FSMO - ÇözümPark Sözlük
Siz işlerinizi yürütürken arka planda çalışarak saat senkronizesi yapan, NT domain’lerle haberleşmeyi sağlayan , ortamdaki domain name kontrolü yapan master’larımızı selamlayalım.

Active Directory 5 tane Operations Master’ı üzerinde barındırır. Bunlar forest tabanlı ve domain tabanlı olarak 2 grubu ayrılmıştır. Şimdi tüm masterların görevlerini ve çatladıkları zaman neler yapabiliriz inceleyelim.

Forest bazlı olan operations master’lar ;

Bu masterların özelliği her forest’ta 1 tane olmasıdır.


Schema Master

Şema üzerinde oluşacak tüm modifikasyon işlemlerinden sorumlu olan masterdır. Forest’taki tüm objelerin birbirleriyle uyumlu olmasını sağlar. Schema’da yapılacak bir değişiklik tüm forest’ı etkiler bu yüzden site’lar arası bağlantılar sorunsuz olmalıdır. Schema Master görevi default olarak forest’ta kurulan ilk (Root) Domain’dedir. Eğer bu master’da bir sorun varsa schema bilgisi değişemez.

Domain Naming Master

Forest’a yeni bir domain eklenmesi / çıkartılması bilgisinin tüm forest’a replike olmasından sorumlu olan masterdır. Forest’a yeni bir domain eklenirken, ayni isimde baska bir domain olması durumunda bizi uyaran master’dır. Çatlaması durumunda, forest’a yeni domain eklenemez ve dolayısıyla dcpromo kullanılmaz hale gelir.

Domain Bazlı Operations Master’lar;

Domain bazlı master’lar ise forest yapısındaki tüm domain’lerde bulunur.

Primary domain controller (PDC) emulator master

Ortamdaki NT’ler ile olan kontrol’ü sağlayan masterdır. En önemli özelliği ise ortamdaki saat senkronizasyon’u sağlamasıdır. PDC emulator’un çatlaması bizi en çıkmaza sokacak master’lardandır. Bunun yanında Group Policy uygulamalarının düzgün bir şekilde çalısmasını sağlar. Kullanıcı şifre değişikliği isteklerini düzenlemek gene PDC emulator’un gorevidir. Default olarak forestta root’tadır. İsteğe göre transfer edilebilir.

Relative ID (RID) master

Her DC ye bir RID numarasi atanir. Bu sayede forest icindeki gorusmelerde objelere SID + RID eklenir. Bu sayede ayni isimli objeden birden fazla olması engellenmiş olur.

* Object SID = Domain SID + RID

Infrastructure master

Kullanıcıların logon olduklarında bağlı oldukları grup bilgisini üzerinde tutan master’dır. (Global Grup vs.) . Ancak tavsiye edilen ; Universal grup kontrolunu yapan Global Catalog Server ile ayni yerde tutulmamasıdır.

Daha fazla bilgi için

https://www.cozumpark.com/operations-masterlar-ve-seizing-islemi/