Forum
Bildirimler
Hepsini Temizle
Linux & Unix
7
Yazılar
2
Üyeler
0
Reactions
1,001
Görüntüleme
Konu başlatıcı
Merhaba
Varolan DC sunucumuza ilave ADC Controller kurdum ,domaine dahil ettim fakat Replikasyon yaparken hata alıyorum.
Dns Sunucu olarak Linux Bind9 kurulu.
DC: sirket.local
1.DC
Full Computer name: sirketdcsrv.sirket.local
Domain:sirket.local
İp: 192.168.1.2
2.DC
Full Computer name: sirketadcsrv.sirket.local
Domain:sirket.local
İp: 192.168.1.3
Dns Sunucuda Zone Dosyası;
$TTL 86400
$ORIGIN sirket.local.
@ IN SOA sirket.local. hostmaster.sirket.local. (
2022091701 ; Serial
8H ; Refresh
1H ; Retry
1W ; Expire
1D ) ; Minimum
;name servers -NS Records
IN NS sirketdcsrv.sirket.local.
IN A 192.168.1.2
;A Records
sirketdcsrv A 192.168.1.2
sirketadcsrv A 192.168.1.3
_ldap._tcp.sirket.local. SRV 0 0 389 sirketdcsrv.sirket.local.
_kerberos._tcp.sirket.local. SRV 0 0 88 sirketdcsrv.sirket.local.
_ldap._tcp.dc._msdcs.sirket.local. SRV 0 0 389 sirketdcsrv.sirket.local.
_kerberos._tcp.dc._msdcs.sirket.local. SRV 0 0 88 sirketdcsrv.sirket.local.
430820bc-7d7f-4c45-b554-4f3dbe7c3085._msdcs.sirket.local. CNAME sirketdcsrv.sirket.local.
913c53cb-44f8-448f-9f7f-4d863cd97324._msdcs.sirket.local. CNAME sirketdcsrv.sirket.local.
Sunucular birbirine ulaşıyor.Birbirlerini Domainde görüyorlar da.
netdom çıktıları ;
DC için ;
PS C:\Users\Administrator> netdom query fsmo
Schema master sirketdcsrv.sirket.local
Domain naming master sirketdcsrv.sirket.local
PDC sirketdcsrv.sirket.local
RID pool manager sirketdcsrv.sirket.local
Infrastructure master sirketdcsrv.sirket.localThe command completed successfully.
ADC için ;
PS C:\Users\Administrator> netdom query fsmo
Schema master sirketdcsrv.sirket.local
Domain naming master sirketdcsrv.sirket.local
PDC sirketdcsrv.sirket.local
RID pool manager sirketdcsrv.sirket.local
Infrastructure master sirketdcsrv.sirket.locallThe command completed successfully.
--------------------
Repadmin /showrepl
PS C:\Users\Administrator> Repadmin /showrepl
Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\SİRKETDCSRV
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 430820bc-7d7f-4c45-b554-4f3dbe7c3085
DSA invocationID: 430820bc-7d7f-4c45-b554-4f3dbe7c3085==== INBOUND NEIGHBORS ======================================
DC=sirket,DC=local
Default-First-Site-Name\SİRKETADCSRV via RPC
DSA object GUID: 913c53cb-44f8-448f-9f7f-4d863cd97324
Last attempt @ 2022-09-18 13:13:06 was successful.CN=Configuration,DC=sirket,DC=local
Default-First-Site-Name\SİRKETADCSRV via RPC
DSA object GUID: 913c53cb-44f8-448f-9f7f-4d863cd97324
Last attempt @ 2022-09-18 12:55:28 was successful.CN=Schema,CN=Configuration,DC=sirket,DC=local
Default-First-Site-Name\SİRKETADCSRV via RPC
DSA object GUID: 913c53cb-44f8-448f-9f7f-4d863cd97324
Last attempt @ 2022-09-18 12:55:28 was successful.DC=DomainDnsZones,DC=sirket,DC=local
Default-First-Site-Name\SİRKETADCSRV via RPC
DSA object GUID: 913c53cb-44f8-448f-9f7f-4d863cd97324
Last attempt @ 2022-09-18 12:55:28 was successful.DC=ForestDnsZones,DC=sirket,DC=local
Default-First-Site-Name\SİRKETADCSRV via RPC
DSA object GUID: 913c53cb-44f8-448f-9f7f-4d863cd97324
Last attempt @ 2022-09-18 12:55:28 was successful.PS C:\Users\Administrator> Repadmin /replsummary
Replication Summary Start Time: 2022-09-18 13:22:08Beginning data collection for replication summary, this may take awhile:
.....Source DSA largest delta fails/total %% error
SİRKETADCSRV 26m:40s 0 / 5 0
SİRKETADCSRV 35m:52s 0 / 5 0Destination DSA largest delta fails/total %% error
SİRKETADCSRV 35m:53s 0 / 5 0
SİRKETDCSRV 26m:41s 0 / 5 0
Ve Problemlerin başladıgı yer;
PS C:\Users\Administrator> repadmin /syncall /APed
Syncing all NC's held on sirketdcsrv.
