1 hafta önce
14
Active Directory ortamlarında FSMO (Flexible Single Master Operations) rolleri, domain ve ormanlar genelinde tekil olarak çalışan ve kesin operasyonların sağlıklı yürütülmesini sağlayan eleştirel bileşenlerdir. Bu rollerin doğru yönetimi, altyapının stabilitesi açısından hayatiliği önem taşır. Ancak tek FSMO rolünü başka tek sunucuya geçirmek lüzumtiğinde karşımıza ikisi ilköğretim yöntem çıkar: Transfer (devretme) ve Seize (güçla alma).
Bu makalede bu ikisi yaklaşımın farklarını, hangi senaryoda hangisinin yeğleme edilmesi lüzumtiğini ve operasyonel riskleri detaylı şekilde ele alıyoruz.
FSMO Rollerine Kısa Bakış
Active Directory’de toplamı 5 FSMO rolü bulunur:
- Schema Master (Forest)
- Domain Naming Master (Forest)
- RID Master (Domain)
- PDC Emulator (Domain)
- Infrastructure Master (Domain)
Bu rollerden bazıları ormanlar seviyesinde, bazıları ise domain seviyesinde çalışır. Her arasında biri kesin eleştirel işlemlerden sualmludur.
Transfer Nedir?
Transfer, FSMO rolünün şimdiki görev sahibi Domain Controller üzerinden kontrollü ve sağlıklı tek şekilde başka tek DC’ye devredilmesidir.
Özellikleri
- Mevcut FSMO sahibi sunucu online olmalıdır
- AD replikasyonu sağlıklı çalışmalıdır
- Veri kaybı riski yoktur
- Microsoft tarafından önerilen yöntemdir
Ne zamanlar kullanılır?
- Planlı bakım (maintenance)
- Donanım değişimi
- DC migration senaryoları
- Yeni DC’ye görev taşıma ihtiyacı
Transfer Süreci
Transfer işleminde:
- Yeni hedefleri DC belirlenir
- FSMO rolü şimdiki DC’den serbest bırakan edilir
- Hedef DC rolü alır
- Replikasyon ile ortam senkronize olur
Bu süreç tamamlanmış graceful (zararsız) şekilde gerçekleşir.
Seize Nedir?
Seize, FSMO rolünün şimdiki görev sahibi erişilemez durumdayken başka tek DC tarafından güçla alınmasıdır.
Özellikleri
- Eski FSMO sahibi offline / erişilemezdir
- Replikasyon yapılamaz
- Risk içerir
- Geri dönüşü yoktur (kritik!)
Ne zamanlar kullanılır?
- FSMO sahibi DC tamamlanmış çöktüyse
- DC geri getirilemeyecek durumdaysa
- Disaster iyileşmeler senaryosu varsa
Seize Sürecinin Riski
Seize işlemi yapıldığında:
Eski FSMO sahibi hâlâ network’e dönerse
Aynı görev ikisi farklı DC’de olabilir
Bu durum:
- USN rollback
- RID conflict
- AD corruption
gibi vahim sualnlere yolda açabilir.
Transfer vs Seize Karşılaştırması
| DC durumu | Online | Offline |
| Risk | Yok | Yüksek |
| Veri kaybı | Yok | Olası |
| Microsoft önerisi | + | – (güçunlu durumlar hariç) |
| Geri dönüş | Kolay | Yok |
Kritik Uyarı
Seize işlemi sonrası:
Eski FSMO sahibi DC daima tekrar ortama alınmamalıdır
Eğer alınacaksa:
- Metadata cleanup yapılmalı
- DC yeniden kurulmalıdır
Hangi Rolde Daha Kritik?
Özellikle:
- RID Master
- PDC Emulator
rollerinde yanlış ele geçiren işlemi vahim sonuçlar doğurabilir.
RID havuzlar çakışması ya da time sync bozulması gibi sualnler yaşanabilir.
Best Practice Önerileri
- Her zamanlar önce Transfer dene
- Seize yalınce güçunlu durumlarda kullan
- FSMO görev sahiplerini düzenli denetim et
- AD sağlıklar check (dcdiag, repadmin) yap
- Backup olmadan işlem yapma
FSMO görev yönetimi, Active Directory altyapısının kalbidir. Transfer ve Seize işlemleri aynı amaca servis etse da aralarındaki farklar eleştirel seviyededir. Planlı ve sağlıklı ortamlarda her arasında biri zamanlar transferleri yeğleme edilmeli, ele geçiren ise yalnızca geri dönüşü olmayan senaryolarda uygulanmalıdır. Yanlış yapılan tek FSMO operasyonu, tüm domain yapısını tesirleyebilecek sonuçlar doğurabilir. Bu yüzden işlem öncesi analiz, plmanaa ve doğru yöntem seçimi büyük önem taşır.
English (US) ·