Merhaba arkadaşlar bu yazımda FSMO rollerinin çöken DC miz üzerinde kalması sebebi ile daha önce Additional DC olarak tanımladığımız DC den tekrar ayağa kaldırmayı anlatacağım.

Her yapıda bir DC miz var ise, bir adet de Additional DC miz elbette olmalı. Özellikle oluşturulan ADC mizde GC (Global Catalog) dahil edilmiş olarak oluşturulmuş olması gerekiyor.

Şu an ki yapımızda bulunan DC miz çöktü ve ne yaptıysak ayağa kalkmadı. İşte en kötü durumda bizi kurtaracak Seize yapma işlemine başlıyorum.

Öncelikle AD den kontrol ettiğimizde Operation Masters (RID) rolünün ve diğer rollerin durumunun “ERROR” şekline DC01 e ulaşamdığı hatasını görüntülüyoruz.

Önemli: Bu roller mevcut ADC01 sunucumuza seize etmek için kullanıcımızın sadece “Domain Admin” yetkisine sahip olması yeterli olmuyor. İsterseniz ADC01 sunucumuzda bulunan local Administrator kullanıcımız ile oturum açabilir veya mevcut kullanıcımıza “Schema Admin” yetkisini tanımlayabilirsiniz.

Komut istemini yönetici olarak çalıştırıyoruz. Öncelikle FSMO rollerini kontrol etmemizde fayda var.

CMD ye aşağıdaki komutu yazarak kontrol edebiliriz.

netdom query fsmo

Kontrol ettiğimizde yukarıdaki ekran görüntüsünde görüldüğü gibi FSMO rollerinin hala DC01 üzerinde gözüküyor.

Hemen aşağıdaki komutları sırasıyla çalıştırarak öncelikle ADC01 sunucumuzun üzerindeki GC üzerinden bilgileri çekeceğimizi belirmemiz gerekiyor.

ntdsutil  // yazarak çalıştırıyoruz ve aracımızı aktif hale getiriyoruz.
roles  // komutunu çalıştırarak roller içerisinde işlem yapacağımızı belirtiyoruz.
connections // komutunu çalıştırarak siteımız içerisinde bulunan hangi dc ye bağlanacağımız alanı açıyoruz.
connect to server adc01 // komutunu çalıştırarak adc01 i seçiyoruz. Seize işlemini burası için yapacağız.
quit // Bu adımdan çıkıyoruz çünkü bir önceki komut ile adc01 e bağlıyız artık bir önceki mod a geri dönerek FSMO bakım modunda işlemlerimizi gerçekleştireceğiz.
seize pdc // komutunu çalıştırarak ilk rolümüzü seize ediyoruz.

Burada işlemimizin öncelikle diğer DC den transfer etmek istediğini fakat başarılı olamayınca kendisi üzerinden yani ADC01 üzerindeki rolü seize ediyor ve PDC Dintinguished adresini güncelliyor. Yukarıdaki ekran görüntüsünde CN değerinden başarılı olduğunu görüyoruz.

Bundan sonra sırasıyla hatta sırayla da olmayabilir. İstediğiniz rolden seize işlemine devam edebilirsiniz.

Naming Master
seize naming master //
RID Master
seize RID Master //
Infrastructure Master
seize infrastructure master //
Schema Master
seize schema master //

En son rollerimizi tekrar kontrol ediyoruz. 

netdom query fsmo //

FSMO rollerini kontrol ettiğimizde tüm rollerin ADC01 üzerine geçtiği görülüyor.

Tabi ki bitmedi. Neden bitmedi çünkü DC01 sunucumuza ait bağlantılar ve meta dataların yani kalıntıların temizlenmesi gerekiyor.

Diğer yazımda Meta Data Clean işlemini ayrıntılı bir şekilde yazacağım.

Görüşmek üzere. 🙂

Görüntüleme: 89