Makale numaras�: 197132 - Son G�zden Ge�irme: 12 Aral�k 2005 Pazartesi - G�zden ge�irme: 4.0

Windows 2000 Active Directory FSMO rolleri

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Microsoft Windows 2000 Active Directory, bir kurulu�taki t�m nesnelerin ve bunlar�n ilgili �zniteliklerinin sakland�� merkezi depodur. Hiyerar�ik, �ok ana kopya �zelli�i etkinle�tirilmi� ve milyonlarca nesne depolayabilen bir veritaban�d�r. �ok ana kopyal� oldu�u i�in, kurulu�taki belirli bir etki alan� denetleyicisinin (DC) a�a ba�l� veya a� ba�lant�s� kesilmi� olmas�na bak�lmaks�z�n bu DC'nin veritaban�ndaki de�i�iklikler i�lenebilir.

�ste

Daha fazla bilgi

Windows 2000 �ok Ana Kopya Modeli

Active Directory gibi �ok ana kopya �zelli�i etkinle�tirilmi� bir veritaban�, kurulu�taki herhangi bir DC'de de�i�iklik yap�lmas�na olanak tan�ma esnekli�i sa�lar; ancak ayn� zamanda, veriler kurulu�un geri kalan�na �o�alt�ld�ktan sonra sorunlara neden olabilecek �ak��ma olas�l�klar�n� da do�urur. Windows 2000'in �ak��an g�ncelle�tirmeler konusundaki uygulamalar�ndan biri de, de�i�ikliklerin son yaz�ld�� DC'yi belirleyerek t�m di�er DC'lerdeki de�i�iklikleri yoksaymak yoluyla (yani, "son yazan kazan�r") bir �ak��ma ��z�mleme algoritmas�n�n de�erlerdeki uyu�mazl�klar� i�lemesini sa�lamakt�r. Bu ��z�m y�ntemi baz� durumlarda kabul edilebilir olmas�na kar��n, �ak��malar�n "son yazan kazan�r" yakla��m�yla ��z�mlenmesinin �ok zor oldu�u durumlar olabilir. Bu gibi durumlarda, �ak��may� olu�tuktan sonra ��z�mlemeye �al��mak yerine, olu�mas�n� engellemek en iyisidir.

Belirli de�i�iklik t�rleri i�in, Windows 2000 �ak��an Active Directory g�ncelle�tirmelerinin olu�mas�n� engellemeye y�nelik baz� y�ntemleri birlikte kullan�r.

�ste

Windows 2000 Tek Ana Kopya Modeli

Windows 2000'de �ak��an g�ncelle�tirmeleri engellemek i�in, Active Directory belirli nesnelere y�nelik g�ncelle�tirmeleri tek ana kopyal� bi�imde ger�ekle�tirir. Tek ana kopya modelinde, t�m dizinde yaln�zca tek bir DC'nin g�ncelle�tirmeleri i�lemesine izin verilir. Bu, Windows'un �nceki s�r�mlerinde (Microsoft Windows NT 3.51 ve 4.0 gibi) birincil etki alan�na (PDC) verilen role benzer; bu rolde, PDC belirli bir etki alan�ndaki t�m g�ncelle�tirmeleri i�lemekten sorumludur.

Windows 2000 Active Directory, �nceki Windows s�r�mlerinde bulunan tek ana kopya modelini, birden �ok rol� ve rolleri kurulu�taki herhangi bir etki alan� denetleyicisine (DC) aktarma becerisini i�erecek bi�imde geni�letir. Active Directory rol� tek bir DC'ye ba�l� olmad�� i�in, bu role Esnek Tek Y�netici ��lemleri (FSMO) rol� ad� verilir. Windows 2000'de �imdilik be� FSMO rol� vard�r:

�ema y�neticisi
Etki alan� adland�rma y�neticisi
RID y�neticisi
PDC �yk�n�c�s�
Altyap� cini

�ste

�ema Y�neticisi FSMO Rol�

�ema y�neticisi FSMO rol� sahibi, dizin �emas�nda (yani, dizin adland�rma ba�lam�nda veya LDAP://cn=schema,cn=configuration,dc=<etki alan�>) g�ncelle�tirmeler yapmaktan sorumlu DC'dir. G�ncelle�tirmeleri dizin �emas�nda yaln�zca bu DC i�leyebilir. �ema g�ncelle�tirmesi tamamland��nda, �ema y�neticisinden dizindeki t�m di�er DC'lere �o�alt�l�r. Her dizin i�in tek bir �ema y�neticisi vard�r.

�ste

Etki Alan� Adland�rma Y�neticisi FSMO Rol�

Etki alan� adland�rma y�neticisi FSMO rol� sahibi, dizinin orman genelindeki etki alan� ad alan�na (yani, Partitions\Configuration adland�rma ba�lam�na veya LDAP://CN=Partitions, CN=Configuration, DC=<etki alan�>) de�i�iklik yapmaktan sorumlu DC'dir. Dizine bir etki alan� ekleyebilen veya dizinden etki alan� kald�rabilen tek DC budur. D�� dizinlerdeki etki alanlar�na �apraz ba�vurular da ekleyebilir veya etki alanlar�ndaki �apraz ba�vurular� kald�rabilir.

�ste

RID Y�neticisi FSMO Rol�

RID y�neticisi FSMO rol� sahibi, belirli bir etki alan�ndaki t�m DC'lerden gelen RID Havuzu isteklerini i�lemekten sorumlu tek DC'dir. Ayr�ca, bir nesnenin ta��nmas� s�ras�nda nesneyi etki alan�ndan kald�r�p ba�ka bir etki alan�na yerle�tirmekten sorumludur.

DC, kullan�c� veya grup gibi bir g�venlik sorumlusu nesnesi olu�turdu�unda, nesneye benzersiz bir G�venlik Kimli�i (SID) ekler. Bu SID, bir etki alan� SID'i (etki alan�nda olu�turulan t�m SID'ler i�in ayn�d�r) ile etki alan�nda olu�turulan her g�venlik sorumlusu SID'i i�in benzersiz olan bir g�reli Kimlik'ten (RID) olu�ur.

Etki alan�ndaki her Windows 2000 DC'si i�in, olu�turdu�u g�venlik sorumlular�na atanmas�na izin verilen bir RID havuzu ayr�l�r. DC'nin ayr�lm�� RID havuzu bir e�i�in alt�na d��t��nde, bu DC etki alan�n�n RID y�neticisine ek RID'ler i�in bir istek yay�mlar. Etki alan� RID y�neticisi, RID de�erlerini etki alan�n�n ayr�lmam�� RID havuzundan al�p istekte bulunan DC'nin havuzuna atayarak bu iste�i yan�tlar. Bir dizinde her etki alan� i�in tek bir RID y�neticisi vard�r.

�ste

PDC �yk�n�c�s� FSMO Rol�

PDC �yk�n�c�s�, bir kurulu�ta zaman� e�itlemek i�in gereklidir. Windows 2000, Kerberos kimlik do�rulama protokol�n�n gerektirdi�i W32Time (Windows Saati) saat hizmetini i�ermektedir. Kurulu� i�indeki t�m Windows 2000 tabanl� bilgisayarlar bir ortak saat kullan�r. Saat hizmetinin amac�, Windows Saati hizmetinin yetkiyi denetleyen bir hiyerar�ik ili�ki kullanmas�n� ve uygun ortak saat kullan�m� i�in d�ng�lere izin vermemesini sa�lamakt�r.

Bir etki alan�n�n PDC �yk�n�c�s� etki alan�nda yetkilidir. Orman�n k�k�ndeki PDC �yk�n�c�s�, kurulu�ta yetkili hale getirilir ve saati bir d�� kaynaktan alacak bi�imde yap�land�r�lmal�d�r. T�m PDC FSMO rol sahipleri gelen saat ortaklar�n�n se�imine uygun etki alan� hiyerar�isini izler.

Windows 2000 etki alan�nda, PDC �yk�n�c�s� rol� sahibi a�a��daki i�levleri kullanmaya devam eder:

Etki alan�ndaki di�er DC'lerin ger�ekle�tirdi�i parola de�i�iklikleri, tercihen PDC �yk�n�c�s�ne �o�alt�l�r.
Etki alan�ndaki belirli bir DC'de hatal� parola nedeniyle olu�an kimlik do�rulama hatalar�, kullan�c�ya bir yanl�� parola hatas� iletisi bildirilmeden �nce PDC �yk�n�c�s�ne iletilir.
Hesap kilitleme, PDC �yk�n�c�s�nde i�lenir.
PDC �yk�n�c�s� bir Microsoft Windows NT 4.0 Server tabanl� PDC'nin veya Windows NT 4.0 tabanl� ya da �nceki istemciler i�in daha eski bir PDC'nin ger�ekle�tirdi�i t�m i�levselli�i sa�lar.

Windows NT 4.0 veya �nceki bir s�r�m�n� �al��t�ran t�m i� istasyonlar�, �ye sunucular ve etki alan� denetleyicileri Windows 2000'e y�kseltildi�inde PDC �yk�n�c�s� rol�n�n bu b�l�m� gereksiz hale gelir. PDC �yk�n�c�s� Windows 2000 ortam�nda a��kland�� gibi di�er i�levleri ger�ekle�tirmeye devam eder.

A�a��daki bilgiler, y�kseltme i�lemi s�ras�nda olu�an de�i�iklikleri a��klar:

Da��t�lm�� hizmetler istemci paketi y�klenen Windows 2000 istemcileri (i� istasyonlar� ve �ye sunucular) ve a�a�� d�zey istemciler, kendisini PDC olarak tan�tan DC'de tercihen dizine yazma i�lemleri (parola de�i�iklikleri gibi) ger�ekle�tirmez; etki alan� i�in herhangi bir DC'yi kullan�r.
A�a�� d�zey etki alanlar�ndaki yedek etki alan� denetleyicileri (BDC) Windows 2000'e y�kseltildikten sonra, PDC �yk�n�c�s� a�a�� d�zey �o�altma isteklerini almaz.
Da��t�lm�� hizmetler istemci paketi y�kl� olan Windows 2000 istemciler (i� istasyonlar� ve �ye sunucular) ve a�a�� d�zey istemciler, Active Directory'yi kullanarak a� kaynaklar�n� bulur. Windows NT Browser hizmetini kullanmalar� gerekmez.

�ste

Altyap� FSMO Rol�

Bir etki alan�ndaki nesneye ba�ka bir etki alan�ndaki nesne taraf�ndan ba�vuruldu�unda, ba�vuru GUID'i, SID'i (g�venlik sorumlular�na ba�vurular i�in) ve ba�vurulan nesnenin DN'sini g�sterir. Altyap� FSMO rol� sahibi, bir nesnenin etki alanlar� aras�ndaki nesne ba�vurusunda kullan�lan SID'ini ve ay�rt edici ad�n� g�ncelle�tirmekten sorumlu olan DC'dir.

NOT: Altyap� Y�neticisi (IM) rol�, Genel Katalog sunucusu (GC) olmayan bir etki alan� denetleyicisine atanmal�d�r. Altyap� Y�neticisi, bir Genel Katalog sunucusunda �al��yorsa, kendi �zerinde tutmad�� nesnelere ba�vuru i�ermedi�inden nesne bilgilerini g�ncelle�tirmeyi durdurur. Bunun nedeni, Genel Katalog sunucusunun ormandaki her nesnenin k�smi �o�altmas�n� tutmas�d�r. Sonu� olarak, bu etki alan�ndaki etki alanlar� aras� nesne ba�vurular� g�ncelle�tirilmez ve ilgili DC'nin olay g�nl��ne bir uyar� kaydedilir.

Etki alan�ndaki t�m denetleyicilerde genel katalog varsa, t�m etki alan� denetleyicilerindeki veriler g�nceldir ve altyap� y�neticisi rol�n�n hangi etki alan� denetleyicisine atand�� nemli de�ildir.

�ste