Forum
arkadaşlar selamlar.
sistemde DC ve ADc mevcut. mecbur kalındığı için!! ADc yi 20 gün öncesine ait bir image dan restore etmek zorunda kaldık. Ve sonuç:
Domain çalışıyor fakat Dc de Ad üstünde yeni user açılamıyor. Ama eski userlar silinebiliyor. Yeni user açarken Şu hatayı veriyor.
"windows cannot the create object deneme because the directory service unable to allocate a relative identifier"
Dc ile Adc replikasyon yapmıyor.
bu hatalar mevcut.
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/adc.xxx.com The target name used was . This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (XXX.COM), and the client realm. Please contact your system administrator.
merhabalar
fsmo rollerinizi kontrol edin bakalım durumları ne alemde...
kolay gelsin
Bu makaleyi buldum. yazıdaki Event sizde de var ise bir deneyin isterseniz.
arkadaşlar sorunun kaynağına yaklaştım. ADc de log larda şunu görüyorum..
The Security System detected an authentication error for the server LDAP/ADC-SRV. The failure code from authentication protocol Kerberos was "The attempted logon is invalid. This is either due to a bad username or authentication information.
(0xc000006d)".
Adc , Dc ile replikasyon yapamıyor. Dc de Roller aşağıda ki gibi. Ben şimdi Adc yi nasıl kaldırabilirim ???? Kaldırsam sorun olur mu ?
Not : xxx.com benim domain controller....
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>netdom query fsmo
Schema owner exchange.xxx.com
Domain role owner exchange.xxx.com
PDC role exchange.xxx.com
RID pool manager exchange.xxx.com
Infrastructure owner exchange.xxx.com
The command completed successfully.
C:\Documents and Settings\Administrator>
DC şuan çalışır durumda mı?Sıkıntı ADC demi.Mümin hocamın da belirttiği gibi fsmo rollerini kontrol ettinizmi?Roller kimin üzerinde DC ya ADC de kimde?
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/03/operations-master-lar-ve-seizing-lemi.aspx makaleye gözatabilrisiniz.
Rolleri dc üzerine alın.Sonra replikasyon sağlanıyormu bakın.Daha sonra ADC ile sıkıntı varsa ADC yi kaldırırsınız.
Keyifli çalışmalar
Dc çalışıyor. Dc deki tek sorunum ad de user açamıyorum. verdiği hata : "Windows Cannot Create the object because The Directory service was unable to allocate a relative identifier"
hocam aslında benim sorunum çok basit. aşağıda ki linkde de biri benim gibi bir sorun yaşamış. o arkadaş Adc ye ulaşamıyormuş. Ve dolayısıyla Dc de yani Ad de user açamıyormuş benim gibi.
http://www.cozumpark.com/forums/thread/48405.aspx
ben de user açamıyorum. halbuki Adc benim çalışıyor. Ama fiziksel çalışıyor. Dc ile Adc konuşamıyorlar. çünkü commant promp da net view \\adcname yazdığımda erişim engellendi hatası alıyorum. client larda da isim ile ulaşamıyorum. ip yazınca ulaşabiliyorum. sonuç olarak o arkadaş gibi aslında benim sorunum. Adc yi 20 gün önceki image geri almasaydık bu olmayacaktı. mecbur kaldık. şimdi ne yapmak gerekiyor sizce. Fsmo rolleri Dc de....
Global katalogda sıkıntı varmı? Dc üzerinde mi?
arkadaşlar sorunun kesin çözümüne ulaştım sanırım. Dc de Active Directory Replication Monitorda logları takip ettim. Dc den Adc ye replikasyon yap komut verdiğimde bu hatayı görüyorum. "the reason is : the target principal is incorrect"...
zaten Dc de Run da \\ADcname yazdığımda da ulaşılamaz gibi bir hata veriyor.
sonuç olarak. aşağıda ki hatalar göz önünde bulundurursak, benim Adc nin 20 günkü önce image ı geri dönmem sebep oldu bunlara. kerberos key ler kaç günde bir değişiyordu ? bilmiyorum.... aslında bu sorunun çözümü zor olmasa gerek... araştırıyorum bende çözüme yaklaştım. yardımlarınızı rica ederim....
DC DE OLAN HATA :
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/adcserver.xxx.com The target name used was XXX\ADCSERVER$. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (XXX.COM), and the client realm. Please contact your system administrator.
ADC DE OLAN HATA :
The Security System detected an authentication error for the server LDAP/DCSERVER.xxx.com/[email protected]. The failure code from authentication protocol Kerberos was "The attempted logon is invalid. This is either due to a bad username or authentication information.
(0xc000006d)".
ADC de dcdiag /fix komutunu koştursana, ayrıca netdiag /fix komutuda koştur sonuçlara bak bakalım....
Eğer shema PDC RID gibi roller DC'de ise dcgpofix komutunu koştur ve tekrar replikasyon yapsın bakalım...
Elinizde ntbakup ile alınmış bir güncel bu aralar alınmış backup varsa authorative restore edin bu sayede güncel backuptan geri döndüğünüzde authorative restore daha güncel görünücek ve diğeri ile replikayon sıkıntısı düzelebilir. ( İşlem yapmadan önce kesinlikle yedek almayı unutmayın )
http://support.microsoft.com/kb/241594
Keyifli çalışmalar.
arkadaşlar hepinize ayrı ayrı teşekkür ediyorum. fakat elimde nt backup yok. en iyisi ben bu Adc yi kaldırayım. Ama nasıl ? sorun olur mu ?
dcpromo komutu ile kurduğunuz gibi aynı komutla kaldırabilrisiniz.Yalnız ilk nextten sonra gelen ekrandaki this server is the last domain controller in the domain kısmını işaretlemeyin.Ortamdaki en son dc kaldırılırken bunu işaretlemek gerekiyor.Bu kımı es geçip normal şekilde kaldırabilirsiniz. Daha sonra adc olacak serverı domaine üye yapıp tekrar kurabilirsiniz.
Keyifli çalışmalar
arkadaşlar tekrar selamlar.
bu işi şöyle çözdüm paylaşmak istedim sizinlede.
adc domainden zorlada olsa kaldırdım ad yi. sonra Dc de adc yi sistemden kaldırdım. Ve sorunum düzeldi... Teşk....
Geçmiş olsun.Geri bildirim için teşekkürler.