Windows 2000/2003 Active Directory domainleri tek bir Single Operation Master methodkullanır , bu da FSMO (Flexible Single Master Operation) olarak adlandırılır. Çoğu zaman Sistem Yöneticileri FSMO role ini (5 rolude) Active Directory kurulum aşamasında konfigre edilen Domain Controllerda tutar.Ama genede Sistem Yöneticisinin  FSMO rollerinin birini veya daha fazlasını defaultta sahip olan DC den başka bir DC ye taşıması gerekebilir.FSMO rollerini orjinal FSMO rolüne sahip olan DC den , yeni DC ye online/operasyonel iken taşıma işlemi Transferring olarak adlandırılır ve bu yazımda Transferring işleminin adım adım nasıl gerçekleştiğini anlatıcağım.(Örneğimde D.C.1 defaultta gelen D.C dir, D.C.2 FSMO rollerini transfer etmek istediğim yeni D.C(Additional D.C) dir) Öncelikle bilmemiz gereken şey FSMO rolün transfer işlemi otomatik olarak işletim sistemi tarafından yapılmaz, örneğin serverlardan biri (DC lerden ) kapanma durumuna geçtiğinde/çöktüğünde ,diğer servera FSMO roleri otomatik olarak relocate edilemez.D.C.1 ve D.C.2 arasında yapıcağımız başarılı bir transfer işleminden önce bu iki server arasındaki data senkronizasyonunda sorun olmadığını kontrol edelim ve D.C.2 nin D.C.1 deki active directory datalarını full çekmiş olduğundan emin olalım.(D.C.1 in non operational olduğu durumda, non-operational D.C den FMSO rollerini aktarmak gerekir ve bu koşuldaki işleme “Seizing FSMO Roles” denir, bunu koşulu başka bir yazımda anlatıcağım.).FSMO rollerini Ntdsutil.exe command-line aracıyla ya da MMC snap-in tool la transfer edebilirsiniz.Ben burada iki farklı yöntemide açıklıyacağım.Transfer etmek istediğiniz FSMO role bağlı olarak şu 3 MMC snap-in toolu kullanırsınız :

1. Active Directory Schema snap-in 
   
2. Active Directory Domains and Trusts snap-in 
   
3. Active Directory Users and Computers snap-in 

FSMO rol transfer etmek için administrator şu grupların bir üyesi olmak zorundadır : 

1. Schema -> Schema Admins 
   
2. Domain Naming -> Enterprise Admins 
   
3. RID,PDC Emulator,Infrastructure -> Domain Admins 

RID MASTER  , PDC EMULATOR , VE INFRASTRUCTURE MASTERLARI GUI İLE TRANSFER ETMEK 

1. D.C.2 de , Administrative tools tan Active Directory Users and Computers penceresini açın. 
   
2. Administrative tools’tan Active Directory Users and Computers iconuna sağ tıklayıp Operation Masters seçeneğini tıklayın. 
   
3. Change e basın ve rolü transfer edin.

DOMAIN NAMING MASTERI GUI İLE TRANSFER ETMEK 

1. D.C.2 de admin tools altından Active Directory Domains and Trusts penceresini açın 
   
2. Active Directory Domains and Trusts iconuna sağ tuşla tıklayıp ve Operation Mastersa basın. 
   
3. Change buttonuna basın.

SCHEMA MASTER ROLÜ TRANSFER ETMEK : 

1. D.C.2 de çalıtır penceresinden şu komutu yazıp çalıştırın ” regsvr32 schmmgmt.dll “ 
   
2. Çalıştır penceresine ” mmc ” yazıp çalıştırın , sonrasında açılan pencereden ” Add/Remove Snap-in den Active Directory Schema ” yı seçin. 
   
3. Active Directory Schema iconuna sağ tuşla tıklayın ve Operation Mastersa tıklayın. 
   
4. Change buttonuna basın. 

FSMO ROLLERİNİ NTDSUTIL KULLANARAK TRANSFER ETMEK : 

Ntdsutil kullanımı , yanlış komut kullanıldığında Active Directory nin çalışmasını kısmen ya da komple durdurabilir/zarar verebilir, oyüzden kullanırken dikkatli olmalısınız. 

1. Herhangi bir D.C üzerinde çalıştır penceresinden ” ntdsutil ” yazıp çalıştırın. 
   
2. Açılan komut satırı penceresinde ” roles ” yazıp entrerlayın
   
3. sonrasında ” connections ” yazıp enterlayın
   
4. sonrasında ” connect to server D.C.2 “(buraya hangi servera bağlanmak istiyorsak onun ismini yazıyoruz) 
   
5. ” q ” harfine basıp enterlıyoruz.
   
6. ” Transfer domain naming master ” yazıp enterlıyoruz.
   
7. ” Transfer infrastructure master ” yazıp enterlayın.
   
8. ” Transfer PDC ” yazıp enterlayın.
   
9. ” Transfer RID master ” yazıp enterlayın. 
   
10. ” Transfer schema master ” yazıp enterlayın.

(Transferi başlatırken bir uyarı ekranı alıcaksınız, Yes e tıklayın.Role leri transfer ettikten sonra ntdsutl.exe den çıkana kadar ” q ” yazın entera basın.) .Serverı restart edin.

Böylece FSMO Rollerinin transferini tamamlamış olduk, sıra geldi D.C.2’mizi Global Catalog Server yapmaya. 

Konsolda Sites a Default-First-Site-Name a Servers a D.C.2 yolunu izleyerek D.C.2’nin adı altında yer alan NTDS Settings’e sağ tıklıyoruz ve özellikler’i seçiyoruz. Açılan pencerede “Global Catalog” kutucuğunu işaretleyip “ok” diyerek pencereyi kapatıyoruz. Artık yeni DC’miz bir Global Catalog Server. Eski DC’mizden, aynı yolu izleyerek Global Catalog Server rolünü kaldırabiliriz. 

TESTLER 

Yapılan tüm değişiklikler için 5-10 dakika kadar zaman tanıyıp her şeyin yolunda olup olmadığının kontrolü için testlerimize başlıyoruz. 

İlk olarak DNS testimizi yapalım. Bunun için komut satırında “netdiag” aracını kullanacağız (Netdiag aracını kullanabilmeniz için sistemde Support Tools kurulu olmalı). Başlı başına bir dns testi için, daha önce yapmadıysak yeni DC’mizde TCP-IP ayarlarında dns server olarak kendisini gösteriyoruz. Sonra komut satırına

“netdiag /test:dns”

komutunu giriyoruz. Testin sonunda :

“DNS test…………:Passed” 

gibi bir satır geliyorsa DNS’imiz düzgün çalışıyor demektir. 

DC’lerden bir tanesi ortamdan kaldırılırken, diğer DC’lerle görüşebiliyor olması gerekir. Bunu için her DC’de 

“netdiag /test:dsgetdc”

komutunu giriyoruz. Testlerin sonunda

“DC Discovery test………..: Passed” 

gibi bir satır geliyorsa DC’ler arasında iletişimde problem yok demektir.

Yapmamız gereken testlerden bir diğeri de FSMO rolleri ile ilgili. Komut satırında

“dcdiag /s:D.C.2 /test:knowsofroleholders”

ile yeni dc’nin role master’ları bulup bulamadığını;

“dcdiag /s:D.C.2./test:fsmocheck”

ile de FSMO rollerinin düzgün çalışıp çalışmadığını kontrol edebiliyoruz. Testlerin sonunda “D.C.2 passed test…” diye başlayan bir satır varsa FSMO rollerinin düzgün çalıştığı anlamına gelir. 

Bu testlerden herhangi bir tanesinden geçememeniz durumundan kesinlikle devam etmeyip, testten geçmenize engel olan sorunu çözmeye çalışın. 

D.C.1 ‘ İN KALDIRILMASI :

Bütün testlerden başarıyla geçmeniz durumunda artık D.C.1’nizi ortamdan kaldırmaya hazırsınız. Bu işlem için yine bir DC kurarken kullandığımız “dcpromo” aracını kullanıyoruz. Hoşgeldin penceresinde next dediğimizde bu DC’nin ortamdaki son DC olup olmadığını belirtebileceğimiz bir pencere gelir. “This server is the last domain controller in the domain” kutucuğunu işaretlemeden next diyoruz. İşaretlediğimiz taktirde setup, bu domain’i Forest yapısından tamamen silmeye çalışacaktır. 

Bir sonraki ekranda sunucumuzun bir istemci bilgisayara dönüştüğünde kullanılacak olan local admin şifresini girip next diyoruz ve sunucumuzdan Active Directory silinmeye başlıyor. İşlemin sonunda sunucuyu yeniden başlatmamız gerekecek. 

Sunucumuz yeniden başladığında artık domain’e üye olan sıradan bir istemcidir. Son olarak D.C.2‘mizde Active Directory Sites and Services konsolunu açıp; Sites a Default-First-Site-Name a Servers a D.C.1 adı altında herhangi bir obje olup olmadığını kontrol ediyoruz. DC-1’in altında herhangi başka bir obje olmadığından emin olduktan sonra sağ tıklayıp “delete” seçerek D.C.1’yi siliyoruz.Böylece eski DC’mize ait son izleri de Domain ortamından kaldırmış olduk..