Forum

internet sorunu r2 ...
 
Bildirimler
Hepsini Temizle

internet sorunu r2 server

23 Yazılar
6 Üyeler
0 Reactions
1,758 Görüntüleme
(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

Merhaba arkadaşlar sistemiz şu şekilde dc+exchange rolü aynı server üzerinde sunucu yazılımı server 2008 r2 sp1,

hergün sabah ne domain üzerinden internet explorer nede domaine üye herhangi bir client üzerinden internete çıkılamamaktadır. Bu problem rütün her sabah tekrar etmekte bu sorunuda şöyle aşıyorum dns serverı başlatıyorum durma vs hiç bir durum yok dns server üzerinde sağ klik restart ettikten sonra herşey normale dönüyor fakat bir dahaki sabah durum yine aynı, internet dışında paylaşımlara erişim vs hiç bir sıkıntı yok.

Eventlara bakıyorum DNS server ile ilgili hata bir error bulunmamakta sadece aşağıdaki hata bulunmakta

bu sabah saat 7.29 da vermiş bu hatayı..

event id :29 , The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.

 

konuyla ilgili çözüm önerilerinizi rica ederim...

 
Gönderildi : 01/09/2012 18:24

(@SalimAKOZ)
Gönderiler: 200
Estimable Member
 


Merhaba arkadaşlar sistemiz şu şekilde dc+exchange rolü aynı server üzerinde sunucu yazılımı server 2008 r2 sp1,


hergün sabah ne domain üzerinden internet explorer nede domaine üye herhangi bir client üzerinden internete çıkılamamaktadır. Bu problem rütün her sabah tekrar etmekte bu sorunuda şöyle aşıyorum dns serverı başlatıyorum durma vs hiç bir durum yok dns server üzerinde sağ klik restart ettikten sonra herşey normale dönüyor fakat bir dahaki sabah durum yine aynı, internet dışında paylaşımlara erişim vs hiç bir sıkıntı yok.


Eventlara bakıyorum DNS server ile ilgili hata bir error bulunmamakta sadece aşağıdaki hata bulunmakta


bu sabah saat 7.29 da vermiş bu hatayı..


event id :29 , The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.


 


konuyla ilgili çözüm önerilerinizi rica ederim...



Konuyla ilgili çözümünüz http://technet.microsoft.com/en-us/library/cc734096.aspx  linkinde mevcuttur...Buradaki yönergeleri takip ederek problemi giderebilirsiniz..Kolay gelsin...

 
Gönderildi : 01/09/2012 21:29

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

Salim bey kdc sorunun cozumu bu linki biliyorum yalniz internet sorunum onemli bu yuzdenmidir benim icin asil omemli konu bu...

 

tesekkurler... 

 
Gönderildi : 01/09/2012 22:21

(@SalimAKOZ)
Gönderiler: 200
Estimable Member
 


Salim bey kdc sorunun cozumu bu linki biliyorum yalniz internet sorunum onemli bu yuzdenmidir benim icin asil omemli konu bu...


 


tesekkurler... 



Cmd komutuyla dos ekranına düşün ve "certutil -dcinfo  verify " komutunu çalıştırın...bakalım nasıl bir sonuç verecek...ekran görüntüsünüde eklemeyi unutmayın...

 
Gönderildi : 02/09/2012 00:06

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

mevcut sertifikayı sildikten sonra request new certificate dediğimde problem olmakta certifacate types are not available diye benim herhangi bir CA serverım kurulu değil nasıl yapıcaz CA sunucumu kurmam gerekicek mutlaka eski sertifikada gitti..

 
Gönderildi : 02/09/2012 03:18

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

CA server dc üzerine kurmamda bir sakınca olurmu, Bu server üzerinde Dc+Exchange rolleri beraber çalışmaktadır.

 teşekkürler...

 
Gönderildi : 02/09/2012 14:26

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

merhaba arkadaşlar event id :29 , The Key Distribution Center (KDC) cannot find a suitable
certificate to use for smart card logons, or the KDC certificate could
not be verified. Smart card logon may not function correctly if this
problem is not resolved. To correct this problem, either verify the
existing KDC certificate using certutil.exe or enroll for a new KDC
certificate. hatasını dc üzerine CA cerfiticate sunucu kurarak bu problemi aştım ,

 yalnız internet konusunda çözüm olacakmı bunada bakıcam bilgilendiririm...

 
Gönderildi : 02/09/2012 19:02

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

internet sorunu devam ediyor arkadaşlar r2 server üzerinde explorer üzerinden bazı siteleri açıyor bazılarını açmıyor ör: milliyet.com.tr giriyor banka sitelerini açmıyor fakat dns serverı restart ettikten sonra herşey normal durumuna dönüyor eventlara bakıyorum dns ile ilgili bir tane bile hata yok çözemedim durumu yardımlarınızı bekliyorum teşekkürler...

 
Gönderildi : 05/09/2012 12:23

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

server üzerinde cmd nslookup çalıştırdığımda,

C:\Users\Administrator>nslookup

Default Server:  UnKnown

Address:  ::1

şeklinde yanıt dönüyor domain ile ilgili bir bilgi dönmüyor bu durumda ne yapabilirim acaba...

 
Gönderildi : 05/09/2012 13:55

(@evrenbanger)
Gönderiler: 2439
Üye
 

DNS forwarding olarak hangi ipler yazilmis durumda ?

