Forum

2008 r2 Dns Replik...
 
Bildirimler
Hepsini Temizle

2008 r2 Dns Replikasyon Hatası

29 Yazılar
2 Üyeler
0 Reactions
2,576 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba arkadasşlar 2003 domain ortamıma 2008 r2 additional ekledim ve bir süre sonra rolleri 2008 üzerine alıp 2003 serveri ortamdan kaldırıcam

ama dns tam replike olmadı gibi aşağıdaki gibi bir hata alıyorum 2008 r2 üzerinde 

 dns rolu uzerinde best practise analyzer çalıştırınca aldığım uyarılarda msdcs nin replike olmadığını görüyorum ama dns server üzerinden baktığımda kayıtların hepsi gelmiş gözüküyor

Title:
DNS: Zone _msdcs.xxx.com.tr is an Active Directory integrated DNS Zone and must be available.

Severity:
Error

Date:
26.09.2011 12:01:51

Category:
Configuration

Issue:
The Active Directory integrated DNS zone _msdcs.xxxxx.com.tr was not found.

Impact:
DNS queries for the Active Directory integrated zone _msdcs.xxxxx.com.tr might fail.

Resolution:
Restore the Active Directory integrated DNS zone _msdcs.xxxxx.com.tr.

More information about this best practice and detailed resolution procedures: http://go.microsoft.com/fwlink/?LinkId=189238

 

Log Name:      DNS Server
Source:        Microsoft-Windows-DNS-Server-Service
Date:          26.09.2011 12:07:57
Event ID:      4013
Task Category: None
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      Dc.xxx.com.tr
Description:
The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="32768">4013</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2011-09-26T09:07:57.000000000Z" />
    <EventRecordID>90</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>Dc.xxxx.com.tr</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_DS_OPEN_WAIT">
  </EventData>
</Event>

 

 
Gönderildi : 26/09/2011 16:22

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

Merhaba

2008 dc üzerinde sysvol ve netlogon sharingleri var mı ?  \\domainadi.com dediğiniz zaman hangi makineye bağlanıyorsunuz karışık olarak denermisiniz, set l ile makinelerin logon olduğu sunucularda 2008 dc var mı ?

2008 dns üzerinde eksik zone veya SRV kayıdı var mı ? bunlar tamam ise bu sorunu ciddiye almayın dns' i restart edin gitsin 🙂

http://technet.microsoft.com/en-us/library/cc735842(WS.10).aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/09/2011 16:56

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba Hakan Hocam,

evet 2008 üzerinde sysvol ve netlogon kayıtları mevcut. 2008 üzerinde srv ve zone kayıtlarıda mevcut.

\\domain.com diyince bir yere gidiyor ama nereyer gittiğini nasıl anlıcam ve makinelerin logon olduğu sunucular demişsiniz hangi makinenin hangi sunucuya logon olduğunu nasıl anlayabilirim?

 
Gönderildi : 26/09/2011 17:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

makinenin birine 2008 diye diğerine 2003 diye sharing açarsan kolay olur,

cmd - set l yazman yeterli logo olduğu sunucuyu görmek için

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/09/2011 17:16

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Kendi makineme dns olarak 2008 olan additional server ip sini verdim.

ve set dediğimde 2008 r2 servere logon oldugunu goruyorum \\domain.com dediğimde de 2008 sunucuya gidiyorum dediğiniz gibi share ettim bir klasor oyle anladım nereye gittiğimi.

yanlız pc çok yavaşladı nedense

 hem master hemde addc üzerinde de dcdiag /TEST:DNS dediğimde herşey düzgün çalışıyor hata yok.

relpmon ile replikasyonlara baktığımda onlarda sorunsuz şekilde replike olmuş gözüküyor.

2008 server üzerinde aşağıdaki hatayı görüyorum

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          26.09.2011 14:16:05
Event ID:      1083
Task Category: Replication
Level:         Warning
Keywords:      Classic
User:          ANONYMOUS LOGON
Computer:      Dc.domain.com.tr
Description:
Active Directory Domain Services could not update the following object with changes received from the directory service at the following network address because Active Directory Domain Services was busy processing information.
 
Object:
CN=Engin e,OU=Bim,DC=domain,DC=com,DC=tr
Network address:
85093318-4bb3-4f1d-9e35-e2b540923f5b._msdcs.domain.com.tr
 
This operation will be tried again later.
Event Xml:
<Event xmlns=" http://schemas.microsoft.com/win/2004/08/events/event ">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="32768">1083</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>5</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2011-09-26T11:16:05.612097300Z" />
    <EventRecordID>228</EventRecordID>
    <Correlation />
    <Execution ProcessID="520" ThreadID="2616" />
    <Channel>Directory Service</Channel>
    <Computer>Dc.domain.com.tr</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>CN=Engin e,OU=Bim,DC=domain,DC=com,DC=tr</Data>
    <Data>85093318-4bb3-4f1d-9e35-e2b540923f5b._msdcs.domain.com.tr</Data>
  </EventData>
</Event>

 
Gönderildi : 26/09/2011 17:34

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

ok son test olarak kapat 2003 ü logon ol sorun yok ise kafana takma, ama görmediğim bir sistem olduğu için daha fazla yorum yapamam yani garanti veremem zaten bu yüzden danışmanlık denen işler var değil mi 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/09/2011 20:11

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

🙂 doğru diyorsunuz Hakan Hocam.

kapatıp denemeden önce client makineye git additional server üzerine logon ol nasıl diyebilirim xp makine üzerinde dns ayarını ADC olarak değiştirmeme rağmen PDC e gidiyor win 7 makinede ise dns adc olarak verdiğimde adc üzerinde logon olabiliyor

 
Gönderildi : 26/09/2011 20:18

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

DNS ayarı ile logon farklı şeyler, sen dns olarak 2008 server verdin diyelim, logon olurken ne soruyorsun ? Kerberos hizmetini peki git bak bakalım 2008 makinede srv kayıtlarında kerberos için kaç kayıt var ? iki adet, neden sende çünkü iki dc va, yani sen dns i hangi dc yaparsan istemci o makineden bağlanır diye bir şey yok, bunun için kayıt defterinde değişiklik yapabilirsin ama gerek yok sistem sağlam ise sorun olmayacaktır, örneğin 2008 dc den logon olan bir makine var ise yeterli bu sistemin doğru çalıştığını görmeye

Domain controllers with the highest priority are contacted first. When domain controllers have the same priority, the domain controllers with the highest weight are most likely to be contacted.

When you use the Registry Editor, on a domain controller, to set the priority and weight, Net Logon records these values in the LDAP SRV records that it writes.

NOTE: If you set priority and/or weight, you can view these values in the %SystemRoot%\System32\Config\netlogon.dns file.

To set priority and/or weight of a domain controller, use the Registry Editor to navigate to:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.

The priority is recorded in the LdapSrvPriority Value Name, a REG_DWORD data type. The highest priority is the lowest number, 0x0, which is the default data value. The permitted range is 0x0 - 0xFFFF. Lower priority domain controllers will only be contacted when the higher priority domain controllers are NOT available.

The weight is recorded in the LdapSrvWeight Value Name, a REG_DWORD data type. When domain controllers have the same priority (LdapSrvPriority), domain controllers with a numerically higher weight are favored, using the following formula:

Probability of Contact = LdapSrvWeight / SUM of all LdapSrvWeight for DCs with the same LdapSrvPriority

Example: If three domain controllers have the highest priority (LdapSrvPriority = 0x0), the probability of contact is:

Server Weight Probability
A
3 1/2 (3/6)
B
2 1/3 (2/6)
C
1 1/6 (1/6)

NOTE: If all the domain controllers of a given priority have the same weight, the data value of LdapSrvWeight is 0x0, by convention.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/09/2011 20:33

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

peki Hakan Hocam henüz rollerin hepsi 2003 server üzerinde rolleri 2008 üzerine almadan kapatırsam 2003 serveri clientların logon olmasında bir problem olur mu

 
Gönderildi : 26/09/2011 20:41

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

rolleri taşıdıktan sonra bu denemeyi yapın ancak rolleri taşıdıktan sonra dns üzerinde srv kayıtlarındaki pdc nin yeni server olarak güncellendiğinden emin olduktan sonra kaldırın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/09/2011 00:12

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hakan hocam bu dns e guvenemiyorum 🙂

2008 server uzerinden dns rolunu kaldirsam daha sonra primary olarak tekrar kursam daha sonra active directory integrated yapip replikasyon ayarlarini yapsam bir problem yasarmiyim?

 
Gönderildi : 27/09/2011 01:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

bence çok kurcalamayın elinizde kalacak. DC' den dns' i kaldırmanız ve sonra sadece dns rolü kurmanız yeterli, bir süre sonra zone otomatik olarak gelecektir, gelmez ise siz elle oluşturun ve sadece bekleyin yine içerisi dolacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/09/2011 12:09

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

teşekkürler Hakan bey dediğiniz gibi denicem bugün

 
Gönderildi : 27/09/2011 12:35

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

 

Merhaba Hakan Hocam,

geçişi yaptım rollerin hepsini yeni 2008 r2 üzerine taşıdım fakat eski 2003 dc'i kapattığım zaman 2008 r2 sunucu uzerinde ne dns e ulaşabiliyorum nede active directory'e clientlarda haliyle logon olamıyorlar.

 2008 üzerinde repadmin /showrepl yaptığımda başarılı şekilde replikasyonun yapıldığını gösteriyor.

 directory service altında aşağıdaki evenları görüyorum.

 

Event Id :2092

This server is the owner of the following FSMO role, but does not consider it valid. For the partition which contains the FSMO, this server has not replicated successfully with any of its partners since this server has been restarted. Replication errors are preventing validation of this role.
 
Operations which require contacting a FSMO operation master will fail until this condition is corrected. 

 

Event Id : 2087

Active Directory Domain Services could not resolve the following DNS host name of the source domain controller to an IP address. This error prevents additions, deletions and changes in Active Directory Domain Services from replicating between one or more domain controllers in the forest. Security groups, group policy, users and computers and their passwords will be inconsistent between domain controllers until this error is resolved, potentially affecting logon authentication and access to network resources. 

 
Gönderildi : 28/09/2011 13:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

Sanırım senin mevcut yapın sorunlu olduğu için geçiş işlemide sorunlu oldu, loglardan bunu anlıyoruz,

ilk sorun için

http://support.microsoft.com/kb/2547569

ikinci sorun için

http://support.microsoft.com/kb/824449

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/09/2011 14:37

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba Hakan Hocam bu linkleri incelemiştim. genelde foruma soru sormadan önce araştırıyorum çözüm bulamazsam sizlere dönüyorum 🙂

ilk linkte replikasyon basarılı şekilde yapılıyorsa önemli değil diyor.

replikasyon başarılı şekilde yapılıyor repadmin ile baktığımda.

netdom query fsmo dediğimde doğru dc üzerinde roller gözüküyor

dcdiag /test:dns ile dns sorguladığımda  herşey başarılı birtek birtane warning alıyorum

                TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record in zone

 
Gönderildi : 28/09/2011 15:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33303
Illustrious Member Yönetici
 

peki logon sorunu yaşayan istemci makinelerinde dns olarak yeni server yazılı değil mi ?

yeni server üzerinde pdc olarak 2008 sunucu yok mu ?

Bunların dışında sistem hala çalışmıyor ise uzman bir gözün incelemesinde fayda var bence.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/09/2011 16:37

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

evet istemcilerde yeni dc nin dns adresi yazıyor.

yeni serverde pdc olarak kendisi var

ben denemeyi dün akşam yaptım rolleri 2008 üzerine aldıktan sonra eskisini kapattım ve yeni 2008 sunucuyuda restart ettim yeni sunucu açıldığında active directory ve dns e bağlanamadı. replication için biraz beklemem gerekirmiydi?

 

şuan mesela iki sunucuda ayakta ve sistem çalışıyor istemcilerin hiçbirinde problem yok ama eskisini kapatırsam yine aynı olurmu bilemiyoruym bu akşam denicem o işlemi tekrar

 
Gönderildi : 28/09/2011 17:19

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

birde dikkatimi çeken yeni sunucu 2008 üzerinde sysvol klasorunun altındaki domain.com.tr klasorunun üzerinde kısayol işareti var bu normalmidir?

2003 server üzerinde bu şekilde değil çünkü

 
Gönderildi : 28/09/2011 17:22

Sayfa 1 / 2
Paylaş: