Forum
Bildirimler
Hepsini Temizle
Windows Server
14
Yazılar
2
Üyeler
0
Reactions
1,142
Görüntüleme
Konu başlatıcı
Merhabalar. Epeydir çözemediğim ve makalelerinizdeki uzunca okumalarıma rağmen çözüme ulaşamadığım bir sorunumu iletmek istiyorum.Benim Additional DC ve aynı networkte bağlı olduğu DC serverim var, win std 2003 yuklu.Sunucularda ayrı ayrı yazılımlarım var ve tüm clientlar bu her iki yazılımı da kullanıyor.Clientlar sunuculara erişirken gün içerisinde kopmalar oluyor.Log of log on olunca o an girip işlem yapabiliyorsunuz fakat bir süre sonra erişmek istediğinizde (bu süre belli değil) çok uzun süre bekliyor (5dk) ve en sonunda user - password penceresi çıkıyor.Buraya clieanta ait user password girsenizde erişemiyorsunuz.Mutlaka log of olmanız gerekiyor.Kullanıcılar gün içerisinde sürekli log of - log on yapmak zorunda kaldığından çok zor bir durumla karşı karşıya kaldık. Yardımlarınızı bekliyoruz teşekkürler.
Gönderildi : 27/05/2010 20:29
Merhaba, dc ve adc üzerinde kullanıcıların remote desktop ile uygulama çalıştırmaları default olarak önerilen bir durum değil aslında. Fakat başka bir yolunuz yoksa, sanırım uygulama tarafında da bazı değişiklikler yapmalısınız. Yani her kullanıcı tek session ile programı çalıştırıyorsa, geçici bir sunucu kurup, network mapping ile terminal sunucu olarak kullandırırsanız böyle bir sorun yaşamayabilirsiniz.
Gönderildi : 27/05/2010 20:33
Konu başlatıcı
Alper bey terminal server değil clientlardan kastım domain userlardı bunlar ağ üzerinde bu serverlar altında çalışan Domain userlar.
Gönderildi : 27/05/2010 20:46
Ben de clientlar derken kullanıcılardan söz ettim. DC veya ADC, uygulama sunucusu olarak yapılandırılmamalı. Programlar dediğiniz nelerdir? DC veya ADC üzerinde bir program var, kullanıcılar remote desktop yaparak serverlara erişip bu programları mı kullanıyorlar? Yoksa DC ve ADC üzerinde ayrı ayrı programlar var, clientların da kendi makinelerine kurulu programları var, networkten map vs yoluyla programlara erişip bu şekilde mi kullanıyorlar? Bana göre her ikisi de sakıncalı. DC veya ADC down olduğunda programınız da kullanılmaz hale gelecektir. Bu, şu anki sorununuzdan çok daha önemli. Üstelik bir uygulama sunucusu alırsanız sorunu yaşamamış olursunuz. Her durumda yapıyı değişmem diyorsanız, network yapınızı güçlendirmenizi ve klasiktir, virüs taraması yapmanızı önereceğim.
Gönderildi : 27/05/2010 20:57
Konu başlatıcı
Programlardan kastım hastane otomasyonudur ve her iki serverdada aynı program kurulu fakat ayrı databaseler oldugundan her iki programada erişim gerekiyor.Erişimler map - kısayol şeklinde yapılıyor ve program sql server kullanmıyor. Alper bey serverları mecburen uygulama server gibi kullanmak durumundayız. Epeydir bu hata ile ilgili testler yapıyorum, virüs taramasıda dahil olmak üzere ve sonunda ADC yi kaldırıp yeniden kurmayı planlıyorken sorunu sizinle paylaştım. Sizce sorun adc den kaynaklanıyor olabilirmi? adc'de etki alanı denetleyicisine girince belirtilen etki alanı yok veya bağlantı kurulamadı hatası veriyor.
Gönderildi : 27/05/2010 21:54
Merhaba tekrar, sorun DNS' te gibi duruyor. Manuel replikasyon yaptığınızda hata alıyor musunuz? AD Site and Services' i açıp sitelara replikasyon yaptırmayı dener misiniz? Ayrıca, host vb kayıtlar iki tarafta da mevcut mu DNS içinde? Böyle bir sorun varsa, client taraflarındaki kopmalar anormal değil tabiki. Dediğim gibi kalıcı çözüm başka bir uygulama sunucusu kullanmanız ama madem böyle bir imkan yok, dc ve adc' yi sağlıklı tutmak gerekiyor. ADC üzerinde Support Tools kurup komut satırında netdiag /fix komutunu koşturun, çözüm orada olabilir.
