FSMO Rollerini Ntdsutil.exe ile Seize etmek

Flexible Single Masters Operations (FSMO) Rollerinin ne olduğunu FSMO Rolleri Nedir isimli makalede incelemiştik.

Forest ve domain ortamında sahip olduğumuz 5 adet FSMO Rolünü grafik arabirim kullanarak rahatça DC ler arasında transfer edebiliyoruz. Bunun için transfer eden ve transfer edilecek DC lerimiz açık ve iletişim halinde olması gerekli ve yeterli.

Active Directory Domains and Trust’ dan: Domain Naming Master

MMC Console’ dan : Schema Master (Strart/Run “regsvr32 schmmgmt.dll” işleminden sonra)

Active Directory Users and Computers dan : RID, PDC ve Infrastructure Master rollerini transfer edebiliyoruz.

Buraya kadar sorun yok. Peki ya root DC miz çöktüğünde ne yapacağız? Bu durumda bir dizi komut kullanarak rolleri Additional DC mize alacağız. Bu yönteme SEIZE (zorla almak) denmektedir.

DC Çöktüğünde FSMO Rolleri Nasıl Transfer Edilir

FSMO Rollerini Seize Etmek

Domain: emre.com

Root DC : Serv2008.emre.com

İkincil DC : AdditionalDC.emre.com

Senaryo gereği root dc im çöktüğü için ikincil dc de komut satırına CMD yazdıktan sonra;

1- ntdsutil yazıyoruz.

fsmo ntdsutil.exe

2- roles

fsmo ntdsutil

3- connection

fsmo seize

4- Buradaki adım önemli connect to server additionaldc diyorum. Yani rolleri transfer edeceğim makineye bağlanmam gerekiyo. Sonuçta çökmüş olan Root DC me zaten bağlanabilmem mümkün değil. Rolleri hangi makineye transfer edeceksem ona bağlanıyorum.

fsmo rollerinin taşınması

5- q (quit) diyerek fsmo maintenance satırına geliyorum. Şimdi Seize işlemine başlıyoruz.

1 – ) seize schema master

diyoruz açılan uyarı penceresinde bize “AdditionalDC isimli makineye Schema Master Rolünü taşımak istediğimize emin minisiz?” diyor. Daha sonraki taşıma işlemlerinde de benzer uyarıyı alacağız.

Evet dedikten sonra…

Attempting safe transfer of schema FSMO before seizure” Sistem Schema Master Rolünü zorla almadan önce güvenli bir şekilde almaya çalışacak (yani diyo ki önce insanca, adam gibi bi isteyeyim vermezse zor kullanacağım 🙂 ) Root DC miz kapalı olduğu için safe transfer denemesi başarısız oldu. Win 32 error ile başlayan satır bunu bildiriyor.

Transfer of schema FSMO failed, proceeding with seizure” Rolün insancıl yollarla alınması başarısız olduğundan seizure (zorlama) yöntemi işleme koyuldu…ve Seize işlemi tamamlandı.

2 – ) Seize naming master

aynı uyarıları yine alıyoruz.

3 – ) Seize rid master

 

4 – ) Seize infrastructure master

fsmo seize infrastructure master role

 

5 – ) Seize Primary Domain Controller Emulator (PDC)

Seize Primary Domain Controller Emulator

Beş rolümüzü de seize işlemi ile ikincil DC mize taşıdık. Şimdi sonucu incelemek için netdom query FSMO diyoruz.

Bu adımdan sonra aslında artık Additional DC miz Root DC oldu. Bundan sonra yapılacak işlem arızalı eski root dc hesabını Active Directory den silmektir.

fsmo rollerini zorla almak

Eğer yine o makineyi root dc yapmak istiyorsak önce o makineyi formatlamalı, yeniden kurulum yaptıktan sonra domaine katıp active directory kurup additional dc yapmalı ve iki makinede online iken grafik arabirim ile normal yollardan tekrar rolleri transfer etmemiz gerekmektedir. Başıma hiç gelmedi ama eğitimler sırasında hocalarımıza sormuştuk bunu; “Tekrar eski root DC ye geçip orada da aynı şekilde seize işlemi ile rolleri geri alamaz mıyız?” diye, böyle bir şeyin mümkün olmadığı olsa bile artık o sistemin birdaha stabil çalışmayacağı cevabını almıştık.

About Emre BAŞTUĞ

Emre BAŞTUĞ