Siz işlerinizi yürütürken arka planda çalışarak saat senkronizesi yapan, NT domain’lerle haberleşmeyi sağlayan , ortamdaki domain name kontrolü yapan master’larımızı selamlayalım.
Active Directory 5 tane Operations Master’ı üzerinde barındırır. Bunlar forest tabanlı ve domain tabanlı olarak 2 grubu ayrılmıştır. Şimdi tüm masterların görevlerini ve çatladıkları zaman neler yapabiliriz inceleyelim.
Forest bazlı olan operations master’lar ;
Bu masterların özelliği her forest’ta 1 tane olmasıdır.
Schema Master
Şema üzerinde oluşacak tüm modifikasyon işlemlerinden sorumlu olan masterdır. Forest’taki tüm objelerin birbirleriyle uyumlu olmasını sağlar. Schema’da yapılacak bir değişiklik tüm forest’ı etkiler bu yüzden site’lar arası bağlantılar sorunsuz olmalıdır. Schema Master görevi default olarak forest’ta kurulan ilk (Root) Domain’dedir. Eğer bu master’da bir sorun varsa schema bilgisi değişemez.
Domain Naming Master
Forest’a yeni bir domain eklenmesi / çıkartılması bilgisinin tüm forest’a replike olmasından sorumlu olan masterdır. Forest’a yeni bir domain eklenirken, ayni isimde baska bir domain olması durumunda bizi uyaran master’dır. Çatlaması durumunda, forest’a yeni domain eklenemez ve dolayısıyla dcpromo kullanılmaz hale gelir.
Domain Bazlı Operations Master’lar;
Domain bazlı master’lar ise forest yapısındaki tüm domain’lerde bulunur.
Primary domain controller (PDC) emulator master
Ortamdaki NT’ler ile olan kontrol’ü sağlayan masterdır. En önemli özelliği ise ortamdaki saat senkronizasyon’u sağlamasıdır. PDC emulator’un çatlaması bizi en çıkmaza sokacak master’lardandır. Bunun yanında Group Policy uygulamalarının düzgün bir şekilde çalısmasını sağlar. Kullanıcı şifre değişikliği isteklerini düzenlemek gene PDC emulator’un gorevidir. Default olarak forestta root’tadır. İsteğe göre transfer edilebilir.
Relative ID (RID) master
Her DC ye bir RID numarasi atanir. Bu sayede forest icindeki gorusmelerde objelere SID RID eklenir. Bu sayede ayni isimli objeden birden fazla olması engellenmiş olur.
* Object SID = Domain SID RID
Infrastructure master
Kullanıcıların logon olduklarında bağlı oldukları grup bilgisini üzerinde tutan master’dır. (Global Grup vs.) . Ancak tavsiye edilen ; Universal grup kontrolunu yapan Global Catalog Server ile ayni yerde tutulmamasıdır.
Daha fazla bilgi için
https://www.cozumpark.com/operations-masterlar-ve-seizing-islemi/
Active Directory 5 tane Operations Master’ı üzerinde barındırır. Bunlar forest tabanlı ve domain tabanlı olarak 2 grubu ayrılmıştır. Şimdi tüm masterların görevlerini ve çatladıkları zaman neler yapabiliriz inceleyelim.
Forest bazlı olan operations master’lar ;
Bu masterların özelliği her forest’ta 1 tane olmasıdır.
Schema Master
Şema üzerinde oluşacak tüm modifikasyon işlemlerinden sorumlu olan masterdır. Forest’taki tüm objelerin birbirleriyle uyumlu olmasını sağlar. Schema’da yapılacak bir değişiklik tüm forest’ı etkiler bu yüzden site’lar arası bağlantılar sorunsuz olmalıdır. Schema Master görevi default olarak forest’ta kurulan ilk (Root) Domain’dedir. Eğer bu master’da bir sorun varsa schema bilgisi değişemez.
Domain Naming Master
Forest’a yeni bir domain eklenmesi / çıkartılması bilgisinin tüm forest’a replike olmasından sorumlu olan masterdır. Forest’a yeni bir domain eklenirken, ayni isimde baska bir domain olması durumunda bizi uyaran master’dır. Çatlaması durumunda, forest’a yeni domain eklenemez ve dolayısıyla dcpromo kullanılmaz hale gelir.
Domain Bazlı Operations Master’lar;
Domain bazlı master’lar ise forest yapısındaki tüm domain’lerde bulunur.
Primary domain controller (PDC) emulator master
Ortamdaki NT’ler ile olan kontrol’ü sağlayan masterdır. En önemli özelliği ise ortamdaki saat senkronizasyon’u sağlamasıdır. PDC emulator’un çatlaması bizi en çıkmaza sokacak master’lardandır. Bunun yanında Group Policy uygulamalarının düzgün bir şekilde çalısmasını sağlar. Kullanıcı şifre değişikliği isteklerini düzenlemek gene PDC emulator’un gorevidir. Default olarak forestta root’tadır. İsteğe göre transfer edilebilir.
Relative ID (RID) master
Her DC ye bir RID numarasi atanir. Bu sayede forest icindeki gorusmelerde objelere SID RID eklenir. Bu sayede ayni isimli objeden birden fazla olması engellenmiş olur.
* Object SID = Domain SID RID
Infrastructure master
Kullanıcıların logon olduklarında bağlı oldukları grup bilgisini üzerinde tutan master’dır. (Global Grup vs.) . Ancak tavsiye edilen ; Universal grup kontrolunu yapan Global Catalog Server ile ayni yerde tutulmamasıdır.
Daha fazla bilgi için
https://www.cozumpark.com/operations-masterlar-ve-seizing-islemi/