Windows Server 2003'te FSMO Rolleri Nasıl Aktarılır

[burak_dalkir]

Zaman içerisinde kullandıgınız donanımlar yetersiz kalacaklar ya da domain yapınızdaki tüm Flexible Single Master Operations (FSMO) rollerini tasıyan sunucuların bir sekilde degistirilmesi gerekecektir. Bu tarz durumlarda rollerin farklı bir sunucuya aktarılmasi için yapılması gerekenlerin neler olduguna bu makalemde deginecegim.

Bunlar ;

· Schema Master: sema yöneticisi etki alanı denetleyicisi semaya yapılan tüm güncellestirme ve degisiklikleri denetler. Ormanın semasını güncellestirmek için, sema yöneticisine erisiminiz olması gerekir. Tüm ormanda yalnızca bir sema yöneticisi olabilir.

· Domain Naming Master: Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.

· RID Master: RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini islemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

· PDC Emulator: PDC öykünücüsü, kendini is istasyonlarına, üye sunuculara ve Windows'un önceki sürümlerini çalıstıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan bir etki alanı denetleyicisidir. Örnegin, etki alanı, Microsoft Windows XP Professional veya Microsoft Windows 2000 istemci yazılımı çalıstırmayan bilgisayarları veya Microsoft Windows NT yedek etki alanı denetleyicilerini içeriyorsa, PDC öykünücüsü yöneticisi bir Windows NT PDC gibi davranır. Aynı zamanda Etki Alanı Tarayıcısı olup parola uyusmazlıklarını da isler. Herhangi bir anda, ormandaki her etki alanında PDC öykünücü yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

· Infrastructure Master: Alt yapı, kendi etki alanındaki nesnelerin diger etki alanlarındaki nesnelere basvurularını güncellestirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

sirketlerin yapılanma veya ansızın çıkan domain controller’ı tasıyan sunucunun yetersiz kalması veya degistirilmesi gerektiginde üzerindeki bu rollerin (FSMO) farklı bir Domain Controller’a aktarılması gerekmektedir.

simdi örnek bir senaryo yaratalım;

a) Sistem üzerinde tek bir domain sunucu bulunmaktadır.

b) Bu Domain Controller üzerinde FSMO rollerinin hepsini ve Global Catalog Server’ı tasımaktadır.

c) Ayrıca Active Directory Dns zone’larını üzerinde tutarak entegre çalısmaktadır.

Buna göre FSMO rollerinin bir baska sunucu üzerine tasınması islemi nasıl gerçeklestirilir?

1. Bir üye sunucunuzda Start > Run > Dcpromo yazın ve Additional domain controller for an existing domain’I seçerek kuruluma devam edin.

2. Network Credentials penceresinde Domain adınızı, yetkili bir kullanıcı adı ve sifresini girin ve kurulumu tamamlayın.

3. Eski sunucu’da bulunan DNS’in de yeni kurulan DC’ye alınması gerekebilir. Bunun için Additional olarak kurdugunuz DC’ye DNS servisini kurun.

Not : Bu adımlardan sonra Additional DC üzerindeki TCP/IP ayarlarınızı DNS olarak kendi üzerindeki DNS servisini kullanacak sekilde düzenleyiniz.

4. FSMO rollerinden ilk olarak Schema Master rolünü aktaracagım için Start > Run > regsvr32 schmmgmt.dll yazarak Enter’a basın. Bu sekilde Active Directory Schema Consolunu kullanmak için kayıt yapın.

5. Start > Run > mmc yazın ve açılan penceredeki listeden Active Directory Schema Consol’u ekleyerek çalıstırın.

6. Konsol açıldıktan sonra Active Directory Schema’a sag tıklayın ve Change Domain Controller ı seçip yeni rolün aktarılacagı DC’yi Specify Name de yazın.

7. Active Directory Schema üzerine sag tıklayın ve Operation Master’a tıklayın ve Change’e basarak rolün yeni dc’ye aktarıldıgını onaylayın.

8. Domain Naming Master rolünü hedef Dc’imize aktarmak için Active Directory Domains and Trust konsolunu çalısıtırın ve AD directory Domains and Trust’a sag tıklayarak Connect to Domain Controller’ı seçin ve rolü aktaracagınız DC’ye baglantı saglayın.

