Forum

event id 1864 NTDS ...
 
Bildirimler
Hepsini Temizle

event id 1864 NTDS replication

15 Yazılar
3 Üyeler
0 Reactions
1,257 Görüntüleme
(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 
Merhaba,
 
Yaklaşık iki günden beri DNS sunucum üzerinde bu hatayı almaya başladım. Daha önce DNS lerle ilgili sorun yaşamıştık ve bunu forumda sormuştum aldığım cevaplar doğrultusunda işlemler yaptık herşey düzeldi ancak dediğim gibi iki gündür eventlarda bu hata surekli olarak tekrarlıyor. bu sorunla ilgili forumda aramada yaptım verilen cevapları tek tek uyguladım ancak cozum olmadı.
 
Repadmin /syncall dc1 /APed ve Repadmin /syncall /Pe dc1.firma.com.tr komutlarını ortamdaki tüm DNS taşıyan makinelerim için giriyorum ve tüm komutlar başarılı olarak sonuçlanıyor. 
 
Az önce açtığım GPO başlıklı konu ile bu konu tamamen ilişkili diye düşünüyorum. Çünkü AD Site Services 'tan baktığımda bütün DC'lerim kendini dcizmir makinesinden replike etmeye çalışıyor. Tüm domain ortamındaki siteların tepe server ı dcizmir gibi sanki. Ancak bir çözüm bulamadım.
   
 
This is the replication status for the following directory partition on the local domain controller. 
 
Directory partition:
DC=ForestDnsZones,DC=firma,DC=com,DC=tr 
 
The local domain controller has not recently received replication information from a number of domain controllers.   The count of domain controllers is shown, divided into the following intervals. 
 
More than 24 hours:
More than a week:
More than one month:
More than two months:
More than a tombstone lifetime:
Tombstone lifetime (days):
60 
 Domain controllers that do not replicate in a timely manner may encounter errors. It may miss password changes and be unable to authenticate. A DC that has not replicated in a tombstone lifetime may have missed the deletion of some objects, and may be automatically blocked from future replication until it is reconciled. 
 
To identify the domain controllers by name, install the support tools included on the installation  CD and run dcdiag.exe. 
You can also use the support tool repadmin.exe to display the replication latencies of the domain controllers in the forest.   The command is "repadmin /showvector /latency <partition-dn>".
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
 
Gönderildi : 20/01/2012 13:46

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

Ortamda Windows Server 2003 DC var mı?Varsa Tombstone lifetime süresini arttırmanız gerekebilir.

 

Saygılar,

 
Gönderildi : 20/01/2012 15:37

(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 

Hocam 7 adet DC tamamı 2003 serverlar. 3 merkezde 4 tane ayrı ayrı sitelarda. Bunlardan 5'inde DNS mevcut.

Bahsettiğiniz ayarı nasıl değiştiririm ve neler getirir ? Birde şu bahsettiğim Site Services 'ta tepe olarak çalışıyor dediğim dcizmir makinesini nasıl değiştiririm ? Yani hayır kral bu değil şu makinedir bu topoloji için diyebileceğim / ayarlayabileceğim bir komut mevcut mu ?

 

Merhaba,

Ortamda Windows Server 2003 DC var mı?Varsa Tombstone lifetime süresini arttırmanız gerekebilir.

 

Saygılar,

 
Gönderildi : 20/01/2012 16:23

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

Replikasyon yapılmadığından bahsetmişsiniz.O  zaman her DC sunucu üzerindeki \\sunucuadı\SYSVOL\domain.com\Policies  konumundaki tüm klasörlerin screenshotlarını bize gönderiniz.

 
Gönderildi : 20/01/2012 17:41

(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 

Hocam sysvol paylaşımları ilk kontrol ettiğim şey oldu. Çünkü GPO ile bir takım değişiklikler yapmak istiyoruz şu ara firmada. Bazı bilgisayarlar ayarları almadı. O yüzden ilk kontrol ettiğim sysvol oldu ve sıkıntısız hepsi geliyor.

