FSMO rollerini bir etki alanı denetleyicisine aktarmak veya almak için Ntdsutil.exe'yi kullanma

Makale çevirileri Makale çevirileri
Makale numarası: 255504 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Esnek Tek Yöneticili İşlemler (FSMO) rollerini aktarmak veya almak için Ntdsutil.exe yardımcı programının nasıl kullanılacağı açıklanmaktadır.

Daha fazla bilgi

Bir Active Directory etki alanı veya ormanında, çok yöneticili güncelleştirmeler için uygun olmayan belirli etki alanı ve kuruluş genelindeki işlemler, tek bir etki alanı denetleyicisi tarafından gerçekleştirilir. Bu benzersiz işlemleri gerçekleştirmek üzere atanan etki alanı denetleyicilerine işlem yöneticisi veya FSMO rol sahibi adı verilir.

Aşağıdaki listede, bir Active Directory ormanındaki 5 benzersiz FSMO rolü ve gerçekleştirdikleri bağımlı işlemler açıklanır:
  • Schema master (Şema yöneticisi) - Şema yöneticisi rolü, orman genelindedir ve her orman için bir tane bulunur. Bu rol, bir Active Directory ormanı şemasını genişletmek veya adprep /domainprep komutunu çalıştırmak için gereklidir.
  • Domain naming master (Etki alanı adlandırma yöneticisi) - Etki alanı adlandırma yöneticisi rolü orman genelindedir ve her ormanda bir tane bulunur. Bu rol, bir ormana etki alanları veya uygulama bölümleri eklemek veya bu öğeleri ormandan kaldırmak için gerekir.
  • RID master (RID yöneticisi) - RID yöneticisi rolü, etki alanı genelindedir ve her etki alanı için bir tane bulunur. Bu rol, yeni veya var olan etki alanı denetleyicilerinin kullanıcı hesapları, bilgisayar hesapları veya güvenlik grupları oluşturabilmelerini sağlamak amacıyla RID havuzu ayırmak için gerekir.
  • PDC emulator (PDC öykünücüsü) - Bu rol, etki alanı genelindedir ve her etki alanı için bir tane bulunur. Bu rol, Windows NT yedekleme etki alanı denetleyicilerine veritabanı güncelleştirmeleri gönderen etki alanı denetleyicisi için gerekir. Bu role sahip olan etki alanı denetleyicisi, kullanıcı hesabı ve bilgisayar hesabı parolalarına yönelik belirli yönetim araçları ve güncelleştirmeler tarafından da kullanılır.
  • Infrastructure master (Altyapı yöneticisi) - Bu rol, etki alanı genelindedir ve her etki alanı için bir tane bulunur. Bu rol, etki alanı denetleyicilerinin adprep /forestprep komutunu başarıyla çalıştırabilmesi ve etki alanları arasında başvurulan nesnelerin SID özniteliklerini ve ayırt edici ad özniteliklerini güncelleştirebilmesi için gerekir.
Active Directory Yükleme Sihirbazı (Dcpromo.exe), bu 5 FSMO rolünün tümünü ormanın kök etki alanındaki birinci etki alanı denetleyicisine atar. Her yeni alt etki alanı veya ağaç etki alanının ilk etki alanı denetleyicisine etki alanı genelinde üç rol atanır. Etki alanı denetleyicileri, aşağıdaki yöntemlerden biri kullanılarak yeniden atanıncaya kadar FSMO rollerine sahip olur:
  • Bir yönetici, bir GUI yönetimsel aracını kullanarak rolü yeniden atar.
  • Bir yönetici ntdsutil /roles komutunu kullanarak rolü yeniden atar.
  • Bir yönetici, rol sahibi olan bir etki alanı denetleyicisini Active Directory Yükleme Sihirbazı yardımıyla indirger. Bu sihirbaz, yerel olarak sahiplenilmiş rolleri ormandaki var olan bir etki alanı denetleyicisine yeniden atar. Dcpromo /forceremoval komutu kullanılarak gerçekleştirilen indirgeme işlemleri, bir yönetici tarafından yeniden atanıncaya kadar FSMO rollerini geçersiz durumda bırakır.
FSMO rollerini aşağıdaki senaryolarda aktarmanızı öneririz:
  • Geçerli rol sahibi işlevseldir ve yeni FSMO sahibi tarafından ağ üzerinden erişilebilir.
  • Active Directory ormanınızdaki belirli bir etki alanı denetleyicisine atamak istediğiniz FSMO rollerine sahip olan bir etki alanı denetleyicisini indirgiyorsunuz.
  • FSMO rollerine sahip olan etki alanı denetleyicisi, zamanlanmış bakım işlemleri için çevrimdışı duruma geçiriliyor ve belirli FSMO rollerinin "canlı" bir etki alanı denetleyicisine atanması gerekiyor. Bu, FSMO sahibine bağlanan işlemleri gerçekleştirmek için gerekebilir. Bu durum, özellikle PDC Öykünücüsü rolü için geçerli olabilir; ancak RID yöneticisi, Etki alanı adlandırma yöneticisi ve Şema yöneticisi rolleri için geçerli olmayabilir.
FSMO rollerini aşağıdaki senaryolarda almanızı öneririz:
  • Geçerli rol sahibinde, FSMO'ya bağımlı bir işlemin başarıyla tamamlanmasını engelleyen bir işlem hatası bulunuyor ve bu rol aktarılamıyor.
  • FSMO rolüne sahip olan bir etki alanı denetleyicisi, dcpromo /forceremoval komutu kullanılarak indirgenmeye zorlanıyor.
  • Belirli bir role sahip olan bilgisayardaki işletim sistemi kaldırılmış veya yeniden yüklenmiş.
Çoğaltma gerçekleştiği sırada, etki alanındaki veya ormandaki FSMO olmayan etki alanı denetleyicileri, FSMO saklayıcısı etki alanı denetleyicileri tarafından yapılan değişiklikler hakkında tam bilgi sahibi olurlar. Bir rolü aktarmanız gerekiyorsa, en uygun etki alanı denetleyicisi adayı, gelen trafiğin son çoğaltıldığı veya var olan rol sahibindeki "FSMO bölümüne" ait gelen trafiğin yakın zamanda yazılabilir bir kopyasının çoğaltıldığı uygun etki alanındaki denetleyicidir. Örneğin, Şema yöneticisi rolünün sahibi ayırt edici adı olarak CN=schema,CN=configuration,dc=<ormanın kök etki alanı> kullanılır ve bu ad, rollerin CN=schema bölümünde bulunduğu ve bu bölümün parçası olarak çoğaltıldığı anlamına gelir. Şema yöneticisi rolünün sahibi olan etki alanı denetleyicisi bir donanım veya yazılım hatasıyla karşılaşırsa, en uygun rol sahibi adayı, kök etki alanında bulunan ve geçerli sahip ile aynı Active Directory sitesinde olan bir etki alanı denetleyicisidir. Aynı Active Directory sitesindeki etki alanı denetleyicileri, her 5 dakikada veya 15 saniyede bir gelen trafik çoğaltması gerçekleştirir.

