Windows Server'da FSMO Rolleri Taşıma ve Active Directory Replikasyon Sorunları
Windows Server'da FSMO Rolleri Taşıma ve Active Directory Replikasyon Sorunları, Active Directory ortamınızın sağlıklı bir şekilde çalışmasını sağlamak için önemli bir konudur. FSMO (Flexible Single Master Operations) rolleri, Active Directory'nin doğru ve tutarlı bir şekilde çalışmasını sağlayan özel görevlerdir. Bu makalede, FSMO rollerinin ne olduğunu, nasıl taşınacağını ve Active Directory replikasyon sorunlarının nasıl giderileceğini detaylı bir şekilde ele alacağız.
1. FSMO Rollerinin Anlaşılması
FSMO rolleri, Active Directory ortamında belirli kritik görevleri yerine getiren rollerin genel adıdır. Beş adet FSMO rolü bulunmaktadır:
Schema Master (Şema Ustası)
Active Directory şemasını değiştirme yetkisine sahip tek domain kontrolörüdür. Şema, tüm nesne ve özniteliklerin tanımlarını içerir.
Domain Naming Master (Etki Alanı Adlandırma Ustası)
Forest (orman) içine yeni bir etki alanı eklemek veya kaldırmak için gerekli işlemleri yönetir.
Infrastructure Master (Altyapı Ustası)
Etki alanı içindeki nesnelerin GUID, SID ve DN gibi bilgilerini günceller ve diğer etki alanlarıyla uyumlu olmasını sağlar.
RID Master (Relative ID Ustası)
Etki alanındaki tüm domain kontrolörlerine benzersiz RID havuzları dağıtır. Bu sayede benzersiz güvenlik tanımlayıcıları (SID) oluşturulur.
PDC Emulator (Birincil Etki Alanı Denetleyicisi Emülatörü)
Parola değişikliklerini, zaman senkronizasyonunu ve eski NT4 tabanlı uygulamalarla uyumluluğu yönetir.
2. FSMO Rollerini Taşıma İşlemi
FSMO rollerini taşımak, planlı bakım, sunucu yükseltmeleri veya arızalı bir domain kontrolörünün değiştirilmesi gerektiğinde önemlidir. FSMO rollerini taşımanın iki ana yöntemi vardır: GUI tabanlı araçlar ve komut satırı araçları.
Yöntem 1: GUI Tabanlı Araçlarla FSMO Rolleri Taşıma
Active Directory Users and Computers, Active Directory Domains and Trusts ve Active Directory Schema gibi araçlar kullanılarak FSMO rolleri taşınabilir.
Schema Master Rolünü Taşıma
- Regsvr32 schmmgmt.dll komutunu çalıştırarak Active Directory Schema snap-in'ini kaydedin.
- MMC konsolunu açın ve Active Directory Schema snap-in'ini ekleyin.
- Snap-in'e sağ tıklayarak Operations Master seçeneğini seçin.
- Change butonuna tıklayarak rolü yeni sunucuya taşıyın.
Domain Naming Master Rolünü Taşıma
- Active Directory Domains and Trusts aracını açın.
- Konsola sağ tıklayarak Operations Master seçeneğini seçin.
- Change butonuna tıklayarak rolü yeni sunucuya aktarın.
RID Master, PDC Emulator ve Infrastructure Master Rollerini Taşıma
- Active Directory Users and Computers aracını açın.
- Etki alanınıza sağ tıklayarak Operations Masters seçeneğini seçin.
- Her bir sekmede (RID, PDC, Infrastructure) Change butonuna tıklayarak rolleri taşıyın.
Yöntem 2: Komut Satırı ile FSMO Rolleri Taşıma (NTDSUTIL)
NTDSUTIL aracı kullanılarak FSMO rolleri komut satırı üzerinden de taşınabilir.
- Komut İstemi'ni yönetici olarak açın.