Ancak şu var atıyorum A clientının logon serverını kontrol ettiğimde ikitelli lokasyonunda ki DC gozukuyor ve GPO yu duzgun almıs, B clientını kontrol ettiğimde logon serverı izmir lokasyonundaki DC ve GPO çalışmamış. Hatta dahası var söz konusu B clientı bir başka policy i (Local Administrator şifresi değiştirme) almış ve uygulamış.

uygulamadığı policy klasör izinleri dağıtan bir policy ve client XP SP2 muhtemelen ondandır diye dusunup su an SP3 kurulumu yapıyorum.

Bu sonuca göre (GPO yu duzgun alırsa) o durumla ilgili actıgım konuyu kapatacam.

benim NTDS replication sorunum farklı birşeyden kaynaklanıyor gibi cunku bu GPO olayına girmeden once loglar basladı.

Şu an asıl merak ettiğim DC'lerin sitelar ve subnetler belirlendikten sonra gereken yerlere dağıtılması sonrası (AD Site Services'ta) topoloji tüm yapıya hizmet eden sunucuyu kendimi belirliyor ve ben bir komutla veya ayar girerek hizmet sunucusu budur diyebiliyor muyum ?

 

Merhaba,

Replikasyon yapılmadığından bahsetmişsiniz.O  zaman her DC sunucu üzerindeki \\sunucuadı\SYSVOL\domain.com\Policies  konumundaki tüm klasörlerin screenshotlarını bize gönderiniz.

 
Gönderildi : 20/01/2012 18:03

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Aşağıdaki komut ile  her DC üzerinde Tombstone Lifetime sürelerini bize gönderirmisiniz.

Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Domain,DC=com" -attr tombstoneLifetime

 

 

 

 
Gönderildi : 20/01/2012 18:15

(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 

FSMO barındıran sunucu üzerinde;

C:\Documents and Settings\administrator.FIRMA>Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=firma,DC=com,DC=tr" -attr tombstoneLifetime

  tombstoneLifetime

butun cıkan sonuc bu hocam ...

 

Aşağıdaki komut ile  her DC üzerinde Tombstone Lifetime sürelerini bize gönderirmisiniz.

Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Domain,DC=com" -attr tombstoneLifetime

 

 

 

 
Gönderildi : 20/01/2012 18:18

(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 

Diğer sunucularda da sonuç aynı

 
Gönderildi : 20/01/2012 18:21

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Komutun direkt olarka ekran görüntüsünü gönderir misiniz?Birde Run as admin olarak çalıştırdığından emin olun.

 
Gönderildi : 20/01/2012 18:43

(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 

  /

 

Komutun direkt olarka ekran görüntüsünü gönderir misiniz?Birde Run as admin olarak çalıştırdığından emin olun.

 
Gönderildi : 20/01/2012 18:52

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Tamam varsayılan olarak Tombstone Lifetime süresi 60 gün olarak ayarlı.Bunu 180 gün çıkararak tekrar denemenizi öneriyorum.

Süreyi değiştirmek için her DC üzerinde ADSIEdit açınız.Sonrasında  CN=configuration--ForestRootDomainName
Services
Windows NT

gelin.Oradan CN=Directory Service  gelip sağ tıklayarak "Attribute" kolonuna gelin.Sonra tombstoneLifetime tıklayınız.Eğer herhangi bir değer düzenlenmemişse onu 180  değerini girip sonrasında

AD Sites and Services altında tüm DC sunucularda replikasyonları manuel olarak tetikleyin.Sonrasında sıralı şekilde DC yeniden başlatınız.

Saygılar,

 
Gönderildi : 20/01/2012 19:12

(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 

Hocam bu dediğinizi yapıp sonucu paylaşacağım. Ancak diğer sorum ile ilgili bir yanıt alamadım. 

DC'lerin sitelar ve subnetler belirlendikten sonra gereken yerlere dağıtılması sonrası (AD Site Services'ta) topoloji tüm yapıya hizmet eden sunucuyu kendimi belirliyor ve ben bir komutla veya ayar girerek hizmet sunucusu budur diyebiliyor muyum ?  

Tamam varsayılan olarak Tombstone Lifetime süresi 60 gün olarak ayarlı.Bunu 180 gün çıkararak tekrar denemenizi öneriyorum.