Gönderildi : 27/05/2010 21:59
Konu başlatıcı
Manuel replikasyonda RPC sunucusu kullanılamıyor hatası alıyorum, DNS arama sorunu olabilir diyor.Söylediğiniz gibi Support tools kurup netdiag yaptım. Değişen birşey göremedim fakat /fix çalışmadı.Dns loglarında aşağıdaki hatayı gördüm :
DNS sunucusu, bolgesel.local bölgesinin dizin hizmeti sıralama işlemini tamamlayamadı. Bu DNS sunucusu, bölgenin Active Directory'den alınan bilgilerini kullanmak üzere yapılandırıldı; bunu yapmadıkça bölgeyi yükleyemez. Active Directory'nin düzgün çalışıp çalışmadığını denetleyin ve bölgenin sıralamasını yineleyin. Uzatılan hata ayıklama bilgisi (boş olabilir): "". Olay verileri hatayı içerir.
Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki Yardım ve Destek Merkezi'ne bakın.
Gönderildi : 28/05/2010 04:41
Selam, netdiag /fix çıktısını paylaşır mısınız? Onu görelim. DNS kayıtlarınız eksik ya da yanlış. ADC üzerinde zone' u silip yeniden yaratarak netdiag /fix yaparsanız sorun çözülecek. Bu arada bu aksiyonları almadan önce mutlaka yedek alın.
Gönderildi : 28/05/2010 12:53
Konu başlatıcı
Merhaba Alper bey, Size bir ayrıntı iletmeliyim sanırım. Bir kaç ay önce ADC ye farklı adsl hattı aldık bu iki server ayını networkte fakat farklı binalarda olduğundan ADC ye de internet alındı ve dolayısıyla ADC yi yeni adsl in DNS ile (10.0.0.169) nete çıkarttım. Şimdi; netdiag /fix i ilk yaptığımda DNS le ilgili çok fazla hata aldığımdan ben ADC DNS i önceki haline geri getirdim. yani aşağıdaki netdiag raporunu dns 10.0.0.93 yaptıktan sonra aldım. Bu önceki DNS ve DC ile aynı. Bu şekilde DNS hataları azaldı fakat yine sorunlu gözüküyor.
Ayrıca ADC üzerinde Zonu nasıl silerim bu halde yine gerekliyse açıklarmısınz..
C:\Program Files\Support Tools>netdiag /fix
.......................................
Computer Name: BOLGESELADC
DNS Host Name: bolgeseladc.bolgesel.local
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB926122
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB935839
KB935840
KB936357
KB936782
KB938127
KB938127-IE7
KB938464
KB941569
KB943055
KB943460
KB943485
KB944338-v2
KB944653
KB945553
KB946026
KB948496
KB949014
KB950762
KB950974
KB951066
KB951698
KB951748
KB952004
KB952069
KB952954
KB953298
KB953838-IE7
KB954155
KB954211
KB954550-v5
KB954600
KB955069
KB955759
KB955839
KB956390-IE7
KB956391
KB956572
KB956802
KB956803
KB956841
KB956844
KB957095
KB957097
KB958215
KB958215-IE7
KB958469
KB958644
KB958687
KB958690
KB958869
KB959426
KB960225
KB960714
KB960714-IE7
KB960715
KB960803
KB960859
KB961118
KB961260-IE7
KB961371
KB961371-v2
KB961373
KB961501
KB963027-IE7
KB967715
KB967723
KB968389
KB968537
KB968816
KB969059
KB969805
KB969897-IE7
KB969898
KB969947
KB970238
KB970430
KB970653-v3
KB971032
KB971468
KB971486
KB971557
KB971633
KB971657
KB971737
KB971961
KB972260-IE7
KB973037
KB973346
KB973354
KB973507
KB973525
KB973540
KB973687
KB973815
KB973825
KB973869
KB973904
KB974112
KB974318
KB974392
KB974455-IE7
KB974571
KB975025
KB975467
KB975560
KB975713
KB976098-v2
KB976325-IE7
KB976749-IE7
KB977165
KB977290
KB977816
KB977914
KB978037
KB978251
KB978262
KB978338
KB978542
KB978601
KB978706
KB979306
KB979309
KB979683
KB980182-IE7
KB980232
KB981349
KB981793
Q147222
Netcard queries test . . . . . . . : Passed
Per interface results:
Adapter : Yerel A Balant²s²
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : bolgeseladc
IP Address . . . . . . . . : 10.0.0.5
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.0.93
Primary WINS Server. . . . : 10.0.0.10
Dns Servers. . . . . . . . : 10.0.0.93
195.175.39.39
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{FD4A3766-0B8C-4FE1-B23B-160E803B24ED}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] Cannot find a primary authoritative DNS server for the name
'bolgeseladc.bolgesel.local.'. [RCODE_SERVER_FAILURE]
The name 'bolgeseladc.bolgesel.local.' may not be registered in DNS.