Syncing partition: DC=ForestDnsZones,DC=sirket,DC=local
CALLBACK MESSAGE: Error contacting server CN=NTDS Settings,CN=SİRKETDCSRV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sirket,DC=local (network error): -2146893022 (0x80090322):
The target principal name is incorrect.SyncAll exited with fatal Win32 error: 8440 (0x20f8):
The naming context specified for this replication operation is invalid.
PS C:\Users\Administrator> Repadmin /syncall
CALLBACK MESSAGE: Error contacting server 430820bc-7d7f-4c45-b554-4f3dbe7c3085._msdcs.sirket.local (network error): -2146893022 (0x80090322):
The target principal name is incorrect.SyncAll exited with fatal Win32 error: 8440 (0x20f8):
The naming context specified for this replication operation is invalid.
Bind9 yapılandırmamda bir problem var gibi hissettim.
Çok uğraştım ama çözemedim.
Yardımcı olabilir misiniz ?
Teşekkürler,
Saygılarımla
Gönderildi : 18/09/2022 13:05
Merhaba,
Öncelikle Microsoft Active Directory ortamları için Microsoft DNS sunucularını kullanmayı önerir. Ancak bu demek değildir ki BIND ile bu çalışmaz, fakat bu durumda postu Linux alanına taşıyorum çünkü linux uzmanlığı yüksek bir mühendis buna bakmalı ki forumda bulabilir misiniz bilmiyorum? Çünkü genelde çok sık kullanılan bir ortam değildir. Çok büyük şirketlerin dışında kimse böyle bir config yapmaz. Veya 3. parti DNS olarak infoblox vb ürünleri kullananlar ki onların da bu ürünleri alacak parası varsa zaten danışmanlık alıyorlar.
Özetle siz neden BIND DNS ile AD kurmaya çalışıyorsunuz 🙂 Gerçek hayatta pek bir yere koyamadım çünkü. Çok büyük bir firma olsanız zaten danışmanlık alacağınız için buraya sormazsınız, küçük bir firma iseniz neden BIND DNS 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/09/2022 15:33
Konu başlatıcı
Merhaba Hakan Bey
Cevabınız için çok teşekkür ederim.
Microsoft ortamında hiç DNS sunucu yönetmediğim için bir problem yaşadığım panikleyebilirim. Aslında tek sebebi bu. 🙂
Gönderildi : 18/09/2022 16:57
Anladım, o zaman linux' u iyi biliyor olmanız gerekli, dediğim gibi konu linux ile ilgili.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/09/2022 18:01
Sanırım buradaki iyileştirmelerden sonra hatadaki isim çözümleme sorunu düzelecek;
Bind9 Zone Dosyası örnegi DC ve ADC icin – Linux & Unix – ÇözümPark Forum (cozumpark.com)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/09/2022 09:59
Konu başlatıcı
Merhaba Hakan Bey
DC üzerindeki DNS sunucuyu kullanmayı tercih ettim.
Risk almak istemedim.
En azından sorun yaşadığımda çözülmesi için kaynak çok daha fazla.
İlginiz için çok teşekkür ederim.
Saygılarımla
Gönderildi : 22/09/2022 07:54
Geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/09/2022 12:10
