Forum
Varolan bir sisteme yeni yönetici olarak geldim. Sistemde epey sorun var. sistem daha önce DC ve ADC olarak çalışıyormuş. DC çökünce ADC kullanıolmaya başlanmış. ADC de DNS yoktu tekrar kurdum. fakat aşağıdaki event hatasını alıyorum.
"DNS sunucusu Active Directory'den sey-sec.somtes.gov bölgesini yüklemeye çalışırken 32 hatasıyla karşılaştı. DNS sunucusu bir sonraki zaman aşımı döngüsünde bu bölgeyi yüklemeyi yeniden deneyecek. Bu, Active Directory yükünün yüksek olmasından kaynaklanabilir ve geçici bir durum olabilir."
Merhaba
bu event'ın event id ve kaynağını alabilirmiyiz ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba
Kaynak: DNS
ID : 4521
Net Logon servisini restart ettim sanırım simdilik düzeldi. kontrol edip tekrar bilgi veririm.
yardımlarınız için teşekkürler.
Ok, geri dönüş yaparsınız.
Bu sefer farklı bir hata almaya başladım.
Kaynak : DNS
ID : 4011
DNS sunucusu, somtes.gov bölgesinde sey-sec etki alanı adının güncelleştirmesini Active Directory'ye ekleyemedi veya yazamadı. Active Directory'nin düzgün çalışıp çalışmadığını denetleyin ve DNS konsolu kullanarak bu etki alanı adını ekleyin veya güncelleştirin. Uzatılan hata ayıklama bilgisi (boş olabilir): "0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=MicrosoftDNS,DC=DomainDnsZones,DC=somtes,DC=gov'". Olay verileri hatayı içerir.
Bu sefer farklı bir hata almaya başladım.
Kaynak : DNS
ID : 4011
DNS sunucusu, somtes.gov bölgesinde sey-sec etki alanı adının güncelleştirmesini Active Directory'ye ekleyemedi veya yazamadı. Active Directory'nin düzgün çalışıp çalışmadığını denetleyin ve DNS konsolu kullanarak bu etki alanı adını ekleyin veya güncelleştirin. Uzatılan hata ayıklama bilgisi (boş olabilir): "0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=MicrosoftDNS,DC=DomainDnsZones,DC=somtes,DC=gov'". Olay verileri hatayı içerir.
Srv kayıtları ( tcp,udp ) görünüyomu zone içerisinde?
Bu sefer farklı bir hata almaya başladım.
Kaynak : DNS
ID : 4011
DNS sunucusu, somtes.gov bölgesinde sey-sec etki alanı adının güncelleştirmesini Active Directory'ye ekleyemedi veya yazamadı. Active Directory'nin düzgün çalışıp çalışmadığını denetleyin ve DNS konsolu kullanarak bu etki alanı adını ekleyin veya güncelleştirin. Uzatılan hata ayıklama bilgisi (boş olabilir): "0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=MicrosoftDNS,DC=DomainDnsZones,DC=somtes,DC=gov'". Olay verileri hatayı içerir.
Merhaba,
DNS üzerindeki SRV kayıtlarını silin netlogon servisini restart edin tekrar yüklensinler.
Bu arada ilk önce system32 altındaki netlogon.dns dosyasının içeriğini bir kontrol edin bakalım.SRV kayıtlarınız duruyor mu?
Uğur bey tcp udp kayıtları görünmüyor.
Netlogon.dns dosyam aşağıda;
somtes.gov. 600 IN A 172.17.60.253
somtes.gov. 600 IN A 169.254.132.46
_ldap._tcp.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
_ldap._tcp.Default-First-Site._sites.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
_ldap._tcp.pdc._msdcs.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
_ldap._tcp.2e70931f-6563-47e6-955d-3e6a0ea1f2d7.domains._msdcs.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
fc52f7e3-8e27-48eb-8a3e-1b3e555b4122._msdcs.somtes.gov. 600 IN CNAME sey-sec.somtes.gov.
_kerberos._tcp.dc._msdcs.somtes.gov. 600 IN SRV 0 100 88 sey-sec.somtes.gov.
_kerberos._tcp.Default-First-Site._sites.dc._msdcs.somtes.gov. 600 IN SRV 0 100 88 sey-sec.somtes.gov.
_ldap._tcp.dc._msdcs.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
_ldap._tcp.Default-First-Site._sites.dc._msdcs.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
_kerberos._tcp.somtes.gov. 600 IN SRV 0 100 88 sey-sec.somtes.gov.
_kerberos._tcp.Default-First-Site._sites.somtes.gov. 600 IN SRV 0 100 88 sey-sec.somtes.gov.
_kerberos._udp.somtes.gov. 600 IN SRV 0 100 88 sey-sec.somtes.gov.
_kpasswd._tcp.somtes.gov. 600 IN SRV 0 100 464 sey-sec.somtes.gov.
_kpasswd._udp.somtes.gov. 600 IN SRV 0 100 464 sey-sec.somtes.gov.
DomainDnsZones.somtes.gov. 600 IN A 172.17.60.253
DomainDnsZones.somtes.gov. 600 IN A 169.254.132.46
_ldap._tcp.DomainDnsZones.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
_ldap._tcp.Default-First-Site._sites.DomainDnsZones.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
ForestDnsZones.somtes.gov. 600 IN A 172.17.60.253
ForestDnsZones.somtes.gov. 600 IN A 169.254.132.46
_ldap._tcp.ForestDnsZones.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
_ldap._tcp.Default-First-Site._sites.ForestDnsZones.somtes.gov. 600 IN SRV 0 100 389 sey-sec.somtes.gov.
söylediğiniz gibi zone kayıtlarını silip Net Logon servisini restart ettim srv kaydı geldi fakat zoneler gelmedi.
düzeltiyorum zoneler geldi fakat yukarıdaki msj da belirttiğim ID 4011 hata msj ini verdi tekar.Merhaba,
DNS Server tarafındaki sorunu çözümlemek için Windows Server 2003 Support Tools içindeki "dnslint" komutunu kullanmanızı isteyeceğim.
Bunun için komut satırından;
dnslint /d etkialanıadı
örn: dnslint /d xxxx.com gibi.
Sonra size htm dosya içinde bir rapor verecektir.O raporu bizimle paylaşın. (c:\program files\support files\dnslint.htm gibi bir konumu olması lazım)
Saygılarımla,
C:\Program Files\Support Tools>dnslint /d somtes.gov
DNSLint will attempt to verify the DNS entries for:
somtes.gov
This process may take several minutes to complete......................
No matching domain name found
InterNIC's whois server did not respond
Wait and try the command again
Mesajı aldım.
kusura bakmayın cok uzun ama bu da dcdiag sonucu
C:\Program Files\Support Tools>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site\SEY-SEC
Starting test: Connectivity
......................... SEY-SEC passed test Connectivity
Doing primary tests
Testing server: Default-First-Site\SEY-SEC
Starting test: Replications
[Replications Check,SEY-SEC] A recent replication attempt failed:
From SEYIT to SEY-SEC
Naming Context: DC=ForestDnsZones,DC=somtes,DC=gov
The replication generated an error (1256):
Uzaktaki sistem kullanılabilir durumda değil. Ağ sorunlarını giderme
hakkında bilgi için, Windows Yardımı'na bakın.
The failure occurred at 2009-07-03 13:57:18.
The last success occurred at 2008-09-24 14:57:12.
6587 failures have occurred since the last success.
[SEYIT] DsBindWithSpnEx() failed with error 1722,
RPC sunucusu kullanılamıyor..
[Replications Check,SEY-SEC] A recent replication attempt failed:
From SEYIT to SEY-SEC
Naming Context: DC=DomainDnsZones,DC=somtes,DC=gov
The replication generated an error (1256):
Uzaktaki sistem kullanılabilir durumda değil. Ağ sorunlarını giderme
hakkında bilgi için, Windows Yardımı'na bakın.
The failure occurred at 2009-07-03 13:57:18.
The last success occurred at 2008-09-24 14:57:09.
6587 failures have occurred since the last success.
[Replications Check,SEY-SEC] A recent replication attempt failed:
From SEYIT to SEY-SEC
Naming Context: CN=Schema,CN=Configuration,DC=somtes,DC=gov
The replication generated an error (8524):
Bir DNS arama hatası nedeniyle DSA işlemi devam edemiyor.
The failure occurred at 2009-07-03 13:57:25.
The last success occurred at 2008-09-24 14:55:32.
6587 failures have occurred since the last success.
The guid-based DNS name dac6962c-6eb4-41e3-899e-94a0ea0c19f3._msdcs.
somtes.gov
is not registered on one or more DNS servers.
[Replications Check,SEY-SEC] A recent replication attempt failed:
From STS23 to SEY-SEC
Naming Context: CN=Schema,CN=Configuration,DC=somtes,DC=gov
The replication generated an error (8524):
Bir DNS arama hatası nedeniyle DSA işlemi devam edemiyor.
The failure occurred at 2009-07-03 13:57:27.
The last success occurred at 2009-03-19 14:56:43.
2547 failures have occurred since the last success.
The guid-based DNS name 27d0a37f-a114-46e3-983a-45733f8478b0._msdcs.
somtes.gov
is not registered on one or more DNS servers.
[STS23] DsBindWithSpnEx() failed with error 1722,
RPC sunucusu kullanılamıyor..
[Replications Check,SEY-SEC] A recent replication attempt failed:
From SEYIT to SEY-SEC
Naming Context: CN=Configuration,DC=somtes,DC=gov
The replication generated an error (8524):
Bir DNS arama hatası nedeniyle DSA işlemi devam edemiyor.
The failure occurred at 2009-07-03 13:57:20.
The last success occurred at 2008-09-24 15:08:05.
6587 failures have occurred since the last success.
The guid-based DNS name dac6962c-6eb4-41e3-899e-94a0ea0c19f3._msdcs.
somtes.gov
is not registered on one or more DNS servers.
[Replications Check,SEY-SEC] A recent replication attempt failed:
From STS23 to SEY-SEC
Naming Context: CN=Configuration,DC=somtes,DC=gov
The replication generated an error (8524):
Bir DNS arama hatası nedeniyle DSA işlemi devam edemiyor.
The failure occurred at 2009-07-03 13:57:22.
The last success occurred at 2009-03-19 14:56:40.
2547 failures have occurred since the last success.
The guid-based DNS name 27d0a37f-a114-46e3-983a-45733f8478b0._msdcs.
somtes.gov
is not registered on one or more DNS servers.
[Replications Check,SEY-SEC] A recent replication attempt failed:
From SEYIT to SEY-SEC
Naming Context: DC=somtes,DC=gov
The replication generated an error (8524):
Bir DNS arama hatası nedeniyle DSA işlemi devam edemiyor.
The failure occurred at 2009-07-03 13:57:18.
The last success occurred at 2008-09-24 15:40:47.
6587 failures have occurred since the last success.
The guid-based DNS name dac6962c-6eb4-41e3-899e-94a0ea0c19f3._msdcs.
somtes.gov
is not registered on one or more DNS servers.
[Replications Check,SEY-SEC] A recent replication attempt failed:
From STS23 to SEY-SEC
Naming Context: DC=somtes,DC=gov
The replication generated an error (8524):
Bir DNS arama hatası nedeniyle DSA işlemi devam edemiyor.
The failure occurred at 2009-07-03 13:57:29.
The last success occurred at 2009-03-19 15:01:54.
2547 failures have occurred since the last success.
The guid-based DNS name 27d0a37f-a114-46e3-983a-45733f8478b0._msdcs.
somtes.gov
is not registered on one or more DNS servers.
REPLICATION-RECEIVED LATENCY WARNING
SEY-SEC: Current time is 2009-07-03 14:20:27.
DC=ForestDnsZones,DC=somtes,DC=gov
Last replication recieved from SEYIT at 2008-09-24 14:57:02.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=DomainDnsZones,DC=somtes,DC=gov
Last replication recieved from SEYIT at 2008-09-24 14:56:59.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Schema,CN=Configuration,DC=somtes,DC=gov
Last replication recieved from STS23 at 2009-03-19 14:56:43.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
Last replication recieved from SEYIT at 2008-09-24 14:55:22.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Configuration,DC=somtes,DC=gov
Last replication recieved from STS23 at 2009-03-19 14:56:41.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
Last replication recieved from SEYIT at 2008-09-24 15:07:56.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=somtes,DC=gov
Last replication recieved from STS23 at 2009-03-19 15:01:53.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
Last replication recieved from SEYIT at 2008-09-24 15:40:38.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... SEY-SEC passed test Replications
Starting test: NCSecDesc
......................... SEY-SEC passed test NCSecDesc
Starting test: NetLogons
......................... SEY-SEC passed test NetLogons
Starting test: Advertising
......................... SEY-SEC passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SEYIT is the Domain Owner, but is not responding to DS RPC Bin
d.
[SEYIT] LDAP search failed with error 58,
Belirtilen sunucu istenen işlemi yürütemez..
Warning: SEYIT is the Domain Owner, but is not responding to LDAP Bind.
[STS] DsBindWithSpnEx() failed with error 1722,
RPC sunucusu kullanılamıyor..
Warning: STS is the Rid Owner, but is not responding to DS RPC Bind.
[STS] LDAP search failed with error 58,
Belirtilen sunucu istenen işlemi yürütemez..
Warning: STS is the Rid Owner, but is not responding to LDAP Bind.
Warning: SEYIT is the Infrastructure Update Owner, but is not respondin
g to DS RPC Bind.
Warning: SEYIT is the Infrastructure Update Owner, but is not respondin
g to LDAP Bind.
......................... SEY-SEC failed test KnowsOfRoleHolders
Starting test: RidManager
Dcdiag could not locate (null) in the dcdiag's cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
......................... SEY-SEC failed test RidManager
Starting test: MachineAccount
......................... SEY-SEC passed test MachineAccount
Starting test: Services
......................... SEY-SEC passed test Services
Starting test: ObjectsReplicated
......................... SEY-SEC passed test ObjectsReplicated
Starting test: frssysvol
......................... SEY-SEC passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SEY-SEC failed test frsevent
Starting test: kccevent
......................... SEY-SEC passed test kccevent
Starting test: systemlog
......................... SEY-SEC passed test systemlog
Starting test: VerifyReferences
......................... SEY-SEC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : somtes
Starting test: CrossRefValidation
......................... somtes passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... somtes passed test CheckSDRefDom
Running enterprise tests on : somtes.gov
Starting test: Intersite
......................... somtes.gov passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... somtes.gov failed test FsmoCheck
DNS i ve DC yi kurcalarken DC nin RID haklarına geldiğimde hata yazıyor. RID hakları devralınmamış sanırım. Değiştir dediğimde ise FSMO işlemi başarısız oldu. Geçerli FSMO tutucusuyla bağlantı kurulamadı hatası alıyorum.
FSMO rollerinde sorun var.5 rolü'de kontrol et bakalım.Hepsinde durum aynı mı?
Ortamda ADC var mı?Varsa onun üzerine taşıyabiliriz?
Sorunu çözdüm dediğim gibi RID de problem vardı. ntdsutil ile RID haklarını da devraldım sorun düzeldi.
Sistem zaten ADC, DC göçtüğü için ADC yi çalıştırmışlar ama yönetim haklarını devralmamışlar hakları devralmamışlar.
Sizlerinde yardımlarınızla elimden geldiğince düzeltmeye çalışıyorum. Böyle bir hizmet sunduğunuz için hepinize sonsuz teşekkürler.
Merhaba yine ben
son bir sorun kaldı
active directory domains and trusts ta operation mastery i devralamıyorum. Bütün makaleleri inceledim herseyi yaptım ama olmuyor. Geçerli İşlemler Yöneticisi Devre Dışı Rol Aktarılamaz mesajı görüyorum ve Change Tuşu pasif olarak görünüyo.
o zaman ntdsutil arası ile bu rolü alabilirsiniz
http://support.microsoft.com/kb/255504
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Yardımlarınız için çok teşekkürler.
Artık eski DC yi tekrar kurup Domain'e ekleyebilirim.