[WARNING] The DNS entries for this DC cannot be verified right now on DNS
server 10.0.0.93, ERROR_TIMEOUT.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{FD4A3766-0B8C-4FE1-B23B-160E803B24ED}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{FD4A3766-0B8C-4FE1-B23B-160E803B24ED}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'bolgesel' is broken. [ERROR_NO_LOGON_SERVER
S]
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'bolgeselmdc.bolgesel.local'.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Gönderildi : 28/05/2010 14:32
Active Directory Users and Computers' ı açarak Computers OU' sunda DC ' leriniz var mı bunları kontrol edin, yoksa oluşturun. DNS' i açarak domain.local olan kısma sağ click yapıp zone' u delete edin ve yeniden oluşturun. Ayrıca network bağlantılarınızda sorun gözüküyor. Kullanmadığınız bir ethernet kartı enable durumda olmalı. Bu ethernetin properties' ine TCP/IP Properties yapın ve Advanced tabından alt tarafta Register.. ile başlayan checkboxın işaretini kaldırın. Kartı disable enable yapın. ipconfig /all komutuyla dnslerinizi kontrol edin. DC ve ADC ' nin DNS adresleri root dcniz olmak zorunda. DC ve ADC üzerinde netdiag /fix ve dcdiag /fix komutlarını çalıştırın ve iki tarafta da "Net Logon" ve "DNS Server" servislerini restart edin. Active Directory Sites and Services' i açın, Sites bölümüne kadar gelin ve önceden kalan gereksiz makine varsa silip tekrar dns servisini restart edin. 15 dk kadar bekleyin ve replikasyonu tekrar deneyin. Bu normale döndüğünde diğer hatalar da düzelecektir.
Gönderildi : 28/05/2010 15:23
Konu başlatıcı
Merhaba,
Active Directory Users and Computers' ta Computers OU' sunda DC lerim yok eklemek istediğimde ADC veya DC name kullanımda olduğundan mümkün olmuyor. diğer tüm işlemleri uyguladım. ADC de hala Etki Alanı Denetleyicisi Güvenlik İlkesi ve Etki Alanı Güvenlik İlkesi bölümlerine girmek isterken Grup ilke nesnesi açılamadı, Belirtilen etki alanı yok veya bağlantı kurulamadı hatası alıyorum.
Aşağıdaki DC 'nin dcdiag /fix i.
C:\Program Files\Support Tools>dcdiag /fix
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Varsayilan-Ilk-Site-Adi\BOLGESELMDC
Starting test: Connectivity
The host 1492d9b3-814a-4c96-a9fd-f97dcfd543a8._msdcs.bolgesel.local coul
d not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(1492d9b3-814a-4c96-a9fd-f97dcfd543a8._msdcs.bolgesel.local) couldn't
be resolved, the server name (bolgeselmdc.bolgesel.local) resolved to
the IP address (10.0.0.10) and was pingable. Check that the IP
address is registered correctly with the DNS server.
......................... BOLGESELMDC failed test Connectivity
Doing primary tests
Testing server: Varsayilan-Ilk-Site-Adi\BOLGESELMDC
Skipping all tests, because server BOLGESELMDC is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : bolgesel
Starting test: CrossRefValidation
......................... bolgesel passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... bolgesel passed test CheckSDRefDom
Running enterprise tests on : bolgesel.local
Starting test: Intersite
......................... bolgesel.local passed test Intersite
Starting test: FsmoCheck
......................... bolgesel.local passed test FsmoCheck
C:\Program Files\Support Tools>
Gönderildi : 28/05/2010 18:05
Selam, sorun DNS' teki zone' un doğru kayıtlar içermediğinden meydana geliyor. Bunun önüne geçmek için zone' u baştan yaratmalı ve netdiagla düzeltmelisiniz. Mesai saatleri dışında bu işlemleri yapmalısınız. Domain Controllers OU' su altında dcler olacaktı orada olmalı dcler kusura bakmayın yukarıda yanlış belirtmişim. Fakat DNS tarafını düzeltmeniz gerek. Yapamıyorsanız danışmanlık alın konuyla ilgili.
Gönderildi : 28/05/2010 19:10
Konu başlatıcı
Merhaba,
DNS zonu silip yeniden oluşturdum. ve sonrada netdiag çalıştırdım, bu yeterlimi? Domain Controllers OU' su altında DC lerim mevcut sorun yok. ilginize çok teşekkür ederim epey mesafe katettik bence sona yaklaştık.
Gönderildi : 28/05/2010 19:38
Çok iyi. Problem olursa tekrar yazarsınız, rica ederim.
Gönderildi : 28/05/2010 21:02
