Forum

Forumlar
Microsoft
Windows Server
Active Directory dn...
 
Bildirimler
Hepsini Temizle

Active Directory dns ve DES hatası

 
Windows Server
Son Cevaplar gön: Hakan Uzuner 11 yıl önce
8 Yazılar
2 Üyeler
0 Reactions
620 Görüntüleme
RSS
 Ercan KESKIN
(@ercankeskin)
Gönderiler: 137
Estimable Member
Konu başlatıcı
 

Selamlar,

 Active directory'de 1 den fazla additional ve vpn'le bağlı site olunca, sites and services'den subnets kısmından dc leri site site ayırdım.

BPA analizi yaptığımda 2 tane hata ile karşılaştım. Hatalar aşağıdaki gibidir..

Technet ve netteki çoğu makaleyi inceledim denedim... Çözüm bulamadım. Son çare çözümpark dedim 🙂

 Teşekkürler..

 

http://u1312.hizliresim.com/1j/v/vxfpy.jpg

 http://u1312.hizliresim.com/1j/v/vxfq0.jpg

 

 http://u1312.hizliresim.com/1j/v/vxfq5.jpg

 http://u1312.hizliresim.com/1j/v/vxfqb.jpg

 http://u1312.hizliresim.com/1j/v/vxfqj.jpg

 http://u1312.hizliresim.com/1j/v/vxfqm.jpg

 

 

 

 

 

 

 

 
Gönderildi : 26/12/2013 23:39

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Merhaba,

1 - http://technet.microsoft.com/en-us/library/ff646918%28v=ws.10%29.aspx

Yaptım olmadı derseniz emin olun yapamamışsınızdır 🙂

2 - Pek çok nedeni olabilir burada nedenleri sıralanmış durumda

http://technet.microsoft.com/en-us/library/cc785014%28v=ws.10%29.aspx

3 - önemli değil, tcp ip adresinde dns olarak 127.0.0.1 yazarsan düzelir

4 - makale var 🙂

http://www.cozumpark.com/blogs/windows_server/archive/2013/03/17/active-directory-dns-uzerinde-guncel-veya-gecerli-olmayan-kayitlarin-temizlenmesi-dns-aging-and-scavenging.aspx

5 - dc ler restart olduktan sonra bu hatanın gelmesi normal, repilkasyon tamamlanana kadar olur, ondan sonra dns çalışıyor ise problem değil

6 - DFS kullanıyor musunuz trust yaptığınız domain ile yani file sharing var mı DFS name space üzerinde çalışan, yok ise önemli değil

Son çare diyorsunuz ama bir nevi sağlık taraması yaptırmış oldunuz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2013 12:11

 Ercan KESKIN
(@ercankeskin)
Gönderiler: 137
Estimable Member
Konu başlatıcı
 

 Hakan bey merhaba,

1 - http://technet.microsoft.com/en-us/library/ff646918%28v=ws.10%29.aspx

Yaptım olmadı derseniz emin olun yapamamışsınızdır 🙂

 

Ayrıca bu dökümandan da faydalandım. DES'i user account'dan aktif ettiğimde kullanıcı sunucuya bağlanamıyor. kullanıcı adı şifre soruyor.

GPO'dan da gerekli işlemleri yaptım. sunucu ve client'ı restart da ettim ama sonuç aynı.

 

2 - Pek çok nedeni olabilir burada nedenleri sıralanmış durumda

http://technet.microsoft.com/en-us/library/cc785014%28v=ws.10%29.aspx

3 - önemli değil, tcp ip adresinde dns olarak 127.0.0.1 yazarsan düzelir

 

127.0.0.1 birinci satırda olmasına rağmen pba da aynı hata ile karşılaşıyorum.

 

4 - makale var 🙂

http://www.cozumpark.com/blogs/windows_server/archive/2013/03/17/active-directory-dns-uzerinde-guncel-veya-gecerli-olmayan-kayitlarin-temizlenmesi-dns-aging-and-scavenging.aspx

 

Scavenging açık olmasına rağmen yine aynı hata.. Kafayı yedirecek 🙁

 

5 - dc ler restart olduktan sonra bu hatanın gelmesi normal, repilkasyon tamamlanana kadar olur, ondan sonra dns çalışıyor ise problem değil

DNS çalışıyor.

6 - DFS kullanıyor musunuz trust yaptığınız domain ile yani file sharing var mı DFS name space üzerinde çalışan, yok ise önemli değil

Son çare diyorsunuz ama bir nevi sağlık taraması yaptırmış oldunuz

DFS kullanıyorum evet. Son çare derken yanlış anlaşılma olmasın lütfen, sizden yardımcı olacak cevapları alacağıma emindim, sadece meşgul etmek istemedim 🙂 Önce kendim araştırdım, bulamayınca sizlere dönüş yaptım. Teşekkür ederim tekrar.

 
Gönderildi : 27/12/2013 16:50

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Yanlış anlama yok 🙂

1 - GPO tarafında güncelleme sorunu olduğunda bu olur, yani user da yaparsın ama sunucu bunu kabul etmez, kalsın o zaman çalışmayan bir şey var mı şu anda sende neden bu kadar taktın DES' e?

3 - önemseme o zaman

4 - önemseme o zaman ama bak bakalım eski dns kayıtları gerçekten siliniyor mu? Yani açık olabilir ama advanced bölümünden kutucuk işaretli mi dns üzerinde belki onu unutmuşsundur veya misal dns için değil zone olarak açmışsındır bir zone gözünden kaçmıştır

5 - sorun yok o zaman

6 - Peki DFS yapısında bir sorun var mı, çünkü bu hata pek görünen bir hata değil

bir soru daha her iki domain FFL ve DFL seviyeleri eşit mi? Bir zorunluluk değil ama tavsiye edilen bir ayardır, benzer şekilde dc os sürümleride.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2013 17:03

 Ercan KESKIN
(@ercankeskin)
Gönderiler: 137
Estimable Member
Konu başlatıcı
 

Hakan hocam, DES'e takmadım da, bpa da önemli hata olarak gösterince çekindim. Ilerde başka bir hataya neden olur diye. Her şey olması gerektiği gibi çalışıyor. DES olmamasının dezartısı nedir? Sadece şifreleme mi bu? FFL ve DFL ayarları da eşit. Anlamadım valla. DNS server'ım da sanki yavaş çalışıyor, bu loopback sorunundan olabilirmi diye düşünmüyor değilim.

 
Gönderildi : 27/12/2013 18:49

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

DES zayıf bir şifreleme teknolojisi olduğu için windows 7 ve sonrasında varsayılan olarak kerberos içinde desteklenmiyor. Eğer böyle bir ortam var ise kimlik doğrulama sorunları yaşarsın.

Misal bu DFS sorunu bundan kaynaklı olabilir.

Ancak Kerberos istersen DES destekler 

AES256-CTS-HMAC-SHA1-96

AES128-CTS-HMAC-SHA1-96

RC4-HMAC

DES-CBC-MD5

DES-CBC-CRC

Bunun için ilgili gpo değiştirmen yeterli

Computer Configuration\Security Settings\Local Policies\Security Options.

DNS yavaş ise, birden çok dc olması durumunda her iki sunucu üzerinde de forward için 8.8.8.8 gibi bir ip yaz, yani şunu yapma.

bir dns diğerine forward, o da internete bu durumda yavaş çalışır.

Yok tek bir makine var diyorsan bende o zaman sorarım dns neye göre yavaş?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2013 01:48

 Ercan KESKIN
(@ercankeskin)
Gönderiler: 137
Estimable Member
Konu başlatıcı
 

Hakan hocam,

 Selamlar, DES'i bugün deneyeceğim. DNS neye göre yavaş, mesela sorguyu open dns'e direk ben sorguladığımda daha hızlı yanıt alıyorum 🙂

Forwarder'larda birbiri yok ama. Siz bunları söyleyince ışık belirdi 😀 aklıma gelen bir kaç şey var. Çözüm olur ise size döneceğim tekrar.

 

Teşekkürler

 
Gönderildi : 28/12/2013 11:40

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Tamam, bekliyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2013 13:59

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: