Forum

Active Directory DN...
 
Bildirimler
Hepsini Temizle

Active Directory DNS Sorunu

19 Yazılar
5 Üyeler
0 Reactions
3,106 Görüntüleme
(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

 


 


   Active Directory yapımda DNS server'ım çöktü. Ayaklandıramıyorum. Additional server kurup FSMO rollerini verip forest'ın yedeğini alıp yeniden kurmak istiyorum(virüs yedim). fakat DNS server hatasından dolayı additional server'ımı kuramıyorum. DNS server'ı tekrar nasıl ayaklandırabilirim?

 
Gönderildi : 09/08/2010 22:39

(@cenkercetin)
Gönderiler: 408
Famed Member Yönetici
 

Aldığınız event i söyleyebilirmisiniz acaba?

Cenker Çetin

Dijital Dönüşüm Danışmanı

 
Gönderildi : 09/08/2010 22:53

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

* forum kurallarına göre başlığı tekrar düzenleyin. acil vb kelimeler ile başlık açamıyoruz. Soruna gelince aldığın hata mesajına göre çözüm üretilebilir. muhtemelen dnsler birbirini görmüyordur. add. kurmak istediğinde ne hata alıyorsun? virusün dnsi bozmaz sanmam. system state yedeğin varsa ki olmalı, bunu geri dönmen gerekebilir. forumda konuyla ilgili bir sürü başlık bulabilirsin, onları denersen tekrar sonuca göre konuşalım.

 
Gönderildi : 09/08/2010 22:53

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

aldığım event bu


The DNS server was unable to complete directory service enumeration of zone  herhangi.local. This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the erro


 

 
Gönderildi : 09/08/2010 23:00

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba, 


PM'inize istinaden; Sality virisü için arkadaşlarımız burada çözümler önermiş ve bazıları başarılı olmuş: http://www.cozumpark.com/forums/thread/93962.aspx


Ayrıca Sality virüsü hakkında farklı çözümler yine forumda mevcut ama sizdeki verisonu önemli.

 
Gönderildi : 09/08/2010 23:11

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

sality.nba diye geçiyor benim yakaladıklarımda.

 
Gönderildi : 09/08/2010 23:13

(@ceyhuncamli)
Gönderiler: 184
Estimable Member
 

DNS'inizin Active Directory Integrated Zone olarak yapılandırılıp yapılandırılmadığını kontrol eder misiniz? Eğer integrated zone olarak yapılandırılmamaışsa öncelikle integrated zone yapılandırmasını gerçekleştirin ve sonrasında dns'i restart edin.

 
Gönderildi : 09/08/2010 23:15

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

evet integrated zone. add. domain yapmak istediğimde şu hatayı veriyo.(şunuda ekleyim; add. yapmak istediğim makine ac. direc. içinde)


evet integrated zone. add kurarkende şu hatayı veriyor


The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain herhangi.LOCAL:


The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)


The query was for the SRV record for _ldap._tcp.dc._msdcs.herhangi.LOCAL


Common causes of this error include the following:


- The DNS SRV records required to locate a domain controller for the domain are not registered in DNS. These records are registered with a DNS server automatically when a domain controller is added to a domain. They are updated by the domain controller at set intervals. This computer is configured to use DNS servers with following IP addresses:


192.168.1.1
192.168.1.2


- One or more of the following zones do not include delegation to its child zone:


herhangi.LOCAL
LOCAL
. (the root zone)

 
Gönderildi : 09/08/2010 23:50

(@ceyhuncamli)
Gönderiler: 184
Estimable Member
 

DNS zone'larının yedeğini aldıktan sonra zone'ları sil ve zone'ları yeniden oluştur. Daha sonra netdiag /fix komutu ile onarma işlemini gerçekleştir ve sonrasında netlohon servisini restart et.


Bu arada netdiag komutunu çalıştırmak için dc üzerinde support tools'u yüklemeniz gerekir.

 
Gönderildi : 10/08/2010 00:18

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

sadece dns zone larının yedeği alınabiliyor mu? yanlış anlama ilk defa duyuyorum 🙂 sektörde yeniyim biraz ondandır. ntbackup la nasıl alabilirim. system state ile olur mu ?


 

 
Gönderildi : 10/08/2010 00:29

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

sadece dns zone larının yedeği alınabiliyor mu? yanlış anlama ilk defa duyuyorum 🙂 sektörde yeniyim biraz ondandır. ntbackup la systemstate yedeğini aldığım zaman olur mu?

 
Gönderildi : 10/08/2010 00:30

(@ceyhuncamli)
Gönderiler: 184
Estimable Member
 

Hakan hocanın bu konuda hazırlamış olduğu bir video mevcut. İzlerseniz sorunuza yanıt almış olacaksınız.


http://www.cozumpark.com/blogs/videolar/archive/2009/10/25/video-windows-dns-yedekleme.aspx

 
Gönderildi : 10/08/2010 01:01

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

teşekkürler ceyhun hocam. bide son birşey sorucam netdiag /fix yazdığımda şu hatalar çıktı


DNS test . . . . . . . . . . . . . : Failed
          [WARNING] Cannot find a primary authoritative DNS server for the name
            'mailsrv.cemtv.local.'. [RCODE_SERVER_FAILURE]
            The name 'mailsrv.cemtv.local.' may not be registered in DNS.
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.cemtv.local. re-registeration
 on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.cemtv.local. re-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.cemtv.local. re-reg
isteration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.gc._msdcs.cemtv.local. re-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.9e8cae1c-bfa4-4712-a157-61708
f3eddc2.domains._msdcs.cemtv.local. re-registeration on DNS server '192.168.1.99
' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry ee3cfc95-5e44-44ac-b757-4ae55d94810a._ms
dcs.cemtv.local. re-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.cemtv.local. re-reg
isteration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.dc._msdcs.cemtv.local. re-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _gc._tcp.cemtv.local. re-registeration o
n DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _gc._tcp.Default-First-Site-Name._sites.
cemtv.local. re-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.cemtv.local. re
-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._
sites.dc._msdcs.cemtv.local. re-registeration on DNS server '192.168.1.99' faile
d.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.cemtv.local. re-registera
tion on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Default-First-Site-Name._
sites.cemtv.local. re-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kerberos._udp.cemtv.local. re-registera
tion on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.cemtv.local. re-registerat
ion on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.cemtv.local. re-registerat
ion on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.cemtv.local. r
e-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.ForestDnsZones.cemtv.local. re-registeration on DNS server '192.168.1.99' fail
ed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.cemtv.local. r
e-registeration on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Default-First-Site-Name._site
s.DomainDnsZones.cemtv.local. re-registeration on DNS server '192.168.1.99' fail
ed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry cemtv.local. re-registeration on DNS ser
ver '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry gc._msdcs.cemtv.local. re-registeration
on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry ForestDnsZones.cemtv.local. re-registera
tion on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Failed to fix: DC DNS entry DomainDnsZones.cemtv.local. re-registera
tion on DNS server '192.168.1.99' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
    [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server '192.168.1.99'.
    [FATAL] No DNS servers have the DNS records for this DC registered.

 
Gönderildi : 10/08/2010 01:04

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

dns zone yedeği alırken dnsDump komutunu çalıştıramıyorum dnsDump export c:\dnsyedek yazdığımda


'dnsDump' is not recognized as an internal or external command,
operable program or batch file.


 hatası veriyor. neden olabilir?

 
Gönderildi : 10/08/2010 01:28

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

ceyhun hocam söylediğiniz gibi yaptım fakat yine aynı sorunu verdi.


The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain herhangi.LOCAL:


The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)


The query was for the SRV record for _ldap._tcp.dc._msdcs.herhangi.LOCAL


Common causes of this error include the following:


- The DNS SRV records required to locate a domain controller for the domain are not registered in DNS. These records are registered with a DNS server automatically when a domain controller is added to a domain. They are updated by the domain controller at set intervals. This computer is configured to use DNS servers with following IP addresses:


192.168.1.1
192.168.1.2


- One or more of the following zones do not include delegation to its child zone:


herhangi.LOCAL
LOCAL
. (the root zone)

 
Gönderildi : 10/08/2010 02:29

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

dns içerisinde srv kayıtlarının olmadığını söylüyor hata. dns servisini kaldırıp cachelerini de temizleyip yeniden kurman ve fix etmen gerekir. dns servisini control panel, add remove programs, add remove components, network management bölümünden checki kaldırarak remove et. Active directory users and computersı aç, file menüsünde View' den Advanced' a tıkla, sol bölümde System' in altından MicrosoftDNS' e sag click yapıp sil. Sonra DNS servisini tekrar add remove componentsin içerisinde network management bölümünden checkleyerek kur. netdiag /fix komutunu çalıştır. 15 dakika bekle ( hata giderme ve replication süreci ). _msdsc.domain.local gibi bir zone ve altında kayıtlar oluşmalı. Oluşmuyorsa hatayı gidermen için başka bir yol gözükmüyor, yeni bir dc kurup dnsi de yeniden configure edip yedekleri buraya dönmen gerekecek.

 
Gönderildi : 10/08/2010 02:51

(@AliAvci)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

hocam ldap ve kerberos kayıtları oluştu fakat yine aynı şekilde add. domaini kuramıyorum ve yukarda netdiag /fix dediğimde aynı sonuçlar çıktı.. demek ki sizin söylediğiniz gibi.. formattan başka bi çaremiz yok.. yaşasın kötülük 🙂 1 haftalık bilgi işlemcinin başına gelicek iş mi şimdi bu :))

 
Gönderildi : 10/08/2010 05:07

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

srv kayıtları hala oluşmadı sanırım. işlemlerden sonra son durumu yazarsan iyi olur. kolay gelsin.

 
Gönderildi : 10/08/2010 23:26

(@ceyhuncamli)
Gönderiler: 184
Estimable Member
 


dns zone yedeği alırken dnsDump komutunu çalıştıramıyorum dnsDump export c:\dnsyedek yazdığımda


'dnsDump' is not recognized as an internal or external command,
operable program or batch file.


 hatası veriyor. neden olabilir?



 


Bu hatayı almanız normaldir. dnsdump.cmd scriptine sahip değilsiniz ve direkt komut satırından bu komutu yazdınız anladığım kadarıyla.

 
Gönderildi : 11/08/2010 01:14

Paylaş: