Flexible Single Masters Operations (FSMO) Rollerinin ne olduğunu FSMO Rolleri Nedir isimli makalede incelemiştik.
Forest ve domain ortamında sahip olduğumuz 5 adet FSMO Rolünü grafik arabirim kullanarak rahatça DC ler arasında transfer edebiliyoruz. Bunun için transfer eden ve transfer edilecek DC lerimiz açık ve iletişim halinde olması gerekli ve yeterli.
Active Directory Domains and Trust’ dan: Domain Naming Master
MMC Console’ dan : Schema Master (Strart/Run “regsvr32 schmmgmt.dll” işleminden sonra)
Active Directory Users and Computers dan : RID, PDC ve Infrastructure Master rollerini transfer edebiliyoruz.
Buraya kadar sorun yok. Peki ya root DC miz çöktüğünde ne yapacağız? Bu durumda bir dizi komut kullanarak rolleri Additional DC mize alacağız. Bu yönteme SEIZE (zorla almak) denmektedir.
DC Çöktüğünde FSMO Rolleri Nasıl Transfer Edilir
Domain: emre.com
Root DC : Serv2008.emre.com
İkincil DC : AdditionalDC.emre.com
Senaryo gereği root dc im çöktüğü için ikincil dc de komut satırına CMD yazdıktan sonra;
1- ntdsutil yazıyoruz.
2- roles
3- connection
4- Buradaki adım önemli connect to server additionaldc diyorum. Yani rolleri transfer edeceğim makineye bağlanmam gerekiyo. Sonuçta çökmüş olan Root DC me zaten bağlanabilmem mümkün değil. Rolleri hangi makineye transfer edeceksem ona bağlanıyorum.
5- q (quit) diyerek fsmo maintenance satırına geliyorum. Şimdi Seize işlemine başlıyoruz.
1 – ) seize schema master
diyoruz açılan uyarı penceresinde bize “AdditionalDC isimli makineye Schema Master Rolünü taşımak istediğimize emin minisiz?” diyor. Daha sonraki taşıma işlemlerinde de benzer uyarıyı alacağız.
Evet dedikten sonra…
“Attempting safe transfer of schema FSMO before seizure” Sistem Schema Master Rolünü zorla almadan önce güvenli bir şekilde almaya çalışacak (yani diyo ki önce insanca, adam gibi bi isteyeyim vermezse zor kullanacağım 🙂 ) Root DC miz kapalı olduğu için safe transfer denemesi başarısız oldu. Win 32 error ile başlayan satır bunu bildiriyor.
“Transfer of schema FSMO failed, proceeding with seizure” Rolün insancıl yollarla alınması başarısız olduğundan seizure (zorlama) yöntemi işleme koyuldu…ve Seize işlemi tamamlandı.
2 – ) Seize naming master
aynı uyarıları yine alıyoruz.
3 – ) Seize rid master
4 – ) Seize infrastructure master
5 – ) Seize Primary Domain Controller Emulator (PDC)
Beş rolümüzü de seize işlemi ile ikincil DC mize taşıdık. Şimdi sonucu incelemek için netdom query FSMO diyoruz.
Bu adımdan sonra aslında artık Additional DC miz Root DC oldu. Bundan sonra yapılacak işlem arızalı eski root dc hesabını Active Directory den silmektir.
Eğer yine o makineyi root dc yapmak istiyorsak önce o makineyi formatlamalı, yeniden kurulum yaptıktan sonra domaine katıp active directory kurup additional dc yapmalı ve iki makinede online iken grafik arabirim ile normal yollardan tekrar rolleri transfer etmemiz gerekmektedir. Başıma hiç gelmedi ama eğitimler sırasında hocalarımıza sormuştuk bunu; “Tekrar eski root DC ye geçip orada da aynı şekilde seize işlemi ile rolleri geri alamaz mıyız?” diye, böyle bir şeyin mümkün olmadığı olsa bile artık o sistemin birdaha stabil çalışmayacağı cevabını almıştık.
Bir yanıt yazın
Yorum yapabilmek için oturum açmalısınız.