Forum
Arkadaşlar, domain control serverımda microsoft server 2008 r2 var. Clientlar ise windows 7 ultimate. Sorun şu ki bazen herhangi bir client makina ile sunucu arasında "bu iş istasyonu ile birinci etki alanı arasındaki güven ilişkisi başarısız" hatası alıyorum. Clientlar domaine dahil edilirken admin kullanıcısı ile dahil ettim. Bazı makinaları ise kullanıcı hesabıyla dahil ettim. Fakat farkeden bişey yok her ikisinde de aynı sorun olabiliyor. Sorunu ise client ı domainden çıkarıp tekrar dahil ederek çözebiliyorum ama bu da çok zahmetli olmaya başladı. Sizce sorunun temelinde ne yatıyor. Kökten çözmem gerekiyor bu meseleyi. teşekkürler.
Sorunlu kullanıcı bilgisayarları için eventlerı kontrol edebilirmsiniz. Bunların dc ile bağlatı kuramadığına dair log atacaktır. Aynı zamanda kullanıcıdada birtakım loglar oluşacaktır. Bunları paylaşabilirmisiniz.
İyi çalışmalar.
Merhaba,
Aklıma gelen ilk yöntem olarak: söz konusu hatayı alan bir client ve ortamda bulunan dc'ler arasındaki tarih/saat eşleşmelerini ve senkronizasyonun tam olarak işleyip işlemediğini kontrol edin.
Kolay gelsin.
Sorun için tespit edilmiş sebeplerden biriside klonlanmış makinalar. Sorununuza daha effektif bir çözüm üretebilmek adına bununlada ilgili bir bilgi almamız gerekmektedir. Ortamınızadaki client makinalar tek bir image dan türetilmiş makinalarmıdır?
Önce ben öğretmenim ve ne yapmaya çalıştığımı anlatayim sizlere. Yardımcı olursanız sevinirim. Bir sunucu odası yaptım ve burda Domain Controler olan bir serverım var. ikinci olarak bir TMG serverım var. burdan öğrencileri sınırlandırmalar yaparak internete çıkarıyorum. Sistemin işlemesinde hiç bir sorun yok. Bölümümüzde 5 labaratuvar var ve toplamda 120 makina var. her labaratuvarda pc ler bir pc kaynak makina yapılarak klon alındı ve sonra her makinanın bilgisayar adı değiştirildikten sonra domaine dahil edildi ve en son olarak deepfreeze yüklendi. bir kaç gün öğrenciler kendilerine verilen hesaplarıyla standart şifre 123456 verilerek giriş yaptılar. Daha sonra bazı makinalar bu bahsettiğim güvensizlik sorunu yaşamaya başladılar ve o clientlardan giriş yapılamıyordu artık. Şimdi benim aklıma gelen 2 neden olabilir diyorum biri Deepfreeze, diğeri bazı bilgisayarların saat pili bitmiş old. için açılışta tarih ve saat yanlış oluyor ama sonra bilgisayarda domaine giriş yaptıktan sonra internetten otomatik güncelliyor ve güncel saat tarihi gösterebiliyor. Ama açılışta logon olmadan önce tarih ve saat yanlış oluyor. Bir diğer husus hüseyin arkadaşımızın dediği olursa eğer her bir makinayı tektek kurmak zor olur kanaatindeyim yada başka hangi yol izlenebilir makinaları yüklemek için. Sizce bu sorun tümüyle ortadan nasıl kalkar.
Ufuk arkadaşım öncelikle yardımcı old. için teşekkür ederim. Fakat verdiğin linktekileri inceledim ve ne yalan söyliyeyim hiç bir şey anlamadım. Eğer farklı bir fikrin varsa yada bana önerebileceğin başka kaynak varsa sevinirim.
Sorun Deepfreez büyük ihitimalle aynı sorunla ilgili bir başlık forumda açılmıştı. İkinci olarak klonlamada makina isimlerini değiştirmek yerine ben Sysprep işleminin yapılmasını doğru buluyorum.
Kolay gelsin.
psgetsid ile makinaların sidleri kontrol edip aynı olması durumunda newsid (domainden çıkarmaya gerek yoktur) yada sysprep (makine workgroup'a düşer tekrar domaine almanız gerekmektdir) araçlarını kullanarak bilgisayaların sidlerini yenileyebilirsiniz. Aksi takdirde bu sorunlar sürekli olarak yaşanacaktır.
http://technet.microsoft.com/en-us/sysinternals/bb89741
http://technet.microsoft.com/en-us/sysinternals/bb897418
İyi çalışmalar.
Teşekkür ederim üstadlar, bu son yazdıklarınızı Newsid ve psgetsid uygulamalarını yarın deniyecem. Bakalım sonuç alabilirmiyim bu hafta gözlemliyecem. Sonra sonuç hakkında burda bir açıklama yazarım.
kolay gelsin bekliyoruz.
1- bu arada geçen zaman diliminde "newsid" uygulamasını windows 7 clientlarda denedim. Her client da çalıştırdığımda aşağı yukarı 1 saat işlem yaptı. Local olarak admin ve öğrenci hesabı vardı clientlarda. Öğrenci hesabı sınırlı hesap türüne sahip ve bu local hesapta uygulamaların hiç biri çalışmaz oldu. Dolayısıyla clientı tekrar klon atmak zorunda kaldım. Yani kısacası verim alamadım.
