Selamlar. Geçen makalemizde çalışan bir Active Directory ortamında FSMO rollerini bir Domain Controller’dan diğerine transfer etmiştik. Fakat Primary DC’nin arıza yada benzer bir sebple erişelemez olduğu durumlarda bu transfer işlemini yapmak durumunda kalabiliriz. Böyle bir durumda seize işlemi yapıyoruz. Bu makalede de bundan bahsedeceğiz. Aşağıdaki gibi bir DC yapımız var.

Primary Domain Controller:

  • IP:         192.168.1.10/24
  • DGW:   —
  • DNS:   192.168.1.10

Additional Domain Controller:

  • IP:         192.168.1.20/24
  • DGW:   —
  • DNS:   192.168.1.10

Primary DC’ye erişimin kapanması durumunu simule etmek adına PDC’yi kapatıyorum.

FSMO seize 4

Bu işlemi Additional DC’de yapacağım. Rollerin şu an hangi DC’de olduğunu teyit edelim. Kullanacağım komut netdom query fsmo.

FSMO seize 3

ntdsutil komutuyla başlıyoruz.

FSMO seize 5

roles yazarak devam ediyoruz.

FSMO seize 6

Üçüncü komutumuz connections.

FSMO seize 7

Bu kısımda şuna dikkat etmek gerekiyor. Seize işlemi sonunda FSMO rollerini hangi DC barındıracaksa o DC’yi isim.domain şeklinde belirtiyoruz. Aşağıdaki gibi komutu girelim.

FSMO seize 8

Bu aşamada quit yazarak fsmo maintenance kısmına dönüyoruz.

FSMO seize 9

Artık FSMO rollerini taşıyabiliriz. seize schema master komutu ile ilk rolü taşıyoruz. Emin misiniz diye soruyor, Yes diyerek geçiyoruz.

FSMO seize 10

Bir süre beklettikten sonra Primary DC’ye ulaşamadığı için bir error satırı gelecek ardından rolü seize edecek. Kırmızı renkle gösterdiğim yerde schema master rolünün Additional DC’de olduğu görülüyor. Mavi kutulu yerlerde ise roller hala PDC’de. Şimdi onları da taşıyacağız.

FSMO seize 11

Taşıyacağımız ikinci rol domain naming master. Bunu da seize naming master komutu ile taşıyoruz.

FSMO seize 12
FSMO seize 13

Sırada PDC Emulator rolü var. Bunu taşımak için sadece seize pdc komutunu kullanıyoruz.

FSMO seize 14
FSMO seize 15

seize rid master komutu ile bu rolü de taşıyoruz.

FSMO seize 16
FSMO seize 17

Son olarak seize infrastructure master komutuyla bu rolü de taşıyoruz.

FSMO seize 18
FSMO seize 19

2 defa quit çekerek ntdsutil’den çıkıyoruz ve başta yaptığımız gibi netdom query fsmo komutu ile rollerin Additional DC’ye geçtiğinden emin oluyoruz.

FSMO seize 20
FSMO seize 21

Böylece çalışmayan bir DC’den FSMO rollerini çalışan bir DC’ye aktarmış olduk. Bir sonraki makalede artık rolleri barındırmayan Primary DC’yi Active Directory yapısından kaldırma işlemini yapacağız. Hoşçakalın.