FSMO Rolleri Nelerdir? FSMO Rollerini Migration Etmek

Güncelleme tarihi: 28 Haz


Merhaba arkadaşlar, bugün size FSMO rollerinden ve bu rolleri migration etmekten bahsedeceğim. FSMO (Flexible Single Master Operation) Active Directory yapımızdaki servislerimizin yönetimini sağlayan rollerdir. Yapımızda 5 tane FSMO rolü vardır. Bunlar;


1- Schema Master

2- Domain Naming Master

3- PDC (Primary Domain Controller)

4- RID Pool Manager

5- Infrastructure Master


Schema Master; Schema Master domain yapımızın omurgası gibidir. Domain yapımızın çalışma yapısı Schema Master’a göre belirlenir. User, group, organizational unit gibi bütün objeleri de yönettiğimiz roldür. Global catalog'da "Schema Master" içerisinde tutulur. Taşınması en zor roldür.


Domain Naming Master; Domain Naming Master sistemdeki kullanıcıların login/logon olma işini yapan roldür. Domaine alma özelliği de bu rol sayesinde oluşur.


PDC (Primary Domain Controller); Kullanıcı şifre değişimi veya resetleme, tarih bilgisi, saat bilgisi ve group policy gibi ayarlar bu rolde tutulur.


RID Pool Manager; Açılan her objenin ID’sini verir ve RID & SID eşleştirmesini yapar.


Infrastructure Master; Infrastructure Master, domainler arasında bilgi transferi yaparak domainlerin güncel tutulmasını sağlar.


  • Bu rollerin hangi sunucuda olduğunu öğrenmek için CMD(Windows Command Prompt) ekranına "netdom query fsmo" komutunu yazmanız yeterlidir.


FSMO ROLLERİNİ MİGRATİON ETME


Arkadaşlar bu bölümde ise bu rolleri migration etmeyi göstereceğim. İlk olarak 1 tane DC (Domain Controller) Server 2012R2 ve 1 adet ADC (Additional Domain Controller) Server 2012R2 kurulumunu yapalım ve bu iki makineyi birbirileriyle haberleştirelim. Bu işlemleri ve kurulumları yapmayı bilmiyorsanız önce ki yazılarımızda DC ve ADC kurulum konularından da bahsettik.


Domain Naming Master taşıma;


İlk önce ADC makinemize gidelim ve sağ üstte Tools-->Active Directory Domain and Trust kısmına gidelim.


Ondan sonra ise sol kısımda "Active Directory Domain and Trust" kısmına sağ tıklayıp "Change Active Directory Domain Controller" seçelim.


Bu kısımda ise ADC makinemizi seçelim ve "OK" butonuna tıklayalım.


Daha sonrasında ise "Active Directory Domain and Trust" kısmına yine sağ tıklayıp "Operations Master" seçelim.


Burada ise "Change" kısmına tıklayalım. Gelen ekranda "Yes" butonunu seçelim.


Bu ekranda Domain Naming Master rolümüzü başarı ile taşındığını söylüyor.

Bundan sonra direk "Active Directory Domain and Trust" ekranını kapatabiliriz.

Check etmek amaçlı CMD kısmına "netdom query fsmo" komutunu yazalım.

Yukarıdaki CMD ekranında gördüğünüz üzere "Domain Naming Master" rolünü DC makinemizden ADC makinemize migration ettik.


Schema Master taşıma;

Arkadaşlar bu kısımda da schema master rolünü taşıyacağız. Önceden dediğim gibi canlı sistemlerde taşınması en zor rol schema master'dır. ADC makinemizde CMD komut satırını açalım.

İlk önce " regsvr32 schmmgmt.dll " komutunu yazalım.

Bu mesajı aldıktan sonra "OK" butonuna tıklayalım.

Komut satırına " mmc.exe " yazalım. Bu komutu yazdıktan sonra bizi direk Console Root ekranına atacaktır.


Burada File --> Add/Remove Snap-in... tıklayalım.


1. adımdaki gibi sol taraftan "Active Directory Schema" seçin ve sonrasında 2. adımda ki "Add" kısmından sağ bölüme ekleyiniz ve ardından "OK" butonuna basınız.


Console Root ekranına "Active Directory Schema" eklendikten sonra üstüne sağ tıklayıp "Operations Master" seçeneğine basalım.


Burada da aşağıda change edeceğimiz makinemizin ADC olduğunu kontrol ediyoruz, eğer ki doğru ise "Change" butonuna basalım.


Burada change etmeden önce son kez soruyor "Yes" butonuna basıp schema master rolünü taşımayı bitirelim.


Önümüze gelen bu ekranda rol taşımamızın başarılı olduğunu gösteriyor.


Şimdi de check etmek amaçlı "netdom query fsmo" komutunu burada da çalıştıralım.

Yukarıda gördüğünüz gibi Schema Master rolünü migration etmek bu kadardı arkadaşlar.


RID, PDC, Infrastructure rollerini taşıma;

Bu kalan 3 rolü aynı pencere içerisinde daha kolay bir şekilde taşıyacağız arkadaşlar.

Önce anasayfada Tools --> Active Directory Users and Computers kısmına gelelim.


Daha sonrasında domain adımızın üzerine sağ tıklayıp "Operations Masters" seçelim.


İlk olarak RID rolünü taşıyalım. Bu sayfada üst kısımda "RID" penceresinde olduğumuzu görüyorsunuz. "Change" butonuna tıklayalım.


Rolü transfer etmek istediğimizden emin miyiz diye uyarı ekranı geliyor karşımıza. İşaretlerle belirlediğim gibi "YES" butonuna tıklayıp geçelim.


Burada transferin başarılı olduğunu söylüyor.


Aynı işlemleri PDC ve Infrastructure rollerinden de yapacağız. Üst kısımdan PDC rolüne tıklayalım. Burada da aynı şekilde "Change" butonuna tıklayalım.


RID rolünü taşırken yazdığım gibi aynı şekilde "YES" butonuna tıklayalım.

Succesfully verdikten sonra "OK" seçelim ve diğer rolümüzü taşımaya gidelim.


Üstten "Infrastructure" seçeneğini seçtikten sonra aynı işlemi bu rolde de uygulayalım. "Change" butonuna basalım.


Burada da RID ve PDC gibi "YES" butonunu seçelim.


Evet arkadaşlar burada da succesfully verdikten sonra bütün FSMO rollerini taşımış oluyoruz.


Son kez bir check etmek amaçlı yine CMD (Command Crompt) ekranına "netdom query fsmo" komutunu yazıyoruz.

CMD ekranında gördüğünüz üzere DC-01 isimli Domain Controller makinemizdeki bütün FSMO rollerini, ADC-01 isimli Additional Domain Controller makinemize taşıdık.


Okuyup zaman ayırdığınız için teşekkür ederiz, umarım yardımcı olabilmişizdir.






71 görüntüleme0 yorum

İlgili Yazılar

Hepsini Gör