Managing Operations Masters


Üzerlerinde extra görev olan domain controllerlardır.

Schema Master

Schema databasei tüm attributeleri tutan databasedir. Schema databasei AD databaseinin (ntds.dit) Schema Partition kısmında saklanır. Schema partition foresttaki tüm DC’lerde vardır. Başka bir deyişle schema databasei forestlardaki tüm DC lerde bulunmaktadır. Tüm Dclerde schema database bulunmakla birlikte schema partitiondaki değişiklik sadece schema masterdan yapılabilir. Özetle, Schema master, schema databaseindeki değişikliklerden sorumludur. Bu masterda yapılan değişiklikler foresttaki tüm domain controllerlara replicate olur.

  • Forestta 1 tanedir.
  • Forestta ilk kurulan DC’nin üzerindedir.
  • Gerektiğinde foresttaki her hangi bir DC’ye görev devredilebilir, paylaşılamaz.
  • Schema Mastera müdahale edebilme yetkisi Schema Admins grubundadır.
  • Schema Mastera müdahale arayüzü AD Schema Snap-in’idir.

Domain Naming Master

Forestta eklenen veya çıkartılan domainlerin listesini tutmakla görevlidir. Forestin domain configuration bilgisini tutar.

  • Forestta 1 tanedir.
  • Forestta ilk kurulan DC’nin üzerindedir.
  • Gerektiğinde foresttaki her hangi bir DC’ye görev devredilebilir, paylaşılamaz.
  • Müdahale edebilme yetkisi Enterprise Admins grubuna üye olanlardadır.
  • Domain Naming Mastera müdahale arayüzü AD Domainler ve Trusts konsolundandır.

PDC Emulator Master

NT Clientlar sadece NTDC olan PDC’den (primary dc) logon olabilirler, oysaki Server 2003 domain yapısında PDC bulunmayabilir. Buna rağmen nt clientlarınız da varsa, bu clientların logon olabilmesi için Server 2003 DC’lerden bir tanesi -ki bu PDC Emulator Master olur- PDC rolü oynar ve kendisini NTDC imiş gibi gösterir. Böylece Nt clientlar logon olabilirler. Nt clientlardan logon olan userların pwd değişikliklerinden sorumludur.

Domainin saat senkronizasyonu PDC emulator olan DC’nin saatine göre yapılır. Clientin saati +5,-5 dk uyumsuzsa client domaine logon olamaz.

  • PDC Emulator her domainde 1 tndir.
  • Varsayılanda domainde kurulan ilk DC’nin üzerindedir.
  • İstenirse domaindeki başka bir DC’ye görev devredilebilir.
  • Müdahale edebilme yetkisi Domain Admins grubundadır.
  • Müdahale edebilme arayüzü AD Users and Computers konsolundadır.

RID Master (Relative Identifier)

Her hangi bir obje oluşturulduğunda ona bir SID Numarası atanmaktadır ve benzersiz oluşturulmalıdır. Bir SID oluşturulurken domainin SID’inin arkasına RID denen no eklenir. RID Master, domaindeki DC’lere RID aralığını paylaştırmaktan sorumludur. Böylece RID’ler DC’ler tarafından farklı farklı kullanılır ve SID çakışmaları engellenir.

  • RID Master her domainde 1 tndir.
  • Varsayılanda domainde kurulan ilk DC’nin üzerindedir.
  • İstenirse domaindeki başka bir DC’ye görev devredilebilir.
  • Müdahale edebilme yetkisi Domain Admins grubundadır.
  • Müdahale edebilme arayüzü AD Users and Computers konsolundadır.

Infrastructure Master

Domainler arası move edilen objelerin SID history’sini tutmakla görevlidir.

  • Infrastructure Master her domainde 1 tndir.
  • Varsayılanda domainde kurulan ilk DC’nin üzerindedir.
  • İstenirse domaindeki başka bir DC’ye görev devredilebilir.
  • Müdahale edebilme yetkisi Domain Admins grubundadır.
  • Müdahale edebilme arayüzü AD Users and Computers konsolundadır.

MASTER ROLLER NASIL TRANSFER EDİLİR?

Schema Master: AD Schema/AD Schema>properties/Operation Masters

Domain Naming Master: AD Domains and Trusts

Diğer 3 rol AD Users and Computers’da domainin özellikleri./operatin master>change

Başka bir DC’ye rolü transfer etmek için AD Sites and Services ‘de Change Domain Controller diyerek rolü transfer etmek istediğimiz DC’ye connect oluyoruz.

SEIZE OPERATIONS MASTER ROLES (Master Rolleri Zorla Geri Getirmek)

Eğer bir şekilde Master rollerden birine veya tamamına sahip olan DC kaybedilirse rolleri devredilmelidir.

Öncelikle sağlam DC’lerden birine connect olunmalı.Daha sonra görev zorla ona atanmalı.

Eğer SEIZE ile maaster rolleri kurtarma niyetinde iseniz Master Role sahip olmasına rağmen çalışmayan DC’yi 1 daha asla bu göreviyle birlikte networke katmamalısınız.

1.Aşama

     FSMO  :  5 Master’ in tamamını ifade eder

Server connections: connect to server jlondon.vakko.com (rolü atmak istediğimiz DC yazılır.

Connect olduktan sonra quit yazarak bu moddan çıkılır.

2.Aşamada rol atanır.

C:\>ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server jlondon.vakko.com

Binding to jlondon.vakko.com …

Connected to jlondon.vakko.com using credentials of locally logged on user.

server connections: quit

fsmo maintenance: Seize schema master

Reklamlar

26 Haziran 2011 tarihinde Sİstem & Network içinde yayınlandı ve , , , , , , olarak etiketlendi. Kalıcı bağlantıyı yer imlerinize ekleyin. Yorum yapın.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: