Forum

DC ve ADC replikasy...
 
Bildirimler
Hepsini Temizle

DC ve ADC replikasyonu

15 Yazılar
6 Üyeler
0 Reactions
2,013 Görüntüleme
(@OkanOzcan)
Gönderiler: 23
Trusted Member
Konu başlatıcı
 

Merhaba


DC makina (Windows 2008) ile ADC makina (Windows 2003) arasında replikasyon sorunu vardı.DNS eventlarında 6207 hatasını  ve directory service eventlarında ise 1864 hatasını alıyordum.Active Directory Site and Service kısmında maual replikasyon yapmaya çalıştığımda yine hata alıyordum.Örneğin Dc bir kullanıcı açtığımda ADC hemen kullanıcı görünmüyordu belli bir zaman geçtikten sonra kullanıcı gözüküyordu.Ben ADC firewall özelliğini kağattım sorun düzeldi.Firewall açıkken replikasyonları engellememesi için ne yapmam gerekir.(Not :DC firewall hep kapalıydı)


Teşekürler.

 
Gönderildi : 26/05/2010 19:52

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba,


Additional Domain Controller 'ı yeniden başlatıp  manuel replikasyon işlemini dener misiniz.


Kolay Gelsin

 
Gönderildi : 26/05/2010 19:58

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

AD nin bulunduğu sunucu üzerinde ki firewall un kapatılması genelde önerilir. Ancak açık olarak kullanmak istendiğinde firewall üzerinde açılması gereken portların listesini ve nedenlerini http://technet.microsoft.com/en-us/library/bb727063.aspx adresinde ki makalede bulabilirsiniz.

Kolay gelsin...

 
Gönderildi : 26/05/2010 20:21

(@OkanOzcan)
Gönderiler: 23
Trusted Member
Konu başlatıcı
 

teşekkür ederim.


 

 
Gönderildi : 27/05/2010 13:16

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Rica ederim.

İyi çalışmalar...

 
Gönderildi : 27/05/2010 18:46

 zeki
(@zeki)
Gönderiler: 19
Eminent Member
 

merhaba benimde bi sorum olacak benzer bi konuda.

 2008 DC yi Virtual server üzerine additional yapacağım.çalışmaz ise DC yi eski haline nasıl alabilrim,Addiotianalı iptal etmek dc de sorun çıkartırmı.

yaptığım testler sonucunda...active directory de yaptıgım değişiklikler yansımasında sorun olmazken DC nin network kablosunu çıkartınca adc de domain active directory çalışmaz duruma geliyordu.

 
Gönderildi : 29/05/2010 01:32

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Çok uğraşmayın bence, Win Server backup ile imajını alın makinenin, sorun olursa eski haline restore edersiniz.

 
Gönderildi : 29/05/2010 14:43

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

2008 DC nize adc olarak bir sanal makineyi yapılandırabilirsiniz. Ancak dikkat etmeniz bazı önemli ayrıntılar olacaktır. Aşağıda maddeler halinde sıralamaya çalışacağım.

  1. ADC nizi yapılandırırken üzerine DNS hizmetini de kurmayı ihmal etmeyelim
  2. ADC nizin bulunacağı sanallaştırma sunucunuzun sistem saatini kontrol edelim ve dc miz ile aynı olduğundan emin olalım. Eğer sanallaştırma sunucumuz Hyper-V ise ve domaine dahil ise saat problemi olmayacaktır.
  3. ADC üzerinde kesinlikle snapshot alınmamalıdır. Bu işlem ciddi tutarsızlıklara yol açabilir.
  4. Tüm clientlarınıza ve sunucularınıza adc nizin ip adresini ikincil dns olarak yazalım.
  5. Sanallaştırma sunucusu bir nedenle yeniden başlatıldığında ilk olarak adc sunucusu otomatik olarak başlatılacak şekilde ayalanmalıdır
  6. Sanallaştırma sunucunuzun sağlık durumunu daha yakından takip etmelisiniz.
  7. dcdiag komutu ile domain controller nızın sağlıklı çalışıp çalışmadığını kontrol etmelisiniz.
  8. Tabi adc nizin system state yedeğini düzenli olarak almayı ihmal etmeyelim.

Eğer dc nizi kapattığınızda adc görevini yapamıyorsa bunun çeşitli nedenleri olabilir. Aklıma gelenler ya adc nizin üzerinde dns sağlıklı çalışmıyordur, replikasyon problemleriniz vardır veya client larınızda adc ip adresi ikinci dns olacak şekilde ayarlanmamıştır.

Umarım faydalı olur.

Kolay gelsin...

 

 
Gönderildi : 30/05/2010 00:12

(@TeomanEfendi)
Gönderiler: 798
Noble Member
 

Merhabalar;

AD nin bulunduğu sunucu üzerinde ki firewall un kapatılması genelde önerilir. Ancak açık olarak kullanmak istendiğinde firewall üzerinde açılması gereken portların listesini ve nedenlerini http://technet.microsoft.com/en-us/library/bb727063.aspx adresinde ki makalede bulabilirsiniz.

Kolay gelsin...

Hakan hocam her zamanki gibi net bir cevap verdiniz bu benimde işime yarayacak. Peki hali hazırda bu portların açık olup olmadığını anlamanın yolu nedir? Windows firewall kapalı zaten ve Symantec End Point kullanıyorum.

 
Gönderildi : 30/05/2010 02:11

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Start - Run - cmd - Enter ve aşağıdaki komutu yazın :


netstat  -an | find "ESTABLISHED" = Bu komut şu anda aktif ve yayında olan portları gösterir


netstat  -an | find "LISTENING" = Bu komut da şu anda açık olan ve yayın yapmaya hazır olan portları gösterir.

 
Gönderildi : 30/05/2010 15:03

(@TeomanEfendi)
Gönderiler: 798
Noble Member
 


Start - Run - cmd - Enter ve aşağıdaki komutu yazın :


netstat  -an | find "ESTABLISHED" = Bu komut şu anda aktif ve yayında olan portları gösterir


netstat  -an | find "LISTENING" = Bu komut da şu anda açık olan ve yayın yapmaya hazır olan portları gösterir.



 


Alper hocam bende asagidaki sonuc cikti ancak hic UDP yok. En alta aciik olmasi tavsiye edilen port listesinide koydum. Ne yapmaliyim? Firewall tamamen kapali gozukuyor.


 


C:\Users\su>netstat  -an | find "LISTENING"
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:88             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:389            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:464            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:593            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:636            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2080           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2179           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3268           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3269           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:27000          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49158          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49204          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:56474          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:56487          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:56488          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:58086          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:53           0.0.0.0:0              LISTENING
  TCP    192.168.0.20:53        0.0.0.0:0              LISTENING
  TCP    192.168.0.20:139       0.0.0.0:0              LISTENING
  TCP    [::]:80                [::]:0                 LISTENING
  TCP    [::]:88                [::]:0                 LISTENING
  TCP    [::]:135               [::]:0                 LISTENING
  TCP    [::]:389               [::]:0                 LISTENING
  TCP    [::]:445               [::]:0                 LISTENING
  TCP    [::]:464               [::]:0                 LISTENING
  TCP    [::]:593               [::]:0                 LISTENING
  TCP    [::]:636               [::]:0                 LISTENING
  TCP    [::]:2179              [::]:0                 LISTENING
  TCP    [::]:3268              [::]:0                 LISTENING
  TCP    [::]:3269              [::]:0                 LISTENING
  TCP    [::]:3389              [::]:0                 LISTENING
  TCP    [::]:9389              [::]:0                 LISTENING
  TCP    [::]:47001             [::]:0                 LISTENING
  TCP    [::]:49152             [::]:0                 LISTENING
  TCP    [::]:49153             [::]:0                 LISTENING
  TCP    [::]:49154             [::]:0                 LISTENING
  TCP    [::]:49155             [::]:0                 LISTENING
  TCP    [::]:49157             [::]:0                 LISTENING
  TCP    [::]:49158             [::]:0                 LISTENING
  TCP    [::]:49204             [::]:0                 LISTENING
  TCP    [::]:56474             [::]:0                 LISTENING
  TCP    [::]:56487             [::]:0                 LISTENING
  TCP    [::]:56488             [::]:0                 LISTENING
  TCP    [::]:58086             [::]:0                 LISTENING
  TCP    [::1]:53               [::]:0                 LISTENING
  TCP    [fe80::acaf:2e9d:73b0:a137%17]:53  [::]:0                 LISTENI


---------------------------------





















































Service


Port/protocol


RPC endpoint mapper


135/tcp, 135/udp


Network basic input/output system (NetBIOS) name service


137/tcp, 137/udp


NetBIOS datagram service


138/udp


NetBIOS session service


139/tcp


RPC dynamic assignment


1024-65535/tcp


Server message block (SMB) over IP (Microsoft-DS)


445/tcp, 445/udp


Lightweight Directory Access Protocol (LDAP)


389/tcp


LDAP ping


389/udp


LDAP over SSL


636/tcp


Global catalog LDAP


3268/tcp


Global catalog LDAP over SSL


3269/tcp


Kerberos


88/tcp, 88/udp


Domain Name Service (DNS)


53/tcp1, 53/udp


Windows Internet Naming Service (WINS) resolution (if required)


1512/tcp, 1512/udp


WINS replication (if required)


42/tcp, 42/udp

 
Gönderildi : 31/05/2010 03:13

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Server 2008' deki firewall açık kalsın kapatmayın, bana gönderdiğiniz portlar için Firewall Advanced menüsüne geçin ve oradan New rule diyerek kural tanımlayın. Sonrasında tekrar check yapın, eğer yine portlar dinlenmiyor veya establish edilmiyorsa DNS sıkıntınız devam ediyor olabilir.

 
Gönderildi : 31/05/2010 13:25

(@TeomanEfendi)
Gönderiler: 798
Noble Member
 

Alper hocam sabriniz icin tesekkur ederim ancak kafam karisti. Windows firewall kapali ise zaten portlarin acik olmasi gerekmez mi? Ayrica windows firewalli acarsam bu seferde ping atamiyorum. Nasil bir yol izlemeliyim?

Tesekkurler

 
Gönderildi : 01/06/2010 05:46

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Firewallu açık bırakmalısın.

 
Gönderildi : 01/06/2010 18:11

(@burakerdin)
Gönderiler: 43
Trusted Member
 

Replikasyon sorununuz var ise,  dc'nin kablosunu çektiğinizde adc ulaşılamaz hale geliyorsa, adc'nin  dns'i çalışmıyor olabilir. Client'lar doğru yapılandırmamış olabilir. Firewall kısmından bende emin değilim. Dediğiniz gibi açık olduğunda ping atmanıza engel olacaktır. 

 
Gönderildi : 03/06/2010 05:35

Paylaş: