Forum
selam
domain de 1 tane dc var, 2. bir serverı additional dc yaparak exchange server 2003 kurdum. sorunsuz kurulum oldu. sp de yükledim. exc kurlu olan dc üzerinde ad' ye baktığımda exchange ayarlarının geldiğini gördüm. ancak domaindeki ilk dc de ad' ye baktığımda exchange ile ilgili hiç bir şey göremiyorum. 2 dc arasında replikasyon yapılmadığını düşünerek manuel replikasyon yapmayı denedim. ilk dc sorunsuz replikasyon yaparken, 2. dc yani exc kurulu olan dc replikasyon yapmıyor ve aşağıdaki hata mesajını alıyorum. yardımcı olursanız sevinirim
teşekkürler
The following error occurred during the attempt to contact the domain controller
server name:
The RPC server is unavailable.
This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site:
http://go.microsoft .com/fwlink/?LinkId=5171
iki makina üzerinde ki replikasyonda oluşan hataların event id lerini verebilirmisiniz.
Bu iki makina farklı lokasyonlarda ve aralarında firewall varmı ?
selam, iki makinada localde, aralarında firewall yok ve aynı switch e bağlılar
rollerin hepsi ilk dc de
2.dc de yani replikasyon hatası aldığım dc deki loglar aşağıda, teşekkürler
Event Type: Error
Event Source: MSExchangeDSAccess
Event Category: Topology
Event ID: 2103
Date: 25.04.2008
Time: 21:35:21
User: N/A
Computer: DC2
Description:
Process MAD.EXE (PID=2768). All Global Catalog Servers in use are not responding:
naksoftsrv.naklog.local
For more information, click http://www.microsoft.com/contentredirect.asp .
ilk dc de ise aşağıdaki loglar var
Event Type: Warning
Event Source: NTDS Replication
Event Category: DS RPC Client
Event ID: 2088
Date: 25.04.2008
Time: 18:14:55
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: serverdc1
Description:
Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.
Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory forest, including logon authentication or access to network resources.
You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.
Alternate server name:
serverdc2.domain.local
Failing DNS host name:
1c20b351-07fe-47e2-a238-b352b678869a._msdcs.domain.local
NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur. To log all individual failure events, set the following diagnostics registry value to 1:
Registry Path:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
User Action:
1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller's metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.
2) Confirm that the source domain controller is running Active directory and is accessible on the network by typing "net view \\<source DC name>" or "ping <source DC name>".
3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller's host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns
dcdiag /test:dns
4) Verify that that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows:
dcdiag /test:dns
5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449
Additional Data
Error value:
11004 The requested name is valid, but no data of the requested type was found.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp .
Event Type: Warning
Event Source: NTDS Replication
Event Category: Backup
Event ID: 2089
Date: 25.04.2008
Time: 22:37:55
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: serverdc1
Description:
This directory partition has not been backed up since at least the following number of days.
Directory partition:
DC=DomainDnsZones,DC=domainname,DC=local
'Backup latency interval' (days):
30
It is recommended that you take a backup as often as possible to recover from accidental loss of data. However if you haven't taken a backup since at least the 'backup latency interval' number of days, this message will be logged every day until a backup is taken. You can take a backup of any replica that holds this partition.
By default the 'Backup latency interval' is set to half the 'Tombstone Lifetime Interval'. If you want to change the default 'Backup latency interval', you could do so by adding the following registry key.
'Backup latency interval' (days) registry key:
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp .
Event Type: Warning
Event Source: NTDS Replication
Event Category: Backup
Event ID: 2089
Date: 25.04.2008
Time: 22:37:55
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: serverdc1
Description:
This directory partition has not been backed up since at least the following number of days.
Directory partition:
DC=ForestDnsZones,DC=domainname,DC=local
'Backup latency interval' (days):
30
It is recommended that you take a backup as often as possible to recover from accidental loss of data. However if you haven't taken a backup since at least the 'backup latency interval' number of days, this message will be logged every day until a backup is taken. You can take a backup of any replica that holds this partition.
By default the 'Backup latency interval' is set to half the 'Tombstone Lifetime Interval'. If you want to change the default 'Backup latency interval', you could do so by adding the following registry key.
'Backup latency interval' (days) registry key:
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp .
Merhaba
dc ve adc birde exchange var sanırım ortamda. Global catalog kim , adc de dns var mı yoksa herkes dns olara kimi görüyor bir tanemi yoksa ad exchange mi var , exchange üzerinde server özelliklerinde directory access te hangi sunucular gözüküyor , dns üzerinde sorun var mı ? aynı site içerisinde olmalılar bir bakarmısın repliacation oturmuş mu yani biriblerini replike partner olarak görüyorlar mı
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
dc ve adc birde exchange var sanırım ortamda. Global catalog kim , adc de dns var mı yoksa herkes dns olara kimi görüyor bir tanemi yoksa ad exchange mi var , exchange üzerinde server özelliklerinde directory access te hangi sunucular gözüküyor , dns üzerinde sorun var mı ? aynı site içerisinde olmalılar bir bakarmısın repliacation oturmuş mu yani biriblerini replike partner olarak görüyorlar mı
hocam selam,
ortamda
1 adet win2003 roller ==> database server+dns server+dc+global catalog
1 adet win2003R2 ==> file server+additional dc + exchange 2003 (yeni kurmuş olduğum) + global catalog (exc kurarken global catalog değildi ama kurulum sonrası gl catalog yaptım)
herkes dns olarak database server ı görüyor, ve tüm dc serverlar ayn site içinde yer alıyor,
exc - server properties - directory access te sadece kendini görüyor, 3 satır var, 3 ünde de kendi adı var (type1 config auto, type2 dc auto, type3gc auto)
DNS te bir probleme rastlayamadım, event loglara baktığımda nisan ayında bile hiç error yok
Replikasyon için baktığımda ise Site - Server altında Server1 in ntds settings özelliklerinki connections tabında hem "from" da hem "to" da Server1 yazıyor, Server2' de aynı şekilde hem "from" da hem "to" da Server2 yazıyor,
bakmam gereken başka bir ayar var mı?
teşekkürler hocam
Çok detaylı bilgi vermişsin süper oldu .
şimdi bu durumda şunu deneyelim ;
dc veya adc üzerinde bir user açınca 15sn sonra diğer sunucuya gitmeli bir kontrol edermisin gidiyor mu ?
ayrıca exchange kurulumunda forestprep - domain prep ve setup yollarını izledin değil mi ?
domain func ve forest func level ı 2003 e çekmeyide unutma bu replikasyon trafiğini hızlandıracak.
Ayrıca adc üzerine dns kur ve bekle otomatik zone gelecek bu daha sonrası için gerekli yani dc de oluşabilecek sorunlara karşı
bunların sonucuna göre devam edeceğiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Çok detaylı bilgi vermişsin süper oldu .
şimdi bu durumda şunu deneyelim ;
dc veya adc üzerinde bir user açınca 15sn sonra diğer sunucuya gitmeli bir kontrol edermisin gidiyor mu ?
ayrıca exchange kurulumunda forestprep - domain prep ve setup yollarını izledin değil mi ?
domain func ve forest func level ı 2003 e çekmeyide unutma bu replikasyon trafiğini hızlandıracak.
Ayrıca adc üzerine dns kur ve bekle otomatik zone gelecek bu daha sonrası için gerekli yani dc de oluşabilecek sorunlara karşı
bunların sonucuna göre devam edeceğiz.
selam hocam,
- dc de açtığım user' ı 15 sn sonra adc de gördüm, adc de açtığım başka bir userı da 15 sn sonra dc de gördüm
- rollerin tamamı schema master rolü de dahil olmak üzere hepsi DC de olduğu için exc kurarken ForesPrep ve DomainPrep i DC de başlattım, kuruluma da ADC' de devam ettim. kurulumu bu şekilde yaptım
- domain function level win2000 mixed şeklindeydi, 2003 e raise ettim. forest function level zaten 2003
-adc ye de DNS kurdum ve dediğiniz gibi zone ve kayıtlar geldi
teşekkürler hocam
tamam son durumda sistemi biraz rahat bırak örneğin bu akşama kadar takılsınlar. sonra logları temizle ve önce dc yi sonra adc yi resetle ve loglarıson kez kontrol et.
rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
ok hocam,
bir şey bulursam yazarım, görüşmek üzere
bekleriz 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
tamam son durumda sistemi biraz rahat bırak örneğin bu akşama kadar takılsınlar. sonra logları temizle ve önce dc yi sonra adc yi resetle ve loglarıson kez kontrol et.
rica ederim.
selam hocam iyi haftalar
bu dediklerinizi de yaptım yine olmadı 🙂 adc nin replikasyon yapmasını, ama dc nin yapmamasını hala çözebilmiş ve anlayabilmiş değilim ama diğer problem olan "exchange i kurduğum adc üzerinde exc toollarının olması, ama diğer dc de exc tollarının olmamasının" çözümü dc ye de exc manag. tools yüklemek olabilir mi?
kolay gelsin