Forum

Server2003 64 Bit &...
 
Bildirimler
Hepsini Temizle

Server2003 64 Bit üzerinde AD sorunu

12 Yazılar
3 Üyeler
0 Reactions
613 Görüntüleme
(@TanerARSLAN)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

2 adet server var ;


1 tanesi Active Directory,DNS ve Ana Server üzerinde ise SQL,ve Programlar çalışmaktadır;


Diğer server ise Additional Domain olarak dosya paylaşımında kullanılmaktadır.


 


Sorunumuza gelince birincisi iki makina arasında Replikasyon bir süre sonra servis durduğu için replike olmuyor ( RPC Service duruyor ) Manuel Replikasyon yaptığımızda ise 5171 id ile DNS le alakalı bir hata veriyor normalde DNS çalışıyor,fakat makina yeniden başladığında replike oluyor ve birsüre sonra tekrar aynı sorun.


 İkinci sorunumuz ise Active Directory üzerinde tepe domain altında OU ve altında da alt OU yapısı mevcut en üstteki OU üzerinde yeni bir GPO tanımladım ve policy ayarı olarak sadece saati değiştirmek için ( Windows Setting / Security Settings / Local Policy / User Right Assagment / Change the system time ) bölümüne Domain users ekledim policy refresh ettim fakat sefil user logon logof işleminden  sonra tarih-saat değiştiremiyor.


 


Lütfen bu konularda yardımcı olursanız sevinirim,
iyi çalışmalar...


 

 
Gönderildi : 14/04/2011 11:30

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Eğer dc niz 2003 ise dcdiag komutunu ve dcdiag /replications şeklinde çalıştırıp çıktıyı paylaşabilir misiniz?

Eğer dc niz 2008 ise dcdiag /dns şeklinde çalıştırıp çıktıyı paylaşabilir misiniz?

Bir de dcdiag /fix komutunu çalıştırarak güvenli şekilde düzeltilebilecek bir durum var ise düzeltilmesini sağlayalım.

Kolay gelsin...

 
Gönderildi : 14/04/2011 12:57

(@TanerARSLAN)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Hakan Bey Merhaba,


Server üzerinde ( her iki server da )


dcdiag /replications
dcdiag /fix


 


komutlarının her ikiside çalışmamaktadır.


 

 
Gönderildi : 14/04/2011 13:26

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Tamam sistemde Support Tools yüklü gözükmüyor. http://www.microsoft.com/downloads/en/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&displaylang=en adresinden Windows Server 2003 Sp2 için Support Pack i indirip kuralım ardından komutları tekrar çalıştıralım.

Kolay gelsin...

 
Gönderildi : 14/04/2011 13:37

(@TanerARSLAN)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Hakan Bey Merhaba,


Support tools paketini başarılı bir şekilde kurdum, sonrasında komutları sırayla denedim ama sadece dcdiag /fix cevap verdi ve sonuc çıktısı aşağıdaki gibidir eğer inceleyip yardımcı olursanız sevinirim.


C:\>dcdiag /replications Invalid Syntax: Invalid option /replications. Use dcdiag.exe /h for help.

C:\>dcdiag /fix
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AMASYASQL
Starting test: Connectivity
The host 1e13b4b9-b54f-42d7-a30a-6c46ce1017cc._msdcs.asf.fab could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(1e13b4b9-b54f-42d7-a30a-6c46ce1017cc._msdcs.asf.fab) couldn't be resolved,
the server name (amasyasql.asf.fab) resolved to the
IP address (192.168.10.10) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... AMASYASQL failed test Connectivity


Doing primary tests
Testing server: Default-First-Site-Name\AMASYASQL
Skipping all tests, because server AMASYASQL is
not responding to directory service requests


Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation


Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom


Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation


Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom


Running partition tests on : Schema Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation


Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom


Running partition tests on : Configuration Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation


Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom


Running partition tests on : asf Starting test: CrossRefValidation
......................... asf passed test CrossRefValidation


Starting test: CheckSDRefDom
......................... asf passed test CheckSDRefDom


Running enterprise tests on : asf.fab Starting test: Intersite
......................... asf.fab passed test Intersite


Starting test: FsmoCheck
......................... asf.fab passed test FsmoCheck

 
Gönderildi : 14/04/2011 21:17

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Peki DNS probleminiz var gözüküyor. AmasyaSQL sunucunuzun dns ayarlarını kontrol eder misiniz? Elle dc lerin ip adresleri dışında verilmiş bir ip adresi var mıdır? Varsa kaldıralım. Ağ ayarlarında gelişmişe gelip DNS sekmesin de bulunan ip adreslerini de kontrol edelim.

DNS sunucunuzda herhangi bir forwarder tanımlı mı?

dc üzerinde ipconfig /registerdns komutunu yazıp ardından dcdiag komutunu yeniden çalıştırarak hata olup olmadığına bakalım

Kolay gelsin...

 
Gönderildi : 15/04/2011 01:27

(@TanerARSLAN)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Hakan Bey,


biz client computerları domain e join ettiğimizde otomatik DNS kayıtları oluştu, biz domain üzerinde elle bir kayıt girmedik fakat reverse kayıt için elle giriş yaptık sanırım buda normal ve reverse ile ilgili bir sorun değildir.


Client computerlar sefil olduğu için herhangi bir ayar değiştiremiyorlar ve Ağ ayarlarında tek bir dns tanımlı oda 1.DNS olarak AMASYASQL IP adresi. ama 2.dns kısmı Additional domain IP adresi yazılı değil yazdığımızda oldu ama bizim gözle görebildiğimiz bir değişiklik olmadı,buzyüzden 2.dns kısmını boş bıraktık.


Genel olarak ortak fikrimiz dns sorunu gibi ama sorun nerden kaynaklanıyor ve nasıl çözeriz sanırım araştıracağız,bu sorunlar uzun zamandır olduğu için biz haftasonu serverları yeni kurup yapılandırdık ama çözüm olmadı.


Birde hakan bey Active Directory domain içinde tepe OU ve altında alt OU yapısı mevcut biz tepe OU üzerinden yeni bir GPO ekledim ve sadece sefil bilgisayarların tarih saat değiştirebilmelerini sağladım yani sefil ler tarih saat değiştirsin istedim ama GPO çalışmadı.
( computer configuration / Windows settings / local policy / User rights assagment ) 


 

 
Gönderildi : 15/04/2011 11:32

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Client tarafında ikinci dns e additional dc nizin ip sini yazmanız primary dc niz çalışmadığında clientlarınızın durumu farketmeden çalışmaya devam edebilmelerini sağlayacaktır. Ama ben Client larınız için ip ayarları değil de AMASYASQL dc niz üzerinde ki ip ayarları bölümünde ki dns ayarlarını ve dns sunucunuzda ki forwarder seçeneğini kastetmiştim. Bunları bir kontrol edebilir misiniz?

Gpo yu uygulamak istediğiniz bilgisayarlardan birisinde komut satırı açalım ve eğer xp ise gpresult  Windows Vista ya da 7 ise gpresult /r komutunu çalıştıralım. Çıktı da uyguladığınız gpo yu görüp görmediğinize bakalım. Sonucu yazabilir misiniz?

Kolay gelsin...

 
Gönderildi : 15/04/2011 12:17

(@TanerARSLAN)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Amasyasql üzerindeki Ağ ayarlarında sadece 1.dns yazılı ve oda kendi IP adresi, 2.dns kısmı boş durumda.

DNS forward kısmında ise;
           _msdcs.asf.fab  ==> ( 4 adet kayıt mevcut )

* ( same as parent folder )     SOA         [37],amasyasql.fab.,hostmaster.
* ( same as parent folder )      NS          amasyasql.asf.fab.
* ( bir kod yazmaktadır )      CNAME     amasyasql.asf.fab.
* ( bir kod yazmaktadır )      CNAME     amasyasql1.asf.fab.


           asf.fab              ==> ( Domain userların oto eklendiği kısım ) 


 


***************************************************************************************************************************** Tarih Saat ile ilgili GPO sonucu
BİLGİSAYAR AYARLARI
--------------------
    CN=TARSLAN-WM,CN=Computers,DC=asf,DC=fab
    Grup İlkesi'nin son uygulanışı:   15.04.2011 at 10:09:56
    Grup İlkesi'nin uygulandığı yer:  amasyasql.asf.fab
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps


    Uygulanmış Grup İlkesi Nesneleri
    ---------------------------------
        Default Domain Policy
        Default Domain Controllers Policy


    Aşağıdaki GPO'lar süzüldükleri için uygulanamadı
    -------------------------------------------------
        Yerel Grup İlkesi
            Süzme:  Uygulanmadı (Boş)


    Bilgisayar aşağıdaki güvenlik gruplarının bir parçası:
    ------------------------------------------------------
        BUILTIN\Administrators
        Everyone
        SQLServerMSSQLServerADHelperUser$ETASKIRA-719B90
        BUILTIN\Users
        NT AUTHORITY\NETWORK
        NT AUTHORITY\Authenticated Users
        TARSLAN-WM$
        Domain Computers



KULLANICI AYARLARI
-------------------
    CN=Erdal İpek,OU=PERSONEL,OU=AMASYASEKER,DC=asf,DC=fab
    Grup İlkesi'nin son uygulanışı:   15.04.2011 at 10:10:43
    Grup İlkesi'nin uygulandığı yer:  amasyasql.asf.fab
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps


    Uygulanmış Grup İlkesi Nesneleri
    ---------------------------------
        PERSONEL
        Default Domain Policy


    Aşağıdaki GPO'lar süzüldükleri için uygulanamadı
    -------------------------------------------------
        Default Domain Controllers Policy
            Süzme:  Uygulanmadı (Boş)


        Yerel Grup İlkesi
            Süzme:  Uygulanmadı (Boş)


        Saat Ayarı
            Süzme:  Uygulanmadı (Boş)


    Kullanıcı aşağıdaki güvenlik gruplarının bir parçası:
    -----------------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        NT AUTHORITY\Authenticated Users
        LOCAL
        GRUP_PERSONEL

 
Gönderildi : 15/04/2011 13:26

(@TanerARSLAN)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Script sornumu çözdüm GPO bulunduğu OU içine Computer taşıyınca oldu ama dns ile ilgili sorun hala devam etmekte arkadaşlar.

 
Gönderildi : 19/04/2011 14:34

(@onrturan)
Gönderiler: 424
Prominent Member
 

Script sornumu çözdüm GPO bulunduğu OU içine Computer taşıyınca oldu ama dns ile ilgili sorun hala devam etmekte arkadaşlar.

iyi akşamlar arkadaşım 

son durum nedir? 

 
Gönderildi : 20/04/2011 00:50

(@TanerARSLAN)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Onur Bey Merhaba,


Sadece DNS ile ilgili sorunum devam etmekte hala çözemedik yardımlarınızı bekliyorum.

 
Gönderildi : 21/04/2011 11:21

Paylaş: