Network birbirine kablolarla baglanip server, printer, pc, modem gibi bircok haberlesme ekipmaninin en ekonomik ve verimli yoldan kullanilmasidir. Network insanlarin bireyselce değil, ortak çalismalarini sağlar.
Operations master, bir Domain Controller’ın çeşitli roller üstlenerek Active Directory üzerindeki çeşitli işlemleri yönetme hakkına sahip olmasıdır.Bu roller bulundukları sunuculara networkte özel görevler sunar ki herhangi birinde sorun oluşması durumunda Domain ortamında sağlıklı çalışma durma noktasına gelecektir.Peki bu roller nelerdir?
v Forest-Wide Roles(Forest Bazlı Roller):
1.Schema master
2.Domain naming master
v Domain-Wide Roles(Domain Bazlı Roller):
1.PDC(Primary Domain Controller) emulator
2.RID(Relative Identifier) master
3.Infrastructure master
Roller Forest bazlı ve Domain bazlı olmak üzere iki kısımdan oluşmaktadır.Bilidiği üzere networkte ilk kurulan Domain Controller Root DC olarak adlandırılır ve bu rollerin tümünü üzerinde bulundurur.
Şimdi bu rollerin bulundukları sunucuya ne gibi sorumluluklar yüklediklerini inceleyelim.
1. Schema Master:
Active Directory’deki tüm objelere ait nitelik ve obje sınıflarına ait listeyi içerir.
Şema yapısındaki tüm modifikasyon işlemlerin kontrolünü yapar.
Forest ortamında tektir ve ilk kurulan DC de bulunur.
Sadece Schema Admin olan kullanıcılar üzerinde değişiklik yapabilirler.
Active Directory Schema üzerinde yapacağımız hatalı bir değişikil tüm yapımızı etkileyebilir.Bu sebeple Acive Directory Schema MMC konsolda bulunmaz.Bunu eklemek için çalıştırılması gereken komut “regsvr32 schmmgmt.dll” dir.
Bu işlemden sonra MMC de Active Directory Schema görülebilir.
Forest ortamında domain eklenmesi/çıkarılması işlemlerini kontrol eder.
Forest’ta bulunan domainlerin isim yönetimini sağlar ve isim çakışmasını önler.
Forest ortamında tektir ve ilk kurulan DC de bulunur.
Domain Naming Master Rolüne sahip DC’ yi görüntülemek için “Administrative tools>Active directory Domain and Trusts>sağ tıkla>operations master” yolu izlenir.
3. PDC Emulator:
Yeni domain ortamı içinde ilk kurulan DC bu rolü üstlenir.
Windows 2000 mixed mod da çalışan domain ortamında bulunan Windows NT makinelerin kimlik doğrulamasını yapar.
Domain de ki tüm saat senkronizasyonunu sağlar.
Group Policy nesnelerinin hiyerarşik olarak düzgün çalışmasını sağlar.
Kullanıcıların şifre değişikliği isteklerini yürütür.
PDC Emulator Rolüne Sahip DC’ yi görüntülemek için “Administrative Tools>Active Directory Users and Computers” yolu izlenir.
4. RID Master:
Domain üzerindeki DC’ lerden birisinde bir obje oluşturulduğunda bu objeye bir RID numarası ataması yapar.
Bu sayede forest içindeki objelere SID numarası yanında birde RID numarası eklenerek aynı isimli objeden birden fazla olması engellenir.
Object SID=Domain SID + RID
NOT:RID rolünü çalıştıran sunucuda bir sorun meydana gelmişse bu andan itibaren maksimum 100 adet SID oluşturulabilir.
Bu role sahip DC PDC rolündeki gibi görülebilir.
5. Infrastructure Master:
Active Directory’e log on olan kullanıcıların bağlı oldukları grup bilgisini tutar.
Bağlantı içinde olunan farklı bir domain varsa bu domainlerin birisinde bulunan objelerde bir değişiklik olduğunda (Ör:kullanıcının isminin değişmesi) bu bilgilerin diğer domainde de değişmesini sağlar.
Global Catalog bulunduran server üzerinde tutulması önerilmez.
Eğer ortamda birçok makinemiz var ise FSMO rollerine sahip mekineleri bulmak zor olacaktır.Bu işi komut satırı aracı olan NETDOM komutu kolaylaştırır.Resource kit kurulu bir makineden “netdom query fsmo” komutu ile rolleri üzerinde bulunduran makineler tek bir lokasyondan görüntülenebilir.
