Kısaca FSMO rolleri ;
a) Schema Master ------------ b) Domain Naming Master
c) RID Master -------------- d) PDC Emulator
e)Infrastructure Master
Şirketlerin yapılanma veya ansızın çıkan domain controller’ı taşıyan sunucunun yetersiz kalması veya değiştirilmesi gerektiğinde bu rollerin(FSMO) aktarılması gerekmektedir.
Bu tür işlemler yapılırken bir o kadar dikkat edilmesi geremekte ve hatasız yapılmalıdır. Fakat başlamadan önce Sisteminizin bir yedeğini herzaman bulundurmanız gerekmektedir.
Bu roller bulunduğu bir örnek senayo yaratalım ;
a ) Sistem üzerinde tek bir domain sunucu bulunmaktadır.
b ) Bu Domain Controller üzerinde FSMO rollerinin hepsini ve Global Catalog Server’ı taşımaktadır.
c ) Ayrıca Active Directory Dns zone’larını üzerinde tutarak entegre çalışmaktadır.
Şimdi bu senaryo şekline göre FSMO rollerinin bir başka Sunucu üzerine taşınması işlemi nasıl gerçekleştirilir… ?
Not: Domain Controller’ınıza bir sunucuyu üye yaptığınızı varsayıyorum.
1 ) Bu üye sunucunuzda “Run” a gelip Dcpromo yazın ve “Additional domain controller for an existing domain” olarak kuruluma devam edin.
2 ) Network Credentials seçeneğinde ana domain controller’ınızın kullanıcı adı ve şifresini girin ve kurulumu tamamlayın.
3 ) Eski sunucu’da bulunan DNS’i yeni kurulan DC’ye alınması gerekmektedir.Bunun için Additional olarak kurduğunuz domain’e DNS Servisini kurun.
Not : Bu adımlardan sonra Additional DC üzerindeki TCP/IP ayarlarınızı kendisi gibi düzenleyiniz.
4 ) Sıra FSMO rollerinden ilk olarak Schema Master rolünü aktaracağımdan Run’a “regsvr32 schmmgmt.dll” yazarak AD Schema Consolunu kullanmak için kayıt yapın.
5 ) Çalıştır’a gelin ve mmc yazın Active Directory Schema Consol’u ekleyerek çalıştırın.
6 ) Konsol açıldıktan sonra Active Directory Schema’a sağ tıklayın ve “Change Domain Controller” ı seçip yeni rolün aktarılacağı DC’yi “Specify Name” de yazın.
7 ) Active Directory Schema üzerine sağ tıklayın ve Operation Master’a tıklayın ve Change’e basarak rolün yeni dc’ye aktarıldığını onaylayın.
8 ) Domain Naming Master rolünü hedef Dc’imize aktarmak için Active Directory Domains and Trust konsolunu çalışıtırın ve AD directory Domains and Trust’a sağ tıklayarak Connect to domain controller olarak rolü aktaracağınız DC’yi seçin.
9 ) Domain Naming Master rolunü aktarmak için ve AD directory Domains and Trust’a sağ tıklayın ve Operations Master’a tıklarak Change’e basarak aktarımı tamamlayın.
10 ) RID , PDC ve Infrastructure Master rolünü aktarmak için Active Directory’i çalıştırın, domain isminizin üzerine sağ tıklayarak Connect to Domain controllerı olarak rolü aktaracağınız DC’ye bağlantıyı sağlayın.
11 ) Active Directory Consol’u üzerinde domain isminizin üzerine tekrar sağ tıklayın ve Operation Master’I seçerek RID Master rolünü Change diyerek yeni DC’inize transferiniz gerçekteştirin.
Not : 11. adımı aynı pencerede PDC ve Infrastructure Master rollleri içinde gerçekleştirin.
12 ) Son olarak Global Catalog Server’ı yeni Dc’e almak için “Active Directory Sites and Services” ı çalıştırın. Konsol üzerinde Default-First-Site-Name / Servers ‘ın altında yeni Dc’i seçin ve NTDS Settings altından özellikler seçeneğinden “Global Catalog” u tıklayarak FSMO rollerinin taşınması işlemini sonlandırın.
Uyarılar : Yukarıdaki işlemler tamamlandığında minimum 10 dakika kadar yeni sunucunuzu izleyiniz. Kurulan Dns’in AD ile entegre olarak çalıştığından emin olun.
Eski Dns’teki kayıtların Yeni DC’ye gelmesi için 5 dk kadar bekleyin yada Sites and Services’tan replicate ederek manuel olarak yapın. Arzu ettiğiniz taktirde Microsoft’un Support Toollarından Netdiag ve Dcdiag komutlarını kullanarak yeni Dc’inizi test edebilirsiniz.
Ek Bilgiler :
Netdiag komutu kullanılması için sunucunuzda “Microsoft Support Tools” un kurulu olması gerekmektedir.
Test aşamasında Kullanmanız gereken komutlar aşağıdaki gibi olmalıdır ;
A ) Net Diag komutu ile Dns’inizin ve Yeni dc’nizin Diğer domainlerle sorunsuz çalıştığını kontrol etmek için ;
netdiag /test:dns
netdiag /test:dsgetdc
B ) DC Diag komutu ile FSMO Rollerinin düzgün çalıştığını kontrol etmek için ;
dcdiag /s:”DC sunucu Adı” /test:knowsofroleholders
dcdiag /s:”DC sunucu Adı” /test:fsmocheck
Yukarıdaki komutlar sonunda “Passed” yazısıyla karşılaştığınızda test’i ve işlemleri sorunsuz şekilde geçtiğinizi göstermektedir.
NOT: Bu yazım Mayıs 2007 Windows & .NET Magazine dergisinde "ADIM ADIM" bölümüm adı altında yayınlanmıştır.
