Forum

Domain Controller P...
 
Bildirimler
Hepsini Temizle

Domain Controller Problem Hk

10 Yazılar
2 Üyeler
0 Reactions
992 Görüntüleme
(@MustafaErgul)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

Arkadaşlar Merhaba,

 Çok acil ve kalıcı bir çözümünüze ihtiyacım var. Windows server 2003 kullanıyorum. Active directory ve exchange yapım var. 100'den fazla kullanıcı üyesi var. Benim sorunum şudur ;

 Sunucu bütün işlevlerini yaparak düzgün çalışıyor, ancak bu çalışma 1 hafta sürüyor, 1 hafta sonranın sabahında geldiğimde kullanıcılardan aldığım şikayetle sunucumu kontrol ediyorum ve aşşağıda sıraladığım problemlerle karşılaşıyorum. 

 Active directory ve Exchange system managera girmek istediğimde şu hata " Naming information cannot be locatrd for the following reason, The server is not operational "

bu hatayı aldıktan sonra bilgisayarı kapatmaya çalışıyorum. Buna yetkisi olmayan kullanıcı hatası alıyorum. bu active directory çalışmadığından olabilir.Sunucuyu power düğmesinden kapatıp açtığımda herşey normale dönüyor. 1 hafta daha çalışmaya devam ediyor sunucu. Bu problem daha önce yoktu. Son zamanlarda olmaya başladı. Ve daha 2 defa başıma geldi.

Konuyla ilgili yardımlarınızı rica ediyorum arkadaşlar. Çözümü için neler yapabiliriz acaba ? 

 

Herkese iyi çalışmalar

 

 

 
Gönderildi : 14/02/2011 12:09

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Event loglara bakarak sorunun oluştuğu anı tespit edip ilgili logları bizimle paylaşırmısınız ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/02/2011 15:52

(@MustafaErgul)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

Konuyla ilgili olduğunu düşündüğüm, yakalabildiğim loglar hocam

 

During the past 4.11 hours there have been 6 connections to this Domain Controller from client machines whose IP addresses don't map to any of the existing sites in the enterprise. Those clients, therefore, have undefined sites and may connect to any Domain Controller including those that are in far distant locations from the clients. A client's site is determined by the mapping of its subnet to one of the existing sites. To move the above clients to one of the sites, please consider creating subnet object(s) covering the above IP addresses with mapping to one of the existing sites.  The names and IP addresses of the clients in question have been logged on this computer in the following log file '%SystemRoot%\debug\netlogon.log' and, potentially, in the log file '%SystemRoot%\debug\netlogon.bak' created if the former log becomes full. The log(s) may contain additional unrelated debugging information. To filter out the needed information, please search for lines which contain text 'NO_CLIENT_SITE:'. The first word after this string is the client name and the second word is the client IP address. The maximum size of the log(s) is controlled by the following registry DWORD value 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\LogFileMaxSize'; the default is 20000000 bytes.  The current maximum size is 20000000 bytes.  To set a different maximum size, create the above registry value and set the desired maximum size in bytes.
 

 
Gönderildi : 15/02/2011 11:39

(@MustafaErgul)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

The server was unable to allocate from the system nonpaged pool because the pool was empty.

 
Gönderildi : 15/02/2011 11:40

(@MustafaErgul)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

ctive Directory could not resolve the following DNS host name of the source domain controller to an IP address. This error prevents additions, deletions and changes in Active Directory from replicating between one or more domain controllers in the forest. Security groups, group policy, users and computers and their passwords will be inconsistent between domain controllers until this error is resolved, potentially affecting logon authentication and access to network resources.
 
Source domain controller:
 dede
Failing DNS host name:
 74896b72-da82-4b99-832d-3c0f5fc8acfc._msdcs.ilce.com.tr
 
NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur.  To log all individual failure events, set the following diagnostics registry value to 1:
 
Registry Path:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
 
User Action:
 
 1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller's metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.

 
Gönderildi : 15/02/2011 11:42

(@MustafaErgul)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

LDAP Bind was unsuccessful on directory avni.ilce.com.tr for distinguished name ''. Directory returned error:[0x51] Server Down.  

 
Gönderildi : 15/02/2011 11:46

(@MustafaErgul)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

ve şu anda bile directory service hala sürekli aşşağıdaki hatayı vermektedir.

 

he attempt to establish a replication link for the following writable directory partition failed.
 
Directory partition:
CN=Configuration,DC=ilce,DC=com,DC=tr
Source domain controller:
CN=NTDS Settings,CN=KULLAR,CN=Servers,CN=kullar,CN=Sites,CN=Configuration,DC=ilce,DC=com,DC=tr
Source domain controller address:
3fc54d9d-ffd1-47af-9298-0bde6836bd8d._msdcs.ilce.com.tr
Intersite transport (if any):
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=ilce,DC=com,DC=tr
 
This domain controller will be unable to replicate with the source domain controller until this problem is corrected. 
 
User Action
Verify if the source domain controller is accessible or network connectivity is available.
 
Additional Data
Error value:
8524 The DSA operation is unable to proceed because of a DNS lookup failure.
 

 
Gönderildi : 15/02/2011 11:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Mustaf bey size tavsiye AD konusunda bir danışmanlık almanız olacaktır çünkü sisteminizde çok ciddi replikasyon problemleri var, bunların hepsi ayrı ayrı incelenmesi gereken caseler ve bu şekilde devam ederseniz çok daha ciddi sorunlar yaşarsınız.

1 - öncelikle replikasyon sorunlarını çözün

2 - dns alt yapınızın bakım işlemlerini gerçekleştirin

3 - sistemlerinizin yukarıdaki işlemlerden önce imaj ve yedeklerini alın ki zaten sorunlu olduğu için hiç çalışamaz duruma gelebilir.

 

bu sorunlar yani yukarıdaki her biri ayrı sorunlar olduğu için event id source bilgisi ile arama yapmanızı tavsiye ederim

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/02/2011 17:36

(@MustafaErgul)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

Hakan Bey ilginize ve cevabınız için teşekkür ederim. Size birkaç sorum olacak. Benim için önemli çünkü sunucu yönetimini profesyonel olarak bilmiyorum açıkcası.

1- Belirtmiş olduğunuz işlemleri mi yapmak ne kadar sağlıklı olacak ?

2- Belirtmiş olduğunuz işlemleri yapmayarak, sunucuyu yeni baştan kurarak, AD yapısını ve DNS yapısını tekrar kursak daha sağlıklı değil midir ?

Şu anda kullanımda olan Exchange yapısını yeni kuracağımız sunucu üzerine import ederek sorunsuz şekilde kullanabilir miyiz. Yoksa kullanımda olan exchange yapısını yeni sunucuya entegre etmemiz şu anda varolan sorunların state ile birlikte gelmesi anlamına mı geliyor.

çalıştığım firma taşımacılık sektorunde lider firmalardan. Operasyonel olarak hergün çalışmalar devam ediyor personel tarafında. İzlemem gereken en sağlıklı, en hızlı ve en güvenli yol  hangisi veya hangi yol olacaktır.

 Bana yardımcı olabilirseniz çok memnun olurum.

 

İyi çalışmalar

 

 
Gönderildi : 15/02/2011 20:22

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Şahsi fikrim danışmanlık almanız, çünkü konu hakkında bilgi sahibi olmadığınız için yeni kurulum sonrası aynı sorunlar yine olacak, ayrıca yeni kurulum dediğiniz şey pek mümkün değil , o kadar kullanıcı profili , mailboxlar filan duman olursunuz.

danışmanlık için firmanız bütçe ayırmıyor olabilir ,malum kobi ise adam herşeyi sizden bekler hatta sana niye para veriyoruz o zaman der ama bir insan herşeyi bilemez ve zaten görevin bu değildir, danışman gelir kurar veya düzeltir sen idaresini yaparsın.

eğer bütçe yok ise forum üzerinden sorularını sorabilirsin ama forum üzerinden bir yere kadar ilerlenir, çünkü forum dan hiç bilmediğin bir konu öğrenilemez, konuyu biliyorsundur bir yerde takılırsın o zaman sıkıntı yok.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/02/2011 01:53

Paylaş: