May 20

Flexible Single Master Operation Rolleri ( FSMO )

Merhaba Arkadaslar,
Bu yazımda sizlere Active Directory ortamında hizmet veren ve varsayılan olarak Primary Domain Controller
üzerinde bulunan rolleri anlatacağım.

Bir Windows Server 2003-2008 ve 2012 işletim sistemi kurulduğunda varsayılan olarak lokal veritabanı üzerinden
kullanıcı ve gruplarını yönetir. Bu dosyanın adı Security Account Manager ( SAM ) dir.

Bu sunucu “dcpromo ” komutu ile DC’liğe yükseltildiğinde lokal veritabanı kilitlenir ve mevcut kullanıcı –
grupların tamamamı Active Directory veritabanına taşınır ( NTDS.DIT )

Active Directory hizmeti aktif hale getirildikten sonra etki alanı ortamında DC’lere hizmet vermek üzere 5 adet rol
oluşur. Bu rollerin adları ve başlıca görevleri aşağıdaki gibidir.

 

1. PDC: Etki alanı ortamında “C:\Windows\NTDS” klasörü altında yer alan Active Directory veritabanının
(NTDS.DIT) güncelleştirme işlemine yardımcı olur. ( Update ) Örneklendirecek olursak
son kullanıcı parolasını istemciden değiştirdiğinde DC ‘de bu işlemin güncellenerek parolanın
son halini alması, kullanıcının bir sonraki oturumunda yeni parolası ile oturum açabilmesi.
Saat senkronizasyonu,Group Policy ve sysvol ile ilgili işlevleri yerine getirir.
2. RID pool manager: Etki alanı ortamında Kullanıcı,Grup,Bilgisayar , Yapılasal birimlerin oluşturulmasını
sağlar.

3. Infrastructure Master : Etki alanı ortamında ADprep / … komutunun çalışmasına yardımcı olur.
Genelde Windows Server 2003 ‘den Server 2008 ‘e , Server 2008 den Server 2008 R2 ‘ye,
Server 2008 R2 den Server 2012 geçiş işlemleri sırasında Adprep komutu kullanıldığında
bu rol hangi DC ‘de ise kesinlikle sorunguz bir şekilde erişim sağlanması gerekiyor.
Ek olarak Active Directory Schema da eklenecek nesneler için ( Adprep ile ) bu rolün
olduğu sunucuya erişim sağlanması gerekir. ( Örn . Exchange Server , SharePoint Server , Lync Server )

4. Domain Naming Master : Bu rol orman içerisinde etki alanı eklemeye ve kaldırmaya yardımcı olur.

5. Schema Master: Bu rol yapılandırdığımız Active Directory ormanı üzerinde genişletebilme olanağına sahibiz.
Infrastructure Master kısmında yazdıklarım bu rol içinde hemen hemen geçerlidir.

 

 

 

Haydar ARICI

 

Bir Cevap Yazın

Your email address will not be published.