Active Directory yapılarında birden fazla Domain Controller (DC) görev alabilir. Ancak bazı işlemleri yalnızca tek bir DC yürütmelidir. İşte bu noktada FSMO (Flexible Single Master Operation) rolleri devreye girer. Sistem yöneticileri bu rolleri kullanarak Active Directory altyapısının sağlıklı çalışmasını sağlar.
FSMO Rollerinin Amacı
Active Directory ortamında birden fazla sunucu bulunduğunda veri tutarlılığını korumak önemlidir. Bununla birlikte, çakışmaları önlemek için bazı görevleri merkezi bir şekilde yürütmek gerekir. FSMO rolleri bu görevleri belli sunuculara dağıtarak sistemin düzgün çalışmasına yardımcı olur. Sonuç olarak, FSMO rolleri sayesinde:
-
Veriler tutarlı kalır,
-
Çakışmalar önlenir,
-
Kimlik doğrulama ve kaynak yönetimi sorunsuz yürütülür.
FSMO Rolleri Kaça Ayrılır?
Sistem yöneticileri FSMO rollerini toplam 5 görevde sınıflandırır. Bu roller, iki ana gruba ayrılıyor:
1. Forest-Level Roller (Orman Seviyesi)
-
Schema Master: Şema değişikliklerini yalnızca bu rol üstlenir. Örneğin, yeni bir nesne sınıfı ya da özellik ekleneceği zaman bu görev devreye girer.
-
Domain Naming Master: Yeni domain ekleme veya var olanı kaldırma gibi işlemleri bu rol yönetiyor.
2. Domain-Level Roller (Domain Seviyesi)
-
RID Master: Yeni oluşturulan her nesneye benzersiz SID atamak için RID’leri dağıtır.
-
PDC Emulator: Parola değişikliklerini diğer DC’lere iletir, zaman senkronizasyonunu sağlar ve eski sistemlerle uyumluluğu korur.
-
Infrastructure Master: Grup üyeliklerindeki değişiklikleri takip eder ve günceller.
FSMO Rolleri Hangi Sunucuda Yer Almalı?
Eğer yapı küçükse tüm FSMO rollerini tek bir Domain Controller üzerinde toplamak mümkündür. Fakat, orta ve büyük ölçekli sistemlerde rolleri dağıtmak daha güvenli ve verimli olur. Bu doğrultuda, önerilen yapı şu şekildedir:
-
Schema Master ve Domain Naming Master genellikle ormandaki tek Global Catalog (GC) sunucusunda bulunur.
-
Infrastructure Master, GC olmayan bir DC’de çalışmalıdır (özellikle tek domainli yapılarda bu kural esnetilebilir).
-
PDC Emulator, zaman eşitlemesi gibi hassas görevleri yönettiği için kesintisiz çalışan güçlü bir sunucuda yer almalıdır.
FSMO Rolleri Nasıl Görüntülenir?
FSMO rollerini komut satırı veya PowerShell ile görüntüleyebiliriz.
Komut Satırı (CMD):
PowerShell:
Görüldüğü gibi, bu komutlar oldukça basit ve hızlı sonuç verir.
FSMO Rolleri Nasıl Aktarılır?
Sistem yöneticileri rolleri ihtiyaç durumunda başka bir DC’ye taşıyabilir. Bunun için PowerShell komutları oldukça etkilidir.
Örnek PowerShell komutu:
Alternatif olarak, NTDSUTIL aracı ya da Active Directory GUI arayüzü de kullanılabilir.
FSMO Rolü Kaybolursa Ne Olur?
Kısa süreli rol kayıpları genellikle sistem üzerinde büyük bir etki yaratmaz. Ancak, rol eksikliği uzun sürerse bazı işlemler gerçekleştirilemez:
-
RID Master yoksa sistem yeni kullanıcı veya grup oluşturamaz.
-
Domain Naming Master çalışmazsa yeni domain eklenemez.
-
Infrastructure Master görevini yerine getiremezse grup üyelikleri senkronize edilmez.
Bu nedenle, FSMO rollerini güvenli, kesintisiz ve güçlü sunuculara yerleştirmek gerekiyor. Ayrıca, belirli aralıklarla rolleri kontrol etmek ve gerekirse başka sunuculara devretmek sistemi sağlıklı tutar.
FSMO rolleri, Active Directory’nin iskeletini oluşturur. Sistem yöneticileri bu rolleri doğru yapılandırarak ortamın güvenliğini ve ölçeklenebilirliğini artırır. Özellikle büyük yapılarda rolleri izlemek, yedeklemek ve gerektiğinde taşımak kritik öneme sahiptir.
Daha fazla sistem yönetimi ipucu ve teknik içerik için takipte kalırsanız sevinirim.
Sorunsuz sistemler ve başarılı yönetimler dilerim!
