Çökmüş Domaindəki FSMO Rollarının ADC üzərinə daşınması – Seizing
Xoş gördük. Bu məqaləmizdə çökmüş DC üzərindəki FSMO rollarının ADC üzərinə necə daşınması və qalıqlarının təmizlənməsi haqqında danışacağıq. Active Directory mövzusunda portalımız üzərində yetəri qədər məqalə mövcud olduğu üçün qısa biliklərlə kifayətlənərək, bu əməliyyatın necə həyata keçirlidiyinə nəzər yetirəcəyik. Bildiyimiz kimi böyük qurumlarda hər bir sistemin funksionallığı, yükü və s. nəzərə alınaraq, xidmət kəsinitisinin qarşısını almaq üçün mütəxəsisslər texnlogiyanın imkan verdiyi bacarıqlarından yararlanmağa çalışırlar. Active Directory xidmətində biz servis kəsintisi yaşamamaq üçün strukturumuz daxilində DC çökdüyü zaman onun xidmətlərini qarşılaya biləcək digər DC-nin olmasına ehtiyac duyuruq. Biz bu ehtiyacı ADC (Additional Domain Controller) ilə qarşılayaraq, çökmələr zamanı fsmo rollarını və s. ADC üzərinə daşıyıb, DC üzərindəki əsas funksionallıqları ADC üzərində bərpa edərək, xidmət kəsintisinin qarşısını almış oluruq.
Qeyd: Bu məqalə DC həqiqətən çökmüş və yaxud fizik olaraq yararsız hala düşümüşsə tətbiq olunmalıdır.
İndi isə qısa olaraq serverlər haqqında məlumat verək.
a. Doman Controller adı – DC01 (çökmüş)
b. Additional Domain Controller adı – ADC (fəaliyytdə)
DC01 çökdükdən sonra FSMO rollarını sorğulayaraq əmin oluruq ki, hazırda rolların hüquqları DC01 üzərindədir.
C:\Users\Administrator>netdom query fsmo
Schema master DC01.technet.az
Domain naming master DC01.technet.az
PDC DC01.technet.az
RID pool manager DC01.technet.az
Infrastructure master DC01.technet.az
The command completed successfully.
C:\Users\Administrator>netdom query dc
List of domain controllers with accounts in the domain:
DC01
ADC
The command completed successfully.
C:\Users\Administrator>netdom query pdc
The specified domain either does not exist or could not be contacted.
The command failed to complete successfully.
FSMO rolların hansı server üzərində olduğunu (DC01) və domain altında mövcud olan domain controller-ləri yuxarıdakı iki əmrin icrası vasitəsilə görə bilərik. 3-cü əmrdə isə pdc (Primary Domain Controller ) sorğulamağa çalışığımızda, hazırda DC01 çökdüyü üçün sorğunun tam gerçəkləşmədiyinin şahidi oluruq.
İndi isə aşağıdakı addımlar vasitəsilə dəyişikliklərimizi gerçəkləşdirək. Bu addımları NTDSUTİL köməkçi alət vasitəsilə həyata keçirəcyik.
1. CMD üzərində ntdsutil yazaraq ntdsutil bölməsinə daxil oluruq və Roles yazaraq, fsmo maintenance moduna keçid edirik. Aktiv serverimzə daxil olduqdan sonra bölməni tərk edirik.
Əmrlərin tam icrası aşağıdakı kimidir.
C:\Users\Administrator>ntdsutil
ntdsutil: Roles
fsmo maintenance: Connections
server connections: connect to server ADC
Binding to ADC …
Connected to ADC using credentials of locally logged on user.
server connections: quit
fsmo maintenance:
2. seize naming master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.
3. seize schema master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.
4. seize RİD master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.
5. seize PDC əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.
6. seize infrastructure master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.
7. Quit əmri (qısa yol=q) vasitəsilə NTDSUTİL alət menusundan çıxdıqdan sonra FSMO rollarını yenidən sorğulayırıq. Aparadığımız əməliyyatlardan sonra rolların ADC üzərində olduğunu görürük.
8. PDC rolunun doğru sorğulandığını təsdiq edirik.
C:\Users\Administrator>netdom query fsmo
Schema master ADC.technet.az
Domain naming master ADC.technet.az
PDC ADC.technet.az
RID pool manager ADC.technet.az
Infrastructure master ADC.technet.az
The command completed successfully.
C:\Users\Administrator>netdom query dc
List of domain controllers with accounts in the domain:
DC01
ADC
The command completed successfully.
C:\Users\Administrator>netdom query pdc
Primary domain controller for the domain:
ADC
The command completed successfully.
Nəticə olaraq, çökmüş DC01-in xidmətlərini ADC üzərində bərpa etmiş oluruq. Lakin hələki əməliyyatlarımızı tam olaraq tamamlamış deyilik. netdom query dc əmrinin icrasından da bəlli olur ki, DC01-in qalıqları hazırda strukturda mövcuddur. Digər məqaləmizdə bu qalıqlardan necə qurutulacağımız haqqında danışacağıq. İnanıram ki, bu məqaləmiz sizlər üçün yararlı olacaq. Başqa bir məqalədə görüşmək diləyilə.
Elgüc Yusifbəyli
__________________
MCT
Müəllif hüquqları qorunur
Şərhlər ( 1 )
Çox sağ olun Yusif bəy , amma daha detaylı olsa idi çox yaxşı olardı . Məsələn sonrakı mərhələ də serverin yenidən qaldırılması (çökmüş) və sonrakı addımları…