fsmo rolleri

Merhaba,

komut çıktılarını gönderebilirmisiniz ?

hangi komut çıktısını istiyorsunuz hocam

netdom query /domain:cozumpark fsmo

çıktılar bu şekildedir hocam

eski

C:\Documents and Settings\Administrator>netdom query FSMO
Schema owner                XXXsunadc01.tem.yerel

Domain role owner           XXXsunadc01.tem.yerel

PDC role                    XXXsun.tem.yerel

RID pool manager            XXXsunadc01.tem.yerel

Infrastructure owner        XXXsun.tem.yerel

The command completed successfully.

Yeni 

C:\Documents and Settings\Administrator>netdom query FSMO
Schema owner                XXXsunadc01.tem.yerel

Domain role owner           XXXsunadc01.tem.yerel

PDC role                    XXXsunadc01.tem.yerel

RID pool manager            XXXsunadc01.tem.yerel

Infrastructure owner        XXXsunadc01.tem.yerel

The command completed successfully.

Merhaba Hakan Hocam,

 exchange için kurulan adc (xxxsunadc02) üzerine bu iki rolü almasını istedim. error vermeden yaptı. bu işlem sonucunda  netdom çıktıları hepsinde aynı ve düzgün bir şekilde görülmeye başladı. Bu rolleri xxxsunadc01 ' e almama izin vermiyor.

Domainlerimin düzgün bir şekilde çalıştığından emin olduktan sonra 2008 çıkartmayı düşünüyorum. Bu bana ilerde problem olacaktır bunu nasıl düzeltebilirim.

Hocam elimi verdim kolumu kurtaramıyorum gibi olacak özür dilerim ama

ben bu işleme başlamaktaki sebebim

 aşağıdakı hataydı. bakıp fikirlerinizi söylerseniz çok sevinirim

 ------------------------------------------------------

Event Type: Error
Event Source: NTDS Replication
Event Category: Replication
Event ID: 1864
Date:  11.03.2011
Time:  10:57:40
User:  NT AUTHORITY\ANONYMOUS LOGON
Computer: XXXSUNADC01
Description:
This is the replication status for the following directory partition on the local domain controller.
 
Directory partition:
DC=DomainDnsZones,DC=tem,DC=yerel
 
The local domain controller has not recently received replication information from a number of domain controllers.   The count of domain controllers is shown, divided into the following intervals.
 
More than 24 hours:
1
More than a week:
1
More than one month:
0
More than two months:
0
More than a tombstone lifetime:
0
Tombstone lifetime (days):
180
 Domain controllers that do not replicate in a timely manner may encounter errors. It may miss password changes and be unable to authenticate. A DC that has not replicated in a tombstone lifetime may have missed the deletion of some objects, and may be automatically blocked from future replication until it is reconciled.
 
To identify the domain controllers by name, install the support tools included on the installation  CD and run dcdiag.exe.
You can also use the support tool repadmin.exe to display the replication latencies of the domain controllers in the forest.   The command is "repadmin /showvector /latency <partition-dn>".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp .

 -------------------------------

İlginizden dolayı tekrar teşekkür ederim.

tekrar merhaba, öncelikle kusura bakmayın bugün zirvede olduğum için ancak cevap dönebiliyorum.

Bu sorunların temel sebebi aşağıdakilerden biri olabilir

1 - dc lerin arasında firewall nedenli iletişim problemi olabilir

2 - dns ayarlarınız veya dns üzerinde srv server kayıtlarınızda sorun olabilir

3 - DC lerin zaman ve tarih noktasında sıkıntısı olabilir bunları kontrol edin.

fsmo rollerinde ise  bence replikasyon sorunu yaşadığınız için eski dc hala kendisinde rol olduğunu sanıyor. Burada yapılacak en iyi şey öncelikle dns kayıtlarını kontrol etmektir, misal srv kayıtlarında pdc kim görebiliyormusunuz bu çok önemli , daha sonra adc üzerinde seize işlerim ile rolleri zorla almayı deneyebilirsiniz

Merhabalar

 1 - Sizi dediğiniz gibi firewall ayarlarına baktım hiçbir makina üzerinde windows firewall on değil. Lan ımız içerisinde bir firewall da yok. Virüs programından kaynaklanacağını düşünerek onuda disable yaptım.

