Operations Master’lar ve Seizing İşlemi

Siz işlerinizi yürütürken arka planda çalışarak saat senkronizesi yapan, NT domain’lerle haberleşmeyi sağlayan , ortamdaki domain name kontrolü yapan master’larımızı selamlayalım.

Active Directory 5 tane Operations Master’ı üzerinde barındırır. Bunlar forest tabanlı ve domain tabanlı olarak 2 grubu ayrılmıştır. Şimdi tüm masterların görevlerini ve çatladıkları zaman neler yapabiliriz inceleyelim.

Forest bazlı olan operations master’lar ;

Bu masterların özelliği her forest’ta 1 tane olmasıdır.

Schema Master

Şema üzerinde oluşacak tüm modifikasyon işlemlerinden sorumlu olan masterdır. Forest’taki tüm objelerin birbirleriyle uyumlu olmasını sağlar. Schema’da yapılacak bir değişiklik tüm forest’ı etkiler bu yüzden site’lar arası bağlantılar sorunsuz olmalıdır. Schema Master görevi default olarak forest’ta kurulan ilk (Root) Domain’dedir. Eğer bu master’da bir sorun varsa schema bilgisi değişemez.

 

Domain Naming Master

Forest’a yeni bir domain eklenmesi / çıkartılması bilgisinin tüm forest’a replike olmasından sorumlu olan masterdır. Forest’a yeni bir domain eklenirken, ayni isimde baska bir domain olması durumunda bizi uyaran master’dır. Çatlaması durumunda, forest’a yeni domain eklenemez ve dolayısıyla dcpromo kullanılmaz hale gelir.

Domain Bazlı Operations Master’lar;

Domain bazlı master’lar ise forest yapısındaki tüm domain’lerde bulunur.

Primary domain controller (PDC) emulator master

Ortamdaki NT’ler ile olan kontrol’ü sağlayan masterdır. En önemli özelliği ise ortamdaki saat senkronizasyon’u sağlamasıdır. PDC emulator’un çatlaması bizi en çıkmaza sokacak master’lardandır. Bunun yanında Group Policy uygulamalarının düzgün bir şekilde çalısmasını sağlar. Kullanıcı şifre değişikliği isteklerini düzenlemek gene PDC emulator’un gorevidir. Default olarak forestta root’tadır. İsteğe göre transfer edilebilir.

Relative ID (RID) master

Her DC ye bir RID numarasi atanir. Bu sayede forest icindeki gorusmelerde objelere SID + RID eklenir. Bu sayede ayni isimli objeden birden fazla olması engellenmiş olur.

* Object SID = Domain SID + RID  

Infrastructure master

Kullanıcıların logon olduklarında bağlı oldukları grup bilgisini üzerinde tutan master’dır. (Global Grup vs.) . Ancak tavsiye edilen ; Universal grup kontrolunu yapan Global Catalog Server ile ayni yerde tutulmamasıdır.

Master Yetkilileri:

MASTERYETKİLİ GRUP
Schema MasterSchema Admins
Domain Naming MasterEnterprise Admins
PDC EmulatorDomain Admins
RID MasterDomain Admins
Infrastructure MasterDomain Admins

Masterlarımızı tanıdıktan sonra çatlamaları durumunda neler yapabileceğimiz sorusuna cevap bulalım. PDC Emulator, RID Master ve Infrastructure master Active Directory Users And Computers’tan Change edilebilir. Domain Naming Master Ise Active Directory Domains And Trusts’tan Change edeceğiz. Schema Master’i cekmemiz için ise Active Directory Schema snap-in’i install etmemiz gerekecek. Yada tüm bu işlemleri komut satırından ntdsutil araci ile halledeceğiz.  

PDC Emulator, RID Master ve Infrastructure master’ın transferi için izlenecek yol ;

Start > Programs > Administrative Tools > Active Directory Users and Computers  açıldıktan sonra domain üzerinde sağ tıklanıp Operations Masters… Seçeneği tıklanır. 

Transfer edilmek istenen master seçildikten sonra Change Dememiz yeterlidir.

Schema Master’ın transfer işlemine başlamadan ise Schema snap-in’i install etmemiz gerekecek

Başlat, çalıştır ve aşağıdaki komutu yazıyoruz 

Komudunu verdikten sonra karşımıza snap-in’in install edildiğine dair bir bilge gelecek

Ardından “ start > run > mmc “ yazarak microsoft management console’a baglaniyoruz. Ctrl + M ye basıp Active Directory Schema yi ekliyoruz. 

OK dedikten sonra Active Directory Schema üzerine gelip Operations Master.. seçiyoruz

Domain Naming Master için ise ; Start ; Programs; Administrative Tools; Active Directory Domains And Trusts’a gelip operations master… seçeneğini kullanıyoruz.

Bu yapılanlar transfer işlemleriydi. Ancak Master’ların çatlaması durumunda yapılacak işleme seizing adı veriliyor . Seize için ntdsutil ‘i kullanacağız.

“Start ; run ; cmd;” ve ardından sırasıyla

Ntdsutil
Roles
Connections
Connect to server “server_ismi”
Quit
Seize transfer_edilecek_master (PDC , schema master vs.)

seize PDC
seize RID master
seize infrastructure master
seize schema master
seize domain naming master

Ardından quit atarak seize işlemini tamamlayabiliriz. Eğer komut satırından seize yerine transfer etmek istiyorsak seize yerine transfer yazmamız yeterli.


Kolay gelsin

Exit mobile version