Windows Server 2016 Active Directory Seize İşlemi


Merhaba

Bu yazimizda Windows Server 2016 Active Directory yapımızda bulunan Flexible Single Master Operation ( FSMO ) rollerinin seizing işlemi ile ortamdaki başka bir Domain Controller sunucusu üzerine taşınma işlemlerini anlatıyor olacağız. Ortamda Primary Domain Controller olarak görev yapan Domain Controller sunucumuzun donanımsal ya da yazilimsal olarak yaşanan bir sorun nedeniyle ulaşamayabiliriz. Flexible Single Master Operation ( FSMO ) rollerinin taşınmasi Active Directory Domain Services yönetim konsollari yardimiyla yapabileceğimiz gibi, bazen Flexible Single Master Operation ( FSMO ) rollerine sahip olan sunucumun işletim sistemin donanımsal ya da yazilimsal olarak yaşanan sorunlarda ulaşılamaz duruma geldiğinde Flexible Single Master Operation ( FSMO ) rollerini taşıma işlemini seize yani zorla taşıma yapabiliriz.

İyi hal senaryosundan bahsedelim. Flexible Single Master Operation ( FSMO ) rolleri üzerinde bulunduran Domain Controller’ımız online yani herhangi bir sorunu olmadan çalışıyor. Fakat ortamimizi Windows Server 2012 R2’den Windows Server 2016 yükselteceğiz bu nedenle dolayı Flexible Single Master Operation ( FSMO ) rollerinin diğer Domain Controller’a alınması gerekmektedir. Bu işleme rollerini başka bir sunucuya transfer etmek denir. Yapmamız gereken ilk iş, hangi rol için işlem yapılacaksa aşağıda yer alan ilgili Active Directory yönetim konsolunu üzerinden taşınmaktadir. Bununla ilgili bir çok yazıyı daha önce sizlerle paylaşmıştım Windows Server 2003 R2 Active Directory Ortaminin Windows Server 2012 R2 Yükseltme, Windows Server 2008 R2 Active Directory Windows Server 2012 Yükseltilmesi ve Windows Server 2008 R2 Active Directory Yapısını Windows Server 2016 Active Directory Yapısına Yükseltme ulaşabilirsiniz.

Schema Master : Active Directory Schema konsolu

Domain Naming Master: Active Directory Domains and Trusts konsolu

PDC Emulator: Active Directory Users and Computers konsolu

RID Master: Active Directory Users and Computers konsolu

Infrastructure Master: Active Directory Users and Computers konsolu

Kötü hal senaryosundan bahsedelim. Flexible Single Master Operation ( FSMO ) rollerinin üzerinde bulunduran Domain Controller’ımız offline yani donanımsal ya da yazilimsal bir sorundan dolayi çalışmıyor ve Flexible Single Master Operation ( FSMO ) rollerimiz bu sunucu üzerinde kaldi. Bu sunucuyu ortamdan kaldırmadan önce Flexible Single Master Operation ( FSMO ) rollerini diğer Domain Controller’a alınması gerekmektedir. Bu işleme rollerini başka bir sunucuya seizing yani zorla transfer etmek denir. Burada yapmamız gereken ntdsutil komutlari yardimiyla rolleri diğer sunucuya taşımakdir.

Yazimiza başlamadan önce yapimla ilgili bilgi vermek istiyorum.

Ortamimda 2 Adet Windows Server 2016 sunucumuz bulunuyor.

Birinci sunucum W16PDC isminde Network Karti Ip Adresi 192.168.2.200/24  olarak yapılandırılmıştır ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isminde bir Domain ortami kurularak ortamda Primary Domain Controller olarak görev yapmaktadir.

İkinci sunucum W16ADC isminde Network Karti Ip Adresi 192.168.2.202/24  olarak yapılandırılmış ve üzerine Active Directory Domain Services kurulumu yapılarak ortama Additional Domain Controller olarak yapılandırıldıktan sonra Flexible Single Master Operations ( FSMO ) rolleri bu sunucu üzerine taşınacaktir.

Ortamda Primary Domain Controller olarak görev yapan W16DC isimli sunucumu kapatarak rolleri seizing işlemi ile ortamda Additional Domain Controller olarak görev yapan W16ADC isimli sunucum üzerine taşıyacağız.

