Çökmüş Domaindəki FSMO Rollarının ADC üzərinə daşınması – Seizing

Xoş gördük. Bu  məqaləmizdə çökmüş DC üzərindəki FSMO rollarının ADC üzərinə necə daşınması və  qalıqlarının təmizlənməsi haqqında danışacağıq. Active Directory mövzusunda portalımız üzərində yetəri qədər məqalə mövcud olduğu üçün  qısa biliklərlə kifayətlənərək, bu əməliyyatın necə həyata keçirlidiyinə nəzər yetirəcəyik. Bildiyimiz kimi böyük qurumlarda hər bir sistemin funksionallığı, yükü və s. nəzərə alınaraq, xidmət kəsinitisinin qarşısını almaq üçün mütəxəsisslər texnlogiyanın imkan verdiyi bacarıqlarından yararlanmağa  çalışırlar. Active Directory xidmətində biz servis kəsintisi yaşamamaq üçün strukturumuz daxilində DC çökdüyü zaman onun xidmətlərini qarşılaya biləcək digər DC-nin olmasına ehtiyac duyuruq. Biz bu ehtiyacı ADC (Additional Domain Controller) ilə qarşılayaraq, çökmələr zamanı fsmo rollarını və s. ADC üzərinə daşıyıb, DC üzərindəki əsas funksionallıqları ADC üzərində bərpa edərək, xidmət kəsintisinin qarşısını almış oluruq.

Qeyd: Bu məqalə DC həqiqətən çökmüş və yaxud fizik olaraq yararsız hala düşümüşsə tətbiq olunmalıdır.

İndi isə qısa olaraq serverlər haqqında məlumat verək.

a. Doman Controller adı – DC01 (çökmüş)

b. Additional Domain Controller adı – ADC (fəaliyytdə)

DC01 çökdükdən sonra FSMO rollarını sorğulayaraq əmin oluruq ki, hazırda rolların hüquqları DC01 üzərindədir.

C:\Users\Administrator>netdom query fsmo
Schema master                   DC01.technet.az
Domain naming master    DC01.technet.az
PDC                                       DC01.technet.az
RID pool manager              DC01.technet.az
Infrastructure master        DC01.technet.az
The command completed successfully.

C:\Users\Administrator>netdom query dc
List of domain controllers with accounts in the domain:

DC01
ADC
The command completed successfully.

C:\Users\Administrator>netdom query pdc
The specified domain either does not exist or could not be contacted.

The command failed to complete successfully.

FSMO rolların hansı server  üzərində olduğunu (DC01) və domain altında mövcud olan domain controller-ləri yuxarıdakı iki əmrin icrası vasitəsilə görə bilərik. 3-cü əmrdə isə pdc (Primary Domain Controller ) sorğulamağa çalışığımızda, hazırda DC01 çökdüyü üçün sorğunun tam gerçəkləşmədiyinin şahidi oluruq.

İndi isə aşağıdakı addımlar vasitəsilə dəyişikliklərimizi gerçəkləşdirək. Bu addımları NTDSUTİL köməkçi alət vasitəsilə həyata keçirəcyik.

1. CMD üzərində ntdsutil yazaraq ntdsutil bölməsinə daxil oluruq və Roles yazaraq, fsmo maintenance moduna keçid edirik. Aktiv serverimzə daxil olduqdan sonra bölməni tərk edirik.

Əmrlərin tam icrası aşağıdakı kimidir.

C:\Users\Administrator>ntdsutil
ntdsutil: Roles
fsmo maintenance: Connections
server connections: connect to server ADC
Binding to ADC …
Connected to ADC using credentials of locally logged on user.
server connections: quit
fsmo maintenance:

DC_Seazing_02

2. seize naming master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.

DC_Seazing_03

3. seize schema master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.

DC_Seazing_04

4. seize RİD master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.

DC_Seazing_05

5. seize PDC əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.

DC_Seazing_06

6. seize infrastructure master əmrini daxil edib qarşılaşdığımız pəncərədə YES deyərək davam edirik.

DC_Seazing_07

7. Quit əmri (qısa yol=q) vasitəsilə NTDSUTİL alət menusundan çıxdıqdan sonra FSMO rollarını yenidən sorğulayırıq. Aparadığımız əməliyyatlardan sonra rolların ADC üzərində olduğunu görürük.

DC_Seazing_08

8. PDC rolunun doğru sorğulandığını təsdiq edirik.

DC_Seazing_09

C:\Users\Administrator>netdom query fsmo
Schema master                    ADC.technet.az
Domain naming master    ADC.technet.az
PDC                                       ADC.technet.az
RID pool manager             ADC.technet.az
Infrastructure master       ADC.technet.az
The command completed successfully.

C:\Users\Administrator>netdom query dc
List of domain controllers with accounts in the domain:

DC01
ADC
The command completed successfully.

C:\Users\Administrator>netdom query pdc
Primary domain controller for the domain:

ADC
The command completed successfully.

Nəticə olaraq, çökmüş DC01-in xidmətlərini ADC üzərində bərpa etmiş oluruq. Lakin hələki əməliyyatlarımızı tam olaraq tamamlamış deyilik. netdom query dc əmrinin icrasından da bəlli olur ki, DC01-in qalıqları hazırda strukturda mövcuddur. Digər məqaləmizdə bu qalıqlardan necə qurutulacağımız haqqında danışacağıq.  İnanıram ki, bu məqaləmiz sizlər üçün yararlı olacaq. Başqa bir məqalədə görüşmək diləyilə.

Elgüc Yusifbəyli

__________________

MCT

Müəllif hüquqları qorunur

Səs: +50. Bəyənilsin Zəifdir

Şərhlər ( Çökmüş Domaindəki FSMO Rollarının ADC üzərinə daşınması – Seizing )

    • emin / . Dərc edilib:A 25/12/2013 at 11:01 AM
      Səs: 0. Bəyənilsin Zəifdir

    Çox sağ olun Yusif bəy , amma daha detaylı olsa idi çox yaxşı olardı . Məsələn sonrakı mərhələ də serverin yenidən qaldırılması (çökmüş) və sonrakı addımları…

Şərh yazın