Flexible Single Master Operation(FSMO) Rolleri
Active Directory ortamında meydana gelen değişikliklerin replikasyonundan sorumlu rolleri olan sunucu sistemlerine operation master adı verilir. FSMO rolleri kendi içinde Orman bazında(Forest-Based) ve Domain bazlı(Domain-based) olmak üzere ikiye ayrılır.
Forest Bazında (Forest-Based) :
- Schema Master
- Domain Naming Master
Domain Bazında (Domain-Based) :
- PDC Emulator
- RID Master
- Infrastructure Master
Schema Master : active directory schemanın yönetimi, güncellemesi ve replikasyonundan sorumlu olan domain controller rolüdür. Forest içerisinde nesne sınıfları(object classes) ve bunlara ait öznitelikler(attributes) active directory schemasını oluşturur.
Domain Naming Master : Foresta yeni bir domaişn eklendiğinde, mevcut domainlerden biri kaldırıldığında, bir domainin adı değiştiğinde, domain isimlerinde çakışma olduğunda bütün bunların kontrolünü yapan master operationdır. Global Catalog bulunan domain controllerde olması tavsiye edilir. Domain Namin Master a Nam-ı değer Domain muhtarı da diyebiliriz. Her forestta mutlaka bir tane bu rolden olması gerekir. Bu master operationun primary domain controllerda olması tasvif edilir.
PDC Emulator : FSMO rolleri arasından en etkin ve yoğun olarak kullanılan master operationdır. İstemci bilgisayardaki password değişikliğini, password güncellemesi, zaman senkronizasyonu, uygulanan GPOlardaki çakışmaların engellenmesi görevlerini üstlenir.
RID Master : Active Directory içerisindeki nesnelere ait SID(Security Identifier) numaralarının atanmasını ve kontrolünü yapan, objelerin bir yerden başka bir yere taşınırken meydana gelebilecek çakışmalarını önleyen roldür.
Infrastructure Master : Active Directory içerisindeki grup üyelikleri bilgilerini kontrol ederek, tüm domainlere bildirir. Diğer domainlerin üyesi bulunan nesnelerin güncellenmesini yapar. Global Catalog bulunan domain controllerda olmaması tavsiye edilir.
FSMO rollerini “netdom query fsmo” komutu ile hangi serverlara dağıldığını görüntüleyebiliriz. Aşağıdaki resimde görmüş olduğunuz gibi. Domain ortamımdaki FSMO rollerinin hangi sunucuda barındığı gösteriliyor. “netdom” komutu ile Domain içerisine DC ekleme veya çıkarma gibi Active Directory bazlı işlemler yapılabilir.
“netdom query dc” ile domaindeki Domain Controllerlari görüntüleyebilirsiniz. Mevcut domainimde SRV001, SRV002, SRV003 olmak üzere 3 adet Domain Contollerim var.
* SID (Security Identifier) : Domain içerisindeki kullanıcı, bilgisayar ve grup oluşturulduğunda, bu hesaplara otomatik olarak benzersiz bir numara atanır. Buna SID adını veriyoruz. Kullanılan bir SID tekrar kullanılamaz. Örnek olarak A isminde kullanıcı oluşturdunuz. Bu kullanıcıya atanan SID numarası benzersizdir. A kullanıcısını silerek tekrar bir A isimli aynı kullanıcı açtığınızda Sistem otomatik olarak 2. olarak açılan A kullanıcısına benzersiz bir SID atar.