Sistem Durağı Burası Bilişimin Başlangıcı
Merhaba,
Active Directory ile ilgili temel konuları önce ki yazılarımızda paylaştık. Bu yazımızda AD DC üzerinde bulunan Flexible Single Master Operation ( FSMO ) Rollerinin taşınmasını anlatacağız. Normal durumlarda FSMO Rollerini konsol yardımıyla ortamda bulunan ADC sunucusuna aktarabiliyoruz. Biz bu duurmun dışına çıkarak felaket senaryosu oluşturuyoruz ve AD DC ‘nin çöktüğünü yani ulaşılmaz olduğunu varsayıyoruz.
İlk olarak bilmemiz gerekenleri yazalım; Varsayılan Active Directory kurulumlarında DC üzerinde Flexible Single Master Operation ( FSMO ) Rolleri bulunmaktadır. FSMO rollerinin ne olduğunu bu bağlantıdan detaylıca öğrenebilirsiniz.
Schema Master : Active Directory Schema konsolu
Domain Naming Master : Active Directory Domains and Trusts konsolu
PDC Emulator : Active Directory Users and Computers konsolu
RID Master : Active Directory Users and Computers konsolu
Infrastructure Master : Active Directory Users and Computers konsolu
Seize işlemi ulaşılamayan durumlarda rolleri zorlayarak diğer sunucuya çeker ve AD şemalarını kurtarmış oluruz. Seize işleminden sonra ortamda kullanılmayan DC sunucusunu kaldırmamız gerekir. Aksi takdirde 15 gün sonrasında şemalar bozulmaya başlayacak ve yapınızda sorunlar oluşacaktır.
Yapımızdan bahsedelim, 2 Adet Windows Server 2012 R2 bulunmakta, bunlar; Domain Controller ve Additional Domain Controller. fakat DC sunucumuz yazılımsal veya fiziksel problemden dolayı down durumda.
Kullanacağımız komutlar,
Bilgilendirmelerden sonra işlemlere başlayalım,
Flexible Single Master Operations ( FSMO ) Rollerinin hangi sunucularda olduğunu kontrol etmek için cmd ekranında netdom query fsmo yazıyoruz. Gördüğünüz gibi tüm rollerin dc.sistemduragi.com üzerinde barınmaktadır.
Hangi sunucuda işlem yapacağımızı cmd ekranına hostname yazarak görüyoruz.
Cmd ekranında dc.sistemduragi.com adresine ping attığımızda yanıt alamadığını yani erişimin olmadığını görüyoruz.
Adımlarımızı cmd üzerinden devam ediyoruz. Ntdsutil komutu ile AD yönetim aracımızı çalıştırıyoruz. Rol yönetimi için roles yazıyor ve enter yapıyoruz.
fsmo maintenance alanına connections yazıyoruz. Ardından bağlantı kuracağımız yani seize işlemini yapacağımız sunucuya connect to server adc.sistemduragi.com yazarak bağlanıyoruz. Lokal kullanıcı yetkisiyle bağlandığı bilgisini alıyoruz.
Bağlantı kurduktan sonra connection bölümünden quit yazarak çıkıyoruz.
Fsmo maintenance alanına geri geliyoruz ve seize işlemlerine başlıyoruz.
Schema master rolünü taşımak için seize schema master yazıyor ve enter yapıyoruz. Seize işlemi için onay penceresi karşımıza geliyor, yes diyerek onaylıyoruz.
Schema master rolünün seize işleminden önce güvenli şekilde transfer edilmeye çalıştığını görüyoruz.
Güvenli transferin hata verdiğini ve seize işlemine geçildiğini ve tamamlandığını görmekteyiz.
Domain Naming Master rolünü taşımak için seize naming master yazıyor ve enter yapıyoruz. Seize işlemi için onay penceresi karşımıza geliyor, yes diyerek onaylıyoruz.
Domain Naming Master rolünün seize işleminden önce güvenli şekilde transfer edilmeye çalıştığını görüyoruz. Güvenli transferin hata verdiğini ve seize işlemine geçildiğini ve tamamlandığını görmekteyiz.
Primary Domain Controller ( PDC ) emulator rolünü taşımak için seize pdc yazıyor ve enter yapıyoruz. Seize işlemi için onay penceresi karşımıza geliyor, yes diyerek onaylıyoruz.
Primary Domain Controller ( PDC ) emulator rolünün seize işleminden önce güvenli şekilde transfer edilmeye çalıştığını görüyoruz. Güvenli transferin hata verdiğini ve seize işlemine geçildiğini ve tamamlandığını görmekteyiz.
RID Master rolünü taşımak için seize rid master yazıyor ve enter yapıyoruz. Seize işlemi için onay penceresi karşımıza geliyor, yes diyerek onaylıyoruz.
RID Master rolünün seize işleminden önce güvenli şekilde transfer edilmeye çalıştığını görüyoruz. Güvenli transferin hata verdiğini ve seize işlemine geçildiğini ve tamamlandığını görmekteyiz.
Infrastructure Master rolünü taşımak için seize infrastructure master yazıyor ve enter yapıyoruz. Seize işlemi için onay penceresi karşımıza geliyor, yes diyerek onaylıyoruz.
Infrastructure Master rolünün seize işleminden önce güvenli şekilde transfer edilmeye çalıştığını görüyoruz. Güvenli transferin hata verdiğini ve seize işlemine geçildiğini ve tamamlandığını görmekteyiz.
Flexible Single Master Operations ( FSMO ) Rollerinin taşınıp taşınmadığını cmd ekranına netdom query fsmo yazarak kontrol ediyoruz.
Ve gördüğünüz gibi rollerin ADC adlı sunumuza taşındığı görüyoruz. 🙂
İyi çalışmalar