2- Ayrıca sorun yaşayan bazı clientlarda bios pilinin bitmesinden ötürü geçmiş tarih gösteriyordu, acaba tarihi yanlış gösterdiği için clientlar serverla saat senkrinazasyon sorunu mu yaşıyor diye düşünerekten pil değiştirip tarihi güncelledim client makinada belli bir kullanımdan sonra tekrar aynı sorun nüksetti.
3- Server 2008 de domainin "default domain policy" de şöyle bir ayar yaptım. Computer configuratin > Policies > Windows Setting > Security Setting > Account Policy > Kerberos Policy > "Maxiumum tolerance for computer clock synchronization" ayarını "not defined" yaptıp. Sonuç etkisiz.
Burdan şu sonucu çıkardım, kafam karışmış vazyette, bu işi çözemiyorum. Sadece benim, diskten diske klon atarak bilgisayarları kurduğumu sanmıyorum. Bu sorunu bir çok bilişimci yaşıyor olmalıydı ama galiba onlar farklı şekilde klon atıyorlar yada klondan sonra farklı bir işlem yapıyorlar diye düşündüm.
4- Son olarak dün gece client da windows>system32>sysprep klasörü içindeki sysprep.exe yi çalıştırarak işlemi gerçekleştirdim. Sonuç olarak bilgisayar yeniden açıldı bir çok ayar yaptı ve oturum açıldığında admin hesabı silinmiş ve benden tarih,saat,bölge kullanıcı adı gibi soruların cevabını aldı ve tekrar yeni oturum açtı. Mevcut öğrenci oturumu duruyordu ve bilgisayar domainden çıkmış oldu. Tekrar ayar yaparak domaine dahil edince sorun kalkar diye umuyorum. haftaya sonuçlarına tekrar bakacam. Umarım sorunu kökten çözmüş olurum.
1- bu arada geçen zaman diliminde "newsid" uygulamasını windows 7 clientlarda denedim. Her client da çalıştırdığımda aşağı yukarı 1 saat işlem yaptı. Local olarak admin ve öğrenci hesabı vardı clientlarda. Öğrenci hesabı sınırlı hesap türüne sahip ve bu local hesapta uygulamaların hiç biri çalışmaz oldu. Dolayısıyla clientı tekrar klon atmak zorunda kaldım. Yani kısacası verim alamadım.
2- Ayrıca sorun yaşayan bazı clientlarda bios pilinin bitmesinden ötürü geçmiş tarih gösteriyordu, acaba tarihi yanlış gösterdiği için clientlar serverla saat senkrinazasyon sorunu mu yaşıyor diye düşünerekten pil değiştirip tarihi güncelledim client makinada belli bir kullanımdan sonra tekrar aynı sorun nüksetti.
3- Server 2008 de domainin "default domain policy" de şöyle bir ayar yaptım. Computer configuratin > Policies > Windows Setting > Security Setting > Account Policy > Kerberos Policy > "Maxiumum tolerance for computer clock synchronization" ayarını "not defined" yaptıp. Sonuç etkisiz.
Burdan şu sonucu çıkardım, kafam karışmış vazyette, bu işi çözemiyorum. Sadece benim, diskten diske klon atarak bilgisayarları kurduğumu sanmıyorum. Bu sorunu bir çok bilişimci yaşıyor olmalıydı ama galiba onlar farklı şekilde klon atıyorlar yada klondan sonra farklı bir işlem yapıyorlar diye düşündüm.
4- Son olarak dün gece client da windows>system32>sysprep klasörü içindeki sysprep.exe yi çalıştırarak işlemi gerçekleştirdim. Sonuç olarak bilgisayar yeniden açıldı bir çok ayar yaptı ve oturum açıldığında admin hesabı silinmiş ve benden tarih,saat,bölge kullanıcı adı gibi soruların cevabını aldı ve tekrar yeni oturum açtı. Mevcut öğrenci oturumu duruyordu ve bilgisayar domainden çıkmış oldu. Tekrar ayar yaparak domaine dahil edince sorun kalkar diye umuyorum. haftaya sonuçlarına tekrar bakacam. Umarım sorunu kökten çözmüş olurum.
bende ne zamandır Win 7 pc'lerde aynı sorunu yaşıyorum.
bu hata için kurulum fark etmiyor sanıyorum çünkü bende hem klon yaptığım pc'lerde hem de orjinal cd ile kurulum yaptığım pc'lerde var. Sysprep denedim, belirli bir süre düzeliyor fakat sonra yeniden başlıyor.
bende şöyle bir çözüm buldum şimdilik ;
Network bağlantısnı kesip login oluyorum ve sonra network bağlantısı yeniden takıyorum. 🙂
Anlamadığım olay şu aslında sadece Win 7 pc'lerde oluyor ve tarih ve saati dc ile aynı.
http://support.microsoft.com/kb/979495 şöyle bir hotfix buldum işe yarar mı bilmiyorum.
Active Directory kurulu olan bilgisayar (windows 2008 r2) çöktü.Bu sebeple aynı bilgisayar ismi ve DC adi ile sistem yeniden kuruldu (win 2008 r2) daha önceden domaine dahil olan bilgisayarlarda güven ilişkisi nedeni ile oturum açılamıyor. İlgili makineleri tekrardan Active Directorye alabiliyoruz fakat eski oturumdaki bütün bilgiler gidiyor. (Asıl Önemli olan Mail yapılandıması, Tekrardan mailini yeni oturuma kopyalama işi çok zaman alıyor. vs) Eski oturumu kaybetmeden, ilgili bilgisayarı yeni Active Directorye nasıl kaydederiz.
Merhaba,
Konuyu hortlattım, "PROFWIZ" ile profil kopyalama yapabilirsiniz.
Kolay gelsin