Forum

DC Replikasyon
 
Bildirimler
Hepsini Temizle

DC Replikasyon

16 Yazılar
6 Üyeler
0 Reactions
1,346 Görüntüleme
(@muratkaya)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Selam.

Bizim bir yerde PDC miz var şehrin başka bir noktasında bir ADC var uzun zamandır ADC PDC ye replikasyonları yazamıyor, PDC ADC ye yazıyor. Bir dönem ADC PDC ile bağlantısını kaybetmiş sonra konuştuklarındada replikasyon sorunu çıktı biraz araştırdım TIME STAMP den kaynaklanabilir diye düşündük. PDC ADC ile belli bir süre konuşamayınca böle bir ADC yok diyomuş sanırım. Bizde ADC de değişiklik yapacağımız zaman PDC ye bağlanı o şekilde yapabiliyoruz fakat sürekli RPC hatası alıyoruz çok yavaş yada hiç bağlanamıyor. 

Asıl sorum şu ben ikinci bir ADC kursam bu ADC PDC ile replikasyona girebilirmi ve sorunlu ADC yi sistamden nasıl çıkartabilirim.

 

Teşekkürler.

 
Gönderildi : 22/02/2012 14:14

(@evrenbanger)
Gönderiler: 2439
Üye
 

ADC yi dcpromo ile cikartabilirsin. Yeni bir ADC kurarsan replikasyon yapmasi lazim. Tabii soyle birsey var arada nasil bir hat kullaniyorsunuz site to site vpn mi var ? Birde hata loglarini paylasirsan hep beraber bakalim neler olur. Tesekkurler. Iyi calismalar.

 
Gönderildi : 22/02/2012 14:37

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

Replikasyon sorunlarını çözebilmek için öncelikle, hatayı görmek gerekir. Diğer nokta ise logları incelemek gerekir.

  • Active directory site and services açın. Burada dc ve adc göreceksiniz. replikasyonu elle tetikleyin. Burada hata veriyor mu bakalım. Eğer veriyorsa bizimle paylaşınız.
  • Replikasyonu kontrol için Dc ve Adc de / cmd komut satırında  repadmin /showrepl komutunu çalıştırın. Çıktısını görelim.
  • Sizin sorduğunuz diğer nokta ise adc ortamdan çıkarmak için dcpromo ile kaldırabilrsiniz adcyi. Böylede sorun veriyorsa adc kapatıp, metadata clanup ile adc ortamdan silebilirsiniz.

Keyifli çalışmalar.

 
Gönderildi : 22/02/2012 14:42

(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
 

uğur hocam elle tetikleme nasıl yapılıyor herhangi bir replike ayarı bulamadım?

 
Gönderildi : 22/02/2012 15:00

(@farhadkarimov)
Gönderiler: 1031
Noble Member
 
  1. Go to Start > Programs > Administrative Tools > and open the “Active Directory Sites and Services” MMC.
  2. Expand the “Sites” container in the left pane by clicking the plus (+) to the left of it.
  3. Expand the container that represents the name of the site containing the server that needs to be synchronized.
  4. Expand the “Servers” container and then expand the target server to display the NTDS settings object.
  5. Click the “NTDS Settings” option. In the right pane should now be a list of the target server’s replication partners.
  6. Right click a connection object in the right pane and click “Replicate Now”. 
 
Gönderildi : 22/02/2012 15:19

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Active directory site and services açın. Orada servers kısmına kadar gelin. Dc ve ADC isimlerini göreceksiniz .Bunların altında ntds settings bulunmakta. ntds settingste karşılıklı serverların ismi yazar. Bu server ismine sağ tuş tıklayın. Burada replicate now seçeneğine tıklamalısınız.

DC ve ADC için bunu yapıyorsa replikasyon çalışıyor demektir. Siz ek olarak replikasyon saatlerini düzenleyebilirsiniz.

Keyifli çalışmalar.

