Active Directory FSMO Rollerinin Konumlandırılması

  • RID ve PDC öykünücüsü rollerini aynı etki alanı denetleyicisine yerleştirin. Alt düzey istemci ve uygulamalar PDC’yi hedef alarak çok fazla RID kullandığı için, PDC ile RID yöneticisi arasındaki iletişim iyi olması istenir. Ayrıca, FSMO rolleri daha az makinede kümelendirilirse daha kolay izlenebilir.

    Birincil FSMO’nun yükü taşınmayı gerektirecek kadar fazlaysa, RID ve birincil etki alanı denetleyicisi öykünücü rollerini aynı etki alanında birbirinin doğrudan çoğaltma ortakları olan Active Directory sitesindeki farklı etki alanı denetleyicilerine yerleştirin.

  • Genel bir kural olarak, altyapı yöneticisinin ormandaki bazı genel katalog sunucularına doğrudan bağlantı nesnesi bulunan ve tercihen aynı Active Directory sitesinde bulunan genel olmayan bir katalog sunucusuna yerleştirilmesi gerekir. Genel katalog sunucusu ormandaki her nesnenin kısmi kopyasını bulundurduğu için, altyapı yöneticisi bir genel katalog sunucuna yerleştirildiğinde hiçbir öğeyi güncelleştirmez, çünkü bulundurmadığı nesnelere başvurular da içermemektedir. “Altyapı yöneticisini bir genel katalog sunucusuna yerleştirmeyin” kuralı için iki özel durum söz konusudur:
    • Tek etki alanı ormanı:

      Tek bir Active Directory etki alanı içeren bir ormanda, hayalet sunucular olmadığı için tüm işlemleri altyapı yöneticinin yapması gerekir. Altyapı yöneticisi etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir ve bu etki alanı denetleyicisinde genel katalog sunucusunun bulunup bulunmaması önemli değildir.

    • Etki alanındaki her etki alanı denetleyicisinde genel katalogun bulunduğu çoklu etki alanı ormanı:

      Çoklu etki alanı ormanının parçası olan bir etki alanındaki her etki alanı denetleyicisi aynı zamanda bir genel katalog barındırıyorsa, hayalet sunucular veya altyapı yöneticisinin gerçekleştirmesi gereken işlemler yoktur. Altyapı yöneticisi, bu etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir.

  • Orman düzeyinde, şema yöneticisi ve etki alanı adlandırma yöneticisi rollerinin aynı etki alanı denetleyicisine yerleştirilmeleri gerekir, çünkü nadiren kullanılırlar ve yakından denetlenmeleri gerekir. Ayrıca, etki alanı adlandırma yöneticisi FSMO aynı zamanda bir genel katalog sunucusu olmalıdır. Torun etki alanları oluşturmak gibi, etki alanı adlandırma yöneticisini kullanan belirli işlemler bunun dışındaki durumlarda başarısız olabilir.

En önemli nokta, yönetim konsollarından birini (Dsa.msc veya Ntdsutil.exe gibi) kullanarak, tüm FSMO rollerinin kullanılabilir olduğunu doğrulamanızdır.