Server 2016 ile birlikte daha önceki aşağıdaki makaleleri yazmıştım.
Bu makalemizde ise Windows Server 2016 Domain Controller sunucumuza ek olarak kurulmuş olan Additional Domain Controller sunucumuza FSMO rollerini aktararak ADC olan sunucumuzu DC olarak nasıl ayarlayacağımızı ele alıyor olacağız. Öncelikle FSMO nedir biraz buna değinelim.
Aşağıdaki bilgileri sozluk.cozumpark.com kütüphanemizden alarak birebir sizlere aktarıyorum.
FSMO: Açılımı Flexible single master operation olan FSMO, Active directory yapısındaki 5 temel rolü temsil eder. Active directory mimarisinde Pdc, Rid, Schema, Domain naming ve infrastructure master olmak üzere 5 rol bulunmaktadır. Bu rollerin teker teker ne işe yaradığını yine sözlükte arama yaparak öğrenebilirsiniz. Bu 5 temel rol kendi arasında ikiye ayrılır.
Forest Bazlı FSMO Rolleri: Schema Master, Domain Naming Master
Domain bazlı FSMO Rolleri: RID Master, PDC Emulator, Infrastructure Master
RID Master: FSMO rollerinden birisi olan RID Master domain çapında etkili olan bir roldür. Active Directory üzerinde oluşturulacak olan nesnelerin Security Identifier (SID) numaralarının üretilmesinde kullanılacak olan RID’lerin üretilip DC’lere gönderilmesinde görevlidir. Her bir etki alanında sadece bir adet RID Master rolü üstlenen dc bulunabilir. Kısaca SID=Domain ID + RID diyebiliriz.
Infrastructure Master: FSMO rollerinden birisi olan Infrastructure Master domain çapında etkili olan bir roldür. Tek görevi kendi domainimizde ki bir nesnenin (örneğin bir kullanıcının) başka bir domain de ki gruba eklenmesi durumunda ilgili nesnenin güncellemelerinin diğer etki alanına yapılmasından sorumludur. Tek domain’li ortamlarda işlevsiz bir roldür. Her bir etki alanında Infrastructure Master rolünü üstlenen sadece bir dc bulunabilir.
Schema Master: FSMO Rollerinden birisi olan Schema Master tüm orman çapında etkili olan bir roldür. Active Directory şemasının yönetilmesinden ve tüm orman çapında ki domain’lerin DC’lerine replikasyonunun yapılmasından sorumludur. Active Directory şeması sadece bu rolün bulunduğu sunucu tarafından düzenlenebilir. Diğer DC’lerde ki kopyalar sadece okunabilir kopyalardır. Her bir ormanda Schema Master rolünü üstlenen sadece bir dc bulunabilir.
Domain Naming Master: FSMO rollerinden birisi olan Domain Naming Master orman çapında etkili olan bir roldür. Tüm orman içerisinde yeni domain ya da domain ağaçlarının oluşturulmasını veya silinmesini denetler. Oluşturulmak istenen yeni domain’lerin tüm ormanda tek olduğunun kontrolünü yapar. Her bir ormanda Domain Naming Master rolünü üstlenen sadece bir dc bulunabilir.
PDC Emulator: Bir kuruluşta zamanı eşitlemek için gereklidir. Windows Kerberos kimlik doğrulama protokolünün gerektirdiği W32Time (Windows Saati) saat hizmetini içermektedir. Kuruluş içindeki tüm Windows tabanlı bilgisayarlar bir ortak saat kullanır. Saat hizmetinin amacı, Windows Saati hizmetinin yetkiyi denetleyen bir hiyerarşik ilişki kullanmasını ve uygun ortak saat kullanımı için döngülere izin vermemesini sağlamaktır.
Bu önbilgilerden sonra artık rollerimizi taşıma adımlarına geçelim. Roller gui ortamdan taşınacağı gibi zorda kalma durumunda Seizing adı verilen metotla komut satırından ulaşılamayan Domain Controller üzerinden de taşınabilir. Biz ikisini de ele alıyor olacağız.
Sözü fazla uzatmadan adımlarımıza başlayalım. Elimizde bir adet Domain Controller ve Additional Domain Controller var. Bu sunucularımız zaten konsolda Domain Computer kabında yer almakta.
Netdom Query Fsmo komutu ile kontrol yaptığımızda tüm rollerimizin DC.COZUMPARK.LOKAL sunucusunda olduğunu görmekteyiz.
Rollerimizi taşımadan önce kısa bilgilendirme yapalım. Bu rolleri neden taşımak isteriz buna birkaç örnek vermek gerekir.
Ortamda birde fazla DC olması durumunda bir Dc’nin çökmesi durumunda rolleri diğer DC üzerine taşıma ihtiyacı duyabiliriz. Bu FSMO rollerinin taşınması için gerekli olan bir durumdur.
Büyük bir kurumda çalışabiliriz. Ortamda onlarda DC olabilir. Biz burada yük dağılımı yapmak için rolleri farklı DC’ler üzerinde barındırabiliriz. Bu nedenle yine FSMO rol taşıma işlemine gerek duyabiliriz.
Roller komut ve gui üzerinden iki metotla taşınabilmektedir. Gui sadece sunucuların her birinin ayakta olduğu yani ileitşim kurabildiği durumda geçerlidir. Komut sistemi ile sunucular hem iletişim halinde olduğunda hem de birbirine ulaşım sağlayamaz olduğunda (Göçtüğünde) kullanılan ve kullanılması gerekli olan metottur.
Roller gui ortamda üç konsol üzerinden taşınmaktadır.
1- Active Directory User and Computers
2- Active Directory Domain and Trust
3- MMC Konsol
İlk olarak Active Directory Domain and Trust konsolunu açalım. Açılan ekranımızda domain ağacımıza sağ tuşu tıklayıp Operations Masters… linkine tıklayalım.
RID, PDC ve İnfrastucture Master rollerimizin aktarımı bu konsoldan yapılmakta. Şu anda Tüm rollerimiz ekranda görüldüğü gibi DC.COZUMPARK.LOKAL sunucumuzda. Change butonuna tıklayalım aktarım işlemini başlatalım.
Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.
Rolü başarı ile transfer edildiğini gösteren mesajımızı OK ile geçelim.
Evet rolümüz sorunsuzca aktarıldı. Rolümüz şu an ADC.COZUMPARK.LOKAL üzerinde görünmekte.
Şimdi Change butonuna tıklayalım ve PDC rolümüzün aktarım işlemini başlatalım.
Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.
Rolü başarı ile transfer edildiğini gösteren mesajımızı OK ile geçelim.
Şimdi Change butonuna tıklayalım ve Infrastructure rolümüzün aktarım işlemini başlatalım.
Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.
Rolü başarı ile transfer edildiğini gösteren mesajımızı OK ile geçelim.
Şimdi bu konsol üzerinden taşıyabileceğimiz 3 rolü taşıma işlemini tamamladık. MMC konsol üzerinden taşıyacağımız rol adımlarına geçelim. MMC üzerinden Schema Master rolünü taşıyacağız. Schema Master rolünü taşımak için öncelikle bu role ait DLL dosyasını register etmek durumundayız. Bu işlem için Run konsolunu açarak aşağıdaki komutu yazalım.
Regsvr32 schmmgmt.dll
İşlemin başarı ile tamamlandığını gösteren mesaj ekranını OK ile geçelim.
Register işleminden sonra Run konsoluna mmc yazarak mmc konsolumuzu açalım.
Açılan ekranımızda Schema Master rolünü eklemek için Add/Remove Snap-in… kısmına tıklayalım.
Açılan ekranda Active Directory Schema bileşenimizi önce Add> sağ ekrana geçirelim ve sonrasında OK butonumuza tıklayalım.
Konsolumuza eklenen bileşen üzerinde sağ tıklayarak Operations Master… kısmına tıklayalım.
Açılan ekranımızda Change butonumuza tıklayalım. Ancak bu ekranda dikkat ederseniz iki alanda bizim rolü sunucu bilgisi bulunmuyor. Biz hata ekranını görmek adına Change butonuna tıklayalım.
Transfer edilecek hedef belirtilmediği için hata ekranı bizi karşılıyor. Bu hata ekranını OK ile geçelim.
Yine konsolumuz üzerinde sağ tıklayarak Change Active Directory Domain Controller… kısmına tıklayalım.
Açılan ekranımızda rolü aktaracağımız ADC.COZUMPARK.LOKAL sunucumuzu seçelim ve OK ile onaylayalım.
Gelen uyarı mesajını OK ile geçelim.
Yine konsolumuza eklenen bileşen üzerinde sağ tıklayarak Operations Master… kısmına tıklayalım.
Şimdi iki sunucu bilgisini görebilmekteyiz. Change butonuna tıklayarak aktarımı başlatalım.
Rolü taşıma konusunda karşımıza gelen soruyu, rolü taşımak istediğimizden dolayı Yes ile geçelim.
İşlemin başarı ile tamamlandığını gösteren mesaj ekranını OK ile geçelim.
Rolümüz ekranımızda görüldüğü gibi sorunsuz olarak aktarıldı.
Şimdi son olarak Domain Naming Master rolünün aktarımını yapacağız. Örnek olması açısından bu aktarım işlemini komut ile yapacağız. Öncelikle yine rollerimizi kontrol edelim. Şu anda 4 rolümüz aktarılmış durumda Domain Naming Master rolü hala aktarılmadı.
Bu işlemin nereden yapılacağı konusunda bilgi vereceğim ancak bu işlemi komut üzerinden yapacağımız için Gui ortamı kullanmayacağız. Active Directory Domains and Trusts konsolumuzu açalım. Açılan ekranımızda menü ağacının başına tıklayarak Operations Master… kısmına tıklayalım.
Görüldüğü gibi bu aktarım işlemini de buradan yapabilmekteyiz. Ancak yukarıda bahsettiğim gibi ben son rolün aktarımını komut ile yapıp bu işlemin nasıl yapıldığını noktasında size bilgi sunacağım.
Bu işlemi Power Shell üzerinden yapabileceğimiz gibi CMD üzerinden de yapabiliriz. Ben Power Shell kullanacağım.
Sırası ile ben komutları yazacağım. Şekil üzerinde zaten kafanızın karışmaması için komutları sarı olarak çerçeve içine aldım.
Ntdsutil komutumuzu çalıştıralım.
Roles komutumuzu çalıştıralım.
Connections komutumuzu çalıştıralım.
Connect to server adc (bu alandaki adc sizin rolü aktaracağınız sunucu ismi) komutumuzu çalıştıralım.
Quit komutumuzu çalıştıralım.
Gerekli bağlantı adımlarını sağladığımıza göre aktarım adımına geçebiliriz. Aktarım için Transfer naming master komutunu kullanabiliriz. Komut sonrası gelen soruya Yes ile yanıt verelim.
Aktarım işlemimiz sorunsuzca tamamlandı.
Quit komutumuzu çalıştıralım ve bu konsoldan çıkalım.
Son olarak Netdom Query Fsmo komutu ile baktığımızda tüm rollerin taşınmış olduğunu görebiliyoruz.
Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.