Anasayfa » Operations Master’lar ve Seizing İşlemi

Makaleyi Paylaş

Windows Server

Operations Master’lar ve Seizing İşlemi

Siz işlerinizi yürütürken arka planda çalışarak saat senkronizesi yapan, NT domain’lerle haberleşmeyi sağlayan , ortamdaki domain name kontrolü yapan master’larımızı selamlayalım.

 

 

 

 

 

Active Directory 5 tane Operations Master’ı üzerinde barındırır. Bunlar forest tabanlı ve domain tabanlı olarak 2 grubu ayrılmıştır. Şimdi tüm masterların görevlerini ve çatladıkları zaman neler yapabiliriz inceleyelim.

 

 

 

 

 

Forest bazlı olan operations master’lar ;

 

 

 

 

 

Bu masterların özelliği her forest’ta 1 tane olmasıdır.

Sponsor

 

 

 

 

 

1)      Schema Master : Şema üzerinde oluşacak tüm modifikasyon işlemlerinden sorumlu olan masterdır. Forest’taki tüm objelerin birbirleriyle uyumlu olmasını sağlar. Schema’da yapılacak bir değişiklik tüm forest’ı etkiler bu yüzden site’lar arası bağlantılar sorunsuz olmalıdır. Schema Master görevi default olarak forest’ta kurulan ilk (Root) Domain’dedir. Eğer bu master’da bir sorun varsa schema bilgisi değişemez.

 

 

 

 

 

clip_image002

 

 

 

 

 

 

 

 

2)      Domain Naming Master :  Forest’a yeni bir domain eklenmesi / çıkartılması bilgisinin tüm forest’a replike olmasından sorumlu olan masterdır. Forest’a yeni bir domain eklenirken, ayni isimde baska bir domain olması durumunda bizi uyaran master’dır. Çatlaması durumunda, forest’a yeni domain eklenemez ve dolayısıyla dcpromo kullanılmaz hale gelir.

 

 

 

 

 

clip_image004

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Domain Bazlı Operations Master’lar;

 

 

 

 

 

Domain bazlı master’lar ise forest yapısındaki tüm domain’lerde bulunur.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3)      Primary domain controller (PDC) emulator master : Ortamdaki NT’ler ile olan kontrol’ü sağlayan masterdır. En önemli özelliği ise ortamdaki saat senkronizasyon’u sağlamasıdır. PDC emulator’un çatlaması bizi en çıkmaza sokacak master’lardandır. Bunun yanında Group Policy uygulamalarının düzgün bir şekilde çalısmasını sağlar. Kullanıcı şifre değişikliği isteklerini düzenlemek gene PDC emulator’un gorevidir. Default olarak forestta root’tadır. İsteğe göre transfer edilebilir.

 

 

 

 

 

 

 

 

 

 

 

clip_image006

 

 

 

 

 

 

 

 

 

 

 

4)      Relative ID (RID) master : Her DC ye bir RID numarasi atanir. Bu sayede forest icindeki gorusmelerde objelere SID + RID eklenir. Bu sayede ayni isimli objeden birden fazla olması engellenmiş olur.

 

 

                                               * Object SID = Domain SID + RID

 

 

 

 

 

 

 

 

5)      Infrastructure master :  Kullanıcıların logon olduklarında bağlı oldukları grup bilgisini üzerinde tutan master’dır. (Global Grup vs.) . Ancak tavsiye edilen ; Universal grup kontrolunu yapan Global Catalog Server ile ayni yerde tutulmamasıdır.

 

 

 

 

 

 

 

 

 

 

 

Master Yetkilileri:

 

 

 

 

 

MASTER

 

 

YETKİLİ GRUP

 

 

Schema Master

 

 

Schema Admins

 

 

Domain Naming Master

 

 

Enterprise Admins

 

 

PDC Emulator

 

 

Domain Admins

 

 

RID Master

 

 

Domain Admins

 

 

Infrastructure Master

 

 

Domain Admins

 

 

 

 

 

 

 

 

Masterlarımızı tanıdıktan sonra çatlamaları durumunda neler yapabileceğimiz sorusuna cevap bulalım. PDC Emulator, RID Master ve Infrastructure master Active Directory Users And Computers’tan Change edilebilir. Domain Naming Master Ise Active Directory Domains And Trusts’tan Change edeceğiz. Schema Master’i cekmemiz için ise Active Directory Schema snap-in’i install etmemiz gerekecek. Yada tüm bu işlemleri komut satırından ntdsutil araci ile halledeceğiz.  

 

 

 

 

 

PDC Emulator, RID Master ve Infrastructure master’ın transferi için izlenecek yol ;

 

 

Start > Programs > Administrative Tools > Active Directory Users and Computers  açıldıktan sonra domain üzerinde sağ tıklanıp Operations Masters… Seçeneği tıklanır.

 

 

 

 

 

clip_image008

 

 

 

 

 

Transfer edilmek istenen master seçildikten sonra Change Dememiz yeterlidir.

 

 

Schema Master’ın transfer işlemine başlamadan ise Schema snap-in’i install etmemiz gerekecek.

 

 

 

 

 

Start>run ve =

 

 

 

 

 

    clip_image010

 

 

 

 

 

 

 

 

 

 

 

Komudunu verdikten sonra karşımıza snap-in’in install edildiğine dair bir bilge gelecek 

 

 

 

 

 

clip_image012

 

 

 

 

 

Ardından “ start > run > mmc “ yazarak microsoft management console’a baglaniyoruz. Ctrl + M ye basıp Active Directory Schema yi ekliyoruz.

 

 

 

 

 

clip_image014

 

 

 

 

 

OK dedikten sonra Active Directory Schema üzerine gelip Operations Master.. seçiyoruz

 

 

 

 

 

clip_image016

 

 

 

 

 

 

 

 

 

 

 

Domain Naming Master için ise ; Start > Programs > Administrative Tools > Active Directory Domains And Trusts’a gelip operations master… seçeneğini kullanıyoruz.

 

 

 

 

 

clip_image018

 

 

 

 

 

Bu yapılanlar transfer işlemleriydi. Ancak Master’ların çatlaması durumunda yapılacak işleme seizing adı veriliyor . seize için ntdsutil ‘i kullanacağız.

 

 

 

 

 

“ Start > run > cmd  “ ve ardından sırasıyla

 

 

 

 

 

Ntdsutil

 

 

Roles

 

 

Connections

 

 

Connect to server “server_ismi”

 

 

Quit

 

 

Seize transfer_edilecek_master (PDC , schema master vs.)

 

 

 

 

 

* seize PDC

 

 

* seize RID master

 

 

* seize infrastructure master

 

 

* seize schema master

 

 

* seize domain naming master

 

 

 

 

 

clip_image020

 

 

 

 

 

clip_image022

 

 

 

 

 

Ardından quit atarak seize işlemini tamamlayabiliriz. Eğer komut satırından seize yerine transfer etmek istiyorsak seize yerine transfer yazmamız yeterli 

 

 

 

 

 

Kaynak: MOC – 2279

 

 

 

 

 

Sorularınız için alpercanak@gmail.com adresine mail atabilirsiniz.

 

 

 

 

 

Kolay gele.

 

 

Makaleyi Paylaş

Cevap bırakın