Active Directory’de FSMO rolleri nasıl aktarılır? Mevcut etki alanına başka bir Etki Alanı Denetleyicisi ekledik ve şimdi FSMO rollerini yeni sunucuya aktarmak istiyoruz. Bu yazımızda PowerShell ve GUI ile FSMO rollerini başka bir DC’ye nasıl aktaracağınızı öğreneceksiniz.
Kaç tane FSMO rolü
Aşağıdaki tabloda listelendiği gibi beş FSMO rolü vardır:
FSMO rolü | Değer |
---|---|
PDCEmulator (etki alanı başına bir tane) | 0 |
RIDMaster (alan başına bir tane) | 1 |
InfrastructureMaster (etki alanı başına bir tane) | 2 |
SchemaMaster (orman başına bir tane) | 3 |
DomainNamingMaster (orman başına bir tane) | 4 |
FSMO rollerini neden aktarmanız gerekir?
FSMO rollerini neden aktarmanız gerektiğinin bir listesi:
- Etki Alanı Denetleyicisini Düşürme
- Etki Alanı Denetleyicisindeki IP adreslerini değiştirme
- Bakım için Etki Alanı Denetleyicisini çevrimdışına alın
- İşletim Sistemini Yükseltme
- Performans sorunları
PowerShell ve GUI ile Active Directory’de FSMO rollerinin nasıl aktarılacağına bakalım.
PowerShell ile FSMO rollerini aktarma
Öncelikle FSMO rollerini listelemek için aşağıdaki adımları izleyin. Bundan sonra FSMO rollerini bağımsız olarak taşıyın veya tüm FSMO rollerini PowerShell’de tek bir komutla taşıyın. Her iki seçenek de mükemmel çalışıyor.
PowerShell ile FSMO rollerini edinin
RID yöneticisi , PDC öykünücüsü ve Altyapı yöneticisi rollerini almak için Get-ADDomain cmdlet’ini çalıştırın .
Get-ADDomain | fl PDCEmulator,RIDMaster,InfrastructureMaster
Çıktı görünür.
PDCEmulator
: DC01-2019.exoip.local
RIDMaster : DC01-2019.exoip.local
InfrastructureMaster : DC01-2019.exoip.local
Şema yöneticisi ve Etki alanı adlandırma yöneticisi rollerini almak için Get-ADForest cmdlet’ini çalıştırın .
Get-ADForest | fl SchemaMaster,DomainNamingMaster
Çıktı görünür.
SchemaMaster : DC01-2019.exoip.local
DomainNamingMaster : DC01-2019.exoip.local
1. Seçenek: FSMO rollerini PowerShell ile bağımsız olarak aktarma
Move-ADDirectoryServerOperationMasterRole cmdlet’i ile FSMO rollerini bağımsız olarak taşıyalım .
PDCEmulator (değer 0)
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole PDCEmulator -Confirm:$false
RIDMaster (değer 1)
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole RIDMaster -Confirm:$false
InfrastructureMaster (değer 2)
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole InfrastructureMaster -Confirm:$false
SchemaMaster (değer 3)
Not: Hesabınızın Schema yöneticileri grubunun üyesi olması gerekir. Değilse, aşağıdaki komutu çalıştırdıktan sonra bir hata görünür. Hesabı Schema yöneticileri grubuna ekledikten sonra, değişikliklerin etkili olması için oturumu kapatıp tekrar oturum açmanız gerekir.
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole SchemaMaster -Confirm:$false
DomainNamingMaster (değer 4)
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole DomainNamingMaster -Confirm:$false
Seçenek 2: FSMO rollerini tek PowerShell komutuyla aktarma
FSMO rollerini tek bir PowerShell komutuyla taşımak için aşağıdaki komutlardan birini çalıştırın.
Not: Hesabınızın Schema yöneticileri grubunun üyesi olması gerekir. Değilse, aşağıdaki komutu çalıştırdıktan sonra bir hata görünür. Hesabı Schema yöneticileri grubuna ekledikten sonra, değişikliklerin etkili olması için oturumu kapatıp tekrar oturum açmanız gerekir.
Tüm FSMO rollerini ad değerine göre taşıyın.
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster -Confirm:$false
Tüm FSMO rollerini rakam değerine göre taşıyın.
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole 0,1,2,3,4 -Confirm:$false
FSMO rollerini GUI ile aktarma
FSMO rollerini GUI ile aktarmak için şu adımları izleyin:
1. Active Directory Kullanıcıları ve Bilgisayarları’nı başlatın .
2. Etki alanına sağ tıklayın ve Operations Master’a tıklayın
3. Hangi Etki Alanı Denetleyicisinin FSMO rollerine sahip olduğunu görmek için her sekmeyi seçin. FSMO rollerini taşımak için Değiştir’e tıklayın :
- RID yöneticisi
- PDC emülatörü
- Altyapı yöneticisi
5. regsvr32 schmmgmt.dll komutunu yazın ve Enter tuşuna basın .
6. Schmmgmt.dll dosyasındaki DllRegisterServer’ın başarılı olduğunu belirten bir mesaj görüntülenir . Tamam tuşuna basın .
Not: MMC ek bileşeni listesinde kullanılabilmesi için Active Directory şeması MMC ek bileşenini kaydetmeniz gerekir.
7. Başlat düğmesine tıklayın , Çalıştır’ı arayın ve tıklayın.
8. mmc.exe yazın ve Tamam’a tıklayın .
9. Dosya’ya tıklayın ve Ek Bileşen Ekle/Kaldır’ı seçin .
10. Active Directory Şeması’na tıklayın , Ekle’yi seçin ve Tamam’a tıklayın .
11. Yapılandırmayı yüklemek için Active Directory Şeması’na tıklayın .
12. Active Directory Şeması’na sağ tıklayın ve İşlem Yöneticisi’ne tıklayın .
13. Şema yöneticisi rolünü üstlenen Etki Alanı Denetleyicisi görünecektir. FSMO rolünü taşımak için Değiştir’e tıklayın .
14. Active Directory Etki Alanları ve Güvenleri’ni başlatın .
15. Active Directory Etki Alanları ve Güvenleri’ne sağ tıklayın ve İşlem Yöneticisi’ne tıklayın .
16. Etki Alanı adlandırma yöneticisi rolünü üstlenen Etki Alanı Denetleyicisi görünecektir. FSMO rolünü taşımak için Değiştir’e tıklayın .
FSMO rollerini ele geçirin
Bir Etki Alanı Denetleyicisi çöktüğünde veya donanım arızaları oluştuğunda ve onu artık çevrimiçi duruma getiremediğinizde, yukarıdaki adımlarla FSMO rollerini aktaramazsınız.
FSMO rollerini çevrimdışı Etki Alanı Denetleyicisinden ele geçirmek için -Force parametresini kullanmanız gerekir.
Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole 0,1,2,3,4 -Force -Confirm:$false