Windows Server 2003 Domain Controller Üzerindeki FSMO Rollerini Taşımak

Şirket ortamınızda bir Domain Kontrolünüz var ve hali hazırda çalışan tek sunucuz. Yeni bir sunucu aldınız ve eskisini devre dışı bırakarak yeni sunucunuzun DC olmasını istiyorsunuz.

Bunun için çalışan serverdeki FSMO ( Flexible Single Master Operations ) rollerini yeni sunucuya aktarmamız gerekiyor.

Önce yeni sunucunuz üzerinde Additional DC kurmamız gerekiyor. ( Kuruluma geçmeden önce ip yapılandırmasını düzgün bir şekilde yapmayı unutmayın. )

Bunu yapmak için Start > Run > Dcpromo yazın.

Kurulumda Additional domain controller for an Existing Domain i seçin. FSMO rolleri taşınacak olan DC üzerindeki

örnek :

User name : Administrator
Password: ******
Domain: bakicubuk.com

Bilgileri girin ve kuruluma başlayın. Kurulumu bitirdikten sonra makineyi yeniden başlatın. DNS servisini kurmayı unutmayın. Zira eski sunucudaki dns yeni sunucuya aktarılacak.

İlk olarak Schema Master rolünü aktaracağımızdan dolayı “regsvr32 schmmgmt” komutunu kullanarak AD Schema Konsolunu kullanabilmek için kayıt işlemi yapıyoruz.

MMC konsolunu kullanarak File > Add Remove Snap-in > Add “Active Directory Schema Consol” u ekleyin.

Active Directory Schema üzerinde sağ tuşla tıklayıp “Change Domain Controller” diyoruz.

Buradan Schema Master rolünü aktaracağımız sunucunun tam adını giriyoruz.

Tekrar sağ tuşla tıklayıp “Operation Master” a tıklayın.

Schema Master rolünü almak için Change dedikten sonra değişiklikleri onaylayın.

Domain Naming Master rolünü aktarmak için Active Directory Domain and Trust u açıyoruz .

Rolü aktaracağımız makineyi belirlemek için sağ tuşla tıklayıp Connect to Domain Controller diyoruz.

Rolü aktaracağımız makinenin tam adını giriyoruz ve OK liyoruz.

Tekrar sağ tuşla tıklayıp “Operation Master” diyoruz.

“Change Operation Master” Artık Domain Naming Master rolünü aktarabiliriz.

RID, PDC ve Infrastructure Master rollerini aktarmak için Active Directory Users and Computers i açıyoruz.
Sağ tuşla tıklayıp “Operation Master” diyoruz.

Change diyoruz.

Yes diyoruz.

Rolü sorunsuz ile transfer ettik. Aynı şekilde PDC ve Infrastructure Master için aynı adımları uyguluyoruz.

Son olarak Global Catalog sunucusunu yeni sunucuya taşıyoruz. Bunun için Active Directory Sites And Services‘i açıyoruz.Yeni server üzerinde “NTDS Settigns” sağ tuşla tıklayıp özelliklerine giriyoruz.

Global Catalog kutucuğunu işaretleyip OK liyoruz.

İşlemler tamamlandıktan sonra minimum 10 dakika kadar yeni sunucuyu izleyip gözlemleyin. DNS in düzgün çalıştığından amin olun. DNS kayıtların yeni sunucuya gelmesi için 5 dakika kadar bekleyin.

Sisteme “Support Tools” kurarak sistemin düzgün çalışıp çalışmadığını test edebilirsiniz.

Netdiag ile DNS i kontrol edin.

netdiag /test:dns
netdiag /test:dsgetdc

DC Diag ile FSMO rollerinin düzgün çalışıp çalışmadığını kontrol edin.

dcdiag /s:”w2k3adc.bakicubuk.com” /test:knowsofroleholders
dcdiag /s:”w2k3adc.bakicubuk.com” /test:fsmocheck

Bu komutları uyguladığınızda “PASSED” yazısını aldıysanız. Herşey tıkırında çalışıyor demektir.

Schema : Active Directory şeması, dizindeki tüm nesnelerin tanımlarını içerir. Oluşturduğunuz her yeni dizin nesnesi, dizine yazılmadan önce şemadaki uygun nesne tanımıyla karşılaştırılarak doğrulanır.

RID : Etki alanı denetleyicisi her kullanıcı, grup veya bilgisayar nesnesi oluşturduğunda, nesneye benzersiz bir güvenlik kimliği (SID) atanır. SID, bir etki alanı SID’si (bu etki alanında oluşturulan tüm SID’ler için aynıdır) ve bir RID’den (etki alanında oluşturulan her SID için benzersizdir) oluşur.

PDC Emulator : Etki alanındaki diğer etki alanı denetleyicileri tarafından gerçekleştirilen parola değişikliklerinin ayrıcalıklı çoğaltmalarını alır.

Infrastructure Master : Infrastructure Master, kendi etki alanındaki nesnelerden diğer etki alanlarındaki nesnelere yapılan başvuruları güncelleştirmekten sorumludur. Infrastructure Master, kendi verilerini genel katalog verileriyle karşılaştırır. Genel kataloglar, çoğaltma aracılığıyla tüm etki alanlardaki nesneler için düzenli güncelleştirmeler alır, böylece genel katalog verileri her zaman güncel olur. Infrastructure Master güncel olmayan veriler bulursa, genel katalogdan güncelleştirilmiş veriler ister. Infrastructure Master, bundan sonra, bu güncelleştirilmiş verileri etki alanındaki diğer etki alanı denetleyicileri için yineler.

2 thoughts on “Windows Server 2003 Domain Controller Üzerindeki FSMO Rollerini Taşımak

Bir yanıt yazın

Back To Top