Esnek Tek Ana İşlem aktarımı ve ele geçirme işlemi
Bu makalede, Esnek Tek Ana İşlemler (FSMO) rollerinin bir etki alanı denetleyicisinden diğerine nasıl aktarıldığı ve daha önce rolü barındıran etki alanı denetleyicisinin artık kullanılabilir olmaması durumunda bu rolün nasıl zorla atanabileceği açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 223787
Esnek Tek Ana İşlem rolünü aktarma
FSMO rolünün aktarımı, bir FSMO rolünü etki alanı denetleyicileri arasında taşımanın önerilen biçimidir ve yönetici tarafından veya bir etki alanı denetleyicisi indirilerek başlatılabilir, ancak işletim sistemi tarafından otomatik olarak başlatılmaz. Bu, kapatma durumundaki bir sunucuyu içerir. Kapatma işlemi sırasında FSMO rolleri otomatik olarak yeniden taşınmaz; örneğin, bakım için FSMO rolüne sahip bir etki alanı denetleyicisi kapatılırken bu dikkate alınmalıdır.
bir FSMO rolünün iki etki alanı denetleyicisi arasında düzgün bir şekilde aktarılmasında, FSMO rol sahibi tarafından tutulan verilerin FSMO rolünü alan sunucuya eşitlenmesi, rol değişikliğinden önce herhangi bir değişikliğin kaydedildiğinden emin olmak için rolü aktarmadan önce gerçekleştirilir.
İşletimsel öznitelikler, sunucudaki bir eyleme çevrilen özniteliklerdir. Bu tür bir öznitelik şemada tanımlanmamıştır, ancak bunun yerine sunucu tarafından korunur ve istemci bunu okumaya veya yazmaya çalıştığında araya girilir. Öznitelik okunduğunda, genellikle sonuç sunucudan hesaplanan bir sonuç elde edilir. Öznitelik yazıldığında, etki alanı denetleyicisinde önceden tanımlanmış bir eylem gerçekleşir.
Aşağıdaki işlem öznitelikleri, FSMO rollerini aktarmak için kullanılır ve RootDSE'de (veya Kök DSA'ya Özgü Giriş--etki alanı denetleyicisiyle ilgili belirli bilgilerin tutulduğu belirli bir etki alanı denetleyicisi için Active Directory ağacının kökü) bulunur. FSMO rolünü almak için etki alanı denetleyicisinde uygun işletim özniteliğine yazma işleminde, eski etki alanı denetleyicisi indirgenerek yeni etki alanı denetleyicisi otomatik olarak yükseltilir. El ile müdahale gerekmez. FSMO rollerini temsil eden işlem öznitelikleri şunlardır:
- becomeRidMaster
- becomeSchemaMaster
- becomeDomainMaster
- becomePDC
- becomeInfrastructureMaster
Yönetici, Ntdsutil gibi bir araç kullanarak FSMO rolünü alacak sunucuyu belirtirse, FSMO rolünün değişimi geçerli sahip ile yönetici tarafından belirtilen etki alanı denetleyicisi arasında tanımlanır.
Bir etki alanı denetleyicisi indirgendiğinde, "GiveAwayAllFsmoRoles" işlem özniteliği yazılır ve bu da etki alanı denetleyicisinin sahip olduğu rolleri boşaltmak için diğer etki alanı denetleyicilerini bulmasını tetikler. Windows 2000, indirgenmekte olan etki alanı denetleyicisinin şu anda hangi rollerin sahibi olduğunu belirler ve aşağıdaki kuralları izleyerek uygun bir etki alanı denetleyicisi bulur:
- Aynı sitede bir sunucu bulun.
- RPC bağlantısı olan bir sunucu bulun.
- Zaman uyumsuz aktarım (SMTP gibi) üzerinden bir sunucu kullanın.
Tüm aktarımlarda, rol etki alanına özgü bir rolse, rol yalnızca aynı etki alanındaki başka bir etki alanı denetleyicisine taşınabilir. Aksi takdirde kuruluştaki herhangi bir etki alanı denetleyicisi adaydır.
Esnek Tek Ana İşlem rolünün seizing
Yöneticiler, FSMO rollerini sıralamak için çok dikkatli olmalıdır. Bu işlem çoğu durumda yalnızca özgün FSMO rol sahibi ortama geri getirilmeyecekse gerçekleştirilmelidir.
Yönetici mevcut bir bilgisayardan bir FSMO rolü ele geçirildiğinde, verilerin eşitlemesini ve rolün düzgün aktarımını doğrudan atlayarak verilerin kökünü temsil eden nesnede "fsmoRoleOwner" özniteliği değiştirilir. Aşağıdaki nesnelerin her birinin "fsmoRoleOwner" özniteliği, söz konusu rolün sahipliğini alan etki alanı denetleyicisinin NTDS Ayarları nesnesinin (Active Directory'de bir bilgisayarı etki alanı denetleyicisi olarak tanımlayan veriler) Ayırt Edici Adı (DN) ile yazılır. Bu değişikliğin çoğaltımı yayılmaya başladığında, diğer etki alanı denetleyicileri FSMO rolü değişikliğini öğrenir.
Birincil Etki Alanı Denetleyicisi (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Yöneticisi FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Şema Yöneticisi FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Altyapı Yöneticisi FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Etki Alanı Adlandırma Yöneticisi FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com Örneğin, Sunucu1 Microsoft.com etki alanındaki PDC ise ve kullanımdan kaldırıldıysa ve yönetici bilgisayarı düzgün indiremezse, Server2'ye PDC'nin FSMO rolünün atanması gerekir. Rolün ele geçirilmesinin ardından CN=NTDS Ayarları,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com değeri şu nesnede bulunur: LDAP://DC=MICROSOFT,DC=COM
Başvurular
Genel olarak FSMO rolleri hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:
Windows 2000 Active Directory FSMO Rollerini 197132
FSMO rollerinin doğru yerleşimi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:
Windows 2000 Etki Alanlarında FSMO Yerleştirme ve İyileştirme 223346
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin