FSMO Rollerinin Taşınması
Flexible Single Master Role (FSMO), ne olduğunu ve hangi bölümlerden oluştuğunu Active Directory Tasarımı başlıklı yazımızda açıklamıştık. FSMO rollerinin her biri ilk DC kurulumu sonrası tek bir sunucudadır. Yönetim kolaylığı açısından Single Forest, Single Domain yapılarında bu şekilde kalmasının bir sakıncası yoktur fakat best practise olarak iki DC üzerinde rollerin paylaştırılması tavsiye edilir. Kurulumlardan sonra FSMO rollerinin taşınması sık yapılan bir işlem değildir sadece migration projelerinde ve disaster durumu oluşması durumunda ihtiyacımız olur.
Taşıma işlemine başlamadan önce “netdom query fsmo” komutu ile rollerin hangi sunucuda olduğunu görebiliriz.
1. PDC, RID ve Infrastructure Master rollerini taşımak için hedef sunucuda Active Directory ve Users konsolu açılır ve domain üzerinde sağ tıklanarak “Operations Master” menüsüne girilir.
2. RID menüsünde bulunan Change butonuna tıklayarak RID Master rolünün diğer sunucuya taşınmasını sağlayabiliriz.
3. Yes butonu ile yapılan değişikliği onaylıyoruz.
4. Rollerimizin taşındığı bilgisini görüyoruz.
5. PDC ve Infrastructure menülerinde de aynı işlemleri tekrarlıyoruz.
6. Yaptığımız bu işlemleri “netdom query fsmo” komutu ile kontrol ediyoruz.
7. Naming Master rolünün değişimine. Bunun için “Active Directory Domain and Trust” tan Operations Master menüsünü açıyoruz.
8. Acılan pençerede Change butonuna basarak işlemi onaylıyoruz.
9. Yes butonu ile yapılan değişikliği onaylıyoruz.
10. Şema, bir Domain’ nin yapı taşlarından birisi olduğundan dolayı doğrudan erişime kapalıdır. Şema konsolunu açabilmek için “regsvr32 schmmgmt.dll” komutunu komut satırında çalıştırıyoruz.
11. MMC konsol yardımı ile Active Directory Schema yönetim panelini açıyoruz.
12. Active Directory Schema üzerinde sağ tıklanarak “Change Active Directory Domain Controller” menüsüne girilir ve hedef DC listeden seçilir.
13. Active Directory Schema üzerinde yeniden sağ tıklanarak “Operations Master” menüsüne girilir.
14. Change butonuna basılarak transfer başlatılır.
15. Yes butonu ile transfer işlemi onaylanır.
16. Yaptığımız bu işlemleride “netdom query fsmo” komutu ile kontrol ediyoruz.
FSMO rollerini Active Directory Araçları ile taşıma işlemini tamamladık. Aslında bu yaptığımız işlemleri Powershell yardımıyla taşıyabilirdik.
Move-ADDirectoryServerOperationMasterRole -Identity "MERKEZDC2" -OperationMasterRole PDCEmulator Move-ADDirectoryServerOperationMasterRole -Identity "MERKEZDC2" -OperationMasterRole RIDMaster Move-ADDirectoryServerOperationMasterRole -Identity "MERKEZDC2" -OperationMasterRole InfrastructureMaster Move-ADDirectoryServerOperationMasterRole -Identity "MERKEZDC2" -OperationMasterRole SchemaMaster Move-ADDirectoryServerOperationMasterRole -Identity "MERKEZDC2" -OperationMasterRole DomainNamingMaster
FSMO rollerini tek bir Powershell komutuyla taşımak için aşağıdaki komuttan faydalanabilirsiniz.
Move-ADDirectoryServerOperationMasterRole -Identity "MERKEZDC2" –OperationMasterRole DomainNamingMaster, SchemaMaster, InfrastructureMaster, PDCEmulator, RIDMaster
About the Author
Ersin CAN
#IT Manager #Bilişimsever #vExpert #Baba