Windows Server 2012 Master Roller

Murat İbrahim Kantar 07 Mart 2014 0
Windows Server 2012 Master Roller
  • Sumo

Active Directory Master Roller & Flexible Single Master Operations

Merhaba arkadaşlar,

Bu makalemizde Windows Server 2012 üzerinde Active Directory Master Rollerini örneklerle inceleyeceğiz.

Tüm Domain controler’ların database’ leri yazılabilir /Okunabilir ve  hepsi primary (birincil)  özelliktedir fakat ilk kurulan domain controler  aynı zamanda master özelliğine sahiptir. Şimdi bu master rollerini inceleyeceğiz.

FSMO’nun açılımı Flexible Single Master Operations’ dur. Active Directory yapısının arka planında çalışan bileşenlerdir. 5 tane master rol vardır ve her rolün farklı görevleri vardır. Rolleri Forest ve Domain bazlı olarak iki başlık altına alabiliriz.

Master rollerin hangi DC üzerinde olduğunu görebilmek için kullanmamız gereken komutumuz;

netdom query fsmo

21.1

 

Rollerle ilgili dikkat etmemiz gerekenler;

  • Domain Naming Master = Global Catalog olan DC de bulunmalı
  • Infrastructure Master = Global Catalog olan DC de bulunmamalı
  • PDC Emulator = Çok iş yaptığı için performanslı bir DC de olmalı

Forest seveiyesinde ki FSMO Rolleri

  •  Schema Master
  •  Domain Naming Master

Domain seviyesindeki FSMO Rolleri:

  •  RID Master
  • PDC Emulator
  • Infrastructure Master

 

 

1.Schema Master

 

Schema Master Class ve attribute  yöneten  roldür. Class’lar ( user,grup,ou  vb) ,attribute ise o class’a ait niteliklerdir.Schema master tüm bu bilgileri kendi database’inde tutar ve diğer DC’lere replikasyon yaparak onların da aynı class ve attribute’ları kullanmasını sağlar. Forest ortamlarında replikasyon tamamlandıktan sonra Active Directory şeması tüm DC’ler üzerinde aynı olur. Schema güncellemeleri sadece bu rolün üzerinden bulunduğu DC tarafından yapılabilir. Schema’ya yeni bir class, object veya attribute eklenebilmesi için schema Admin grubunun üyesi olunması gerekir.

DC üzerinden Schema master’a ulaşmak için;

C:\Windows\System32\schmmgmt.dll  dosyasını regsvr32 komutu ile kayıt etmeliyiz.

21.2

 

21.3

 

 

MMC üzerinden File > Ad-Remove Snap in. Seçeneğine tıklayarak gelen menüde Active Directory >  Add ile eklenir.

21.4

 

21.5

 

Active Directory Schema üzerine sağ click yapılarak Operation Master’a basılır.

21.6

 

Ve gelen ekranda Schema Master rolünün DC1.Networkacademy.local üzerinde olduğunu görürüz.

21.7

 

2.Domain Naming Master

Child’ların isminin tekliğini kontrol eder. Forest’a  veya parent domaine yeni bir  child domain ekleme  veya silme işlemlerinden sorumludur. Domain Naming Master yoksa child eklenemez ve silinemez.  Domain Naming Master rolünün bulunduğu Dc üzerinde Global Catolog da olması gereklidir.

DC üzerinde Domain Naming Master’a ulaşmak için;

Active Directory Domains and Trusts açılır > Active Directory Domain and Trusts üzerine sağ click yapılarak Operation Master seçeneğine tıklanır.

21.8

 

Ve gelen ekranda Domain Naming Master DC1.Networkacademy.local üzerinde olduğunu görürüz.

21.9

 

3. RID Master – Relative Identifier Master

 

Bir kullanıcı, grup veya computer hesabı oluşturulduğunda relative identifier master otomatik olarak bir SID numarası atar. Bu Security Identify numaralarının her biri birbirinden farklıdır. Buna örnek olarak her insanın parmak izini verebiliriz. Ortamda bir master DC ve 5 tanede additional DC olduğunu varsayalım, DC lerin domaine katılan her objeye  farklı RID numarası atamasını RID master sağlar.

Active directory’de  oluşturulan herbir objeye bir SID  numarası verilir.

 

 

Unique  SID  = Domain SID RID

21.10

 

Master DC diğer  Additional DC’lere RID dağıtabilmesi için 400 adet RID numaraları verir. Eğer biterse o zaman ilk replikasyonda yeniden bir 400 adet verilir.Master DC ve Additional DC arasında replication yoksa, user, group vb. oluşturulurken 400 RID numarası bittiğinde yenisi oluşturulamaz. RID numaraları kullanıcı silinse bile tekrar kullanılamaz.

Master DC’lerde 4.000.000 RID numarası vardır. Additional DC’lere 400 adet  dağıtır.

DC üzerinden RID Master’a ulaşmak için;

Active Directory Users and Computer açılır > Networkacademy.local ( Domain ) üzerine sağ click casino yapılarak Operations Masters seçeneğine tıklanır.

21.11

 

Gelen ekranda RID sekmesine tıklanır ve RID Master DC1.Networkacademy.local üzerinde olduğunu görürüz.

21.12

 

 

4.Infrastructure Master

 

Infrastructure master domain içinde bazı update işlemlerden sorumlusur,mesela

  • Bir Organization Unit altında ki user’i farklı bir Organization Unit’e taşıdığımızda gittiği OU ‘daki group policy ayarlarını  alır . Bunu Infrastructure Master sağlar.
  • Bir Domainde ki kullanıcıyı child de ki bir domaine taşıdığımızda SID numarasını değişmesini yine Insfrastructure Master  sağlar.

 

Dc üzerinde Infrastructure Master’i görüntülemek için;

Active Directory Users and Computers açılır > Networkacademy.local üzerine sağ click yapılarak Operation Master seçeneğine tıklanır.

 

21.13

 

 

Gelen ekranda Infrastructure  sekmesine tıklanır ve  Infrastructure Master DC1.Networkacademy.local üzerinde olduğunu görürüz.

21.14

 

 

5.PDC Master

PDC rolünü üzerinde barındıran makine aynı zamanda time server  olarak da görev yapar. Domaine logon olan kullanıcıların tarih ve saatlerini PDC Master sistem saatine göre senkronize eder. Bu işlem Kerberos  logon protokolü için çok önemlidir. PDC Emulator, diğer rollere göre daha çok görev üstlenir, bu yüzden  bu rolü üzerinde barındıran DC’ nin performansı iyi olmalıdır. Ortamda yüzlerce DC olabilir. PDC Master hangi DC üzerindeyse sistem saati olarak o geçerli olur.

– Domainde ki tüm password’ler PDC’ye update edilir. Şifre değişikliği yapıldığında otomatik olarak PDC Master ile Replication yapılır ve PDC Server  Replication süresini beklemeden o anda tüm Additional Dc’lere şifre değişikliğini iletir. Buna Urgent Replication denir.

– Nt sunucuların çalıştığı ( Mixed Mode ) ortamlarda Windows 2008’e upgrade edildiğinde, ortamda bir tane Backup DC kaldıysa ve Primary Domain Controller yok ise PDC Master kendisini NT Sistemine Primary Domain Controller gibi tanıtır. BackupDC’lere primary işlemi  yapar. Group Policy Ayarları PDC’de durur. PDC Master ‘a ulaşılamazsa diğer additional dc’lerde group policy yapılamaz..

 

DC üzerinden PDC Master’i görüntülemek için;

Active Directory Users and Computers açılır > Networkacademy.local üzerine sağ click yapılarak Operations Masters seçeneğine tıklanır.

21.15

 

Gelen ekranda PDC sekmesine tıklanır ve PDC Master DC1.Networkacademy.local üzerinde olduğunu görürüz.

21.16

 

Yararlı olması dileğiyle,

Yorum Bırak »

*