Windows Server 2012 Flexible Single Master Operations (FSMO) Rol Transferi
Belirli durumlarda Operations Master rollerinin ilk sahiplerini değiştirmek gerekebilir.Bu işlemi, tavsiyelere uymak için yapabileceğimiz gibi, bazen de bir master rolüne sahip olan bilgisayar çöktüğü için zorunlu olarak yaparız.Örneğin, çok domain’li bir forest içerisinde çalışıyorsak, forest root domain’deki ilk Domain Controller üzerinde hem Global Catalog hem de Infrastructure master rolü mevcut durumdadır.Ancak daha önceden söylediğimiz gibi bu iki rolün aynı makinada olması durumunda Infrastructure master yapması gereken nesnelerin domainler arasındaki çeşitli bilgilerinin güncelleme işlemini gerçekleştiremez.Dolayısı ile rolün forest root domain’e kurulan bir diğer Domain Controller’a verilmesi gereklidir.
Aslında yukarıda bahsettiğimiz bir iyi hal senaryosudur.Her iki Domain Controller’da rol transferinden haberdar.Bir de muhtemelen karşılaşmaktan pek de haz almayacağımız başka bir durum ise, operations master’lardan birisinin bir sorun sebebi ile ortamda olmaması konusudur.Böyle bir durumda ise rollerin eski sahiplerinin doğal olarak haberi olmadan bir başka Domain Controller’a aktarılması gerekecektir.
Öncelikle iyi hal senaryosundan biraz bahsetmeye çalışalım.Operations master olan Domain Controller’ımız online/açık, yani herhangi bir sorunu olmadan çalışıyor olsun.Fakat biraz sonra bahsedeceğimiz nedenlerden dolayı rollerden birisinin bir başka Domain Controller’a alınması durumu söz konusu oldu.Bu işleme rolü, başka bir sunucuya transfer etmek denir.Yapmamız gereken ilk iş, hangi rol için işlem yapılacaksa aşağıda yer alan ilgili Active Directory yönetim konsolunu açmaktır.
Schema Master : Active Directory Schema konsolu
Domain Naming Master: Active Directory Domains and Trusts konsolu
PDC Emulator: Active Directory Users and Computers konsolu
RID Master: Active Directory Users and Computers konsolu
Infrastructure Master: Active Directory Users and Computers konsolu
Windows Server 2012 FSMO Rol Transfer İşlemi
1)İlk olarak Netdom komutu ile Operation Masters rollerinin hangi sunucu üzerinde olduğunu kontrol edelim.
2)Görüldüğü üzere bütün roller Forest Root Domain Controller (WS2012) üzerindedir.Elbetteki bir diğer önemli nokta da, eğer rol Root Domain Controller’dan Additional Domain Controller’a (WS2012-ADC) transfer edilecekse, bu işlemi Additional Domain Controller üzerinde yapma gerekliliğinin bulunmasıdır.bir diğer method olarak, Root Domain Controller üzerinden, Additional Domain Controller’a bağlanarak da bu işlem gerçekleştirilebilir.
3)PDC Emulator, RID Master ve Infrastructure Master rollerini Additional Domain Controller’a transfer ederken Active Directory Users and Computers konsolunda Operation Masters tabını açtığımızda rolün şimdiki sahibi olarak Root Domain Controller gözükür.
4)Change diyerek rolün artık WS2012-ADC.smakbuloglu.com isimli Addtional Domain Controller’a transfer edilmesini sağlarız. Active Directory’e yeni operations master’ın kim olduğu bilgisi işlenir. Artık yeni bir PDC Emulator’ımız var.Bu madde de yer alan işlemleri tekrarlayarak, RID Master ve Infrastructure Master rollerini diğer Domain Controller’a transfer edebiliriz.
5)Sıra geldi, Domain Naming Master rolünü transfer etmeye.Active Directory Domains and Trust konsolunu açarak, Change Active Directory Domain Controller seçeneği ile rolün aktarılacağı Domain Controller sunucusuna bağlanıyoruz.
6)İlgili sunucuya bağlandıktan sonra, aynı konsol üzerinden Operations Master tabına geliyoruz.Change ile online rol transfer işlemini yapıyoruz.
7)Son olarak, Active Directory Schema konsolu üzerinden Schema Master rolünü taşıyacağız.Öncesinde her zaman ki gibi, Additional Domain Controller’a bağlanıyoruz.
8)Active Directory Schema konsolunda, Operations Master rolünün kimde olduğuna bakıyoruz.
9)Change butonuna basarak, gerekli değişkliği yapıyoruz.
10)Operations Master rollerimizin son durumu aşağıdaki gibidir.Netdom komutu ile bu doğrulamayı yapabiliriz.
Bizim yapmış olduğumuz şu ana kadar ki işlemler, Transfer’dir.rolün hem eski sahibi hem de taşıyacağımız Domain Controller sunucuları online durumdadır.Her iki Domain Controller’ın da online olduğu durumlarda data kaybı riskimiz yoktur. Ancak işler operations master olan Domain Controller çalışmıyorsa biraz daha değişir.Doğal olarak eski operations master rolüne sahip olan bilgisayar rolün kendisinden alındığını bilmiyor.Operations master’ın çalışmadığı durumlarda FSMO rolünün aktarılması işlemini grafiksel arayüzden yapamıyoruz.Seize ismi verilen bu işlemi başka bir makalede ayrıca inceleyip, anlatacağız.
Active Directory FSMO yerleşimi için genel tavsiyeler:
- FSMO rollerini mümkün olduğu kadar az sayıdaki makinaya verdiğimizde yönetimini kolaylaştırmış oluruz.
- RID Master ve PDC Emulator rolleri aynı makinada olsun.Eğer RID ve PDC birbirlerinden ayrılacak ise bu durumda iki makinanın aynı site içinde olmasına ve direk replikasyon partneri olmasına dikkat etmek gerekir.
- Infrastrucutre Master ile Global Catalog ayrı Domain Controller’larde bulunsun. Infrastrucutre Master rolüne sahip Domain Controller’ın Global Catalog ile aynı site içerisinde yer alması da tavsiye edilir.Infrastructure Master aynı domain içinde nesne referanslarını her Domain Controller’a replike edilmesinden sorumlu olduğu için sürekli olarak Global Catalog’a sorgu atarak bilgileri alır ve kendi veritabanını güncelleyip Domain Controller’lara gönderir. Elbetteki Global Catalog ile aynı makinada ise güncellenecek bilgi olmadığından o domaindeki çapraz-domain nesne referansları güncellenemez.
- Domain Naming Master ile Schema master aynı Domain Controller üzerinde olsun. Her ikiside çok sıklıkla kullanılmadığından ve forest-wide bazı işleri yönettiklerinden sıkı bir şekilde yönetilmeleri gerekir.Domain Naming Master rolünün aynı zamanda Global Catalog olan bir Domain Controller’da olması gerekliliğini de gözardı etmemek lazım.
Windows Server 2012 ile ilgili bir makalemizi daha tamamlamış olduk.Bir önceki makalede, detaylı olarak inclemiş olduğumuz Operations Master rollerinin, bu bölümde transfer işlemini gerçekleştirdik.Bir başka Windows Server 2012 Active Directory makalesinde görüşmek üzere.