FSMO Rolleri Nelerdir?

5 adet FSMO rolü vardır ve bu rollerin hangi sunucuda olduğunu bilmek için:

netdom query fsmo

kullanılır.

Bu roller:

1- Şema Yöneticisi

Şema yöneticisi etki alanı denetleyicisi şemaya yapılan tüm güncelleştirme ve değişiklikleri denetler. Ormanın şemasını güncelleştirmek için, şema yöneticisine erişiminiz olması gerekir. Tüm ormanda yalnızca bir şema yöneticisi olabilir.

2- Etki Alanı Adlandırma Yöneticisi 

Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.

3- Alt Yapı Yöneticisi

Alt yapı, kendi etki alanındaki nesnelerin diğer etki alanlarındaki nesnelere başvurularını güncelleştirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

4- RID Yöneticisi

RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini işlemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

5- PDC 

Kendini iş istasyonlarına, üye sunuculara ve Windows’un önceki sürümlerini çalıştıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan bir etki alanı denetleyicisidir.

Bu rollerden PDC, RID pool master ve infrastructure master Active directory users and computers konsolu kullanılarak aktarılır.Domain naming master rolü ise active directory domains and trusts konsolundan transfer edilir. Bu rollerden şema yöneticisi rolünü değiştirmek için Microsoft Management Console (MMC) a Schema Snap-in ini eklemek için küçük bir registry işlemi gerekmektedir.Strart/Run/ regsvr32 schmmgmt.dll yazıp Enter a basıyoruz. Artık MMC de Active Directory Schema sını görebilir ve ayarı buradan taşıyabilirsiniz.

FSMO rollerini aşağıdaki senaryolarda almanız önerilir:
- Geçerli rol sahibinde, FSMO’ya bağımlı bir işlemin başarıyla tamamlanmasını engelleyen bir işlem hatası bulunuyor ve bu rol aktarılamıyor.
- FSMO rolüne sahip olan bir etki alanı denetleyicisi, dcpromo /forceremoval komutu kullanılarak indirgenmeye zorlanıyor.
- Belirli bir role sahip olan bilgisayardaki işletim sistemi kaldırılmış veya yeniden yüklenmiş.
- En önemli nokta, yönetim konsollarından birini (Dsa.msc veya Ntdsutil.exe gibi) kullanarak, tüm FSMO rollerinin kullanılabilir olduğunu doğrulamanızdır. Eğer böyle değilse bu rollerin aktarılması gereklidir.



"FSMO Rolleri Nelerdir?" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.