Siz işlerinizi yürütürken arka planda çalışarak saat senkronizesi yapan, NT domain’lerle haberleşmeyi sağlayan , ortamdaki domain name kontrolü yapan master’larımızı selamlayalım.
Active Directory 5 tane Operations Master’ı üzerinde barındırır. Bunlar forest tabanlı ve domain tabanlı olarak 2 grubu ayrılmıştır. Şimdi tüm masterların görevlerini ve çatladıkları zaman neler yapabiliriz inceleyelim.
Forest bazlı olan operations master’lar ;
Bu masterların özelliği her forest’ta 1 tane olmasıdır.
Schema Master
Şema üzerinde oluşacak tüm modifikasyon işlemlerinden sorumlu olan masterdır. Forest’taki tüm objelerin birbirleriyle uyumlu olmasını sağlar. Schema’da yapılacak bir değişiklik tüm forest’ı etkiler bu yüzden site’lar arası bağlantılar sorunsuz olmalıdır. Schema Master görevi default olarak forest’ta kurulan ilk (Root) Domain’dedir. Eğer bu master’da bir sorun varsa schema bilgisi değişemez.
Domain Naming Master
Forest’a yeni bir domain eklenmesi / çıkartılması bilgisinin tüm forest’a replike olmasından sorumlu olan masterdır. Forest’a yeni bir domain eklenirken, ayni isimde baska bir domain olması durumunda bizi uyaran master’dır. Çatlaması durumunda, forest’a yeni domain eklenemez ve dolayısıyla dcpromo kullanılmaz hale gelir.
Domain Bazlı Operations Master’lar;
Domain bazlı master’lar ise forest yapısındaki tüm domain’lerde bulunur.
Primary domain controller (PDC) emulator master
Ortamdaki NT’ler ile olan kontrol’ü sağlayan masterdır. En önemli özelliği ise ortamdaki saat senkronizasyon’u sağlamasıdır. PDC emulator’un çatlaması bizi en çıkmaza sokacak master’lardandır. Bunun yanında Group Policy uygulamalarının düzgün bir şekilde çalısmasını sağlar. Kullanıcı şifre değişikliği isteklerini düzenlemek gene PDC emulator’un gorevidir. Default olarak forestta root’tadır. İsteğe göre transfer edilebilir.
Relative ID (RID) master
Her DC ye bir RID numarasi atanir. Bu sayede forest icindeki gorusmelerde objelere SID + RID eklenir. Bu sayede ayni isimli objeden birden fazla olması engellenmiş olur.
* Object SID = Domain SID + RID
Infrastructure master
Kullanıcıların logon olduklarında bağlı oldukları grup bilgisini üzerinde tutan master’dır. (Global Grup vs.) . Ancak tavsiye edilen ; Universal grup kontrolunu yapan Global Catalog Server ile ayni yerde tutulmamasıdır.
Master Yetkilileri:
| MASTER | YETKİLİ GRUP |
| Schema Master | Schema Admins |
| Domain Naming Master | Enterprise Admins |
| PDC Emulator | Domain Admins |
| RID Master | Domain Admins |
| Infrastructure Master | Domain Admins |
Masterlarımızı tanıdıktan sonra çatlamaları durumunda neler yapabileceğimiz sorusuna cevap bulalım. PDC Emulator, RID Master ve Infrastructure master Active Directory Users And Computers’tan Change edilebilir. Domain Naming Master Ise Active Directory Domains And Trusts’tan Change edeceğiz. Schema Master’i cekmemiz için ise Active Directory Schema snap-in’i install etmemiz gerekecek. Yada tüm bu işlemleri komut satırından ntdsutil araci ile halledeceğiz.
PDC Emulator, RID Master ve Infrastructure master’ın transferi için izlenecek yol ;
Start > Programs > Administrative Tools > Active Directory Users and Computers açıldıktan sonra domain üzerinde sağ tıklanıp Operations Masters… Seçeneği tıklanır.
Transfer edilmek istenen master seçildikten sonra Change Dememiz yeterlidir.
Schema Master’ın transfer işlemine başlamadan ise Schema snap-in’i install etmemiz gerekecek
Başlat, çalıştır ve aşağıdaki komutu yazıyoruz
Komudunu verdikten sonra karşımıza snap-in’in install edildiğine dair bir bilge gelecek
Ardından “ start > run > mmc “ yazarak microsoft management console’a baglaniyoruz. Ctrl + M ye basıp Active Directory Schema yi ekliyoruz.
OK dedikten sonra Active Directory Schema üzerine gelip Operations Master.. seçiyoruz
Domain Naming Master için ise ; Start ; Programs; Administrative Tools; Active Directory Domains And Trusts’a gelip operations master… seçeneğini kullanıyoruz.
Bu yapılanlar transfer işlemleriydi. Ancak Master’ların çatlaması durumunda yapılacak işleme seizing adı veriliyor . Seize için ntdsutil ‘i kullanacağız.
“Start ; run ; cmd;” ve ardından sırasıyla
Ntdsutil
Roles
Connections
Connect to server “server_ismi”
Quit
Seize transfer_edilecek_master (PDC , schema master vs.)
seize PDC
seize RID master
seize infrastructure master
seize schema master
seize domain naming master
Ardından quit atarak seize işlemini tamamlayabiliriz. Eğer komut satırından seize yerine transfer etmek istiyorsak seize yerine transfer yazmamız yeterli.
Kolay gelsin