Her FSMO rolünün bölümü aşağıdaki listede gösterilmektedir:

Bu tabloyu kapaBu tabloyu aç
FSMO rolüBölüm
SchemaCN=Schema,CN=configuration,DC=<ormanın kök etki alanı>
Domain Naming MasterCN=configuration,DC=<ormanın kök etki alanı>
PDCDC=<etki alanı>
RIDDC=<etki alanı>
InfrastructureDC=<etki alanı>


FSMO rolleri alınmış olan bir etki alanı denetleyicisinin ormandaki var olan etki alanı denetleyicileriyle iletişim kurmasına izin verilmemelidir. Bu senaryoda, bu tür etki alanı denetleyicilerinde sabit diski biçimlendirip işletim sistemini yeniden yüklemeniz veya ntdsutil /metadata cleanup komutunu kullanarak, bu etki alanı denetleyicilerini özel bir ağda indirgeyip meta verilerini ormandaki kullanılmaya devam eden bir etki alanı denetleyicisine taşımaya zorlamanız gerekir. Rolü ormana atanmış olan eski bir FSMO rol sahibini kullanmanın riski, özgün rol sahibinin, rolün alınması bilgisinin gelen trafik çoğaltması gerçekleşinceye kadar çalışmaya devam edebilmesidir. Aynı FSMO rolüne sahip olan iki etki alanı denetleyicisinin bilinen risklerine örnek olarak, çakışan RID havuzları olan güvenlik ilkeleri oluşturmak ve başka sorunlar gösterilebilir.

FSMO rollerini aktarma

Ntdsutil yardımcı programını kullanarak FSMO rollerini aktarmak için şu adımları izleyin:
  1. FSMO rollerinin aktarıldığı ormanda bulunan Windows 2000 Server veya Windows Server 2003 tabanlı bir üye bilgisayarda ya da etki alanı denetleyicisinde oturum açın. FSMO rollerini atadığınız etki alanı denetleyicisinde oturum açmanızı öneririz. Oturum açan kullanıcının Şema yöneticisi veya Etki alanı adlandırma yöneticisi rollerini aktarabilmesi için Enterprise Administrators grubunun ya da PDC öykünücüsü, RIS yöneticisi ve Altyapı yöneticisi rollerini aktarabilmesi için Domain Administrators grubunun bir üyesi olması gerekir.
  2. Başlat'ı ve sonra Çalıştır'ı tıklatın, kutusuna ntdsutil yazın ve Tamam'ı tıklatın.
  3. Roles yazın ve ENTER tuşuna basın.

    Not Ntdsutil aracının herhangi bir isteminde kullanılabilen komutların listesini görmek için, ? yazın ve ENTER tuşuna basın.
  4. Connections yazın ve ENTER tuşuna basın.
  5. Connect to server sunucuadı yazın ve ENTER tuşuna basın; burada sunucuadı FSMO rolünü atamak istediğiniz etki alanı denetleyicisinin adıdır.
  6. Server connections: isteminde q yazın ve ENTER tuşuna basın.
  7. Transfer rol yazın; burada, rol aktarmak istediğiniz roldür. Aktarabileceğiniz rollerin listesi için, fsmo maintenance isteminde ? yazıp ENTER tuşuna basın veya bu makalenin başındaki rol listesine bakın. Örneğin, RID yöneticisi rolünü aktarmak için, transfer rid master yazın. Tek özel durum, PDC öykünücüsü rolü içindir ve sözdizimi olarak transfer pdc emulator değil, transfer pdc kullanılır.
  8. Fsmo maintenance isteminde q yazın ve ENTER tuşuna basıp ntdsutil istemine erişim sağlayın. q yazıp ENTER tuşuna basarak Ntdsutil yardımcı programından çıkın.

FSMO rollerini alma

Ntdsutil yardımcı programını kullanarak FSMO rollerini almak için şu adımları izleyin:
  1. FSMO rolleri alınacak ormanda bulunan Windows 2000 Server veya Windows Server 2003 tabanlı bir üye bilgisayarda ya da etki alanı denetleyicisinde oturum açın. FSMO rollerini atadığınız etki alanı denetleyicisinde oturum açmanızı öneririz. Oturum açan kullanıcının şema yöneticisi veya etki alanı adlandırma yöneticisi rollerini aktarabilmesi için Enterprise Administrators grubunun ya da PDC öykünücüsü, RID yöneticisi ve Altyapı yöneticisi rollerini aktarabilmesi için Domain Administrators grubunun bir üyesi olması gerekir.
  2. Başlat'ı ve sonra Çalıştır'ı tıklatın, kutusuna ntdsutil yazın ve Tamam'ı tıklatın.
  3. Roles yazın ve ENTER tuşuna basın.
  4. Connections yazın ve ENTER tuşuna basın.
  5. connect to server sunucuadı yazın ve ENTER tuşuna basın; burada sunucuadı FSMO rolünü atamak istediğiniz etki alanı denetleyicisinin adıdır.
  6. Server connections: isteminde q yazın ve ENTER tuşuna basın.
  7. Seize rol yazın; burada, rol ele geçirmek istediğiniz roldür. Alabileceğiniz rollerin listesi için, fsmo maintenance isteminde ? yazıp ENTER tuşuna basın veya bu makalenin başındaki rol listesine bakın. Örneğin, RID yöneticisi rolünü almak için, seize rid master yazın. Tek özel durum PDC öykünücüsü rolü içindir ve sözdizimi olarak seize pdc emulator değil, seize pdc kullanılır.
  8. Fsmo maintenance isteminde q yazın ve ENTER tuşuna basıp ntdsutil istemine erişim sağlayın. q yazıp ENTER tuşuna basarak Ntdsutil yardımcı programından çıkın.

    Notlar
    • Normal koşullar altında, bu beş rolün tümü de ormandaki "canlı" etki alanı denetleyicilerine atanmalıdır. FSMO rolü atanmış bir etki alanı denetleyicisi, rolleri aktarılmadan önce hizmet dışı bırakılırsa, tüm rolleri çalışır durumda olan uygun bir etki alanı denetleyicisine almalısınız. Tüm rolleri alma işlemini, yalnızca diğer etki alanı denetleyicileri etki alanına dönmüyorsa yapmanızı öneririz. Mümkünse, FSMO rolleri atanmış olan bozuk etki alanı denetleyicisini onarın. Beş rolün tümünün birden tek bir etki alanı denetleyicisine atanması için, hangi rollerin hangi etki alanı denetleyicilerinde olması gerektiğini belirlemelisiniz. FSMO rol yerleşimi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      223346 Windows 2000 etki alanı denetleyicilerinde FSMO yerleşimi ve en iyi duruma getirilmesi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
    • Herhangi bir FSMO rolüne sahip bir etki alanı denetleyicisi artık etki alanında yoksa ve rolleri bu makalede açıklanan adımlarla alınmışsa, aşağıdaki Microsoft Bilgi Bankası makalesinde ana hatlarıyla açıklanan yordamı izleyerek ilgili etki alanı denetleyicisini Active Directory'den çıkarın:
      216498 Başarısız bir etki alanı denetleyicisi indirgemenin ardından Active Directory'deki veriler nasıl kaldırılır
    • Etki alanı denetleyicisinin meta verilerini ntdsutil /metadata cleanup komutunun Windows 2000 veya Windows Server 2003 yapı 3790 sürümüyle kaldırmak, canlı etki alanı denetleyicilerine atanmış olan FSMO rollerini yeniden yerleştirmez. Ntdsutil yardımcı programının Windows Server 2003 Service Pack 1 (SP1) sürümü, bu görevi otomatik olarak gerçekleştirir ve etki alanı denetleyicisi meta verilerinin ek öğelerini kaldırır.
    • Bazı müşteriler, yedekleme yapıldıktan sonra FSMO rollerinin yeniden atanmış olma olasılığına karşı, FSMO rolü sahiplerinin sistem durumu yedeklerini geri yüklememeyi tercih eder.
    • Altyapı yöneticisi rolünü, genel katalog sunucusuyla aynı etki alanı denetleyicisine yerleştirmeyin. Altyapı yöneticisi bir genel katalog sunucusunda çalışıyorsa, kendi üzerinde tutmadığı nesnelere başvuru içermediğinden nesne bilgilerini güncelleştirmeyi durdurur. Bunun nedeni, genel katalog sunucusunun ormandaki her nesnenin kısmi kopyasını tutmasıdır.
Bir etki alanı denetleyicisinin aynı zamanda bir genel katalog sunucusu olup olmadığını sınamak için:
  1. Başlat'ı tıklatın, Programlar'ın ve sonra Yönetimsel Araçlar'ın üzerine gelin ve Active Directory Siteleri ve Hizmetleri'ni tıklatın.
  2. Sol bölmedeki Siteler'i çift tıklatıp ilgili siteyi bulun veya başka kullanılabilir site yoksa Varsayilan-Ilk-Site-Adi'ni tıklatın.
  3. Sunucular klasörünü açın ve etki alanı denetleyicisini tıklatın.
  4. Etki alanı denetleyicisinin klasöründe, NTDS Settings'i çift tıklatın.
  5. Eylem menüsünde, Özellikler'i tıklatın.
  6. Genel sekmesinde, Genel Katalog onay kutusunun seçili olup olmadığını denetleyin.
FSMO rolleri hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
197132 Windows 2000 Active Directory FSMO rolleri
223787 Esnek Tek Yöneticili İşlemleri aktarma ve alma işlemi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Sorunu yeniden oluşturma adımları

RID yöneticisinin çevrimdışı olduğu bir etki alanına katılmak için Windows Server 2008 tabanlı bir bilgisayarda DCPROMO komutunu çalıştırın. Etkin bir RID yöneticisi olmanız gerektiğini bildiren bir uyarı alırsınız. Daha sonra, 255504 numaralı KB makalesine bir başvuru görürsünüz.
Not Bu, doğrudan Microsoft destek kuruluşu tarafından oluşturulan bir “FAST PUBLISH” makalesidir. Buradaki bilgiler, ortaya çıkan sorunları gidermek üzere olduğu gibi sağlanmaktadır. Mümkün olduğu kadar hızlı sunulmasının bir sonucu olarak malzemelerde yazım hataları bulunabilir ve bunlar bildirimde bulunulmadan daha sonra düzeltilebilir. Diğer hususlar için Kullanım Koşulları’na bakın.

Özellikler

Makale numarası: 255504 - Last Review: 29 Nisan 2014 Salı - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbhowto KB255504

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com