"Enter"a basıp içeriğe geçin

FSMO (Flexible Single-Master Operations) Rolleri

Last updated on 26 Şubat 2019

fsmo

Ağımızda güvenlik, yedeklilik ve hata toleransı gibi sebeplerden dolayı tek bir DC bulundurmayız. Bir arıza durumunda tek bir DC’nin olduğu bir yapıda tüm işlemler duracaktır.

FSMO, Operation Master veya Single Master Role dediğimiz çeşitli görevleri tek bir DC’de bulundurmak yerine diğer DC’lere paylaştırmak en doğrusu olacaktır. 5 Adet FSMO rolü vardır ve her bir rolün diğerlerinden farklı görevleri vardır.

Rol Görev
Schema master Active Directory Domain Services içerisinde, yapıdaki nesnelerin sahip olacağı özellikleri belirleyen bileşendir. Nesnelerin biçimsel yapısını belirler diyebiliriz. Tüm güncelleme ve bilgiler Schema Master üzerinde tutulur. Forest bazında tektir. Diğer DC ler ile replike olur ve güncellemeleri gerçekleştirir. Örneğin, kullanıcı nesnesinde ad, soyad, şehir, görev gibi bilgilerin olacağını Schema belirler. Bu rol üzerinde sadece Domain Admins ve Enterprice Admins grubu üyelerinin yetkileri vardır.
Domain Naming Master Domain (Etki alanı) isimlerini bünyesinde tutan rehberdir diyebiliriz. Yeni bir domain kurulacağı zaman isim onayını bu rol verir. İsim çakışmasını önler. Domain içerisine giren ve çıkan objelerin bilgilerini tutar ve yönetir.
RID Master Ağda bulunan tüm nesnelerin kendine has (benzersiz) bir SID numarası vardır. Nesnelerin benzersiz bir SID numarası almasını sağlar ve çakışmayı önler. Domain içerisinde tektir.
Infrastructure master Farklı etki alanlarından gelen kullanıcıların SID numarası ile ilgili ayarlamaları gerçekleştirir. Global Catalog sunucusu ile replikasyonu sağlar. Domain de tektir. Domainler arası bilgi transferini yapar ve güncel tutulmasını sağlar. Üzerinde ki bilgi her daim günceldir.
PDC emulator Ağda bulunan DC’ler arasında replikasyonu sağlar. Windows oturumlarını kontrol eder. Saat senkronizasyonu, şifre değişikliği, resetlenmesi, group policy ve sysvol paylaşım erişimlerini yönetir. Domain içinde tektir.

Rolleri sunuculara paylaştırırken dikkat edilmesi gerekenler;

  • Schema master/Domain naming master rolleri aynı DC’de
  • RID master/PDC emulator rolleri aynı DC’de
  • Infrastructure master rolünun global catalog sunucusunda bulundurulması tavsiye edilir.
Bir cevap yazın

E-posta hesabınız yayımlanmayacak.