Active Directory ortamında Disaster Recovery (DR) testi sırasında, production ortamı ile Disaster Recovery (DR) sitesi arasındaki iletişimin olmadığı bir senaryoda FSMO rollerinin DR sitesine seize edilmesi ve ardından production ortamı ile tekrar iletişimin sağlanması sonrasında oluşabilecek FSMO rol çakışmalarının (FSMO inconsistencies) domain üzerindeki olası etkileri ele alınmaktadır.

Çalışma kapsamında, bu tür senaryolarda Active Directory replikasyon davranışı, FSMO rollerinin tutarlılığı, özellikle Schema Master rolünün korunmacı yapısı ve oluşabilecek geçici veya kalıcı etkiler teknik açıdan incelenmektedir.

Senaryonun Özeti

 3 DC bulunmaktadır, VOLDC01, VOLDC02, VOLDC03

FSMO roller başlangıçta **VOLDC01** üzerindeydi

VOLDC01 kapatıldı (shutdown)

FSMO roller **SEIZE** ile VOLDC03’e alındı

Eski FSMO owner (VOLDC01) tekrar açıldı

Farklı DC’lere tekrar **SEIZE / TRANSFER** işlemleri yapıldı

Schema Master rolü bazı DC’lerde, kendini owner olarak gördü, yada eski owner’ı görmeye devam etti. `repadmin /syncall` sorunsuz olarak çalıştı ve Event Viewer da herhangi bir hata görülmedi.

Belirli bir zaman sonra  FSMO görünümleri normalize oldu.

Mevcut Active Directory yapısı aşağıdaki gibidir.

Replikasyon durumu aşağıdaki gibidir.

FSMO Roller VOLDC01 üzerinde bulunmaktadır.

FSMO rolleri üzerinde tutan VOLDC01’I kapatıyorum. ( Diğer Domain Controller’lar ve domain deki  computer/server/user ların erişememsi için)

FSMO Rolleri VOLDC03 üzerine almak için SEIZE işlemi yapacağım.

FSMO roller seize edildi

VOLDC02 den kontrol ediyorum.

Netdom query fsmo

Active Directory’de değişiklik yapmak amacıyla yeni user’lar create ediyorum.

Şimdi kapalı olan eski fsmo role owner’I VOLDC01’I açıyorum.

Aynı işlemi VOLDC03 ‘ü kapattıktan sonra VOLDC02’ye FSMO rolleri Seize ettim.

Sonra VOLDC03’ü açtım ve son durum aşağıdaki gibidir.

Tüm DC’lerde repadmin /syncall /Aped ile replikasyon yaptıktan sonra Schema Master değişmediği görülüyor.

Belirli bir süre geçtikten sonra FSMO roller den Schema master  VOLDC03 olarak VOLDC01 – VOLDC03 görmektedir.

VOLDC02 kendisini görmektedir.

FSMO rolleri VOLDC03 üzerine transfer edeceğim.

Transfer işleminden sonra sadece VOLDC02 Schema master owner olarak kendisini görmektedir.

*** FSMO Rollerin conflict olması durumunda domain’in çalışmaması yada acil olarak FOREST RECOVERY yapılması durumu söz konusu değildir. Ancak belirli bir süreden sonra sorunsuz olarak transfer işlemi yapılabilinmektedir.   Böyle bir durumda iken etkisi, Schema Extend edilemez. ***

Replikasyonun sorunsuz çalıştığı ve event viewer’da herhangi bir sorun gözükmemektedir.

Belirli bir zaman geçtikten sonra fsmo transfer işleminin sorunsuz olarak tüm rolleri taşıdığı görülmüştür.

FSMO Rolleri VOLDC01’e transfer ettiğimde son durum aşağıdaki gibidir.

FSMO Rolleri VOLDC02’e transfer ettiğimde son durum aşağıdaki gibidir.

Son olarak VOLDC03’e fsmo rolleri taşıyacağım.

Replikasyon durumu aşağıdaki gibidir.

Sonuç,

FSMO rollerinin hepsi aynı **hassasiyette** değildir.

| FSMO Rolü                            Davranış                     

| ——————— | —————————–

| PDC Emulator                        Hızlı converge               

| RID Master                             Hızlı converge               

| Infrastructure Master          Hızlı converge               

| Domain Naming Master      Orta                         

| **Schema Master**            En yavaş ve en korumacı**

Her DC’nin kendi replikasyon state’ine göre değerlendirilir. VOLDC02,  henüz diğer DC’lerden gelen schema FSMO upate’ini  tam olarak “authoritative” kabul etmemiştir. Bu yüzden, owner benim diyebilir  ancak aktif olarak schema update yapamaz.

Bu bir **read-view inconsistency**, **write-conflict değildir**.