Forum
Merahba arkadaşlar , 2008 üzerine yeni kurduğum AD defaultta gelen dns kaydı "local.betesan.com.tr ancak ben dns kaydını merkez.betesan.com.tr oalrak değiştirdim ancak clientler domaine join olmuyor, event ta soyle bır hata almaktayim ve ekran goruntusunu eklıyorum
http://imageupload.org/getlinks.php?s=1a3736b996d31aa6056200a2fddebf74
HATA KODU : 5775
The dynamic deletion of the DNS record '_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.local.betesan.com.tr. 600 IN SRV 0 100 389 DCADSRV.local.betesan.com.tr.' failed on the following DNS server:
DNS server IP address: 77.92.152.10
Returned Response Code (RCODE): 5
Returned Status Code: 9017
USER ACTION
To prevent remote computers from connecting unnecessarily to the domain controller, delete the record manually or troubleshoot the failure to dynamically delete the record. To learn more about debugging DNS, see Help and Support Center.
ADDITIONAL DATA
Error Value: DNS bad key.
HATA KODU : 4013
The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.
DNS serverinizin yedeğini aldıktan sonra merkez.betesan.com.tr adında bir A kaydı oluşturun, daha sonrasında SOA ve NS kayıtlarını bu A kaydı ile eşleştirin. servisler den netlogon servisini yeniden başlatın, dns flush yapın ya da pc yi yeniden başlatın. clienti da yeniden başlatıp deneyebilirmisiniz ?
Malesef yine olmadı , benin network yapım su sekılde nerde hata yapıyor olabirim?
Bir hafta dan beri bu sorunu çözemedim.
Bizim Network’ümüz de 4 adet ayrı WLAN tanımlı ,
192.168.10.XXXXXX
192.168.4.XXXXXX
192.168.2.XXXXXX
192.168.8.XXXXXXX
Bu networklerde ki makineler IP’lerini switch dağıtıyor.
Ortam da bir DHCP yok.
Benim Domain Controller – Active Directory 10’lu network te 10’lu network’teki makineler domain e Join olurken 8-2-4 ‘lü networktekiler bu domin ‘e ping atabiliyor RDP yapabiliyor ama Domain e join olamıyor. Biraz zorladığım da AD’ye üye edebiliyorum ama busefer de DNS tarafın da Host kayıtları düşmüyor.
Farklı network tekileri Active Directory –DC’ye üye edip bilgisayar ve kullanıcı adlarını görüyorum.DNS tarafın da Host kayıtları oluşmuyor.
Server tarafın da hiçbir hata LOG’u bulunmaz iken Client User domain’e üye olmasına rağmen asağıda bulunan hata loglarını üretiyor.
Ve sağlıklı çalışmıyor.
HATALAR
Client USER tarafın daki Event ID
hata Log’u
NETLOGON 5719 HATASI:
Bu bilgisayar, MERKEZ etki
alanındaki bir etki alanı denetleyicisi ile güvenli oturum kuramadı, nedeni:
Uzaktan işlem çağrısı başarısız oldu
ve çalışmadı.
Bu, kimlik doğrulaması sorunlarına
neden olabilir. Bu bilgisayarın ağa bağlı olduğundan emin olun. Sorun devam
ederse lütfen sistem yöneticinizle bağlantı kurun.
EK BİLGİLER
Bu bilgisayar belirtilen etki
alanında etki alanı denetleyicisiyse, belirtilen etki alanındaki birincil etki
alanı denetleyicisi öykünücüsünde güvenli oturum kurar. Aksi durumda, bu
bilgisayar belirtilen etki alanındaki herhangi bir etki alanı
denetleyicisinde güvenli oturum
kurar.
NETLOGON 5783 HATASI
MERKEZ etki alanı için, Windows NT ya da Windows 2000
Etki Alanı Denetleyicisi \\ADDCSRV.merkez.betesan.com.tr oturum kuruluşu yanıt
vermiyor. \\ARZUTUFAN-HP öğesinden \\ADDCSRV.merkez.betesan.com.tr öğesine,
Netlogon'dan geçerli RPC çağrısı iptal edildi.
Merhaba,
Benze bir sorunu ortamda WLAN olan bir yapıda yaşamıştım. Ortamda firewall cihazı varsa onu devre dışı bırakıp dener misiniz?
Keyifli çalışmalar
Gunaydın Ugur hocam sizin dediğiniz gibi firewall dan kaynaklı bir sorunmuş ilginiz için çok teşekkür ederim, mümkünse bir soru daha sormak isterim .
Ben Farklı Vlan da bulunan makinelerimi domain’e join ettim.
Yalnız DNS tarafın da Forward Lookup Zone ve Reverse Lookup zonda otomatik olarak Host CNAME PTR kayıtlarını atmıyor sadece DC nin bulunduğu 10 lu Vlandaki makineler otomatik olarak DNS tarafına kayıtlarını atıyor. Ve ortada bir hata log u da geçen hafta Cuma günü 8 Vlan daki makinlerin dns tarafın da kayıtlarını gördüm Dün geldim baktım onlarda yok .Yani farklı Vlan da bulunan makineler domain e hata vermeden join oluyorum ama DNS tarafın da ilgili kayıt tiplerini otomatik atmıyor.
Konu ile ilgili sizin de görüşlerinizi alabilirmiyim.
Desteğiniz için tekrar teşekkür ederim.
Gunaydın Ugur hocam sizin dediğiniz gibi firewall dan kaynaklı bir sorunmuş ilginiz için çok teşekkür ederim, mümkünse bir soru daha sormak isterim .
Ben Farklı Vlan da bulunan makinelerimi domain’e join ettim.
Yalnız DNS tarafın da Forward Lookup Zone ve Reverse Lookup zonda otomatik olarak Host CNAME PTR kayıtlarını atmıyor sadece DC nin bulunduğu 10 lu Vlandaki makineler otomatik olarak DNS tarafına kayıtlarını atıyor. Ve ortada bir hata log u da geçen hafta Cuma günü 8 Vlan daki makinlerin dns tarafın da kayıtlarını gördüm Dün geldim baktım onlarda yok .Yani farklı Vlan da bulunan makineler domain e hata vermeden join oluyorum ama DNS tarafın da ilgili kayıt tiplerini otomatik atmıyor.
Konu ile ilgili sizin de görüşlerinizi alabilirmiyim.
Desteğiniz için tekrar teşekkür ederim.
Merhaba,
- Dns servisaini açın
- Ardından zone sağ tuş özellikler/ general/ dynamic updateyi non-secure and secure seçin.
- Dns servisini restart edin.
- Srv kayıtlarının gelip gelmediğini kontrol edin. Tcp4,udp 2 olacak şekilde olmalı
- Clientlarda dns tarafında a kayıtlarının oluşması için Tcp/IP/Advanced/Dns kısmında register this connection adress in dns seçeneğinin işaretli olasına özen gösterin.
- Clientlarda ipconfig/ flushdns ve ardından ipconfig/registerdns komutunu uygulayın dnse a kyıtları gelsin. Bilgisayarları kapatıp açama yolunada gidebilirsiniz isterseniz.
- A kayıtları geldikten sonra dnste zone / general/ dynamic updateyi active directory integrated zone olarak işaretlyin.
Keyifli çalışmalar.