9. Domain Naming Master rolunü aktarmak için ve Active Directory Domains and Trust’a sag tıklayın ve Operations Master’a tıklarak Change’e tıklayarak aktarımı tamamlayın.

10. RID , PDC ve Infrastructure Master rolünü aktarmak için Active Directory User and Computers’ü çalıstırın.

11. Domain isminizin üzerine sag tıklayarak Connect to Domain Controller’ı seçin ve rolü aktaracagınız DC’ye baglantı saglayın.

12. Active Directory Users and Computers üzerinde domain isminizin üzerine tekrar sag tıklayın ve Operation Master’ı seçerek RID Master rolünü Change diyerek yeni DC’inize transferiniz gerçektestirin.

Not : 11. adımı aynı pencerede PDC ve Infrastructure Master rollleri içinde gerçeklestirin.

13. Son olarak Global Catalog Server’ı yeni DC’e almak için Active Directory Sites and Services’ı çalıstırın. Konsol üzerinde Default-First-Site-Name / Servers ‘ın altında yeni DC’i seçin ve NTDS Settings altından özellikler seçeneginden Global Catalog’u tıklayarak FSMO rollerinin tasınması islemini sonlandırın.

Grafik arabirimden gerçeklestirdigimiz rollerin tasınma islemini asagıdaki yer alan komutları kullanarakta gerçeklestirmeniz mümkün:

1. Baslat > Çalıstır > cmd yazıp açılan pencerede ntdsutil yazın ve ENTER tusuna basın.

2. Roles yazın ve ENTER tusuna basın.

3. Connections yazın ve ENTER tusuna basın.

4. Connect to server sunucuadı yazın ve ENTER tusuna basın; burada sunucuadı FSMO rolünü atamak istediginiz etki alanı denetleyicisinin adıdır.

5. Server connections: isteminde q yazın ve ENTER tusuna basın.

6. Transfer rol yazın; burada, rol aktarmak istediginiz roldür. Aktarabileceginiz rollerin listesi için, fsmo maintenance isteminde ? yazıp ENTER tusuna basın veya bu makalenin basındaki rol listesine bakın. Örnegin, RID yöneticisi rolünü aktarmak için, transfer rid master yazın. Tek özel durum, PDC öykünücüsü rolü içindir ve sözdizimi olarak transfer pdc emulator degil, transfer pdc kullanılır.

7. Fsmo maintenance isteminde q yazın ve ENTER tusuna basıp ntdsutil istemine erisim saglayın. q yazıp ENTER tusuna basarak Ntdsutil yardımcı programından çıkın.

Uyarılar : Yukarıdaki islemler tamamlandıgında minimum 10 dakika kadar yeni sunucunuzu AD ile entegre olarak çalıstıgından emin olun. Eski Dns’teki kayıtların Yeni DC’ye gelmesi için 5 dk kadar bekleyin yada Sites and Services’tan replicate ederek manuel olarak yapın. Arzu ettiginiz taktirde Microsoft’un Support Toollarından Netdiag ve Dcdiag komutlarını kullanarak yeni Dc’inizi test edebilirsiniz.

Test asamasında kullanmanız gereken komutlar asagıdaki gibi olmalıdır ;

A ) Net Diag komutu ile Dns’inizin ve Yeni dc’nizin Diger domainlerle sorunsuz çalıstıgını kontrol etmek için ;

netdiag /test:dns

netdiag /test:dsgetdc

B ) DC Diag komutu ile FSMO Rollerinin düzgün çalıstıgını kontrol etmek için ;

dcdiag /s:”DC sunucu Adı” /test:knowsofroleholders

dcdiag /s:”DC sunucu Adı” /test:fsmocheck

Yukarıdaki komutlar sonunda Passed yazısıyla karsılastıgınızda test’i ve islemleri sorunsuz sekilde geçtiginizi göreceksiniz.

Yukarıdaki adımlar dogru sekilde uygulandıgı taktirde yeni Domain Controller’ınız aktif halde olacaktır. Bu islemleri gerçeklestirirken size tavsiyem; özellikle Profesyonel Danısmanlık ekipleriyle birlikte yapmanız saglıklı ve dogru kararlar almanız açısından daha mantıklı olacaktır.