2 - dns ayarları için nasıl bir test yapmalıyım (loga düşmüş herhangi bir error yok). Sunucularu isimle pingliyebiliyorum.

srv kayıtlarımız

_gc     xxxsun (eski olan)

_gc     xxxsunadc01 (yeni kurduğum olan)

_kerberos     xxxsun (eski olan)

_kerberos     xxxsunadc01 (yeni kurduğum olan)

_kerberos     xxxsunadc02 (exchange olan)

_kpasswd     xxxsun (eski olan)

_kpasswd     xxxsunadc01 (yeni kurduğum olan)

_kpasswd     xxxsunadc02 (exchange olan)

_ldap     xxxsun (eski olan)

_ldap     xxxsunadc01 (yeni kurduğum olan)

_ldap     xxxsunadc02 (exchange olan)

Şeklinde gözüküyor. burada hepsinin priority =0 weight=100  bunlarla ilgili bir derdimiz olabilir mi?

3 - dclerin hepsinin zamanları aynı

Hocam nasıl bir yol izlemeliyim

dns üzerindeki pdc kaydı nedir ?

Merhaba hocam

xxxsunadc01 (yeni kurduğum olarak gözüküyor)

hocam tekrar merhaba

Ben repadmin /showrepl komutunu çalıştırdım. bana aşağıdaki gibi bir çıktı üretti

-------------------------------------------------------------------------------- 

Source: Default-First-Site-Name\XXXSUNADC02
**** 14968 CONSECUTIVE FAILURES since 2011-02-26 13:38:49
Last error: 8457 (0x2109):
            Can't retrieve message string 8457 (0x2109), error 1815.

Source: Default-First-Site-Name\XXXSUN
**** 13997 CONSECUTIVE FAILURES since 2011-02-26 13:35:59
Last error: 8457 (0x2109):
            Can't retrieve message string 8457 (0x2109), error 1815.

----------------------------------

bunu internetten araştırdığım zaman

bana cevap olarak "pdc is not replicating"   

ne yapmam lazım ?

geçişleriniz bir hayli sorunlu olduğu görünüyor ve bunu forum üzerinden çözmek çokta mümkün değil çünkü tecrübelerimize dayanarak nereye el atsak oradan bir şey daha çıkacaktır.

Tüm sunuculara bağlanıp tek tek logları temizleyip sonra hepsini sırası ile açıp ardından event loglara gelen tüm logları tek tek çözmek lazım ki pek çok sorun gözlemlenecektir.

Veya ihtiyaç duymadığınız eski dc leri metada cleanup ile silin ve tek bir dc ye düşün sonra tek dc üzerinden sorun çözmek daha kolay olacaktır.

eski dc lerin üzerinde dcpromo /forceremoval ile dc rollerini silin ve kalıntıları yine portal üzerindeki makalemizden yararlanarak temizlik yapın, ancak tüm bu işlemlerden önce mutlaka tüm sunucularınızın yedeklerini alın

Merhaba hocam

yeni bir dc kursam. yeni bir connection kuracağı için rolleri onun üzerine atabilirmiyim. arkasından xxxsun01(yeni kurduğum) silsem olur mu?

kalıntıları temizlemek için hangi makaleyi kullanabilirim

dns i migration yaparken önerebileceğiniz bir makale varmı?

neden eskileri silmek yerine yeni dc kuruyorsun ? makaleyi makale bölümünden bulabilirsin, metadata cleanup diye aratırsan çıkar, dns migration içinde yine migration makalelerini kullan lütfen, malum biz bunları sürekli sürekli yazmayalım diye makale haline getirdik değil mi 🙂

5 tane locasyonumuz var ve eski dc diğer taraflara gitiş için fw  daki (wan'a çıkarken kullanıyoruz) tek ip ve dns de diger 4 locasyonda bu ip ile tanımlı bunu değiştirmek için diğer locasyonların bilgi işlemler ile yazışmaya başladım ama ne zaman cevap döner bilmiyorum. 

Yani benim eski dc yi kaldırmak için diğer bilgi işlemlerle anlaşmam enaz iki hafta sürer.

Yeni dc yi zaman kazanmak için kuruyorum.

üçüncü haftasına girdi migration um tek hatasıda replication bunuda 10/03/2011 vermeye başladı. event loglara düşmüş başka hatam yok

teşekkürler

sistem çalışıyor ise o zaman acele etmene gerek yok