Merhaba Arkadaşlar bugün DC-ADC ortamında DC rolünü taşıyan sunucumuz bozulduğunda çalıştırılamayacak hale geldiğinde ADC rolü kurulu olan sunucuyu DC rolünü üstlenmesi için ve DC servislerinin stabil çalışıp sistemin ayağa kalkması için gerekli olan FSMO rollerini ADC rolünü taşıyan sunucuya bir kaç basit işlemle zorla taşıyacağız. Bir önceki yazımda 2 ortamda ayaktaydı, sağlam çalışıyordu. Transfer ettik. Bu ortamda artık transfer edemiyoruz. Zorla kendi üzerimize alıyoruz. ADC’ ye taşıyıp ADC’ yi Master DC yapıp, Domain Controller ortamını ayakta tutmuş oluyoruz. Bu yüzden ki DC – ADC olarak 2 tane ADDS rolünü kurmakta fayda var.
Öncelikle bu işlemlere başlamadan önce DC ve ADC rollerini sırayla sunucularımıza kuralım. Kurulumlar için; DC için, ADC için tıklayınız. Ondan sonra Schema Master’ı DC üzerinde eklemek için tıklayınız.
1- Additional Domain Controller üzerinde öncelikle bir netdom query fsmo sorgusu yapalım. Sorgumu çalıştırdığımda görüyorum ki fsmo rolleri DC serveri üzerinde.
2- ADC üzerinden DC’ ye ping atıyorum. Ping atabiliyorum.
3- Sonra senaryomuz gereği DC’ yi patlatmamız lazım bozulduğunu düşünüyoruz. Bunun için ethernet kablosunu çekiyorum ben ister fiziksel olarak düşünün ister sanal ortamda ulaşamıyoruz bozuldu.
4- ADC üzerinde ntdsutil ile taşıyacağımız servera bağlanıp fsmo rolleri üzerinde işlem yapacağımız kodları çalıştırıyoruz.
ntdsutil-> ntdsutil tooluna girmek için,
roles-> fsmo rolleri üzerinde işlem yapabilmek için
connections -> rolleri hangi servera transfer edeceğiz yada zorla taşıyacağız.
connect to server adc -> rolleri taşımak istediğim servera bağlantı kuruyoruz.
q yada quit -> fsmo rolleri üzerinde işlem yapabileceğimiz menüye geri gelmemizi sağlıyor.
5- Artık rollerimizi zorla ADC üzerine alabiliriz. Neden zorla çünkü DC’ ye ulaşamıyoruz, transfer edemiyoruz. seize komutu kullanarak;
seize naming master, seize infrastructure master, seize PDC, seize RID Master, seize schema master diyoruz.
Önce yine de güvenli bir şekilde transfer etmeyi deniyor, DC’ ye ulaşamıyorum artık zorla üzerime alıyorum diyor. Aslında tüm bunlar yedekli replike olarak ikisin de var sadece kimin üzerindeyse yetkili abi oymuş gibi davranıyor. ADC’ ye seize edip yetkili abi sensin diyoruz. Sonra o bizim yeni DC’ miz oluyor, master DC gibi düşünebilirsiniz.
6- ADC üzerinde tekrar fsmo rolü sorgusu çalıştırıyoruz. Gördüğümüz gibi tüm roller ADC üzerine taşınmış.
