Perşembe, 20 Ekim 2011 09:14 Son Güncelleme: Cuma, 21 Ekim 2011 08:41 Mustafa Demiröz tarafından yazıldı.

Merhaba,

Bugün ki senaryomuz sistemde oluşacak bir felaket senaryosunda DC yi nasıl kurtarabiliriz ? Sorusu üzerinde duracağız.

 

Böyle bir durumla karşılaşmamak için almamız gereken önlemler nelerdir?

Örnek Senaryomuz :

 

Peki mutlu kullanıcımız bir gün sisteme login olmak istediğinde karşısına aşağıdaki gibi bir messaj çıkarsa ne yapabiliriz ?

Sistemde Domain Controller’ın en iyi yedeği yine kendisidir. Bu sebeple sisteminizde herzaman bir Additional Domain Controller bulunmalı ve senkron olarak çalışmalı ADC kurulumu basittir. Dcpromo ile kurulumu başlatıp ek DC olarak kurulum yapabilirsiniz.

Sistemde ADC kurulu ve PDC olarak vâr olan sunucuda yenileme yapmak istediniz bu işlemi yapabilmek için PDC üzerinde FSMO rolleri ADC ‘ ye aktarmanız gerekli Bu aktarımlar için NTDSUTIL komutu kullanılır.

Bu rolleri aktarmak için kullanacağınız kullanıcı aşağıdaki tabloda yer alan bütün yetkilere sahip olmalı...

FSMO Role	Administrator must be a member of
Schema	Schema Admins
Domain Naming	Enterprise Admins
RID	Domain Admins
PDC Emulator
Infrastructure

 

Peki transferi nasıl yapacagız?

Transfer etmemiz gereken beş adet rol var bunlar Schema Master, Domain Naming, RID, PDC Emulator, Infrastructure rolleri bu rolleri görsel olarak Active directory ekranından transfer edebielceğiniz gibi Ntdsutil komutu yardımı ile de yapılabilirsiniz.

İpucu : Eğer rolleri windows arayüzünden taşıyacaksanız regsvr32 schmmgmt.dll Komutunu yürüterek MMC’ye Schema Masterın gelmesini sağlamalısınız.

 

Windows Gui İle Taşıma...

Windows Server da Run satırına MMC yazıp Enter’a basın

Açılan ekranda File à Add Span-in Diyerek sırayla ekleyin;

• Active Directory Schema snap-in
• Active Directory Domains and Trusts snap-in
• Active Directory Users and Computers snap-in

RID Master, PDC Emulator, and Infrastructure Masters GUI ‘den transfer edelim.

1. Active Directory Users and Computers Ekranını açın
2. Active Directory Users and Computers ikonuna sağ tıklayın Operation Masters Linkini açın.
3. Change Buttonu ile transferleri gerçekleştir
4. OK değişiklikleri onaylayın.

Domain Naming Master GUI ile trasfer edelim.

1. Active Directory Domains and Trusts ekranını açın
2. Active Directory Domains and Trusts ikonuna sağ tıklayıp Operation Masters Linkini açın
3. Change buttonu ile trasfer edin.
4. Ok değişiklikleri onaylayın..

Schema Master GUI ile trasfer edelim.

1.       Run Satırına : regsvr32 schmmgmt.dll yazıp enter diyerek dll i kayıt ettirin.

1. Run MMC Enter diyerek MMC yi acın
2. Add Remove Snap-in ile Active Directory Schema ekranını ekleyin.
3. Herhangi bir objeye tıklayın
4. Active Directory Schema ikonuna sagtıklayın Operation Masters linkini açın.
5. Change diyerek degişikliği onaylayım işlemi bitirin.

NTDSUTIL ile Transfer :

Run satırına cmd yazarak entera basın.

Cıkan CLI ekranına ntdsutil yazarak komutu baslatın.

Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. C:\WINDOWS>ntdsutil ntdsutil:

Roles yazıp komutu yürütün

ntdsutil: roles fsmo maintenance:

 

İpucu : Komutları Görmek için “?” kullanın.

 

Connections yazıp komutu yürütün

fsmo maintenance: connections server connections:

 

Connect to server servername yazarak servera baglanın.

server connections: connect to server server100 Binding to server100 ... Connected to server100 using credentials of locally logged on user. server connections:

 

q yazıp komutu yürüttüğünüzde bir önceki role ekranına geri döneceksiniz.

server connections: q fsmo maintenance:

 

Şimdi trasfere başlayabiliriz. Komutumuz : transfer <roleadı> olarak yürütüklecek.

 

Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master

 

Rolleri Trasfer ettikten sonra neleri kontrol etmeliyim ?

-          Role trasferi aynı zamanda Netlogon ve Sysvol klasörlerininda taşınması anlamına geliyor. Bu sebepten ilk kontrol rollerin taşındığı serverda Run à\\serveradı diyerek klasörleri kontrol etmeliyiz.

Klasörler oluşmadı. Ne yapabiliriz? Nerde yanşlış yaptım ?

-          Klasörlerin oluşmama durumu var. Ozaman regedit değerleri ile oynayarak bir kaç adımlık kritik bir işlem yapılması gereklidir.

-          Rollerin alındığı dc de Group Policy backup alın.

Forest name/Domains/Domain name/Group Policy Objects sağ-tık Backup All

-          Cmd de net stop ntfrs komutunu çalıştırıp servisi durdurun.

-          Rollerin verildiği / verileceği sunucuda cmd yazıp net stop ntfrs komutunu çalıştırın.

-          Rollerin alındığı sunucuda

HKLM/System/CurrentControlSet/services/ntfrs/paramaters/Backup/restore/Process at Startup altında burflags değerini D4 yapın

-          Cmd de net start ntfrs komutu ile servisi çalıştırın.

-          Aynı degeri diger sunucuda D2 yapın.

-          Servisi çalıştırın 1.5 dk sonra replike ile butun datalar gelecektir.

-          Sistem sorunsuz olarak taşınabilir.

Faydalı olması dileği ile

| Mustafa Demiröz | Bilgi Paylaştıkça Çoğalır... | www.mustafademiroz.com |