Active Directory Master Roller

Bumerang - Yazarkafe

Active Directory Master Roller Nelerdir?

Active Directory’nin kalbi olarak nitelendirebileceğimiz D.C.  bütün domain’ler için yapının bütünün işleyişinden sorumludur ve Active Dirertory yapısının sağlıklı işleyişini sağlayan Active Directory Master Roller Schema, Domain Naming, PDC , Infrastructure , RID , Global Catalog rollerini çalıştırmaktadır.

Schema Master

Active Directory Schema’sındaki değişimler forest’taki tüm domain controller’lara kopyalanır ki buna replikasyon diyoruz.  Yapının tutarlı ve birbiri ile senkronize kalabilmesi için bir domain controller schema master olarak yapılandırılır.

Domain Naming Master

Forest’a oluşturulan , katılan yada forest’tan ayrılan domain controller’ların kaydını tutan bir otorite olmalıdır. Domain naming master rollünü üstlenen domain controller’ın görevi bu kayıtların tutarlığını saglamaktır.

sistemdestegi.com domain naming master

RID Master

Bir domain içinde oluşan her user,group,computer yada diğer objelere eşsiz bir tanımlama numarası atamakla görevlidir. Her domain için bir tane RID master mevcuttur.

sistemdestegi.com Rid Master Role

RID Master Role

PDC Emulator

Bir domain içerisinde saat senkronizasyonundan sorumludur. Windows W32Time (Windows Time) zaman servisi içerir. Bu Kerberos authentication protokol’ü için geçerlidir. Bir domain yapısı içerisindeki tüm windows tabanlı sistemlerin ortak bir enterprise zaman kullanması gerekmektedir.

  • Domain içerisindeki diğer domain controller’lar tarafından yapılmış olan password değişiklikleri, tercihen PDC emulator rolü yüklü olan DC yapılır.
  • Account lockout prosedürü PDC üzerinde yepılır.
  • Windows NT 4’lere detek verebilmesi için PDC hizmetini vermesi gerekir. Bu rolde Windows NT  4’ler için Windows server 2008 ve 2012’ in gereken hizmeti vermesini sağlayan ve her domain’de var olan bir roldür.
sistemdestegi.com PDC Emulator Role

PDC Emulator Role

Infrastructure Master

Kullanıcıların grup üyeliklerinin yönetimi ve domain içinde senkronizasyonu önemlidir. Infrastructure master rolü grup üyeliklerindeki değişimlerin domain ortamında tutarlı olmasını sağlamaktır. Her domainde olan bir roldür.

sistemdestegi.com_infrastructure_Role

Infrastructure Master Role

Domain içerisinde İlk kurulan Domain Controller, Root Domain Controller olarak isimlendirilir ve FSMO Rollerinin tümüne sahiptir. Eğer yapınızda birden fazla domain controller varsa Microsft’un tüm FSMO rollerini tek bir DC üzerinde tutulmaması gerektiği tavsiyesine uymanızı öneririm.

Sizden önce kurulan bir Domain yapınız varsa ve bu yapıda birden fazla domain controller var ise Active Directory Master Roller hangi DC üzerinde tutulduğunu görmeniz için aşağıdaki komutu yetkili bir komut satırı açarak çalıştırın.

netdom query fsmo

Sorularınızı yorum kısmından belirtirseniz elimden geldiğince yanıtlamaya çalışırım.