[Çözüldü] Netlogon 5722 hatası

Merhaba;

Acaba hatanın detayını da yazabilir misin?

Kolay gelsin...

Hatanın açıklaması; The session setup from the computer MHIZMETLERI failed to
authenticate. The name of the account referenced in the
security database is MHIZMETLERI$. The following error
occurred:

Access is denied.

Merhaba, SBS 2003 teki FSMO rollerini AD, DNS vs. sevislerini Win 2003'e aktardım sonra SBS 2003'ü sistemden çıkardım. Clientlar başta login olabiliyorlardı sonra login olamamaya başladılar. Win 2003'te dcdiag yaptığımda herhangi bir sorun yok. netdom query sonucunda gelen bilgilerde doğru win 2003 PDC olmuş. AD'deki kullanılar ve bilgisayar lar tamam. DHCP yok, IP'leri statik veriyorum. Event'larda NET Logon 5722 hatası dışında bir hata yok. Bu durumda çözüm öneriniz ne olur, yardımcı olabilirseniz minnettar olurum.

Başta çalışıp daha sonra çalışmaması olayı ile ilgili olarak aklıma sunucunuzun PDC rolünü alamamış olması gelmişti. Çünkü bilgisayarların parolalarını 30 günde bir yenilemeleri işlemini PDC rolünde ki dc yapıyor. Ancak "netdom query pdc" sonucunda Windows Server 2003 sunucunuzun PDC rolünü aldığını söylemişsiniz.

Şunu deneyebiliriz, bir bilgisayar hesabını Active Directory den reset leyelim. Daha sonra da o bilgisayarı domain den çıkarıp tekrar alalım. Sonucunu buradan konuşuruz tekrar.

Kolay gelsin...

Fikrinize katılıyorum.

Yarın deneyeceğim. Bu arada yeni PDC'yi yaklaşık 1 ay önce oluşturmuştum, ayrıca ilk client'ın login olmasının üstünden yaklaşık 5 dakika geçmişti ben ikinci client'ı login ederken. İkinci client login olmayınca tekrar ilkini denedim ve onunda login olmadığını gördüm. Bu arada client sayısı biraz fazla olduğu için server tarafında çözüm bulabilirsem eğer tek tek tüm client'ları domain'e tekrar katmaktan kurtulmuş olacağım.

Bilgisayarı domain den çıkarıp tekrar dahil edince sorun kalmıyor ama tüm bilgisayarlar için bu işlemi yapma imkanım yok gibi. Daha kestirme bir yol araştırıyorum.

Hocam bunun sunucu tarafından yapılabileceğini sanmıyorum. Çünkü domain controller nız client lara güvenmiyor. Dolayısıyla client lardan bu işi yapmak gerekecek. Client lar için bu işlemi netdom join komutu yardımıyla yapabilirsiniz.Eğer google da aratırsanız çeşitli visual basic script ler mevcut. En azından işin bu kısmını otomatikleştirebilirseniz bir nebze rahatlarsınız.

http://www.tek-tips.com/viewthread.cfm?qid=1240726 linki başlangıç için yardımcı olur umarım.

Kolay gelsin...

Evet başka yol görünmüyor. Yalnız neden başlangıçta login olabiliyordu bunu çözemedim.

Hocam sorun pdc yi düzgün alamamasından kaynaklanıyor sanki. Yani bilgisayarlarınız daha önceki şifrelerini kullanarak sistemlerine girebiliyorlardı. Ne zaman ki şifrelerini değiştirmeleri gerekti o zaman pdc olan sunucu bunlar için şifre üretmedi diye düşünüyorum. Mantıklı açıklama bu geliyor bana.

İlk domain controller ın ne şekilde ortamdan ayırıldığı, ayrılırken ya da ayrıldıktan sona rolleri diğer domain controller a düzgün aktarıp aktaramadığı veya yeni domain controller a rollerin zorla alınıp alınmadığı gibi durumlarda sözkonusu.

Kolay gelsin...

Şifre değiştirme durumu söz konusu değil, çünkü şifreler için herhangi bir zaman aşımı tanımlamadım, değiştirilemez ve her zaman geçerli olarak berlirttim. Sorun hesapların değil PC'lerin domain'e dahil olamaması gibi geliyor, SID vs. gibi olgular bunu etkilemiş olabilirmi.

Kemal hocam benim kastım kullanıcıların parolaları değil. Bilgisayar parolaları. Her biglisayarın Active Directory üzerinde parolası vardır ve bunlar 30 günde bir otomatik olarak değiştirilir. Bu işlemide PDC rolüne sahip olan dc yapar. Bu nedenle sanırım rollerin aktarımı sırasında bir sorun olduğu için başlangıçta makinelerin çalıştı. Ama ne zaman ki makinelerin otomatik olarak parolalarını değiştirmek istediler sorun o zaman başladı diye düşünüyorum.

Kolay gelsin...

Hakan hocam PDC rolünün sağlıklı çalışıp çalışmadığını test etmenin dcdiag ve netdom haricinde bir yolu varmı ? Ayrıca domainden düşürüp tekrar dahil ettiğim istemciler 30 gün sonra daha doğrusu PDC'nin şifre yenilediği gün yeniden aynı sorunu verir mi ? Şu an bunları araştırıyorum ama henüz elle tutulur bir bilgiye ulaşamadım.

Doğru söylüyorsunuz yoktur. Zaten netdom query fsmo rollerin hangi sunucular üzerinde olduğunu söylemektedir. Ayrıca bilgisayarlarınızı etki alanına tekrar katacağınız için bundan sonra bu şekilde bir sıkıntı olacağını düşünmüyorum.

Kolay gelsin...

PDC'nin şifre yenilemesi ve domain e dahil olan istemcilere şifre atamasına ilişkin bir kaynak linki verebilirseniz sevinirim. Ben bu tür işlerde ağırlıklı olarak SID/RID kullanıldığını düşünürdüm ama NewSID ile yaptığım denemelerde SID değişikliğinde hernagi bir login failed durumu yaşamadım.

Kullanıcı, bilgisayar hesabı veya güvenlik grubu oluşturulurken RID Master rolü kullanılır doğrudur. Ancak SID ile computer password birbirlerinden farklıdır. Dolayısıyla SID sini değiştirmen computer password ü etkilememeli.

Kemal hocam http://www.scribd.com/doc/20000702/ADC-to-PDC-FSMO-Roles-Transfer da 9. sayfada PDC Emulator ün görevi anlatılıyor. Umarım işine yarar.

Kolay gelsin...

Client'lar için unjoin-rejoin yerine daha kısa bir yol buldum nihayet, AD üstündeki computer account için vb script ile default password belirleyip, client üstünde çalıştırdığım küçük bir vb script ile client'ı domain e katıyorum. Bilgisayarı restart etmem gerekmiyor ve uzak masaüstü ile yapılabiliyor.

Harika ellerinize sağlık.

İyi çalışmalar...