 
Gönderildi : 22/02/2012 15:31

(@muratkaya)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Selam PDC ve ADC farklı sitelerde Replikasyon site-to-site şeklinde aradaki hattımızdada VPN var. Sistemde A1DC1 ve A1DC2 var. Diğer lokasyonda A2DC1 (Additional DC) var aşağıdaki çıktıları A2DC1 den aldım.

repadmin komutunu çalıştırınca

repadmin /showrepl ADC (additional DC) çalıştırınca aşağıdaki çıktıyı

 DC Options: IS_GC
Site Options: (none)
DC object GUID: ecfc005c-b2cd-4f32-b754-a0b577941592
DC invocationID: c9e4bbee-6976-4c72-8ed6-2f0864572826

==== INBOUND NEIGHBORS ======================================

DC=xxx,DC=com
    Default-First-Site-Name\A1DC2 via RPC
        DC object GUID: 4fa99494-ac23-426b-b92d-aae5d684de0f
        Last attempt @ 2012-02-22 13:18:12 failed, result 1722 (0x6ba):
            Can't retrieve message string 1722 (0x6ba), error 1815.
        188 consecutive failure(s).
        Last success @ 2012-02-20 14:17:52.
    Default-First-Site-Name\A1DC1 via RPC
        DC object GUID: dcde529a-7b37-4c1a-b902-ca051e7941c1
        Last attempt @ 2012-02-22 13:18:56 was successful.

CN=Configuration,DC=xxx,DC=com
    Default-First-Site-Name\A1DC2 via RPC
        DC object GUID: 4fa99494-ac23-426b-b92d-aae5d684de0f
        Last attempt @ 2012-02-22 13:18:33 failed, result 1722 (0x6ba):
            Can't retrieve message string 1722 (0x6ba), error 1815.
        188 consecutive failure(s).
        Last success @ 2012-02-20 14:17:53.
    Default-First-Site-Name\A1DC1 via RPC
        DC object GUID: dcde529a-7b37-4c1a-b902-ca051e7941c1
        Last attempt @ 2012-02-22 13:18:35 was successful.

CN=Schema,CN=Configuration,DC=xxx,DC=com
    Default-First-Site-Name\A1DC1 via RPC
        DC object GUID: dcde529a-7b37-4c1a-b902-ca051e7941c1
        Last attempt @ 2012-02-22 13:18:35 was successful.
    Default-First-Site-Name\A1DC2 via RPC
        DC object GUID: 4fa99494-ac23-426b-b92d-aae5d684de0f
        Last attempt @ 2012-02-22 13:18:56 failed, result 1722 (0x6ba):
            Can't retrieve message string 1722 (0x6ba), error 1815.
        188 consecutive failure(s).
        Last success @ 2012-02-20 14:17:54.

DC=DomainDnsZones,DC=xxx,DC=com
    Default-First-Site-Name\A1DC2 via RPC
        DC object GUID: 4fa99494-ac23-426b-b92d-aae5d684de0f
        Last attempt @ 2012-02-22 13:18:12 failed, result 1256 (0x4e8):
            Can't retrieve message string 1256 (0x4e8), error 1815.
        188 consecutive failure(s).
        Last success @ 2012-02-20 14:17:54.
    Default-First-Site-Name\A1DC1 via RPC
        DC object GUID: dcde529a-7b37-4c1a-b902-ca051e7941c1
        Last attempt @ 2012-02-22 13:18:57 was successful.

DC=ForestDnsZones,DC=XXX,DC=COM
    Default-First-Site-Name\A1DC2 via RPC
        DC object GUID: 4fa99494-ac23-426b-b92d-aae5d684de0f
        Last attempt @ 2012-02-22 13:18:12 failed, result 1256 (0x4e8):
            Can't retrieve message string 1256 (0x4e8), error 1815.
        188 consecutive failure(s).
        Last success @ 2012-02-20 14:17:54.
    Default-First-Site-Name\A1DC1 via RPC
        DC object GUID: dcde529a-7b37-4c1a-b902-ca051e7941c1
        Last attempt @ 2012-02-22 13:18:57 was successful.
DsReplicaGetInfo() failed with status 8453 (0x2105):
    Can't retrieve message string 8453 (0x2105), error 1815.
DsReplicaGetInfo() failed with status 8453 (0x2105):
    Can't retrieve message string 8453 (0x2105), error 1815.

---------------------------------------------------------------------------------------------

 

repadmin /showrpl PDC (Primary DC) çalıştırdığımda

 Default-First-Site-Name\A1DC2
DC Options: IS_GC
Site Options: (none)
DC object GUID: 4fa99494-ac23-426b-b92d-aae5d684de0f
DC invocationID: c98264c8-f3f0-4161-9650-eaa30d9381cd

DsBindWithCred to A1dc2 failed with status 1727 (0x6bf):
    Can't retrieve message string 1727 (0x6bf), error 1815.

 

hataları alıyorum.

 

 
Gönderildi : 22/02/2012 17:22

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Elle tetiklediğinizde replikasyon yapıyor mu? Eğer yapmıyorsa adc kaldırıp ,tekrar kurup ,adc yapın.

 
Gönderildi : 22/02/2012 17:34

(@muratkaya)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

eskisini kaldırmadan ikinci bir adc  kursam o replikasyon yaparmı

 
Gönderildi : 22/02/2012 18:05

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

  • DSA options:IS_GC çıktığı için eskisni kaldırıp, yenisini oluşturduğunuzda yapar. Ancak repadmin /showrepl çıktısı
DSA Options: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL olsaydı adc ekleyemezdiniz.
  • Bu durumda eventlogları inceleyip onun üzerinden çözüme ulaşmak lazım. Ya da adc kaldırıp, yeni adc ekleyrek replikasyon sağlanabilir.
  • Böyle bir durum yaşadağımda adc kaldırıp,tekrar eklemek istedim replikasyon hata verdiğinde bikaç işlem yapıp, adc yeni eklemiştim. Konu ile ilgili
    birkaç birşey burada paylaşmıştım. http://www.cozumpark.com/forums/thread/311029.aspx

    Keyifli çalışmalar.
 
Gönderildi : 22/02/2012 18:35

(@muratkaya)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Hocam şöyle anlayabilirmiyim,

Mevcut ADC varken yeni bir ADC kurup eski ADC yi dcpromo ile kaldırırsam yeni kurduğum ADC PDC ile replikasyon yapabilir.

Yalnız PDC üzerinde replikasyon yapamayan ADC nin kayıtlarıda olmayacakmı onları temizlememiz gerekecekmi ve nasıl temizleyeceğiz 🙂

 
Gönderildi : 22/02/2012 19:22

(@muratkaya)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

ayrıca elle replikasyonu yapmaya çalıştığımda

replicate now dediğimde aşağıdaki hatayı alıyorum

The following error occurred during the attempt to syncronize naming context XXX.COM from domain controller A1DC2 to domain controller A2DC1. Replication acces was denied. hatası alıyorum

 
Gönderildi : 22/02/2012 19:42

(@onerziyabas)
Gönderiler: 92
Estimable Member
 

dener misiniz? 

To resolve this issue, give the administrator in the child domain permissions to the parent and/or child domain from which you want to force replication. 

Note The following steps use the Microsoft Management Console (MMC) Active Directory Users and Computers snap-in from the domain on which you want to grant administrative permissions.

  1. Expand the domain.com node within the snap-in.
  2. Click the Built-in folder.
  3. On the right-hand pane of the snap-in, right-click the Administrators group, and then clickProperties.
  4. On the Members tab, click Add.
  5. In the Select Users, Contacts, Computers, or Groups dialog box, in the Look in box, click the domain that contains the administrator to whom you want to grant permissions.
  6. Click the Administrator account, click Add, and then click OK.
 
Gönderildi : 22/02/2012 20:46

(@evrenbanger)
Gönderiler: 2439
Üye
 

ADC yi bir sekilde sistemden silersin.

Bir sorun cikarsa seizing ilede silersin. Su anda iki site birbiri arasinda sorunsuz gorusebiliyor degilmi ?

Eger oyle ise dcpromo ile adc yi kaldir daha sonra yeni bir adc kur derim.

 
Gönderildi : 22/02/2012 20:56

(@muratkaya)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

iki site arasında sorunsuz görüşebiliyor derken.

ben ADC yi yönetiyorum ADC deki değişiklik PDC ye gitmediği için kullanıcı işlemlerini PDC ye bağlanıp yapmaya çalışıyorum onda da zor bağlanıyorum sürekli RPC cevap vermiyor hatası alıyorum şifre değiştirme işlemi 4 5 dakika sürebiliyor. 

 
Gönderildi : 23/02/2012 14:18

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Analdığım kadarıyla, adc normal şekilde çalışıyor. YApılan değişiklikler pdcye gitmiyor. Bu durumda fsmo rollerini adcye çekin. Pdc , adc rolune burunecek, adc ise pdc olacak. Sonra şuan çalışmayan pdc, rolleri aktardıgınızda adc olacak serverı dcpromo ile sistemden kaldırın, adc olarak. Burada dikkat etmniz gerekn nokta ac kaldırırken çıkan seçeneğe " the last.." işaretlemeyiniz.

Sonra yeni serverı adc olarak sisteme ekleyiniz.

Keyifli çalışmalar.

 
Gönderildi : 23/02/2012 15:27

Paylaş: