Merhabalar, bu makalemizde Active Directory Domain yapısı içinde yer alan Domain Controller makinalarımızda FSMO Rollerinin taşınması ve Metadata Cleanup işlemini anlatacağız.
Benim ortamımda Hyper-V üzerinde kurulu 2 tane Windows Server 2019 Datacenter bulunmakta.
Birinci Server üstünde Primary Domain Controller hizmet veriyor.
İkinci Server Üstünde ise Addtional Domain Controller bulunmakta.
Geçtiğimiz günlerde, Addtional Domain Controller Kurulumunu anlatmıştık.
Windows Server 2019 Üzerinde Addtional Domain Controller Kurulumu ve Yapılandırması
Ortamımda Primary Domain Controller olarak çalışan server herhangi bir sebepten dolayı fiziksel/yazılımsal sorun verdi. Bunun için FSMO rollerimi seizing işlemi ile Addtional Domain Controller sunucuma taşımam gerekiyor ve ilerleyen süreçte bana sorun teşkil etmemesi açısından Primary Domain Controller sunucumu metadata komutları ile ortamdan kaldıracağız.
FSMO Nedir?
Active Directory yapısında bulunan objelerin görevlerini yerine getirmeleri, çalışmaların sağlıklı yürütülmesi için görev alan servisler ile beraber ayrıca bu servisleri yöneten roller bulunmaktadır. Bu rollere FSMO (Flexible Single Master Operation) denir.
- Scheme Master
- Domain Naming Master
- PDF Emulator
- RID Master
- Infrastructure Master
Schema Master;
Tüm güncelleme ve bilgiler Schema Master üzerinde tutulur. Forest bazında tektir. Diğer DC ler ile replike olur ve güncellemeleri yapar.
Domain Naming Master;
Forest içerisinde tektir. Domain içerisine giren ve çıkan objelerin bilgilerini tutar ve yönetir.
PDC Emulator;
Saat senkronizasyonu, Şifre değişiklikleri ve şifre resetlemeleri, Group Policy ve sysvol paylaşım erişimlerini yönetir. Domain içerisinde tektir.
RID Master;
Active Directory içerisindeki objelerin SID bilgilerini tutar. Domain içerisinde tektir.
Infrastructure Master;
Domainde tektir. Domainler arası bilgi transferini yapar ve güncel tutulmasını sağlar. Üzerindeki bilgi her daim günceldir.
Bu arada PDC Emulator, RID Master ve Infrastructure Master rolleri, yapınızdaki başka Server üzerine taşıyarak Load Balancing sağlayabilirsiniz.
Down durumuna düşmüş olan Primary Domain Controller sunucum üzerindeki rolleri Seizing işlemi ile ortamımda bulunan Additional Domain Controller Sunucuma taşıyacağım.
Öncelikle FSMO rolleri hangi sunucuda kontrol etmemiz gerekiyor. Komut İstemcisi üzerinden işlemlerime başlıyorum ve FSMO rollerinin “CengizDC” sunucumda olduğunu görüyorum.
netdom query fsmo
FSMO rollerinin hangi sunucuda çalıştığına baktıktan sonra taşıma işlemlerine geçebiliriz.
Taşıma işlemleri için öncelikle ntdsutil
komutunu çalıştırıyoruz.
Ntdsutil, komutundan sonra roles
komutunu çalıştırıyoruz.
Roles komutunu çalıştırdık ve bir sonraki alanımız fsmo maintence alanı aktif oldu. Fsmo maintence alanımıza connections
komutunu çalıştıracağız ve Server connections alanına geçeceğiz.
Server connections bölümünde Flexible Single Master Operations (FSMO) rollerinin hangi sunucu üzerine seize işlemini yapılacaksa eğer connect to server bölümünde o sunucuya ait bilgiyi ismi.domain şeklinde yazıyoruz. connect to server ADC1.cengizyilmaz.local
Additional Domain Controller sunucuma bağlantıyı sağladıktan sonra server connections bölümünden quit
komutu işlemi bitiriyoruz.
Schme Master Rolü İçin Seize İşlemi
Schema Master rolünü taşımak için seize schema master komutu ile seize işlemini başlatıyorum. Komutu çalıştırdığmız zaman Schema Master rolünü taşımak istediğinize emin misiniz? Uyarı mesajı ile karşılaşıyoruz ve Yes diyerek işlemi başlatıyoruz.
Schema Master rolünü, taşıma işlemini gerçekleştirdik.
Domain Naming Master Rolü İçin Seize İşlemi
Domain Naming Master, rolünü taşımak için seize naming master
komutu ile seize işlemini başlatıyorum. Schema Master rolünde olduğu gibi naming master rolündede aynı uyarı ile mesajı ile karşılaşıyoruz ve yes diyorum.
Domain Naming Master, taşıma işlemini gerçekleştirdik.
Primary Domain Controller (PDC) emulator rolünü taşımak için seize pdc
komutu ile seize işlemini başlatıyorum ve çıkan uyarı mesajına YES diyerek cevaplıyorum.
Primary Domain Controller (PDC) emulator rolü taşıma işlemini tamamladık.
RID Master rolünü taşımak için seize rid master
komutu ile seize işlemini başlatıyorum ve taşıma işlemi için bizden onay istiyor bunun için YES diyerek onaylıyorum.
RID master rolü taşıma işlemi tamamlandı.
Son rolüm Infrastructure Master, rolunü taşımak için seize infrastructure master
komutu ile seize işlemini başlatıyorum ve taşıma için uyarı mesajını YES diyerek yanıtlıyorum.
Infrastructure Master rolü taşıma işlemi tamamlandı.
CMD ekranından quit diyerek çıkış yapabiliriz.
Çıkış yaptıktan sonra netdom query fsmo
komutunu kullanarak FSMO rollerimizin ADC1 sunucum üzerine taşındığını kontrol edeceğiz.
FSMO rollerimizin hepsi başarılı bir şekilde ADC1 sunucuma taşınmış.
Metadata Cleanup İşlemi
Down durumuna düşmüş olan Primary Domain Controller sunucusundan FSMO rollerini ADC makinama taşıdım ama PDC sunucumu ortamdan kaldırmam gerekmekte. Çünkü ADC sunucum PDC sunucundan replikasyon işlemini gerçekleştiremeyeceği için ilerleyen süreçte sorun teşkil etmeye başlayacak.
Active Directory konsolundan CENGİZDC isimli sunucum PDC hizmeti veren sunucumdu.
Metadata Cleanup ile DC kaldırma işlemine başlayalım. CMD ekranımızı açıyoruz ve ntdsutil
komutumu çalıştırıyoruz.
Ntdsutil komutu içindeyken metadata cleanup
komutunu çalıştırıyorum.
Domain yapımıza bağlanmak için connections
komutunu çalıştırıyorum.
Server connections, parametresine karşılık yazacağımız komut connect to server sunucuismi.domain şeklinde olacak.
Komutumuzu çalıştırdıktan sonra ortamimizda W16ADC ismi ile Primary Domain Controller olarak çalışan sunucumuza bağlandik ve Q (quit) ile ilgili satırdan çıkıyoruz.
Ulaşılamayan DC ortamdan kaldırmak için select operation target
komutunu kullanıyoruz.
Domain içerisinde bulunan siteleri görüntülememiz lazım bunun için list sites
komutunu kullanıyoruz.
Domainimizi seçmek için site numaramız olan “0” kullanacağız. Select site 0
Şimdiki adımda ise, site içerisindeki Domainleri seçmemiz gerekiyor. List domain in site
komutu ile site içerisindeki domainleri listeliyoruz.
Silinecek DC hangi Domain’de ise o Domain numarası ile select domain komutu ile beraber kullanıyoruz.
Ortamımdaki DC’lerin hangi site içinde olduklarını listemem gerekiyor, list server in site
komutunu kullanıyoruz.
Ortamımızdan kaldırmak istediğimiz siteyi seçmemiz gerekiyor. Ben index numarası 0 olan (CENGIZDC) olan yapıyı kaldıracağım. Kullanacağım komut ise select server 0
Domain yapımız içerisindeki, Naming Contextleri listemem gerekiyor. List naming contexts
Listeleme işlemini gerçekleştirdik. Seçmem gereken naming contexts DC=cengizyilmaz,DC=local bunun için select naming context 2 komutunu kullanacağım. Bu komutu çalıştırdığım zaman çıktı olarak bize ortamdan kaldırmak istediğim yapının bilgilerini gösterecek.
Komut çıktısında göründüğü gibi ortamdan kaldırmak istediğim yapıyı görüyoruz. Buraya kadar, kaldırmak istediğimiz yapıyı seçme işlemi gerçekleştirdik. Quit komutu ile operation target alanından ayrılıyoruz.
Şimdi ise sunucumuzu silebiliriz. Ortamımızdan silmek için remove selected server
komutunu kullanacağız. Komutu çalıştırdığımız zaman, CENGIZDC isimli domain controller sunucumuzu silmek istediğinize emin misiniz uyarısı veriyor. Silme işlemini başlatmak için YES butonu ile yanıtlıyoruz.
Silme işlemi başarılı ile sonuçlandı.
Kontrol etmek için Active Directory User and Computers konsolunu açıyorum.
Ortamı başarılı bir şekilde kaldırdık. İşlemimiz henüz bitmiş değil Active Directory Sites and Services konsulundan manuel biçimde silmemiz gerekiyor.
Silmem gereken CENGIZDC isimli yapıyı sağ tıklayarak delete diyoruz.
İşlemlerimiz başarılı bir şekilde tamamlandı. Sorunlu olan Primary Domain Controller yapısını başarılı bir şekilde ortamımızdan kaldırdık.
Bir başka makalede görüşmek dileğiyle. Okuyarak zaman ayırdığınız için teşekkür ederim.