Windows Server 2012 R2 Active Directory Seize İşlemi


Merhaba

Bu yazimizda Active Directory yapımızda bulunan Flexible Single Master Operation ( FSMO ) rollerinin seizing işlemi ile ortamdaki başka bir Domain Controller sunucusu üzerine taşınma işlemlerini anlatıyor olacağım. Ortamda Primary Domain Controller olarak görev yapan Domain Controller sunucumuzun donanımsal ya da yazilimsal olarak yaşanan bir sorun nedeniyle Flexible Single Master Operation ( FSMO ) rollerine sahip bu sunucumuzu değiştirmek zorunda kalabiliriz. Bu işlemi Active Directory yönetim konsollari yardimiyla yapabileceğimiz gibi, bazen Flexible Single Master Operation ( FSMO ) rollerine sahip olan sunucumun işletim sistemin donanımsal ya da yazilimsal olarak yaşanan sorunlarda ulaşılamaz duruma geldiğinde Flexible Single Master Operation ( FSMO ) rollerini taşıma işlemini zorunlu olarak yapabiliriz.

İyi hal senaryosundan bahsedelim. Flexible Single Master Operation ( FSMO ) rolleri üzerinde olan Domain Controller’ımız online yani herhangi bir sorunu olmadan çalışıyor. Fakat ortamimizi Windows Server 2008 R2 den Windows Server 2012 yükselteceğiz bu nedenle dolayı Flexible Single Master Operation ( FSMO ) rollerinin diğer Domain Controller’a alınması gerekmektedir. Bu işleme rollerini başka bir sunucuya transfer etmek denir. Yapmamız gereken ilk iş, hangi rol için işlem yapılacaksa aşağıda yer alan ilgili Active Directory yönetim konsolunu açmaktır. Bununla ilgili yazilarimiza Windows Server 2003 R2 Active Directory Ortaminin Windows Server 2012 R2 Yükseltme veWindows Server 2008 R2 Active Directory Windows Server 2012 Yükseltilmesi ulaşabilirsiniz.

Schema Master : Active Directory Schema konsolu

Domain Naming Master: Active Directory Domains and Trusts konsolu

PDC Emulator: Active Directory Users and Computers konsolu

RID Master: Active Directory Users and Computers konsolu

Infrastructure Master: Active Directory Users and Computers konsolu

Kötü hal senaryosundan bahsedelim. Flexible Single Master Operation ( FSMO ) rollerinin üzerinde olan Domain Controller’ımız offline yani donanımsal ya da yazilimsal bir sorundan dolayi çalışmıyor ve Flexible Single Master Operation ( FSMO ) rollerimiz bu sunucu üzerinde kaldi. Bu sunucuyu ortamdan kaldırmadan önce Flexible Single Master Operation ( FSMO ) rollerini diğer Domain Controller’a alınması gerekmektedir. Bu işleme rollerini başka bir sunucuya seizing yani zorla transfer etmek denir. Burada yapmamız gereken ntdsutil komutlari yardimiyla rolleri diğer sunucuya taşımakdir.

Yazimiza başlamadan önce yapimla ilgili bilgi vermek istiyorum.

Ortamimda 2 Adet Windows Server 2012 R2 sunucu bulunuyor.

Birinci sunucum W12R2DC isminde Network Karti Ip Adresi 192.168.2.200/24  olarak yapılandırılmıştır ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isminde bir Domain ortami kurularak ortamda Primary Domain Controller olarak görev yapmaktadir.

İkinci sunucum W12R2ADC isminde Network Karti Ip Adresi 192.168.2.202/24  olarak yapılandırılmış ve üzerine Active Directory Domain Services kurulumu yapılarak ortama Additional Domain Controller olarak yapılandırıldıktan sonra Flexible Single Master Operations ( FSMO ) rolleri bu sunucu üzerine taşınacaktir.

Ortamda Primary Domain Controller olarak görev yapan W12R2DC isimli sunucumu kapatarak rolleri seizing işlemi ile ortamda Additional Domain Controller olarak görev yapan W12R2ADC isimli sunucum üzerine taşıyacağım.

Taşıyacağım rollerim ve komut listesi aşağıdaki gibidir.

11.05

Flexible Single Master Operations ( FSMO ) rollerinin hangi sunucu üzerinde kontrol etmek için cmd ekraninda netdom  query  fsmo  komutunu çalıştırıyorum ve rollerin W12R2DC üzerinde olduğunu görüyoruz.

1

Hangi sunucu üzerinde işlem yapacağımızı göstermek için cmd ekraninda bu sefer hostname yaziyorum ve çalıştırıyorum. Gördüğünüz gibi W12R2ADC ismindeki Additional Domain Controller üzerinde işlem yapacağımı görüyoruz.

2

Flexible Single Master Operations ( FSMO ) rollerimin hangi sunucuda olduğunu kontrol ettikten sonra ntdsutil  komutunu yaziyorum ve çalıştırıyoruz.

3

ntdsutil  komutundan sonra roles komutunu yaziyorum ve çalıştırıyoruz.

4

roles komutunu çalıştırtıktan sonra bir sonraki adım olan fsmo maintenance bölümüne geliyoruz.

5

fsmo maintenance bölümüne connections  komutunu yazarak çalıştırıyorum ve server connections adımına geçiyoruz.

6

7

server connections bölümünde Flexible Single Master Operations ( FSMO ) rollerinin hangi sunucum üzerine seize işlemini yapacaksam eğer connect to server bölümünde o sunucumu ismi.domain şeklinde yazıyoruz. 

connect to server W12R2ADC.bakicubuk.local şeklinde yaziyorum ve ortamdaki W12R2ADC ismindeki Additional Domain Controller bağlanıyoruz.

8

W12R2ADC ismindeki Additional Domain Controller bağlantiyi gerçekleştirdik.

9

Additional Domain Controller bağlandım server connections bölümünden quit komutu işlemi bitiriyoruz.

10

fsmo maintenance bölümüne tekrar geri döndükten sonra Flexible Single Master Operations ( FSMO ) rollerimi seize işlemimize başlatabiliriz.

11

Schema Master rolü taşımak için seize schema master komutu ile seize işlemini başlatıyoruz.

12

Additional Domain Controller üzerine Schema Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

13

Schema Master rolünü seize yöntemiyle transferi başlıyor.

14

Gördüğünüz gibi Schema Master rolünü başarılı bir şekilde taşındı.

15

Domain Naming Master rolü taşımak için seize naming master komutu ile seize işlemini başlatıyoruz.

16

Additional Domain Controller üzerine Domain Naming Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

17

Domain Naming Master rolünü seize yöntemiyle transferi başlıyor.

18

Gördüğünüz gibi Domain Naming Master rolünü başarılı bir şekilde taşındı.

19

Primary Domain Controller ( PDC ) emulator rolü taşımak için seize pdc komutu ile seize işlemini başlatıyoruz.

20

Additional Domain Controller üzerine Primary Domain Controller ( PDC ) emulator rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

21

Primary Domain Controller ( PDC ) emulator rolünü seize yöntemiyle transferi başlıyor.

22

Gördüğünüz gibi Primary Domain Controller ( PDC ) emulator rolünü başarılı bir şekilde taşındı.

23

RID Master rolü taşımak için seize rid master komutu ile seize işlemini başlatıyoruz.

24

Additional Domain Controller üzerine RID Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

25

RID Master rolünü seize yöntemiyle transferi başlıyor.

26

Gördüğünüz gibi RID Master rolünü başarılı bir şekilde taşındı.

27

Son rolümüz Infrastructure Master rolü taşımak için seize infrastructure master komutu ile seize işlemini başlatıyoruz.

28

Additional Domain Controller üzerine Infrastructure Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

29

Infrastructure Master rolünü seize yöntemiyle transferi başlıyor.

30

Gördüğünüz gibi Infrastructure Master rolünü başarılı bir şekilde taşındı.

31

Flexible Single Master Operations ( FSMO ) rollerinin taşıma işlemini tamamladiktan sonra rollerin W12R2ADC üzerine taşındığını kontrol etmek için cmd ekraninda netdom  query  fsmo  komutunu çalıştırıyoruz ve rollerin W12R2ADC üzerinde olduğunu görüyoruz.

32

Ortamda Primary Domain Controller olarak görev yapan W12R2DC isimli sunucum üzerinden rolleri seizing işlemi ile ortamda Additional Domain Controller olarak görev yapan W12R2ADC isimli sunucum üzerine taşıdiktan sonra W12R2DC isimli sunucumu ortamdan kaldırmak için Windows Server 2012 R2 Active Directory Metadata Cleanup ve ya Remove Active Directory Domain Controller Metadata yazilari ile kaldırabilirsiniz.

Başka bir yazimizda görüşmek dileğiyle…