İngilizce FSMO okunurken (fezmo) diye okunuyor ilginç geldi 🙂
Neyse DC arka planda çok işler yapar. Bunlar domainin düzgün çalışmasını sağlar.
Forest ın ilk DC si otomatik olarak Forest Root tur. İlk olduğu için bazı görevleride otomatik olarak almak zorundadır.
1- Domain Naming Master
2- Schema Master
Powershellde bu bilgileri edinmek istersek.
Böylece hangi DC hangi rollerde görebiliriz.
Forest Root DC 3 temel FSMO görevini icra eder.
1- RID master : BU rol ile yeni objectler oluşturabiliriz. Objectler AD de oluşturulurken RID master gerekli identifier ve numaraları sağlar ve diğer DC’leri update eder. Böylece bir DC yeni bir object oluşturmak istediğinde ve ona yeni bir SID tahsis etmek istediğinde, RID master tan aldığı bloğu kullanarak SID i oluşturur. Böylece her bir Object için unique ID oluşmasını sağlar.
2- Infrastructure Master : Çok domainli ortamlarda eğer bir useri alıp başka bir domaine taşımak istersek; Insfrastructure Master bu değişikliklerin takibini yapıyor.
3- PDC Emulator : Domain içinde zaman senkronizasyonunundan sorumlu. Böylece tüm DC’ler aynı zamanda olur. Ayrıca eğer bir Group Policyde (GP) değişiklik yapmak istersek bu değişimde PDCde olur. Ayrıca şifre değikliği olduğu zaman bu değişiklik PDC’ye gider ve acil mesaj olarak tüm diğer DC’lere ulaştırılır.
Yukarıda bahsettiğimiz bu görevler Forest Roottan başka DC’lerede paylaştırılabilir. Kimin hangi rolde olduğunu powershellden de görebiliriz.
Peki forest root DC ye bakım update patching vs yapılacağı zaman sistemi down etmek gerektiğinde ne yapmamız gerekir?
İşte bu rolleri taşıyabiliriz. Bu taşıma işlemi bir kaç yolla yapılabilir.
Powershell, Snap-in veya ntdsutil.exe
Transfer esnasında en son güncel veri kullanılır. Böylece kayıp oluşmaz.
Ancak peki ya bu FSMO görevlerini taşıyan DC çökerse, crash olursa veya …
Bu durumda yapılan işleme “Seizing Roles” denir. Bu durumda eksik veya zamanı geçmiş veri kullanılır.
BU işlem için Powershell veya ntdsutil.exe kullanılır ancak snap-in kullanılamaz
Transfer etmek için gerekli toollar server manager üzerinde tools menüsü altında. Örneğin Schema Master’ı transfer etmek istersek Server Manager–> Tools –> Active Directory Schema, veya Domain Naming Master’ı transfer etmek istersek Server Manager –> Tools–> Active Directory Domanins and Trusts, eğer RootMaster, Infrastructure Master veya PDC Emulator’ü transfer etmek istersek Server Manager–>Tools–>Active Directory Users And Computers’ı kullanırız.
Ancak Seizing için ntdsutil.exe yi veya Powershell i kullanmamız gerekiyor.
Powershell komutu :
Move-ADDirectoryServerOperationMasterRole
Sistem üzerinde hangi FSMO rollerinin hangi DC’lerde oldğunu bilmek önemli. Powershell in bu komutu detaylandırılmadı.