Taşıyacağım rollerim ve komut listesi aşağıdaki gibidir.

11.05

Flexible Single Master Operations ( FSMO ) rollerinin hangi sunucu üzerinde kontrol etmek için cmd ekraninda netdom query fsmo  komutunu çalıştırıyoruz ve rollerin W16DC üzerinde olduğunu görüyoruz.

Hangi sunucu üzerinde işlem yapacağımızı göstermek için cmd ekraninda bu sefer hostname yaziyoruz ve çalıştırıyoruz. Gördüğünüz gibi W16ADC ismindeki Additional Domain Controller üzerinde işlem yapacağımızı görüyoruz.

Flexible Single Master Operations ( FSMO ) rollerimin hangi sunucuda olduğunu kontrol ettikten sonra ntdsutil komutunu yaziyoruz ve çalıştırıyoruz.

ntdsutil komutu ile Flexible Single Master Operations ( FSMO ) rollerinin taşınma işlemi başlatmış oluyoruz.

ntdsutil komutundan sonra roles komutunu yaziyoruz ve çalıştırıyoruz.

roles komutunu çalıştırtıktan sonra bir sonraki adım olan fsmo maintenance komutunu geliyoruz.

fsmo maintenance bölümüne connections  komutunu yazarak çalıştırıyoruz ve server connections adımına geçiyoruz.

server connections bölümünde Flexible Single Master Operations ( FSMO ) rollerinin hangi sunucum üzerine seize işlemini yapılacaksa eğer connect to server bölümünde o sunucumu ismi.domain şeklinde yazıyoruz. 

server connections bölümüne connect to server W16ADC.bakicubuk.local şeklinde yaziyoruz ve ortamdaki W16ADC ismindeki Additional Domain Controller bağlanıyoruz.

W16ADC ismindeki Additional Domain Controller bağlanıyı gerçekleştiriyoruz.

Additional Domain Controller bağlantı sağladıktan sonra server connections bölümünden quit komutu işlemi bitiriyoruz.

fsmo maintenance bölümüne tekrar geri döndükten sonra Flexible Single Master Operations ( FSMO ) rollerimi seize işlemimize başlatabiliriz.

Schema Master rolü taşımak için seize schema master komutu ile seize işlemini başlatıyoruz.

Additional Domain Controller üzerine Schema Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

Gördüğünüz gibi Schema Master rolünü başarılı bir şekilde taşındı.

Domain Naming Master rolü taşımak için seize naming master komutu ile seize işlemini başlatıyoruz.

Additional Domain Controller üzerine Domain Naming Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

Gördüğünüz gibi Domain Naming Master rolünü başarılı bir şekilde taşındı.

Primary Domain Controller ( PDC ) emulator rolü taşımak için seize pdc komutu ile seize işlemini başlatıyoruz.

Additional Domain Controller üzerine Primary Domain Controller ( PDC ) emulator rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

Gördüğünüz gibi Primary Domain Controller ( PDC ) emulator rolünü başarılı bir şekilde taşındı.

RID Master rolü taşımak için seize rid master komutu ile seize işlemini başlatıyoruz.

Additional Domain Controller üzerine RID Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

Gördüğünüz gibi RID Master rolünü başarılı bir şekilde taşındı.

Son rolümüz Infrastructure Master rolü taşımak için seize infrastructure master komutu ile seize işlemini başlatıyoruz.

Additional Domain Controller üzerine Infrastructure Master rolünü taşımak istediğinize emin misiniz diye bir uyarı mesajı alıyoruz. Yes diyerek işlemi başlatıyoruz.

Gördüğünüz gibi Infrastructure Master rolünü başarılı bir şekilde taşındı.

fsmo maintenance bölümüne tekrar geri döndükten sonra quit komutunu çalıştırarak kapatıyoruz.

Flexible Single Master Operations ( FSMO ) rollerinin taşıma işlemini tamamladiktan sonra rollerin W16ADC üzerine taşındığını kontrol etmek için cmd ekraninda netdom query fsmo komutunu çalıştırıyoruz ve rollerin W16ADC üzerinde olduğunu görüyoruz.

 

Bir sonraki yazımızda Windows Server 2016 Active Directory Metadata Cleanup ile silinme işlemini anlatiyor olacağız.

 

Başka bir yazimizda görüşmek dileğiyle..