi vereceğim ancak bu işlemi komut üzerinden yapacağımız için Gui ortamı kullanmayacağız. Active Directory Domains and Trusts konsolumuzu açalım. Açılan ekranımızda menü ağacının başına tıklayarak Operations Master… kısmına tıklayalım.

clip_image048

Görüldüğü gibi bu aktarım işlemini de buradan yapabilmekteyiz. Ancak yukarıda bahsettiğim gibi ben son rolün aktarımını komut ile yapıp bu işlemin nasıl yapıldığını noktasında size bilgi sunacağım.

clip_image050

Bu işlemi Power Shell üzerinden yapabileceğimiz gibi CMD üzerinden de yapabiliriz. Ben Power Shell kullanacağım.

Sırası ile ben komutları yazacağım. Şekil üzerinde zaten kafanızın karışmaması için komutları sarı olarak çerçeve içine aldım.

Ntdsutil komutumuzu çalıştıralım.

clip_image052

Roles komutumuzu çalıştıralım.

clip_image054

Connections komutumuzu çalıştıralım.

clip_image056

Connect to server adc (bu alandaki adc sizin rolü aktaracağınız sunucu ismi) komutumuzu çalıştıralım.

 

clip_image058

Quit komutumuzu çalıştıralım.

clip_image060

Gerekli bağlantı adımlarını sağladığımıza göre aktarım adımına geçebiliriz. Aktarım için Transfer naming master komutunu kullanabiliriz. Komut sonrası gelen soruya Yes ile yanıt verelim.

clip_image062

Aktarım işlemimiz sorunsuzca tamamlandı.

clip_image064

Quit komutumuzu çalıştıralım ve bu konsoldan çıkalım.

clip_image066

Son olarak Netdom Query Fsmo komutu ile baktığımızda tüm rollerin taşınmış olduğunu görebiliyoruz.

clip_image068

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

3 Yorum

  1. Rıza Bey Merhabalar. Öncelikle bu kadar net açıklayıcı bir paylaşım için teşekkür ederim. Bu adımların hepsini sorunsuz bir şekilde tamamladım. Fakat farklı olarak ben 2008r2 den 2012 Standart’a çekmeye çalıştım. bu işlemlerden sonra dc yi kapattığımda gpo ya ve diğer yönetim modüllerine ulaşamadım. işlev düzeyi yükseltemediğim için olma olasılığı var mıdır. Şimdiden teşekkür ederim.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu