Forum
Bildirimler
Hepsini Temizle
Windows Server
15
Yazılar
6
Üyeler
0
Reactions
1,956
Görüntüleme
Konu başlatıcı
Merhaba
DC makina (Windows 2008) ile ADC makina (Windows 2003) arasında replikasyon sorunu vardı.DNS eventlarında 6207 hatasını ve directory service eventlarında ise 1864 hatasını alıyordum.Active Directory Site and Service kısmında maual replikasyon yapmaya çalıştığımda yine hata alıyordum.Örneğin Dc bir kullanıcı açtığımda ADC hemen kullanıcı görünmüyordu belli bir zaman geçtikten sonra kullanıcı gözüküyordu.Ben ADC firewall özelliğini kağattım sorun düzeldi.Firewall açıkken replikasyonları engellememesi için ne yapmam gerekir.(Not :DC firewall hep kapalıydı)
Teşekürler.
Gönderildi : 26/05/2010 19:52
Merhaba,
Additional Domain Controller 'ı yeniden başlatıp manuel replikasyon işlemini dener misiniz.
Kolay Gelsin
Gönderildi : 26/05/2010 19:58
Merhabalar;
AD nin bulunduğu sunucu üzerinde ki firewall un kapatılması genelde önerilir. Ancak açık olarak kullanmak istendiğinde firewall üzerinde açılması gereken portların listesini ve nedenlerini http://technet.microsoft.com/en-us/library/bb727063.aspx adresinde ki makalede bulabilirsiniz.
Kolay gelsin...
Gönderildi : 26/05/2010 20:21
Konu başlatıcı
teşekkür ederim.
Gönderildi : 27/05/2010 13:16
Rica ederim.
İyi çalışmalar...
Gönderildi : 27/05/2010 18:46
merhaba benimde bi sorum olacak benzer bi konuda.
2008 DC yi Virtual server üzerine additional yapacağım.çalışmaz ise DC yi eski haline nasıl alabilrim,Addiotianalı iptal etmek dc de sorun çıkartırmı.
yaptığım testler sonucunda...active directory de yaptıgım değişiklikler yansımasında sorun olmazken DC nin network kablosunu çıkartınca adc de domain active directory çalışmaz duruma geliyordu.
Gönderildi : 29/05/2010 01:32
Çok uğraşmayın bence, Win Server backup ile imajını alın makinenin, sorun olursa eski haline restore edersiniz.
Gönderildi : 29/05/2010 14:43
Merhabalar;
2008 DC nize adc olarak bir sanal makineyi yapılandırabilirsiniz. Ancak dikkat etmeniz bazı önemli ayrıntılar olacaktır. Aşağıda maddeler halinde sıralamaya çalışacağım.
- ADC nizi yapılandırırken üzerine DNS hizmetini de kurmayı ihmal etmeyelim
- ADC nizin bulunacağı sanallaştırma sunucunuzun sistem saatini kontrol edelim ve dc miz ile aynı olduğundan emin olalım. Eğer sanallaştırma sunucumuz Hyper-V ise ve domaine dahil ise saat problemi olmayacaktır.
- ADC üzerinde kesinlikle snapshot alınmamalıdır. Bu işlem ciddi tutarsızlıklara yol açabilir.
- Tüm clientlarınıza ve sunucularınıza adc nizin ip adresini ikincil dns olarak yazalım.
- Sanallaştırma sunucusu bir nedenle yeniden başlatıldığında ilk olarak adc sunucusu otomatik olarak başlatılacak şekilde ayalanmalıdır
- Sanallaştırma sunucunuzun sağlık durumunu daha yakından takip etmelisiniz.
- dcdiag komutu ile domain controller nızın sağlıklı çalışıp çalışmadığını kontrol etmelisiniz.
- Tabi adc nizin system state yedeğini düzenli olarak almayı ihmal etmeyelim.
Eğer dc nizi kapattığınızda adc görevini yapamıyorsa bunun çeşitli nedenleri olabilir. Aklıma gelenler ya adc nizin üzerinde dns sağlıklı çalışmıyordur, replikasyon problemleriniz vardır veya client larınızda adc ip adresi ikinci dns olacak şekilde ayarlanmamıştır.
Umarım faydalı olur.
Kolay gelsin...
Gönderildi : 30/05/2010 00:12
Merhabalar;
AD nin bulunduğu sunucu üzerinde ki firewall un kapatılması genelde önerilir. Ancak açık olarak kullanmak istendiğinde firewall üzerinde açılması gereken portların listesini ve nedenlerini http://technet.microsoft.com/en-us/library/bb727063.aspx adresinde ki makalede bulabilirsiniz.
Kolay gelsin...
Hakan hocam her zamanki gibi net bir cevap verdiniz bu benimde işime yarayacak. Peki hali hazırda bu portların açık olup olmadığını anlamanın yolu nedir? Windows firewall kapalı zaten ve Symantec End Point kullanıyorum.
Gönderildi : 30/05/2010 02:11
Start - Run - cmd - Enter ve aşağıdaki komutu yazın :
netstat -an | find "ESTABLISHED" = Bu komut şu anda aktif ve yayında olan portları gösterir
netstat -an | find "LISTENING" = Bu komut da şu anda açık olan ve yayın yapmaya hazır olan portları gösterir.
Gönderildi : 30/05/2010 15:03
Start - Run - cmd - Enter ve aşağıdaki komutu yazın :
netstat -an | find "ESTABLISHED" = Bu komut şu anda aktif ve yayında olan portları gösterir
netstat -an | find "LISTENING" = Bu komut da şu anda açık olan ve yayın yapmaya hazır olan portları gösterir.
Alper hocam bende asagidaki sonuc cikti ancak hic UDP yok. En alta aciik olmasi tavsiye edilen port listesinide koydum. Ne yapmaliyim? Firewall tamamen kapali gozukuyor.
C:\Users\su>netstat -an | find "LISTENING"
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:88 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:464 0.0.0.0:0 LISTENING
TCP 0.0.0.0:593 0.0.0.0:0 LISTENING
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2080 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2179 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3268 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3269 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:27000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49158 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49204 0.0.0.0:0 LISTENING
TCP 0.0.0.0:56474 0.0.0.0:0 LISTENING
TCP 0.0.0.0:56487 0.0.0.0:0 LISTENING
TCP 0.0.0.0:56488 0.0.0.0:0 LISTENING
TCP 0.0.0.0:58086 0.0.0.0:0 LISTENING
TCP 127.0.0.1:53 0.0.0.0:0 LISTENING
TCP 192.168.0.20:53 0.0.0.0:0 LISTENING
TCP 192.168.0.20:139 0.0.0.0:0 LISTENING
TCP [::]:80 [::]:0 LISTENING
TCP [::]:88 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:389 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:464 [::]:0 LISTENING
TCP [::]:593 [::]:0 LISTENING
TCP [::]:636 [::]:0 LISTENING
TCP [::]:2179 [::]:0 LISTENING
TCP [::]:3268 [::]:0 LISTENING
TCP [::]:3269 [::]:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
TCP [::]:9389 [::]:0 LISTENING
TCP [::]:47001 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49157 [::]:0 LISTENING
TCP [::]:49158 [::]:0 LISTENING
TCP [::]:49204 [::]:0 LISTENING
TCP [::]:56474 [::]:0 LISTENING
TCP [::]:56487 [::]:0 LISTENING
TCP [::]:56488 [::]:0 LISTENING
TCP [::]:58086 [::]:0 LISTENING
TCP [::1]:53 [::]:0 LISTENING
TCP [fe80::acaf:2e9d:73b0:a137%17]:53 [::]:0 LISTENI
---------------------------------
Service | Port/protocol |
|---|---|
RPC endpoint mapper | 135/tcp, 135/udp |
Network basic input/output system (NetBIOS) name service | 137/tcp, 137/udp |
NetBIOS datagram service | 138/udp |
NetBIOS session service | 139/tcp |
RPC dynamic assignment | 1024-65535/tcp |
Server message block (SMB) over IP (Microsoft-DS) | 445/tcp, 445/udp |
Lightweight Directory Access Protocol (LDAP) | 389/tcp |
LDAP ping | 389/udp |
LDAP over SSL | 636/tcp |
Global catalog LDAP | 3268/tcp |
Global catalog LDAP over SSL | 3269/tcp |
Kerberos | 88/tcp, 88/udp |
Domain Name Service (DNS) | 53/tcp1, 53/udp |
Windows Internet Naming Service (WINS) resolution (if required) | 1512/tcp, 1512/udp |
WINS replication (if required) | 42/tcp, 42/udp |
Gönderildi : 31/05/2010 03:13
Server 2008' deki firewall açık kalsın kapatmayın, bana gönderdiğiniz portlar için Firewall Advanced menüsüne geçin ve oradan New rule diyerek kural tanımlayın. Sonrasında tekrar check yapın, eğer yine portlar dinlenmiyor veya establish edilmiyorsa DNS sıkıntınız devam ediyor olabilir.
Gönderildi : 31/05/2010 13:25
Alper hocam sabriniz icin tesekkur ederim ancak kafam karisti. Windows firewall kapali ise zaten portlarin acik olmasi gerekmez mi? Ayrica windows firewalli acarsam bu seferde ping atamiyorum. Nasil bir yol izlemeliyim?
Tesekkurler
Gönderildi : 01/06/2010 05:46
Firewallu açık bırakmalısın.
Gönderildi : 01/06/2010 18:11
Replikasyon sorununuz var ise, dc'nin kablosunu çektiğinizde adc ulaşılamaz hale geliyorsa, adc'nin dns'i çalışmıyor olabilir. Client'lar doğru yapılandırmamış olabilir. Firewall kısmından bende emin değilim. Dediğiniz gibi açık olduğunda ping atmanıza engel olacaktır.
Gönderildi : 03/06/2010 05:35
