Forum
Merhaba,
Ortamda Windows Server 2003 DC var mı?Varsa Tombstone lifetime süresini arttırmanız gerekebilir.
Saygılar,
Hocam 7 adet DC tamamı 2003 serverlar. 3 merkezde 4 tane ayrı ayrı sitelarda. Bunlardan 5'inde DNS mevcut.
Bahsettiğiniz ayarı nasıl değiştiririm ve neler getirir ? Birde şu bahsettiğim Site Services 'ta tepe olarak çalışıyor dediğim dcizmir makinesini nasıl değiştiririm ? Yani hayır kral bu değil şu makinedir bu topoloji için diyebileceğim / ayarlayabileceğim bir komut mevcut mu ?
Merhaba,
Ortamda Windows Server 2003 DC var mı?Varsa Tombstone lifetime süresini arttırmanız gerekebilir.
Saygılar,
Merhaba,
Replikasyon yapılmadığından bahsetmişsiniz.O zaman her DC sunucu üzerindeki \\sunucuadı\SYSVOL\domain.com\Policies konumundaki tüm klasörlerin screenshotlarını bize gönderiniz.
Hocam sysvol paylaşımları ilk kontrol ettiğim şey oldu. Çünkü GPO ile bir takım değişiklikler yapmak istiyoruz şu ara firmada. Bazı bilgisayarlar ayarları almadı. O yüzden ilk kontrol ettiğim sysvol oldu ve sıkıntısız hepsi geliyor.
Ancak şu var atıyorum A clientının logon serverını kontrol ettiğimde ikitelli lokasyonunda ki DC gozukuyor ve GPO yu duzgun almıs, B clientını kontrol ettiğimde logon serverı izmir lokasyonundaki DC ve GPO çalışmamış. Hatta dahası var söz konusu B clientı bir başka policy i (Local Administrator şifresi değiştirme) almış ve uygulamış.
uygulamadığı policy klasör izinleri dağıtan bir policy ve client XP SP2 muhtemelen ondandır diye dusunup su an SP3 kurulumu yapıyorum.
Bu sonuca göre (GPO yu duzgun alırsa) o durumla ilgili actıgım konuyu kapatacam.
benim NTDS replication sorunum farklı birşeyden kaynaklanıyor gibi cunku bu GPO olayına girmeden once loglar basladı.
Şu an asıl merak ettiğim DC'lerin sitelar ve subnetler belirlendikten sonra gereken yerlere dağıtılması sonrası (AD Site Services'ta) topoloji tüm yapıya hizmet eden sunucuyu kendimi belirliyor ve ben bir komutla veya ayar girerek hizmet sunucusu budur diyebiliyor muyum ?
Merhaba,
Replikasyon yapılmadığından bahsetmişsiniz.O zaman her DC sunucu üzerindeki \\sunucuadı\SYSVOL\domain.com\Policies konumundaki tüm klasörlerin screenshotlarını bize gönderiniz.
Aşağıdaki komut ile her DC üzerinde Tombstone Lifetime sürelerini bize gönderirmisiniz.
Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Domain,DC=com" -attr tombstoneLifetime
FSMO barındıran sunucu üzerinde;
C:\Documents and Settings\administrator.FIRMA>Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=firma,DC=com,DC=tr" -attr tombstoneLifetime
tombstoneLifetime
butun cıkan sonuc bu hocam ...
Aşağıdaki komut ile her DC üzerinde Tombstone Lifetime sürelerini bize gönderirmisiniz.
Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Domain,DC=com" -attr tombstoneLifetime
Diğer sunucularda da sonuç aynı
Komutun direkt olarka ekran görüntüsünü gönderir misiniz?Birde Run as admin olarak çalıştırdığından emin olun.
Tamam varsayılan olarak Tombstone Lifetime süresi 60 gün olarak ayarlı.Bunu 180 gün çıkararak tekrar denemenizi öneriyorum.
Süreyi değiştirmek için her DC üzerinde ADSIEdit açınız.Sonrasında CN=configuration--ForestRootDomainName
Services
Windows NT
gelin.Oradan CN=Directory Service gelip sağ tıklayarak "Attribute" kolonuna gelin.Sonra tombstoneLifetime tıklayınız.Eğer herhangi bir değer düzenlenmemişse onu 180 değerini girip sonrasında
AD Sites and Services altında tüm DC sunucularda replikasyonları manuel olarak tetikleyin.Sonrasında sıralı şekilde DC yeniden başlatınız.
Saygılar,
Hocam bu dediğinizi yapıp sonucu paylaşacağım. Ancak diğer sorum ile ilgili bir yanıt alamadım.
DC'lerin sitelar ve subnetler belirlendikten sonra gereken yerlere dağıtılması sonrası (AD Site Services'ta) topoloji tüm yapıya hizmet eden sunucuyu kendimi belirliyor ve ben bir komutla veya ayar girerek hizmet sunucusu budur diyebiliyor muyum ?
Tamam varsayılan olarak Tombstone Lifetime süresi 60 gün olarak ayarlı.Bunu 180 gün çıkararak tekrar denemenizi öneriyorum.
Süreyi değiştirmek için her DC üzerinde ADSIEdit açınız.Sonrasında CN=configuration--ForestRootDomainName
Services
Windows NTgelin.Oradan CN=Directory Service gelip sağ tıklayarak "Attribute" kolonuna gelin.Sonra tombstoneLifetime tıklayınız.Eğer herhangi bir değer düzenlenmemişse onu 180 değerini girip sonrasında
AD Sites and Services altında tüm DC sunucularda replikasyonları manuel olarak tetikleyin.Sonrasında sıralı şekilde DC yeniden başlatınız.
Saygılar,
Windows server tarafında şöyle bir ayar bulunmaktadır.Örn:Root DC ve buna bağlı aynı forest içinde farklı ADC var diyelim.Siz eğer diyelimki 5 lokasyonunuz var.2lokasyon eğer kendi içindeki site içinde DC yoksa buraki bulunan client pc'lerin spesifik olarak hangi DC ile authentication yapacağını belirleyebilirsiniz.Bunun için GPO 'den ;
Computer Configuration, Administrative Templates, System, Net Logon, DC Locator DNS Records tarafından "Sites Covered by the domain controller locator DNS SRV Records" kısmı vardır.Buradan istediğiniz site bulunan DC aralarına ";" koyarak bunları belirleyebilirisinzi.Eğer bu policy'den herhangi bir DC sunucunun etkilenmesini istemiyorsanız o zaman WMI Filtering uygulamanız gerekiyor.
Ek olarak her DC üzerinden diğer site da bulunan tüm DC lere tüm DC erişim portları üzerinden erişim olduğunun kontrolünü yapınız.Bunun için Microsoft yayınladığı "PortQuery" aracını kullanabilirsiniz.
Saygılar,
hocam selamlar;
sorunumu repadmin /syncall DC_Name /APed ve repadmin /syncall /Pe dc_name naming_context ile çözdüm.
Bu komutlardan sonra netdiag /test:DNS ve netdiag /test:dsgetdc komutları ilede kontrollerimi yaptım. Sorunsuz gözüküyor. Herhangi bir event'da o günden beri mevcut değil. Yardımların ve verdiğin tüm cevaplar için teşekkürler.
Windows server tarafında şöyle bir ayar bulunmaktadır.Örn:Root DC ve buna bağlı aynı forest içinde farklı ADC var diyelim.Siz eğer diyelimki 5 lokasyonunuz var.2lokasyon eğer kendi içindeki site içinde DC yoksa buraki bulunan client pc'lerin spesifik olarak hangi DC ile authentication yapacağını belirleyebilirsiniz.Bunun için GPO 'den ;
Computer Configuration, Administrative Templates, System, Net Logon, DC Locator DNS Records tarafından "Sites Covered by the domain controller locator DNS SRV Records" kısmı vardır.Buradan istediğiniz site bulunan DC aralarına ";" koyarak bunları belirleyebilirisinzi.Eğer bu policy'den herhangi bir DC sunucunun etkilenmesini istemiyorsanız o zaman WMI Filtering uygulamanız gerekiyor.Ek olarak her DC üzerinden diğer site da bulunan tüm DC lere tüm DC erişim portları üzerinden erişim olduğunun kontrolünü yapınız.Bunun için Microsoft yayınladığı "PortQuery" aracını kullanabilirsiniz.
Saygılar,
merhaba ;
hocam bende de aynı sorun var. site and services\ntds setting kısmında replicate now dediğimde aşağıdaki hata mesajı ile karşılaşıyorum.
[url= http://d1304.hizliresim.com/18/8/lw8lz.pn g" target="_blank">http://d1304.hizliresim.com/18/8/lw8lz.pn g"/> [/img][/url]
neden olabilir?