Süreyi değiştirmek için her DC üzerinde ADSIEdit açınız.Sonrasında  CN=configuration--ForestRootDomainName
Services
Windows NT

gelin.Oradan CN=Directory Service  gelip sağ tıklayarak "Attribute" kolonuna gelin.Sonra tombstoneLifetime tıklayınız.Eğer herhangi bir değer düzenlenmemişse onu 180  değerini girip sonrasında

AD Sites and Services altında tüm DC sunucularda replikasyonları manuel olarak tetikleyin.Sonrasında sıralı şekilde DC yeniden başlatınız.

Saygılar,

 
Gönderildi : 20/01/2012 19:21

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Windows server tarafında şöyle bir ayar bulunmaktadır.Örn:Root DC ve buna bağlı aynı forest içinde farklı ADC var diyelim.Siz eğer diyelimki 5 lokasyonunuz var.2lokasyon eğer kendi içindeki site içinde DC yoksa buraki bulunan client pc'lerin spesifik olarak hangi DC ile authentication yapacağını belirleyebilirsiniz.Bunun için GPO 'den ;
Computer Configuration, Administrative Templates, System, Net Logon, DC Locator DNS Records tarafından "Sites Covered by the domain controller locator DNS SRV Records" kısmı vardır.Buradan istediğiniz site bulunan DC aralarına ";" koyarak bunları belirleyebilirisinzi.Eğer bu policy'den herhangi bir DC sunucunun etkilenmesini istemiyorsanız o zaman WMI Filtering uygulamanız gerekiyor.

Ek olarak her DC üzerinden diğer site da bulunan tüm DC lere tüm DC erişim portları üzerinden erişim olduğunun kontrolünü yapınız.Bunun için Microsoft yayınladığı  "PortQuery" aracını kullanabilirsiniz.

Saygılar,

 
Gönderildi : 20/01/2012 19:39

(@eraydeniz)
Gönderiler: 62
Trusted Member
Konu başlatıcı
 

hocam selamlar;

sorunumu repadmin /syncall DC_Name /APed  ve repadmin /syncall /Pe dc_name naming_context ile çözdüm.

Bu komutlardan sonra netdiag /test:DNS ve netdiag /test:dsgetdc komutları ilede kontrollerimi yaptım. Sorunsuz gözüküyor. Herhangi bir event'da o günden beri mevcut değil. Yardımların ve verdiğin tüm cevaplar için teşekkürler.

 

Windows server tarafında şöyle bir ayar bulunmaktadır.Örn:Root DC ve buna bağlı aynı forest içinde farklı ADC var diyelim.Siz eğer diyelimki 5 lokasyonunuz var.2lokasyon eğer kendi içindeki site içinde DC yoksa buraki bulunan client pc'lerin spesifik olarak hangi DC ile authentication yapacağını belirleyebilirsiniz.Bunun için GPO 'den ;
Computer Configuration, Administrative Templates, System, Net Logon, DC Locator DNS Records tarafından "Sites Covered by the domain controller locator DNS SRV Records" kısmı vardır.Buradan istediğiniz site bulunan DC aralarına ";" koyarak bunları belirleyebilirisinzi.Eğer bu policy'den herhangi bir DC sunucunun etkilenmesini istemiyorsanız o zaman WMI Filtering uygulamanız gerekiyor.

Ek olarak her DC üzerinden diğer site da bulunan tüm DC lere tüm DC erişim portları üzerinden erişim olduğunun kontrolünü yapınız.Bunun için Microsoft yayınladığı  "PortQuery" aracını kullanabilirsiniz.

Saygılar,

 
Gönderildi : 23/01/2012 14:47

(@onrturan)
Gönderiler: 424
Prominent Member
 

merhaba ;

hocam bende de aynı sorun var. site and services\ntds setting kısmında replicate now dediğimde aşağıdaki hata mesajı ile karşılaşıyorum. 

[url= http://d1304.hizliresim.com/18/8/lw8lz.pn g" target="_blank">http://d1304.hizliresim.com/18/8/lw8lz.pn g"/> [/img][/url]

neden olabilir?  

 

 
Gönderildi : 08/04/2013 17:46

Paylaş: