Eyl 20

Flexible Single Master Operation Rolleri ( FSMO )

Merhaba Arkadaslar,
Bu yazımda sizlere Active Directory ortamında hizmet veren ve varsayılan olarak Primary Domain Controller
üzerinde bulunan rolleri anlatacağım.

Bir Windows Server 2003-2008 ve 2012 işletim sistemi kurulduğunda varsayılan olarak lokal veritabanı üzerinden
kullanıcı ve gruplarını yönetir. Bu dosyanın adı Security Account Manager ( SAM ) dir.

Bu sunucu “dcpromo ” komutu ile DC’liğe yükseltildiğinde lokal veritabanı kilitlenir ve mevcut kullanıcı –
grupların tamamamı Active Directory veritabanına taşınır ( NTDS.DIT )

Active Directory hizmeti aktif hale getirildikten sonra etki alanı ortamında DC’lere hizmet vermek üzere 5 adet rol
oluşur. Bu rollerin adları ve başlıca görevleri aşağıdaki gibidir.

 

1. PDC: Etki alanı ortamında “C:\Windows\NTDS” klasörü altında yer alan Active Directory veritabanının
(NTDS.DIT) güncelleştirme işlemine yardımcı olur. ( Update ) Örneklendirecek olursak
son kullanıcı parolasını istemciden değiştirdiğinde DC ‘de bu işlemin güncellenerek parolanın
son halini alması, kullanıcının bir sonraki oturumunda yeni parolası ile oturum açabilmesi.
Saat senkronizasyonu,Group Policy ve sysvol ile ilgili işlevleri yerine getirir.
2. RID pool manager: Etki alanı ortamında Kullanıcı,Grup,Bilgisayar , Yapılasal birimlerin oluşturulmasını
sağlar.

3. Infrastructure Master : Etki alanı ortamında ADprep / … komutunun çalışmasına yardımcı olur.
Genelde Windows Server 2003 ‘den Server 2008 ‘e , Server 2008 den Server 2008 R2 ‘ye,
Server 2008 R2 den Server 2012 geçiş işlemleri sırasında Adprep komutu kullanıldığında
bu rol hangi DC ‘de ise kesinlikle sorunguz bir şekilde erişim sağlanması gerekiyor.
Ek olarak Active Directory Schema da eklenecek nesneler için ( Adprep ile ) bu rolün
olduğu sunucuya erişim sağlanması gerekir. ( Örn . Exchange Server , SharePoint Server , Lync Server )

4. Domain Naming Master : Bu rol orman içerisinde etki alanı eklemeye ve kaldırmaya yardımcı olur.

5. Schema Master: Bu rol yapılandırdığımız Active Directory ormanı üzerinde genişletebilme olanağına sahibiz.
Infrastructure Master kısmında yazdıklarım bu rol içinde hemen hemen geçerlidir.

 

 

 

Haydar ARICI

 

Eyl 12

Active Directory DSRM Parolasının Değiştirilmesi

Arkadaşlar Merhaba,

Windows Server işletim sistemlerinde Active Directory kurulum aşamasında yer alan DSRM parola kısmını hatırlarsınız. Bu kısım bizim için hayati önem taşıyor. Nedeni ise Domain Controller da DSRM ile oturum açıp işlem yapmamız gerekebilir. Neden bu parolanın resetlenmesinden bahsediyorum. 10 yıl önce kurulan bir DC nin DSRM parolasını hatırlamak zor olur. Bu nedenle bu komutları bilmenizde yarar var.

 

 

ntdsutil: set dsrm password
Reset DSRM Administrator Password: reset password on server PDC
Please type password for DS Restore Mode Administrator Account: Parolayı yazın
Please confirm new password: Parolayı yazın
Password has been set successfully.
Reset DSRM Administrator Password: quit

 

İyi Çalışmalar

Haydar ARICI

 

Kas 11

Yeni Teknolojiler ile Tanışın Etkinliğimize Davetlisiniz‏

Ayrıntılı bilgi ve kayıt için tıklayın

Ayrıntılı bilgi ve kayıt için tıklayın

May 22

Merhaba

Değerli Arkadaşlar

Uzun bir aradan sonra kaldığımız yerden yeni ürünler ve yeni özelliklerin anlatılması için sizlere sunduğumuz yazılarıma

devam edeceğim.

microsoft

 

 

 

Teşekkür ederim.

Haydar ARICI

 

May 22

MSHOWTO 2 Haziran Etkinliğine Davetlisiniz!

 

Oca 02

Microsoft’un MVP Ödülüne Layık Görüldüm

Dear Haydar Arici,

Congratulations! We are pleased to present you with the 2012 Microsoft® MVP Award! This award is given to exceptional technical community leaders who actively share their high quality, real world expertise with others. We appreciate your outstanding contributions in Directory Services technical communities during the past year.

?

MVP programı, 1990′larin basindan beri Microsoft ürünlerinden spesifik olarak bir tanesinde uzmanlaşmış profesyonelleri, yapmış oldukları yüksek sayıda gönüllü online ve offline aktiviteleri ve Microsoft’a olan bağlılıklarını gözeterek yapılan bir değerlendirme sonrası MVP ünvanıyla ödüllendiren bir programdır.   MVP’l…er experi olduklari urunle ilgili derin teknik bilgilerini, gerçek dünya deneyimlerini ve tarafsız, nesnel geribildirimlerini online ve offline platformlarda paylaşarak insanların teknolojiyi kullanım seklini geliştirmelerine yardımcı olurlar. Teknik topluluklarda aktif olarak paylaşımda bulunan 100 milyon kullanıcının 4000 kadarı Microsoft tarafindan tanınmış MVP’lerdir.   MVP adayları genel olarak liderlik ozelliği sergilemiş teknik topluluk üyeleri, eski ve yeni MVP’ler ve Microsoft personeli tarafından nomine edilir. Adaylar oldukça zor bir değerlendirme sürecinden geçerler. Her aday experi oldugu ürün ve son 12 ay içinde yapmış olduğu gönüllü aktiviteleriyle MVP program yöneticileri ve ürün gruplarından oluşan bir panel tarafından değerlendirmeye alınır. Panel değerlendirme süreci boyunca adayın aktivitelerinin kalitesini, miktarini, ve yapılan aktivitelerin teknik topluluklar üstünde yarattığı etkiyi göz önünde bulundurur. Her nominasyon döneminde aktif MVP’ler de yeni MVP’ler kadar dikkatli bir inceleme ve değerlendirme sürecinden geçer.   Turkiye’de an itibariyle toplam 34 MVP bulunmaktadır.

 

 

Ara 20

Windows Server 8 ‘de Active Directory Media ile Additional Domain Controller Kurulumu

Ara 18

Windows Server 8 ‘de Additional Domain Controller Kurulumu

Ara 14

Windows Server 8 ‘de Web Server Kurulumu ve Web Sayfasının Yayınlanması

Ara 11

Windows Server 8 ‘de Active Directory Kurulumu

Eski yazılar «

» Yeni yazılar