- NTDSUTIL aracını başlatın:
ntdsutil
- FSMO rolleri komut moduna geçin:
roles
- Bağlantıyı oluşturun:
connections
connect to server YeniSunucuAdı
quit
- Rolleri transfer edin:
transfer schema master
transfer rid master
transfer pdc
transfer infrastructure master
transfer naming master
- NTDSUTIL'den çıkın:
quit
3. Active Directory Replikasyon Sorunları ve Çözüm Yöntemleri
FSMO rolleri taşındıktan veya ağda değişiklikler yapıldıktan sonra, Active Directory replikasyon sorunları meydana gelebilir. Bu sorunlar, veri tutarsızlıklarına ve hizmet kesintilerine yol açabilir.
Yaygın Replikasyon Sorunları
Bağlantı Hataları
Domain kontrolörleri arasındaki ağ bağlantısı sorunları replikasyonu engelleyebilir.
USN Rollback (USN Geri Dönüşü)
Sanal makinelerin hatalı geri yüklenmesi sonucu oluşan USN Rollback, replikasyonu bozar.
Hatalı DNS Ayarları
Yanlış yapılandırılmış DNS ayarları, domain kontrolörlerinin birbirini bulmasını engelleyebilir.
Replikasyon Sorunlarını Giderme Adımları
Adım 1: Replikasyon Durumunu Kontrol Etme
Repadmin aracını kullanarak replikasyon durumunu inceleyin:
repadmin /replsummary
Adım 2: DNS Ayarlarını Kontrol Etme
Domain kontrolörlerinin doğru DNS sunucularını kullandığından emin olun. Her domain kontrolörü kendi IP adresini ve diğer DC'lerin IP adreslerini DNS olarak kullanmalıdır.
Adım 3: Ağ Bağlantısını Test Etme
Ping ve telnet gibi araçlarla domain kontrolörleri arasındaki bağlantıyı test edin:
ping DiğerDCAdı
telnet DiğerDCAdı 135
Adım 4: USN Rollback Sorunlarını Çözme
Eğer USN Rollback sorunu varsa, etkilenen domain kontrolörünü yeniden yapılandırmanız gerekebilir:
- Domain kontrolörünü etki alanından kaldırın.
- Meta veri temizlemesi yapın.
- Domain kontrolörünü yeniden kurun ve etki alanına ekleyin.
Adım 5: Replikasyon Zamanlamalarını ve Site Bağlantılarını Kontrol Etme
Active Directory Sites and Services aracını kullanarak replikasyon zamanlamalarını ve site bağlantılarını doğru yapılandırdığınızdan emin olun.
Ek Araçlar ve Kaynaklar
- Dcdiag: Domain kontrolörlerinin genel sağlık durumunu test etmek için kullanılır.
dcdiag /v
- Event Viewer: Sistem ve hizmet günlüklerini inceleyerek hataların kaynağını tespit edebilirsiniz.
- Microsoft'un Resmi Belgeleri: Detaylı yönergeler ve sorun giderme adımları için Microsoft'un TechNet ve Docs platformlarını ziyaret edebilirsiniz.
4. FSMO Rolleri ve Replikasyon Sorunlarını Önleme İpuçları
Düzenli Yedekleme ve İzleme
Active Directory ortamınızı düzenli olarak yedekleyin ve replikasyon süreçlerini izleyin.
Doğru DNS Yapılandırması
DNS ayarlarınızı dikkatli bir şekilde yapılandırın ve domain kontrolörlerinin doğru DNS sunucularını kullandığından emin olun.
Sanal Makinelerle Çalışırken Dikkat
Sanal domain kontrolörlerini geri yüklerken veya klonlarken USN Rollback sorunlarından kaçınmak için doğru prosedürleri izleyin.
Güncellemeleri ve Yamaları Uygulama
Windows Server ve Active Directory için yayınlanan güncellemeleri ve yamaları düzenli olarak uygulayarak olası hataların önüne geçin.
Windows Server'da FSMO Rolleri Taşıma ve Active Directory Replikasyon Sorunları, doğru adımlar ve dikkatli planlama ile yönetilebilir. FSMO rollerini taşırken ve replikasyon sorunlarını giderirken yukarıdaki yöntemleri kullanarak Active Directory ortamınızın güvenli ve tutarlı bir şekilde çalışmasını sağlayabilirsiniz.