Merhaba! Bu makalede, Active Directory Domain yapısı içindeki Domain Controller makinelerimizde FSMO rollerinin nasıl taşınacağını ve Metadata Cleanup işleminin nasıl yapılacağını ele alacağız.
Daha önce Server Core üzerinde Active Directory Nasıl Kurulur? ve Additional Domain Controller Nasıl Kurulur konularından bahsetmiştik, aşağıda ki linkler üzerinden erişim sağlayabilirsiniz.
- Windows Server Core Active Directory Kurulumu – Cengiz YILMAZ
- Additional Domain Controller Kurulumu – Cengiz YILMAZ
FSMO Rolleri Nedir ve Önemi Nelerdir?
FSMO (Flexible Single Master Operation), Active Directory’nin sağlıklı ve düzenli çalışmasını sağlamak için bazı kritik görevleri üstlenir. Bunlar:
- Schema Master: Forest genelinde tektir ve tüm güncellemeleri tutar, diğer DC’lerle replike edilir.
- Domain Naming Master: Forest genelinde tektir, domain içerisine giren ve çıkan objelerin bilgilerini yönetir.
- PDC Emulator: Saat senkronizasyonu, şifre değişiklikleri ve resetlemeleri gibi görevleri üstlenir.
- RID Master: Active Directory içerisindeki objelerin SID bilgilerini yönetir.
- Infrastructure Master: Domainler arası bilgi transferini sağlar ve güncel tutar.
Bu roller, Active Directory yapısının stabilitesi ve güvenilirliği için kritik önem taşır. Bu nedenle, herhangi bir sorun durumunda bu rollerin güvenli bir şekilde başka bir Domain Controller‘a taşınması gerekir.
Mevcut durumda, Primary Domain Controller fiziksel ya da yazılımsal bir sorun nedeniyle kullanılamaz hale gelmiştir. Bu durumda, FSMO rollerini, ortamda bulunan Additional Domain Controller'a "seizing" (zorla alma) yöntemi ile taşıyacağız. Taşıma işlemi, Active Directory'nin kesintiye uğramadan çalışmaya devam etmesi için kritik öneme sahiptir.
FSMO Rollerinin Taşınması (FSMO Seizing)
FSMO rollerinin hangi sunucuda olduğunu belirlemek için komut istemcisinden aşağıdaki komutu kullanabiliriz:
netdom query fsmo
Bu komut, mevcut FSMO rollerinin hangi sunucuda olduğunu listeler. Bu bilgi, rollerin taşınma işlemi için gereklidir.
FSMO rollerinin taşınması süreci, rollerin güvenli bir şekilde başka bir Domain Controller’a aktarılmasını içerir. Bu süreç, özellikle bir Domain Controller’ın devre dışı kalması veya yedekleme gereksinimleri durumunda kritik öneme sahiptir. Bizim kullandığımız bu yöntemi Primary DC sunucunuza erişim kaybettiğiniz de FSMO Seizing yapmak için de kullanabilmektesiniz.
- Komut İstemcisini (Command Prompt) açın ve aşağıdaki komutu çalıştırın.
ntdsutil
- FSMO bakım konsoluna erişmek için;
roles
- Server connections konsoluna geçiş yapın:
connections
- FSMO rollerinin taşınacağı sunucuya bağlanın. Erişimi kesilmiş olan sunucu ile bağlantı sağlayamadığınız için, burada ortamda UP durumda olan bir Domain Controller sunucusu ile bağlantı sağlamanız gerekmektedir.
connect to server ADC1.cengizyilmaz.local
Bağlantı sağlandıktan sonra, FSMO Maintenance bölümüne geri dönmemiz gerekmektedir;
quit
Schema Master Rolünü Taşıma:
Schema Master rolünü yeni sunucuya taşımak için,aşağıdaki komutu kullanmanız gerekmektedir. Role Seizure Confirmation Dialog penceresinde ise YES ile onay vermeniz gerekmektedir
seize schema master
Domain Naming Master Rolünü Taşıma:
Domain Naming Master rolünü yeni sunucuya taşımak için,aşağıdaki komutu kullanmanız gerekmektedir. Role Seizure Confirmation Dialog penceresinde ise YES ile onay vermeniz gerekmektedir
seize naming master
PDC Emulator Rolünü Taşıma:
PDC Emulator rolünü yeni sunucuya taşımak için,aşağıdaki komutu kullanmanız gerekmektedir. Role Seizure Confirmation Dialog penceresinde ise YES ile onay vermeniz gerekmektedir.
seize pdc
RID Master Rolünü Taşıma:
RID Master rolünü yeni sunucuya taşımak için,aşağıdaki komutu kullanmanız gerekmektedir. Role Seizure Confirmation Dialog penceresinde ise YES ile onay vermeniz gerekmektedir.
seize rid master
Infrastructure Master Rolünü Taşıma:
Infrastructure Master rolünü yeni sunucuya taşımak için,aşağıdaki komutu kullanmanız gerekmektedir. Role Seizure Confirmation Dialog penceresinde ise YES ile onay vermeniz gerekmektedir.
seize infrastructure master
CMD ekranındayken “quit” yazarak çıkış yapmamız gerekmektedir, daha sonra FSMO rolleri için kontrol işlemi gerçekleştirmemiz gerekmektedir.