 
Gönderildi : 05/09/2012 15:01

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

Merhaba Evren bey Dns forwarding bulunmamakta. Yalnız server üzerinde ip v6 da enable durumda bunu disable ettiğimde 

C:\Users\Administrator>nslookup

Default Server:  UnKnown

Address:  10.0.0.254(domain ip)

dönen yanıt bu  default server kısmında yine domaine ait bir bilgi bulunmamakta,

ayrıca dns server üzerinde forward lookup zone var fakat reverse lookup zones oluşturulmuş değil bundan dolayıda problem çıkarabilirmi.

 
Gönderildi : 05/09/2012 15:21

(@evrenbanger)
Gönderiler: 2439
Üye
 

Server uzeirndeki IP yapilandirmasini paylasabilirmisin ?

 
Gönderildi : 05/09/2012 15:29

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

tcp ipv4 

ip adress : 10.0.0.254

subnet mask: 255.0.0.0

default gateway : 10.0.0.1

preffered dns server : 10.0.0.254

secondary dns server: 195.175.39.39

ayrıca tcp ipv6 da enable durumdadır exchange server rolüde olduğundan ötürü... 

 
Gönderildi : 05/09/2012 15:32

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

Merhaba 

reverse lookup zone yarattım tcp ip üzerindeki tcp ipv6 disable ettim,şuan nslookup yaptığımda server full fqdn alabiliyorum sorun yok.ama bu yaptıklarım yaşadığım internet sorununa çağre olurmu bilmiyorum sizce?

teşekkürler...  

 
Gönderildi : 05/09/2012 16:49

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

dns üzerinde sunucu üzerinde sağ tıkladığınız zaman properties altında "interfaces" adında bir sekme görürsünüz. bu sekme içerisinde sunucu üzerindeki interfaceler aksini ayarlamadığınız müddetçe ipv6 öncelikli olarak sonra da ipv4 adresler görünür. yani ::1 interfaceinden dns isteklerini cevaplamak istemiyorum derseniz interfaces tabındaki ipv4 öncelikli yapabilir veya buradan ipv6 kaldırabilirdiniz. ipv6 disable etmeye gerek yoktu.

nslookup ile ilk sorgulamanızda sunucu üzerindeki reverse lookup zone yardımıyla sunucunun ismini bulabilirsiniz.

yukarıdaki her iki yerde de ilk denediğiniz zamanlardaki tepkilerin gelmesi doğaldır ve internete girmeye engel değildir. nslookup tan sonra google.com yazıp iplere bakabilirsiniz.

burada da Evren Hocanın dediği forwarder devreye girecekmi onu kontrol etmiş olacaksınız.

 internete giremediğiniz zamanlarda öncelikle fiziksel olarak internete girebiliyormusunuz ona bakın. bunun için ping komutu kullanılabilir. önce gateway adresinize, sonra mesela 8.8.8.8 ipsine ping atın.

burada dikkat ederseniz dns devrede değildir. dns üzerinde herhangi bir sorgulama yapmıyrosunuz.

sonra ping google.com yapın. burada dns devreye aldınız. buna bir cevap gelmezse gelmeme sebebi önemlidir. bunu bizimle paylaşın.

 
Gönderildi : 06/09/2012 02:01

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Bu şekilde yaptım 2-3 gün düzeldi ama bu sabah yine aynı sorun çıktı bende araştırıyorum. 

Hafta başından beri Windows 2008 R2 dns servisinde bu problem ortaya çıktı.

Sadece bir sistemimizde yaklaşık 1.5 ay önce rastladık.

Server üzerinde DNS de clear cache yapılınca düzeliyor.

Çözüm şöyle:

  1. Start Registry Editor (regedit.exe).
  2. Locate the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. On the Edit menu, click New, click DWORD (32-bit) Value, and then add the following value:
  4. value: MaxCacheTTL
  5. Data Type: DWORD
  6. Data value: 0x2A300 (172800 seconds in decimal, or 2 days)
  7. Click OK.
  8. Quit Registry Editor.
  9. Restart the DNS Server service.
 
Gönderildi : 06/09/2012 14:27

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

evet merhaba bende aşağıdaki registry değişikliğini yaptım bu sabah problem yaşamadım yarında kontrol edicem bir sorun olursa yazarım.

  1. Start Registry Editor (regedit.exe).
  2. Locate the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
  3. On the Edit menu, click New, click DWORD (32-bit) Value, and then add the following value:
  4. value: MaxCacheTTL
  5. Data Type: DWORD
  6. Data value: 0x2A300 (172800 seconds in decimal, or 2 days)
  7. Click OK.
  8. Quit Registry Editor.
  9. Restart the DNS Server service.

 

 
Gönderildi : 06/09/2012 15:01

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Arkadaşlar sorun hala devam ediyor.. sabah geldiğimde muhasebede ki arkadaşlar banka sitelerine giremiyordu nitekim google yada haber siterlerinde bir sıkıntı yoktu dns server resetleyince herşey düzeldi.. bu soruna acil kalıcı biz çözüm bulmamız gerekiyor.

 
Gönderildi : 07/09/2012 12:37

(@DenizVerman)
Gönderiler: 1289
Noble Member
Konu başlatıcı
 

evet bu sabah tekrar yaşadım dns clear cache yapınca herşey düzeldi bu konuya kesin bir çözüm bulamadık malasef...

 
Gönderildi : 10/09/2012 12:43

Sayfa 1 / 2
Paylaş: