ADC`den yapilan degisiklikler diger DClere yansimiyor

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

Problemsiz bir sekilde yeni bir 2008 R2`yi ADC yaptim. Eski DClerden (2003 Ent) yapilan degisiklikler bu yeni ADCye hemen yansirken, yeni ADC uzerinde yaptigim degisiklikler digerlerine yansimiyor. Mesela yeni ADC uzerinde yeni bir kullanici olusturdugumda diger DCler bunu gormuyor ama eski DClerde olsuturunca yeni DC heemn goruyor. Sebep ne olabilir?

Gönderildi : 03/02/2010 02:00

cemengin

(@cemengin)

Gönderiler: 923

Noble Member

yeni kurduğun ADDC aynı Lokasyondamı ? birde dc lerinizin ve addc nizin ip lerini belirtirmisiniz

Gönderildi : 03/02/2010 03:21

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

Tum DCler ayni lokasyonda ve IP adresleride ardisik. 192.168.0.20 diye baslayip gidiyor.

Gönderildi : 03/02/2010 04:15

Anonim

(@Anonim)

Gönderiler: 0

Teoman Bey,

Sunucunun olay günlüğünde hata mesajları var mı? Çoğaltma ( replication ) sorunları olabilir mi?

Gönderildi : 03/02/2010 11:11

Ahmet ALTUNTAS

(@ahmetaltuntas)

Gönderiler: 731

Prominent Member

Tum DCler ayni lokasyonda ve IP adresleride ardisik. 192.168.0.20 diye baslayip gidiyor.

Merhaba

Active directory sites and services den manuel replicate denermisiniz?

Gönderildi : 03/02/2010 11:35

cemengin

(@cemengin)

Gönderiler: 923

Noble Member

dc lerin ve addc nin ip config lerini belirtirsen çok iyi olur sanırım senin dns ayarlarında sıkıntı var bu yüzden ısrarla ip bilgilerini soruyorum

Gönderildi : 03/02/2010 21:30

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

IP konfgurasyonları aynen alttaki gibidir Cem hocam,

Yeni ADC 192.168.0.20 (Win2008 R2)
Eski PDC 192.168.0.21 (Win2003 Ent)
Eski ADC 192.168.0.22 (Win 2003 Ent)

Hepsinde 192.168.0.254 Gatewaydir ve Preferred DNS 192.168.0.21'dir.

Gönderildi : 03/02/2010 22:45

cemengin

(@cemengin)

Gönderiler: 923

Noble Member

IP konfgurasyonları aynen alttaki gibidir Cem hocam,

Yeni ADC 192.168.0.20 (Win2008 R2)
Eski PDC 192.168.0.21 (Win2003 Ent)
Eski ADC 192.168.0.22 (Win 2003 Ent)

Hepsinde 192.168.0.254 Gatewaydir ve Preferred DNS 192.168.0.21'dir.

şimdi hocam yeni addc ye dns kurdunmu

Yeni addc birincil dns olarak

192.168.0.21

2.ci dns

192.168.0.20 vermelisin birde firewall varsa onu kapat tamamen abi ve yeni kurduğun addc nin DNS configurationunda name server tabında dc lerin ip lerini girmelisin sonra site and servisten replication'u tetiklemelisin.

bunları bir kontrol edermisin

Gönderildi : 04/02/2010 00:37

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

Cem hocam ayarlar alttaki gibi ve firewallda kapali.

Yeni ADC 192.168.0.20 (Win2008 R2) ve Pref DNS 192.168.0.21, Ikincil DNS 192.168.0.20
Eski PDC 192.168.0.21 (Win2003 Ent) ve Pref DNS 192.168.0.21, Ikincil DNS 192.168.0.22
Eski ADC 192.168.0.22 (Win 2003 Ent) ve Pref DNS 192.168.0.21, Ikincil DNS 192.168.0.22

yeni ADC uzerindede DNS kuruludur.

Gönderildi : 04/02/2010 01:41

cemengin

(@cemengin)

Gönderiler: 923

Noble Member

bu dc yi ne zaman kurdun ? ve site and serviste replicate now yaptınmı hata veriyormu ?

Gönderildi : 04/02/2010 03:18

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

Evet Cem bey simdi farkettim. Bu uyariyi PDCden yeni kurulan ADCye dogru replication yapinca aliyorum. Son iki gunluk evet loglarida asagidaki uyari ile dolmus durumda. 1 hafta once kurdum bu ADCyi ancak uyarilar 2 gun once baslamis. Ne yapmaliyim?

Event Type:   Error
Event Source:   NTDS Replication
Event Category:   Replication
Event ID:   1988
Date:       4/02/2010
Time:       11:40:26 AM
User:       NT AUTHORITY\ANONYMOUS LOGON
Computer:   ICB21
Description:
Active Directory Replication encountered the existence of objects in the following partition that have been deleted from the local domain controllers (DCs) Active Directory database. Not all direct or transitive replication partners replicated in the deletion before the tombstone lifetime number of days passed. Objects that have been deleted and garbage collected from an Active Directory partition but still exist in the writable partitions of other DCs in the same domain, or read-only partitions of global catalog servers in other domains in the forest are known as "lingering objects".

This event is being logged because the source DC contains a lingering object which does not exist on the local DCs Active Directory database. This replication attempt has been blocked.

The best solution to this problem is to identify and remove all lingering objects in the forest.

Source DC (Transport-specific network address):
64e46f05-3760-4914-bd77-7f25e8626a7d._msdcs.icb.local
Object:
CN=Microsoft Hyper-V\0ADEL:155cef3f-6abf-4b7a-b5ed-27c9fbaac3b4,CN=Deleted Objects,DC=icb,DC=local
Object GUID:
155cef3f-6abf-4b7a-b5ed-27c9fbaac3b4

User Action:

Remove Lingering Objects:

The action plan to recover from this error can be found at http://support.microsoft.com/?id=314282.

If both the source and destination DCs are Windows Server 2003 DCs, then install the support tools included on the installation CD. To see which objects would be deleted without actually performing the deletion run "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC> /ADVISORY_MODE". The eventlogs on the source DC will enumerate all lingering objects. To remove lingering objects from a source domain controller run "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC>".

If either source or destination DC is a Windows 2000 Server DC, then more information on how to remove lingering objects on the source DC can be found at http://support.microsoft.com/?id=314282 or from your Microsoft support personnel.

If you need Active Directory replication to function immediately at all costs and don't have time to remove lingering objects, enable loose replication consistency by unsetting the following registry key:

Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Replication errors between DCs sharing a common partition can prevent user and compter acounts, trust relationships, their passwords, security groups, security group memberships and other Active Directory configuration data to vary between DCs, affecting the ability to log on, find objects of interest and perform other critical operations. These inconsistencies are resolved once replication errors are resolved. DCs that fail to inbound replicate deleted objects within tombstone lifetime number of days will remain inconsistent until lingering objects are manually removed by an administrator from each local DC.

Lingering objects may be prevented by ensuring that all domain controllers in the forest are running Active Directory, are connected by a spanning tree connection topology and perform inbound replication before Tombstone Live number of days pass.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Gönderildi : 04/02/2010 06:46

Ahmet ALTUNTAS

(@ahmetaltuntas)

Gönderiler: 731

Prominent Member

merhaba

sorununuz büyük ihtimalle dns 'ten kaynaklanıyor.dns teki kayıtları kontrol edin.

Gönderildi : 04/02/2010 15:54

cemengin

(@cemengin)

Gönderiler: 923

Noble Member

kurulumdan sonra restart ettinmi hiç sorun dns ile ilgili görünüyor

Gönderildi : 05/02/2010 00:32

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

DNS'teki A kaydı yerli yerinde birde same as parent var o da yerinde. Başka kontrol edilecek bir şey varmı DNS ile ilgili olarak. Bende biraz araştırma yaptım ve repadmin ile bazı şeyleri silinmesi gerektiğin dair bilgiye ulaştım ancak pek bir şey anlamadım. repadmin'i kullanan varmıydı acaba?

Gönderildi : 06/02/2010 08:52

Ahmet ALTUNTAS

(@ahmetaltuntas)

Gönderiler: 731

Prominent Member

http://www.cozumpark.com/forums/thread/136641.aspx

buradaki bilgiler işinizi çözecek umarım.

Kolay Gelsin.

Gönderildi : 06/02/2010 14:32

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

Ahmet hocam linkini verdiğiniz konu ile benimki farklı. Bende replicationlarda bağlantı ile ilgili bir sorun yok. Repllicationun diğer sunucu tarafından reddi var. Yukarıda hata kodunu vermiştim incelerseniz göreceksiniz ki orda lingering object denen ve kaldırılması gereken şeyler var. Onlar kaldırılana kadar bu replication reddedilecek.

Gönderildi : 06/02/2010 23:50

cemengin

(@cemengin)

Gönderiler: 923

Noble Member

antivirüs kullanıyormusun sanki arada bir firewall var yukardaki hata aslında tam olarak senin sorununu söylemiyor anladığım kadarı ile genel bir durumdan bahsediyor istersen kaldır yeni kurduğun addc yi sonra yeniden kur

Gönderildi : 07/02/2010 00:30

Teoman Efendi

(@TeomanEfendi)

Gönderiler: 798

Noble Member

Konu başlatıcı

End point var ama disable durumda şu an. Bu yeni ADCyi kaldıramam zira sorun nüksetmeden evvel Autocad 2010 license server kuruldu. Ayrıca Enterprise CA rolü üstünde.

Gönderildi : 07/02/2010 00:33

Kemal Sudan

(@kemalsudan)

Gönderiler: 40

Eminent Member

Merhabalar,

Aşağıdaki şekilde sunucuların tcp/ip yapılandırmasını düzenleyiniz.

Yeni ADC 192.168.0.20 (Win2008 R2) ve Pref DNS 192.168.0.20, Ikincil
DNS 192.168.0.21,Üçüncü DNS 192.168.0.22
Eski PDC 192.168.0.21 (Win2003 Ent) ve Pref DNS
192.168.0.21, Ikincil DNS 192.168.0.22,Üçüncü DNS 192.168.0.20
Eski ADC 192.168.0.22 (Win
2003 Ent) ve Pref DNS 192.168.0.22, Ikincil DNS 192.168.0.21 ,Üçüncü DNS 192.168.0.20

Sunucuların hepsinde Sıra ile Command prompt ta aşağıdaki komutu çalıştırın.

ipconfig/flushdns

net stop netlogon

net stop DNS

net start DNS

net stop Dnscache

net start Dnscache

ipconfig/registerdns

Bu işlemlerden 15dk yada 30dk sonra dns konsolunu açın ve _msdcs ile başlayan zonda her sunucu için NS ve CNAME kayıtları oluşturulmuş mu kontrol ediniz.Eğer kayıtlar oluşmuşsa güncelleme yapıp yapmadığını yeni bir user yada grup açarak kontrol ediniz.

Gönderildi : 07/02/2010 00:34