Fsmo Rollerinin Zorla Alınması (Seize)

     Fsmo Rollerini her zaman taşımak (Transfer) mümkün olmayabilir. Rolleri çalıştıran dcde sorun olduğunda bu rollerin zorla (seize) diğer dcnin üzerine alınması gerekir. Bu işleme seize yani zorla alma denir ve ntdsutil.exe kullanılarak yapılır. Taşıma (Transfer) işlemi ise hem Ntdsutil.exe ile hem de grafik arayüzünden yapılabilir. Eğer transfer işlemi Ntdsutil.exe ile yapılırsa neredeyse seize işleminin aynısıdır.Bu yazıda biz dc nin çöktüğünü ve rolleri diğer adc ye alma işlemini anlatmaya çalışacağım.

Çalıştıra : netdom query fsmo yazıyoruz ve hangi rollerin nerede olduğunu görüyoruz.

1

Tüm görevler çöken dc üzerinde ve bu görevleri adc ye almamız gerekmektedir.Bu işlemi ntdsutil komutu ile yapıyoruz.

Start – Run -> Ntdsutil yazarak ntdsutil aracımı başlatıyorum.

2

  • Roles komutunu yazıyorum.
  • Roles      altında connections komutunu kullanıyorum.
  • Connect to      server adc komutunu      yazıyorum. (adc yerine siz rolleri transfer etmek istediğiniz dc nin adını      yazmalısınız) ve dcye bağlanıyorum.
  • Quit yada q yazarak bir önceki satıra      iniyorum. (Yani roles komutunu verdiğim zamanki duruma.)
  • Şuan      bağlantımı kurdum ve transfer işlemine başlayacağım. ? yazarak burada      kullanabileceğim komutları görmek istiyorum. Siz, soru işaretini komutları      hatırlayamadığınızda istediğiniz zaman kullanabilirsiniz. Yani      ntdsutil.exe yi başlattınız ve roles komutu aklınıza gelmiyor burada da ?      yazarak kullanabileceğiniz komutları görebilirsiniz. Transfer      infrastructure master komutunu veriyorum ve bu rolü gerçekten      transfer etmek istemediğimi soran bir uyarı ekranı geliyor. Yes diyerek      transferi başlatıyorum.

Rolun başarı ile aktarıldığını göstermektedir.

3

Seize pdc yazarak transferi gerçekleştiriyoruz.

4

Transferi gerçekleştirdiğini göstermektedir.

5

Diğer rolleri de aynı şekilde transfer ediyoruz ve yeniden netdom query fsmo yazdığımızda tüm rollerin adc geçtiğini görebiliriz.

6

Bu adımdan sonra aslında artık Additional DC miz Root DC oldu. Bundan sonra yapılacak işlem arızalı eski root dc hesabını Active Directory den silmektir.

7

Eğer yine o makineyi root dc yapmak istiyorsak; önce o makineyi formatlamalı, yeniden kurulum yaptıktan sonra domaine katıp active directory kurup additional dc yapmalı ve iki makinede online iken grafik arabirim ile normal yollardan tekrar rolleri transfer etmemiz gerekmektedir.

Bir sonraki yazıda görüşmek üzere ..

 

Bir yorum ekleyin

This site uses Akismet to reduce spam. Learn how your comment data is processed.