Merhaba arkadaşlar, bu yazımızda sizlere Active Directory üzerindeki FSMO rollerinin ne olduğunu ve upgrade yada zorunlu durumlarda nasıl taşıma yapılabileceği hakkanda bilgi aktarmak isterim , öncelikle Active Directory nedir ve FSMO rolleri nelerdir buna bakalım

Active Directory Nedir ?

Windows Server üzerindeki bir dizin hizmetidir , ağ üzerindeki kaynakların bilgisini tutan ve bu bilgileri kullanıcı veya uygulamalara güvenli bir şekilde ulaşımını sağlayan yapıdır. Dizin hizmeti ağ üzerindeki kaynaklara ulaşıp bu kaynakları isimlendirerek güvenli bir şekilde yönetmemizi sağlamak adına oluşturduğumuz bir yapıdır. Active Directory , özellikle kaynakların kontrolü ve merkezileştirmesi bu yapının en önemli özelliklerindendir. Bu servisin içerisinde yer alan Group Policy teknolojisi ile merkezi bölgeden kullanıcıları , computer'ları ve server üzerinde çeşitli ayarların , kaynak yönetimini rahatlıkla yapmamızı sağlamaktadır. Domain Controller dediğimiz , server veya server'lar üzerinde tutulan bu dizin servisi ''ntds.dit'' dosyası olarak “%systemroot%NTDS” klasöründe yer almaktadır. Çalışma mantığında, bu dizin üzerinde yapılan değişiklikleri gecici olarak bir log dosyası üzerinde tutmaktadır transaction log olarak adlandırılan bu dosya edb.log dediğimiz log dosyasının içine yazmakta ve Active directory çalışmasından kritik rol oynamaktadır. Active Directory , servisinin kurulumu background'da 5 adet rol üzerinde inşa edilmektedir . Bunları incelersek ;

Active Directory FSMO Rolleri (Flexible Single Master of Operation)

-Schema Master

-Domain Naming Master

-PDC Emulator

-RID Master

-Infrastructure Master

Not: İlk iki sırada yer alan Schema Master ve Domain Naming Master rolleri Forest bazlı dır domain yapısını oluşturan Primary Domain Controller üzerinde bulunur, burada aklımıza taşınamayacağı gelmesin farklı DC üzerine taşınabilir.

Bu rolleri kısaca açıklayalım;

Schema Master

Active Directory üzerindeki neslerin tüm bilgilerini tutan roldür . örnek vermek gerekirse , kullanıcı oluştururken ad,soyadı veya ünvanı gibi özelliklerin olacağını belirler, tüm Active directory nesne(obje) ve öz nitelik (attributes) güncellemeleri ile bunlara ait bilgileri tutmaktadır ve Domain controller'lar arası Active directory replikasyonlarını sağlamaktadır

Domain Namig Master

Forest üzerinde , yeni domain eklediğimizde veya çıkardığımızda yada domain isim değişikliğinde , bu işlemleri yaparken isimlerin çakışmamasını önlemektedir.

PDC Emulator

Bu rolü en çok kullandığımız roldür , saat senkronizasyonu , şifre değişikliği, şifre verme veya Group policy ve SYSVOL paylaşım erişimlerini yönetir.

RID Master

Active Directory üzerinde , oluşturduğumuz herbir objenin arka planda bir kimliği oluşturulur. RID master , görevi bu yapının içinde oluşturulan veya oluşturulmuş olan tüm objelere kendi belirlediği bir kimlik atamaktadır. Obje ismi ile ilişkilendirilen bu benzersiz kimlik numarasına RID-Relative Identifier denmektedir ,Active directory üzerinde oluşturulan objelerin ilgili domain controller altına eklenirken RID-Relative Identifier ile ilişiklendirilir ve bu işleme RID-Security Identifier denemektedir böylece güvenli ve benzersiz kimlik ile birlikte objemizi oluşturmamıza yarayan bir roldür

Infrastructure Master

Domain'ler arası bilgi transferi yapar ve güncel kalmasını sağlamaktadır , bir kullanıcıyı farklı bir OU'nun altına taşıdığınızda Group policy ayarlarıda değişmektedir , bu işi yapan ınfrastructure master dır

FSMO rollerinin ne oldukları hakkında kısaca bahsettikten sonra , bu rollerin hangi yöntemlerle taşınabilir bunları inceleyelim , bu yöntemler taşıma yapılacak senaryoya göre değişmektedir , ortamınızda bir Master Domain controller (DC) ve Additional Domain Controller (Adc) olduğunu varsayalım ve senaryomunuzu ele alalım ;

1-Senaryo : Mevcutta kullanmış olduğunuz DC ve ADC işletim sistemi olarak server 2012 üzerine kurulu ve sizinde bu DC 'yi server 2016 üzerine taşıyıp mevcuttan bulunan yapınızı upgrade etme gibi bir planınız olduğunu var sayalım ,

2-Senaryo : Mevcutta kullanmış olduğunuz , DC server 2012 üzerinde ilk senaryoda olduğu gibi çalışmakta , fakat bir sorun meydana geldi ve hiç bir şekilde DC'ye erişememektesiniz , ADC üzerinden işler aksakta olsa yürüyor fakat acilen bir VM kurup Master DC belirlemeniz gerekmekte ,

Bu iki senaryoyu ayrı ayrı ele alalım ve işlemlerimize başlayalım , ilk senaryomuzda mevcut durumda kullandığımız yapımızı upgrade etmekten bahsetmiştik , yani DC ve ADC miz ayakta çalışır durumda biz çalışan bir yapıyı upgrade etmek istiyoruz , işlemlerimize başlayalım

Ben lab ortamımda onder.lab domain adının altında 2 adet , DC-01 ve ADC-01 adında VM oluşturdum ;

DC-01 master dc olarak görev yapmakta , yani üzerinden FSMO rolleri mevcut

ADC-01 adında da anlaşılacağı üzere ikinci bir dc olarak görev yapmakta fakat master olmadığı için FSMO rolleri bunun üzerinden bununmamakta , aşağıdaki komutu kullanarak master DC nizi ve FSMO rollerinin hangi dc üzerinde durduğunu görebilirsiniz ;

-netdom query fsmo

İşlemlerimize devam edelim , birinci senaryoya göre ortamımızda ki DC 'nin upgrade işlemlerini yapmak istiyoruz , ortamımızda server 2012 r2 var biz bunu server 2016 üzerine taşıyıp ortamımızı daha güncel bir sistem üzerinde çalıştırmayı amaçlıyoruz , öncelikle Server 2016 VM deploy ediyoruz ve ADC yapıyoruz daha sonra bu ADC üzerine fsmo rollerini taşıyıp Master Dc yapacağız , ben ortamıma ADC-02 isminde bir tane Server 2016 VM deploy etmiş durumdayım aşağıdaki screen shot'da görüldüğü gibi , bu server üzerinden baktığımızda Master hostun hangisi olduğunu görebilmek mümkün ,

FSMO rollerini , birinci senaryoya göre taşıyacağımız için ortamımızda Master DC-01 de aktif bir şekilde çalışmakta , şimdi taşıma işlemine başlayalım

FSMO rollerinden RID,PDC,Infrastructure , 3 tanesini bir ekran üzerinden kolay bir şekilde taşıyabiliriz , Active Directory üzerinde sağ click yapıp ''Operations Masters'' diyoruz

Karşımıza gelen ekranda , kategori halinde bu 3 rol bulunmakta , alt kısımda bulunan Operations master şu an üzerinde bulunan Master DC göstermekte , altındaki ise değiştirmek istediğimiz ADC dir , Change diyoruz çıkan uyarıya evet diyoruz ve RID rolünü taşımış oluyoruz

Daha sonra diğer etaplar içinde aynı işlemleri yapıyoruz ,

Böylece bu 3 rolü kolay bir şekilde taşımış olduk , şimdi geriye 2 rol kalmakta Domain Naming rolünü taşıyalım , Server Manager de bulunan Tool üzerinden Active Directory Domain and Trus içerisine giriyoruz sag click yapıyoruz ve Operations Master tıklıyoruz

Daha sonra , üsteki gibi Change diyoruz ve çıkan uyarıya Evet diyoruz , böylece Domain Naming rolünü de taşımış oluyoruz ,

Son rol olarak Schema Master rolü kaldı , bu rolü taşımak için ise mmc Console üzerinden işlemler yapacağız fakat öncelikle mmc Console üzerinde aktif olabilmesi için CMD üzerinden küçük bir dll dosyası çalıştırmamız gerek , aşağıdaki .dll komutunu çalıştırmanız yeterlidir

-regsvr32 schmmgmt.dll

Daha sonra , run ekranına MMC yazarak Console açıyoruz ve adımları takip ediyoruz

Daha sonra , Console üzerinden sag click ile Operations Master etabına giriyoruz

Son olarak , Change diyoruz ve böylece tüm rollerimizi Server 2016 ya taşımız oluyoruz ,

Son olarak ''netdom query fsmo' komutu veriyoruz ve fsmo rollerinin ADC-02 üzerine taşındığını görebiliriz , böylece Master host'u yeni sistem üzerine başarılı bir şekilde taşımış oluyoruz

Bu işlemle birlikte birinci senaryomuzu bitirmiş olduk , bir sonraki bölümde ikinci senaryoyu gercekleştiriyor olacağız ,

Umarım faydalı olmuştur , sonraki yazımızda görüşmek dileği ile ..