0

Seize Operation Master

Active Directory 5 tane Operations Master’ı üzerinde barındırır. Bunlar forest tabanlı ve domain tabanlı olarak 2 grubu ayrılmıştır. Şimdi tüm masterların görevlerini ve çatladıkları zaman neler yapabiliriz inceleyelim.
Forest bazlı olan operations master’lar ;

Bu masterların özelliği her forest’ta 1 tane olmasıdır.

1)      Schema Master : Şema üzerinde oluşacak tüm modifikasyon işlemlerinden sorumlu olan masterdır. Forest’taki tüm objelerin birbirleriyle uyumlu olmasını sağlar. Schema’da yapılacak bir değişiklik tüm forest’ı etkiler bu yüzden site’lar arası bağlantılar sorunsuz olmalıdır. Schema Master görevi default olarak forest’ta kurulan ilk (Root) Domain’dedir. Eğer bu master’da bir sorun varsa schema bilgisi değişemez.

2)      Domain Naming Master :  Forest’a yeni bir domain eklenmesi / çıkartılması bilgisinin tüm forest’a replike olmasından sorumlu olan masterdır. Forest’a yeni bir domain eklenirken, ayni isimde baska bir domain olması durumunda bizi uyaran master’dır. Çatlaması durumunda, forest’a yeni domain eklenemez ve dolayısıyla dcpromo kullanılmaz hale gelir.
Domain Bazlı Operations Master’lar;
Domain bazlı master’lar ise forest yapısındaki tüm domain’lerde bulunur.

3)      Primary domain controller (PDC) emulator master : Ortamdaki NT’ler ile olan kontrol’ü sağlayan masterdır. En önemli özelliği ise ortamdaki saat senkronizasyon’u sağlamasıdır. PDC emulator’un çatlaması bizi en çıkmaza sokacak master’lardandır. Bunun yanında Group Policy uygulamalarının düzgün bir şekilde çalısmasını sağlar. Kullanıcı şifre değişikliği isteklerini düzenlemek gene PDC emulator’un gorevidir. Default olarak forestta root’tadır. İsteğe göre transfer edilebilir.

4)      Relative ID (RID) master : Her DC ye bir RID numarasi atanir. Bu sayede forest icindeki gorusmelerde objelere SID + RID eklenir. Bu sayede ayni isimli objeden birden fazla olması engellenmiş olur.

5)      Infrastructure master :  Kullanıcıların logon olduklarında bağlı oldukları grup bilgisini üzerinde tutan master’dır. (Global Grup vs.) . Ancak tavsiye edilen ; Universal grup kontrolunu yapan Global Catalog Server ile ayni yerde tutulmamasıdır.

Ortamda iki adet DC olduğunu ve bunların aktif olarak çalıştığını düşünecek olursak bu rolleri taşımak gayet basitdir. Fakat diyelim ki bu beş rolü üzerinde barındıran sunucu erişilemez durumda ve siz diğer sunucuya bu rolleri atamak istiyorsunuz.

İlk olarak aktif olan sunucuda  Başlat’ı tıklatın, Çalıştır’ı tıklatın, Ntdsutil yazın ve Tamam’ı tıklatın.

fsmo1

roles yazın ve ENTER tuşuna basın.

fsmo2

connections yazın ve ENTER tuşuna basın.

fsmo3

connect to server <Aktif olan sunucunun adı> , yazın.

fsmo5

Server connections: q yazın ve sonra ENTER tuşuna yeniden basın.

fsmo6

Aşağıdaki komutları adım adım uygulayın.

fsmo7

Her satırı uyguladığınızda karşınıza gelecek aşağıdaki uyarı ekranı gelecek. Evet deyin.

fsmo8

roller bu şekilde aktif olan sunucu üzerine geçecektir.

fsmo9

“q” ile ntdsutil tool’undan çıkın. Komut satırından netdom query fsmo komutunu çalıştırın. Tüm rollerin taşındığını göreceksiniz.

 

Başka bir makalede görüşmek üzere.

İp Adresiniz
3.236.126.101

1 Star2 Stars3 Stars4 Stars5 Stars (2 Kişi oy verdi, 5 üzerinden ortalama puan: 5,00. Bu yazıya oy vermek ister misiniz?)
Loading...
Tayfun KUŞAK

Tayfun KUŞAK

Genç yaşlarda bilgisayar ile tanıştı. Sektörde pek çok farklı pozisyonlarda ve farklı firmada görev aldı. Microsoft System Managment, Active Directory, Virtualization, Disaster Recovery, Mail Server, Security uzmanlık alanlarından sadece birkaç tanesi. Şu anda özel bir kuruluşta “Sistem Yöneticisi” olarak çalışmakta. MCP,MCSA,MCSE

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir