Forum
Merhaba arkadaşlar sistemiz şu şekilde dc+exchange rolü aynı server üzerinde sunucu yazılımı server 2008 r2 sp1,
hergün sabah ne domain üzerinden internet explorer nede domaine üye herhangi bir client üzerinden internete çıkılamamaktadır. Bu problem rütün her sabah tekrar etmekte bu sorunuda şöyle aşıyorum dns serverı başlatıyorum durma vs hiç bir durum yok dns server üzerinde sağ klik restart ettikten sonra herşey normale dönüyor fakat bir dahaki sabah durum yine aynı, internet dışında paylaşımlara erişim vs hiç bir sıkıntı yok.
Eventlara bakıyorum DNS server ile ilgili hata bir error bulunmamakta sadece aşağıdaki hata bulunmakta
bu sabah saat 7.29 da vermiş bu hatayı..
event id :29 , The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.
konuyla ilgili çözüm önerilerinizi rica ederim...
Merhaba arkadaşlar sistemiz şu şekilde dc+exchange rolü aynı server üzerinde sunucu yazılımı server 2008 r2 sp1,
hergün sabah ne domain üzerinden internet explorer nede domaine üye herhangi bir client üzerinden internete çıkılamamaktadır. Bu problem rütün her sabah tekrar etmekte bu sorunuda şöyle aşıyorum dns serverı başlatıyorum durma vs hiç bir durum yok dns server üzerinde sağ klik restart ettikten sonra herşey normale dönüyor fakat bir dahaki sabah durum yine aynı, internet dışında paylaşımlara erişim vs hiç bir sıkıntı yok.
Eventlara bakıyorum DNS server ile ilgili hata bir error bulunmamakta sadece aşağıdaki hata bulunmakta
bu sabah saat 7.29 da vermiş bu hatayı..
event id :29 , The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.
konuyla ilgili çözüm önerilerinizi rica ederim...
Konuyla ilgili çözümünüz http://technet.microsoft.com/en-us/library/cc734096.aspx linkinde mevcuttur...Buradaki yönergeleri takip ederek problemi giderebilirsiniz..Kolay gelsin...
Salim bey kdc sorunun cozumu bu linki biliyorum yalniz internet sorunum onemli bu yuzdenmidir benim icin asil omemli konu bu...
tesekkurler...
Salim bey kdc sorunun cozumu bu linki biliyorum yalniz internet sorunum onemli bu yuzdenmidir benim icin asil omemli konu bu...
tesekkurler...
Cmd komutuyla dos ekranına düşün ve "certutil -dcinfo verify " komutunu çalıştırın...bakalım nasıl bir sonuç verecek...ekran görüntüsünüde eklemeyi unutmayın...
mevcut sertifikayı sildikten sonra request new certificate dediğimde problem olmakta certifacate types are not available diye benim herhangi bir CA serverım kurulu değil nasıl yapıcaz CA sunucumu kurmam gerekicek mutlaka eski sertifikada gitti..
CA server dc üzerine kurmamda bir sakınca olurmu, Bu server üzerinde Dc+Exchange rolleri beraber çalışmaktadır.
teşekkürler...
merhaba arkadaşlar event id :29 , The Key Distribution Center (KDC) cannot find a suitable
certificate to use for smart card logons, or the KDC certificate could
not be verified. Smart card logon may not function correctly if this
problem is not resolved. To correct this problem, either verify the
existing KDC certificate using certutil.exe or enroll for a new KDC
certificate. hatasını dc üzerine CA cerfiticate sunucu kurarak bu problemi aştım ,
yalnız internet konusunda çözüm olacakmı bunada bakıcam bilgilendiririm...
internet sorunu devam ediyor arkadaşlar r2 server üzerinde explorer üzerinden bazı siteleri açıyor bazılarını açmıyor ör: milliyet.com.tr giriyor banka sitelerini açmıyor fakat dns serverı restart ettikten sonra herşey normal durumuna dönüyor eventlara bakıyorum dns ile ilgili bir tane bile hata yok çözemedim durumu yardımlarınızı bekliyorum teşekkürler...
server üzerinde cmd nslookup çalıştırdığımda,
C:\Users\Administrator>nslookup
Default Server: UnKnown
Address: ::1
şeklinde yanıt dönüyor domain ile ilgili bir bilgi dönmüyor bu durumda ne yapabilirim acaba...
DNS forwarding olarak hangi ipler yazilmis durumda ?
Merhaba Evren bey Dns forwarding bulunmamakta. Yalnız server üzerinde ip v6 da enable durumda bunu disable ettiğimde
C:\Users\Administrator>nslookup
Default Server: UnKnown
Address: 10.0.0.254(domain ip)
dönen yanıt bu default server kısmında yine domaine ait bir bilgi bulunmamakta,
ayrıca dns server üzerinde forward lookup zone var fakat reverse lookup zones oluşturulmuş değil bundan dolayıda problem çıkarabilirmi.
Server uzeirndeki IP yapilandirmasini paylasabilirmisin ?
tcp ipv4
ip adress : 10.0.0.254
subnet mask: 255.0.0.0
default gateway : 10.0.0.1
preffered dns server : 10.0.0.254
secondary dns server: 195.175.39.39
ayrıca tcp ipv6 da enable durumdadır exchange server rolüde olduğundan ötürü...
Merhaba
reverse lookup zone yarattım tcp ip üzerindeki tcp ipv6 disable ettim,şuan nslookup yaptığımda server full fqdn alabiliyorum sorun yok.ama bu yaptıklarım yaşadığım internet sorununa çağre olurmu bilmiyorum sizce?
teşekkürler...
dns üzerinde sunucu üzerinde sağ tıkladığınız zaman properties altında "interfaces" adında bir sekme görürsünüz. bu sekme içerisinde sunucu üzerindeki interfaceler aksini ayarlamadığınız müddetçe ipv6 öncelikli olarak sonra da ipv4 adresler görünür. yani ::1 interfaceinden dns isteklerini cevaplamak istemiyorum derseniz interfaces tabındaki ipv4 öncelikli yapabilir veya buradan ipv6 kaldırabilirdiniz. ipv6 disable etmeye gerek yoktu.
nslookup ile ilk sorgulamanızda sunucu üzerindeki reverse lookup zone yardımıyla sunucunun ismini bulabilirsiniz.
yukarıdaki her iki yerde de ilk denediğiniz zamanlardaki tepkilerin gelmesi doğaldır ve internete girmeye engel değildir. nslookup tan sonra google.com yazıp iplere bakabilirsiniz.
burada da Evren Hocanın dediği forwarder devreye girecekmi onu kontrol etmiş olacaksınız.
internete giremediğiniz zamanlarda öncelikle fiziksel olarak internete girebiliyormusunuz ona bakın. bunun için ping komutu kullanılabilir. önce gateway adresinize, sonra mesela 8.8.8.8 ipsine ping atın.
burada dikkat ederseniz dns devrede değildir. dns üzerinde herhangi bir sorgulama yapmıyrosunuz.
sonra ping google.com yapın. burada dns devreye aldınız. buna bir cevap gelmezse gelmeme sebebi önemlidir. bunu bizimle paylaşın.
Bu şekilde yaptım 2-3 gün düzeldi ama bu sabah yine aynı sorun çıktı bende araştırıyorum.
Hafta başından beri Windows 2008 R2 dns servisinde bu problem ortaya çıktı.
Sadece bir sistemimizde yaklaşık 1.5 ay önce rastladık.
Server üzerinde DNS de clear cache yapılınca düzeliyor.
Çözüm şöyle:
- Start Registry Editor (regedit.exe).
- Locate the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
- On the Edit menu, click New, click DWORD (32-bit) Value, and then add the following value:
- value: MaxCacheTTL
- Data Type: DWORD
- Data value: 0x2A300 (172800 seconds in decimal, or 2 days)
- Click OK.
- Quit Registry Editor.
- Restart the DNS Server service.
evet merhaba bende aşağıdaki registry değişikliğini yaptım bu sabah problem yaşamadım yarında kontrol edicem bir sorun olursa yazarım.
- Start Registry Editor (regedit.exe).
- Locate the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
- On the Edit menu, click New, click DWORD (32-bit) Value, and then add the following value:
- value: MaxCacheTTL
- Data Type: DWORD
- Data value: 0x2A300 (172800 seconds in decimal, or 2 days)
- Click OK.
- Quit Registry Editor.
- Restart the DNS Server service.
Arkadaşlar sorun hala devam ediyor.. sabah geldiğimde muhasebede ki arkadaşlar banka sitelerine giremiyordu nitekim google yada haber siterlerinde bir sıkıntı yoktu dns server resetleyince herşey düzeldi.. bu soruna acil kalıcı biz çözüm bulmamız gerekiyor.
evet bu sabah tekrar yaşadım dns clear cache yapınca herşey düzeldi bu konuya kesin bir çözüm bulamadık malasef...