Active Directory FSMO Role Owner Domain Controller Snapshot Restore

Senaryo

FSMO Rolleri üzerinde tutan VOLDC01 herhangi bir sorun nedeniyle çalışamaz hale geliyor ( Bizim senaryomuzda shutdown ediliyor). Ardından FSMO Roller VOLDC02 üzerine seize ediliyor. Belirli bir süre sonra VOLDC01 VM platformunda olduğu için SNAPSHOT’tan revert ediliyor ve domain’deki etkisi inceleniyor.

Mevcut Active Directory yapısı aşağıdaki gibidir.

VOLDC01 kapatılıyor. (senaryoya göre sorun olduğu varsayılıyor).

FSMO Roller VOLDC02’ye seize ediliyor.

Netdom query fsmo ile kontrol edilyorum.

VOLDC01 kapalı iken Active Directory’de değişiklik yapmak için 1000 adet user oluşturuldu.

Kapalı olan eski Fsmo Role Owner VOLDC01’I Sn

VOLDC01 açılınca netdom query fsmo ile rolleri kontrol ediyorum.

FSMO Rolleri Seize edilmiş olan VOLDC02’yi görüyor.

Disaster recovery site da bulunan VOLDC03’e FSMO rolleri transfer yapıyorum.

FSMO Rollerin sağlıklı bir şekilde transfer yapıldığını görüyorum.

Windows Server 2012 ve sonraki sürümlerde  DC’ler, hypervisor VM-Generation ID (GenID) özelliğinden dolayı,

• Snapshot’tan geri dönüldüğünü anlar
• Kendini korumak için replikasyon kimliklerini/metadata’yı güvenli şekilde günceller
• Böylece klasik anlamda USN rollback’in neden olduğu split-brain sorunu yaşanmadı

Sonuç:

VOLDC01 açıldığında netdom query fsmo ile VOLDC02’yi görmen tam olarak bu özelliklerden dolayıdır.