FSMO Flexible Single Master Options, Active Directory etki alanında çeşitli işlerden sorumlu 5 adet rolden oluşan yapıdır. FSMO rolleri ilk kurulan Domain Controller de bulunur. Bu makineye FSMO rol sahibi adı verilir.
FSMO rollerini neden taşırız?
Domain Controller makinenizi taşıma ve yükseltme işlemi için bu rolleri transfer etmemiz gerekir. Additional Domain Controller kurulumu yazımda 2. domain controller oluşturabilir FSMO rollerini aktarabilirsiniz.
FSMO rollerini nelerdir?
- Schema Master Active Directory forest şemasını genişletmek veya adprep /domainprep komutunu çalıştırmak için gereklidir.
- Domain Naming Master Bir forest etki alanları veya uygulama bölümleri eklemek veya bu öğeleri forest dan kaldırmak için gerekir.
- RID Master Yeni veya var olan domain denetleyicilerinin kullanıcı hesapları, bilgisayar hesapları veya güvenlik grupları oluşturabilmelerini sağlamak amacıyla RID havuzu ayırmak için gerekir.
- PDC Emulator Windows NT yedekleme etki alanı denetleyicilerine veritabanı güncelleştirmeleri gönderen etki alanı denetleyicisi için gerekir. Bu role sahip olan etki alanı denetleyicisi, kullanıcı hesabı ve bilgisayar hesabı parolalarına yönelik belirli yönetim araçları ve güncelleştirmeler tarafından da kullanılır.
- Infrastructure Master Domain denetleyicilerinin adprep /forestprep komutunu başarıyla çalıştırabilmesi ve etki alanları arasında başvurulan nesnelerin SID özniteliklerini ve ayırt edici ad özniteliklerini güncelleştirebilmesi için gerekir.
Netdom komutu kullanarak rollerin hangi sunucuda olduğunu öğrenebilirsiniz.
netdom query fsmo
RID Master, PDC Emulator ve Infrastructure Master Rollerinin Taşınması
Active Directory Users and Computers yönetim panelini açıyoruz. Domain yapımıza sağ tık ile Change Domain Controller seçiyoruz.
Açılan ekranda This Domain Controller on AD LDS Instance seçilir. Aktarım yapmak istediğimiz sunucu seçilir. OK ile pencere kapatılır.
RID PDC ve Infrastructure rollerini taşımak için domain yapımıza sağ tık ile Operations Masters seçiyoruz.
RID Master rolünü taşımak için Change butonunu seçiyoruz.
Gelen ekranı Yes ile onaylıyoruz.
Aynı işlemleri PDC ve Infrastructure rolleri içinde yapıyoruz.
3 rolün aktarımı tamamlamış oluyoruz.
Domain Naming Master ve Schema Master Rollerinin Taşınması
Domain naming master rolü Active Directory Domains and Trusts içerisindedir Active Directory Domains and Trust servisi üzerine sağ tık ile Operations Master seçilir.
Operations Master sayfasında Change butonu ile Domain Naming Master rolünü taşımış oluyoruz.
Shema Master rolü görünmeyen tek roldür. Görünür hale getirmek için komut satırı yönetici yetkisi ile açılır.
Aşağıdaki komut yazılır.
regsvr32 schmmgmt.dll
schmmgmt.dll dosyası başarı ile eklendi. Çalıştır’a mmc yazılır.
File > Add/Remove Snap-in açıyoruz.
Add or Remove Snap-ins sayfasında Active Directory Schema servisi Selected snap-ins bölümüne eklenir ardın Ok ile sayfa kapatılır.
Active Directory Schema servisinin yanında DC makinamı görüyorsunuz değiştirmek için Change Acitive Directory Domain Controller ile aktarmak istediğim makineyi seçiyorum ardından Operations Master‘i seçiyorum.
Change Schema Master ekranına Change butonuna basarak Schmema Master rolünü DC1 makineme aktarıyorum.
Komut satırında netdom query fsmo komutunu çalıştırıyorum ve tüm rollerin aktarıldığını kontrol ediyorum.
FSMO rollerini başarıyla taşımış olduk bir sonraki yazıda görüşmek üzere…
Kaynak; Bilişim Notları / Microsoft
[…] Active Directory FSMO Rollerini Aktarma İşlemi […]