FSMO rollerinin taşıma (seizing) işlemimiz tamamlandı, şimdi FSMO rollerini kontrol etmemiz gerekmektedir.
netdom query fsmo
Yapmış olduğumuz kontroller de tüm FSMO rollerini ADC1.cengizyilmaz.local sunucumuza başarılı bir şekilde seizing yapıldığını görebilmekteyiz.
Domain Controller Sunucusunu Metadata Cleanup ile Kaldırma
Metadata Cleanup işlemi, Active Directory‘den artık kullanılmayan veya erişilemeyen Domain Controller‘ları güvenli bir şekilde kaldırmak için kullanılır. Bu süreç, eski ya da arızalanan sunucuların sisteminizden tamamen ve doğru bir şekilde temizlenmesini sağlar. Aşağıda, Metadata Cleanup sürecinin adım adım nasıl gerçekleştirileceğini açıklayacağım:
- CMD ekranını açın ve aşağıdaki komut ile ntdsutil aracını başlatın
ntdsutil
- ntdsutil içinde metadata cleanup moduna geçilmesi gerekmektedir
metadata cleanup
- Bağlanılacak sunucu için connections moduna geçilmesi ve sunucu ile bağlantı kurulması gerekmektedir.
connections
connect to server ADC1.cengizyilmaz.local
- Sunucu ile bağlantı sağlanıldıktan sonra çıkış işlemi gerçekleştirerek Metadata Cleanup işlemine devam etmemiz gerekmektedir.
quit
- Metadata Cleanup için Operasyon hedefini belirtmemiz gerekmektedir.
select operation target
- Domain ortamımız da bulunan SITE’leri listeleyerek, mevcut SITE seçimini sağlamamız gerekmektedir.
list sites
- List sites komutu ile domain ortamında bulunan tüm SITE gözükmektedir, burada ilgili SITE seçimi için SELECT SITE komutunu kullanacağız. (Siz site numaranızı kendine göre değiştirebilirsiniz)
select site 0
- SITE seçimini sağladıktan sonra, DOMAIN seçimi yapmamız gerekmektedir.
list domains in site
- Listelenen DOMAIN için seçim yapacağız
select domain 0
- Active Directory ortamımız da bulunan Domain Controller dan hangisi silinecekse öncelikle onları listelememiz gerekiyor.
list server in site
- Hangi Domain Controller sunucusunu kaldıracaksak, ilgili Domain Controller sunucusu ile Select işlemini gerçekleştirmemiz gerekiyor.
select server 0
- Domain yapımız içerisinde bulunan Naming Contexts’leri listelememiz ve daha sonra seçim yapmamız gerekiyor.
list naming contexts
- Naming Contexts listelemesi yaptıktan sonra SELECT ile seçim işlemini gerçekleştirebiliriz.
select naming context 2
- Tüm listeleme ve seçim işlemlerimizi tamamladık, şimdi Domain Controller sunucumuzu silmek için, select operation target konsolundan ayrılmamız gerekiyor ve metadata cleanup konsoluna dönüş yapmamız gerekiyor.
quit
- metadata cleanup konsoluna “quit” dönüş sağladık, şimdi seçimini sağladığımız Domain Controller sunucumuzu ortamımızdan silebiliriz.
remove selected server
- Remove Selected Server komutu ile Domain Controller sunucusunun ortamdan silinmesi için ek bir ONAY vermemiz gerekmektedir, ilgili onay işleminden sonra Domain Controller sunucumuz ortamdan silenecektir.
- Active Directory Users and Computers (ADUC) açtığımız zaman silmiş olduğumuz Domain Controller sunucumuzu görüntüleyememekteyiz.
- Bu işlemi GUI ile yapmadığımız için Active Directory Sites and Services konsolu üzerinden ve DNS Server konsolu üzerinden kalıntıları bizim temizlememiz gerekmektedir.
Bu adımlarla, Active Directory ortamınızdan problemli veya kullanılmayan bir Primary Domain Controller’ı başarıyla kaldırmış olursunuz. Bu süreç, Active Directory sağlığını korumak ve gelecekteki replikasyon sorunlarını önlemek için önemlidir.