Forum

Domain Controller ı...
 
Bildirimler
Hepsini Temizle

Domain Controller ı Başka bir server a tasımalıyım nasıl yapabilirim

25 Yazılar
7 Üyeler
0 Reactions
1,890 Görüntüleme
(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Domain Controller ı baska bir server a tasımam gerekiyor system state i ntbackup ile yeni kurdugum server a aktarsam nasıl olur çalışırmı. Bu aktarım işlemini yapmak zorundayım. Veya eski server daki domain bilgilerini nasıl aktara bilirim. Additional olarak kuramıyorum DNS hata veriyor DNS yok mesajı veriyor. bunu nasıl giderebilirim aktarım yapamazsam diye soledim.

 
Gönderildi : 04/09/2008 00:23

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Osman Bey;

Portalımız üzerinde yapmak istediğiniz işlem hakkında makaleler ve postlar bulunmaktadır. Öncelikle bunları incelemenizi tavsiye ederim. İnceleme sonucunda hala kafanıza takılan noktalar olursa yardımcı olmaya çalışırız.

AD olarak kuramıyorum DNS hata veriyor demişsiniz. AD olarak kurmaya çalıştığınız makinanın DNS kısmında DC olan makinanın IP si mi var ve DC makinanın DNS kısmında kendi IP si mi var kontrol edermisiniz. Ek olarak AD olarak kuracağını makinanın IP yapılandırmasını manuel yapmaya özen gösteriniz. 

 
Gönderildi : 04/09/2008 00:30

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Hocam suan iş yerindeyim ve bu olayı cozmem gerekiyor bu gece, içinden çıkamadıgım için foruma yadım kusura bakmayın kuralları ezdiysem.


AD olarak kuramıyorum DNS hata veriyor demişsiniz. AD olarak kurmaya çalıştığınız makinanın DNS kısmında DC olan makinanın IP si mi var ve DC makinanın DNS kısmında kendi IP si mi var kontrol edermisiniz. Ek olarak AD olarak kuracağını makinanın IP yapılandırmasını manuel yapmaya özen gösteriniz. 


Evet hocam additional olarak kurmak istedigimde DNS yok diyor. Domaini aktarmak istedigim bilgisayarın DNS adresinde eski aktif DC  nin ip adresi var. DC makinenin DNS adresinde 127.0.0.1 ve diğer kendi adresi yazılı 10.0.0.91


Hocam yalnız bir sey solemek istiorum, bizim diger arkadas domain adresimizi lokalde de calıstırmak adına bizim local domain adresimizi DNS uzerinden kaldırmıs ve dolayısıla _msdcs/dc/_sites/Varsayılan-ilk-site-adı/_tcp
_msdcs/dc/_tcp


felan silinmis bununla bir alakası oldugunu dusunuyorum. DNS i kaldırıp tekrar kurdum fakat nafile bu kayıtlar gelmedi. Nasıl cıkacam bu işin icinden bılmıyorum. Hocam tek istedigim bilgisayar ve kullanıcı kayıtlarını alsam bana yeter.

 
Gönderildi : 04/09/2008 00:57

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


Öncelikle panik yapmayın .


Görünen oki DNS hizmetinde problem var. DNS kaldırıp kurdugunuzu sölemişsiniz.


peki o zaman ADC yapmak istediginiz makinanın DNS ini Dc verdiginizi varsayarsak ADC üzerinde nslook çalıştırılınca domain ismi çözülebiliyormu ?


Bide DC üzerinde ki hata event id leri olacaktır onları bizimle paylaşırmısınız.


Kolay gelsin...

 
Gönderildi : 04/09/2008 01:15

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

Merhaba DNS geri yukledikten  sonra eski zone ismiyle ayni bir zone acin servislerden net logon servisini restart edin bununla eski kayitlar gelmezse

support tools yukleyin ve cmd komut satirina netdiag /fix komutunu girin.

 
Gönderildi : 04/09/2008 01:22

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Sayın hocalarım  ilginizden oturu cok sagolun biraz gec oldu biliyorum hastaneye birini yetiştirmem gerekti o yuzden işi gucu bıraktım ama cıkarken bir adres buldum onu paylaşmak istedim dns kayıtları srv leri duzeltmek için kullandım ve basarılı oldu şimdi sirkete baglanıp ADC kurup directory i diger server a aktarmayı denicem.


http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/Q_22786308.html


Aslında turkce ne arayacagımı bilmedigim içi,n boyle sıkıntı cektim ingilizce olarak arasaymıştım şimdiye sorunu cozmus yatıp uyumuş olacaktım ama neyi arayacagımı bilmedigim için bu kadar uzun surdu.

 
Gönderildi : 04/09/2008 03:20

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Hocam şimdi additional directory i kuruyorum ana dc yi devre dısı bıraksam ne olur  ve bunun haricinde additional dc uzerinde yapmam gerekenler ne olabilir.

 
Gönderildi : 04/09/2008 03:26

(@mesutaladag)
Gönderiler: 327
Reputable Member
 

Merhabalar,

 Zannedersem ikinci server uzerine Additional DC olarak active directory kurulumunu yaptiniz. Additional DC uzerine active directory kurulumunu yaptiktan sonra da asagidaki asamalari devam ettirmeniz gerekir:

1.    Hemen kurulum sonra yeni Additional DC (ADC) bilgisinin duzgun bir bicimde olustugu kontrollerini Active Directory Users and Computers - Domain Controllers OU’sundan, Active Directory Site and Services konsolu Site altindan ve DNS konsolundan adres bilgileri icin gerceklestirin.

2.    Su an itibariyle birinci server DC ikinci yani yeni kurulan server da ADC olarak fonksiyon gosteriyor.

3.    Oncelikle ADC uzerine Control Panel Add-Remove Programs Add-Remove Components Networking Services DNS Servisini kurun. Administrative Tools DNS konsolunda Forward Lookup Zone ve varsa Reverse Lookup Zone icerisine mevcut DC’deki tum DNS kayitlarinin dogru bir sekilde yeni ADC uzerinde de olustugunu kontrol edin. DNS kurulduktan hemen sonra Forward Lookup ve Reverse Lookup Zone icerisine kayitlari goremeyebilirsiniz. Bu durumda belli bir sure bekleyip, tekrar control ederseniz geldigini goreceksiniz.

4.    Yine  ADC uzerinde Administrative Tools Active Directory Site and Services  Sites Default-First-Site-Name altinda yeni ADC altinda NTDS Settings Properties’ine girin ve Global Catalog kutusunu doldurup, yeni ADC bilgisayarini ayni zamanda Global Catalog Server olarak yapilandirin.

5.    Sira geldi mevcut DC uzerindeki Forest Operation Master Roller (Domain Naming Master ve Schema Master) ile, Domain Operation Master Rollerin (PDC Emulator, RID Master, Infrastructure Master) yeni ADC uzerine aktarilmasina. Forest bazinda rollerden Domain Naming Master rolunun aktarilmasi icin Administrative ToolsàActive Directory Domains and Trusts girin. Active Directory Domains and Trusts uzerinde sag tus àConnect Domain Controller ile yeni ADC’ye baglanin. Hemen akabinda en ustteki Active Directory Domains and Trusts yazisi uzerinde sag tus Operations Master tiklayin. Karsiniza gelecek Change Operation Master penceresinde ustte su an bu rolun sahibi olan  mevcut DC adini, altta da baglandiginiz ADC adini goreceksiniz. Domain Naming Master rolunu yeni ADC ye aktarmak icin Change butonuna basmaniz yeterlidir. Size herhangi bir hata meydana gelmezse, islemin basariyla tamamlandigini soyleyen mesaji verecektir. Sira geldi Schema Master rolunu aktarmaya. Bunun icin de StartàRun gelin ve asagidaki komutu calistirin.

                  Regsvr32.exe %systemroot%\system32\schmmgmt.dll   

Bu komut ile Active Directory Schema Snap-in nesnesini register ettik. Yine StartàRun gelin ve MMC ile MMC konsolu acin. FileàAdd-Remove Snap-inàAddàActive Directory Schema Snap-in eklentisini konsola ekleyin ve konsol ana penceresine gelin. Active Directory Schema uzerinde sag tus à Change Domain Controller ile yeni ADC adini girerek ona baglanin. Hemen akabinde yine Active Directory Schema uzerinde sag tus Operations Master tiklayin. Ve Change ile Schema Master rolunu de yeni ADC’ye aktarin.

Sira geldi domain bazinda rolleri aktarmaya. Bunun icin de Active Directory Users and Computers acin. Domain uzerinde sag tus Connect to Domain Controller ile yeni ADC’ye baglanin. Daha sonra yine domain uzerinde sag tus Operation Master tiklayarak PDC, RID ve Infrastructure tabindan butun bu rolleri yeni ADC’ye aktarin.

11.  Artik eski DC uzerinde butun rolleri ve gerekli servisleri yenisine aktarmis olduk. Bu islemin mevcut sistemde oturmasi icin belli bir sure bekleyin.

12.  Client bilgisayarlar uzerinde Preferred DNS Server olarak eski DC’nin adresi tanimli ise bunu yeni DC’ye gore degistirin. Ve clientlarin yeni DC uzerinden basarili bir bicimde sisteme giris yapabildiklerinden, DNS uzerinden basariyla isim cozumlemesi yaptiklarindan, GPO’larin basariyle uygulandigindan emin olmak icin gerekli testlerinizi hem lokal hem de dis baglantilar icin (eger varsa) yapin.

13.  Daha sonra eger isterseniz eski DC uzerinde dcpromo.exe calistirip active directory kaldirabilirsiniz. Active Directory kaldirirken, This is the Last Domain Controller … ile baslayan kutucugu doldurmadan kaldirma islemini baslatin.

Burada onemli bir husus, domain ortaminizda DC’nin yaninda onun yedegi olarak ikinci bir ADC bulundurmaniz son derece sistemin sagligi acisindan onemli .DC uzerinde herhangi bir problem olmasi durumunda sistemi ADC uzerinden devam ettirabilirsiniz. Dolayisiyla mevcut yapiya yeni bir tane daha ADC eklemenizi israrla oneriyorum. Eger boyle bir imkan yoksa, rollerin sahibi olan eski DC olan server uzerinden active directory kaldirmadan, onu ADC olarak kullanmaya devam edebilirsiniz ya da uzerinden Active Directory kaldirip yeniden makineye Windows Server kurup, ADC olarak yeni domaine ekleyebilirsiniz.

Bu islemler sonra DC ve ADC’ler arasi replikasyon trafiginin saglikli bir bicimde gerceklestigini izlemek icin Windows Server 2003 CD’sinde gelen Windows Server Support Tool’lardan Replication Monitor (replmon.exe) aracini kullanabilirsiniz. Ayrica Event Viewer icerisinden de olaylari control etmenizde fayda var.

Mesut ALADAG

Technology Director

Microsoft Certified Trainer

www.ITSTACK.com.tr | www.mesutaladag.com | www.cozumpark.com

 

 
Gönderildi : 04/09/2008 09:27

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Ayrıntılı açıklamalarınız için teşekkür ederiz Mesut Bey. Osman Bey ne aşamadası nız?

 
Gönderildi : 04/09/2008 11:11

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Hocam durum vahim gorunuyor mesut hocamın yazdıklarını yapamadım cunku DC ve ADC ag baglantıları hazırlanıyor ekranında beklıyor acılmıyor du bende dizin yukleme modunda actım bizim DC de aynı zamanda sql veritabanına bagımlı programlarımız mevcut servisler calıstıgı ıcın bu modda calısıyor ve dokunamıyorum. Domain sıkıntılı sanırım.


Hocam birde birsey sorcam ben bu domaini ucursam yeniden aynı bilgilerle baska bir makinede kursam system state ile de yedekten donsem domain aktif olurmu.

 
Gönderildi : 04/09/2008 13:15

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Portal üzerinde arama yaparsanız hem migration makalelerine hemde daha önce bu tarz problemler yaşamış olan arkdaşların postlarına ve çözümlerine ulaşabilirsiniz.

Mevcut Domaini silmeniz ve aynı bilgilerle yeniden yapılandırmanızın ardından System State yedği ile geri dönebilirsiniz ama domain aktif olabilirde olmaya bilirde.SystemState yedeğinden başarılı bir geri dönüş yapabilmeniz için, alındığı sistem ile restore edileceği sistemin her şeyiyle bire bir eşit olması gerekmektedir (üzerinde bulunan hizmetler, Servis Pack durumları v.s).System State ile geri dönüş yaptığınızda da eski sistemin aynen geri gelmesi mümkün değil (en azından ben bu şekilde biliyorum). System State ile Domain yapınızıda geri getirebilirsiniz  ama yeniden yapılandırmanız gerekebilir. Bire bir geri dönüşümler için 3Party programlar kullanmak daha sağlıklı olacaktır diye düşünüyorum (Ör.: Acronis ile image alıp hem daha kısa sürede hemde bire bir geri dönüş yapabilirsiniz);ama sisteminizde her hangi bir sıkıntı varsa image ile sistem her şeyiyle geri döneceğinden sıkıntınız giderilmemiş olacaktır.

 Ek olarak System State yedeği DC nin sorunsuz olduğu zamanda alınırsa işe yarar. Aksi taktirde registry kayıtlarınıda aldığı için sorunlar çıkabilecektir.

 
Gönderildi : 04/09/2008 14:14

(@YalcinGurkan)
Gönderiler: 43
Trusted Member
 

Merhaba,

Dc ve Adc  kurmak istediğiniz OS hakkında bilgi verirmisiniz acaba ?

Teşekkürler.

Kolay Gelsin.. 

 
Gönderildi : 04/09/2008 14:52

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Saygı deger hocalarım cok tesekkur ederim bana degerli vaktinizden ayırpda yardımcı oldugunuz için.


Suan ADC ve DC saglıklı calısıyor mesut hocamın notlarını aynen uyguladım hiç bir sıkıntı yok sanırım DC yi sistemden kaldırabilirim.


Bu arada DC ve ADC 'nin OS u windows 2003 enterprise


 

 
Gönderildi : 04/09/2008 20:28

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Sizin için sorun olmayacaksa en azından 24 saat bekleyin derim. Ayrıca geri bildirim için teşekkürler.

 
Gönderildi : 04/09/2008 20:40

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Saygı değer hocalarım sizde olmasanız bizler ne yapardık bu sunucuların karmaşık dunyasında. Insalah bizlerde sizin gibi insanlara yardımcı olma yolunda ilerleyecegiz. Mesut hocam sizede ayrıca tesekkurlerimi minnet biliyor ve saygılarımı iletiyorum. Bu işin merkezi Istanbul oldugunu cozum park forumunda da soylemek istiyorum.

 
Gönderildi : 04/09/2008 23:15

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Bir sıkıntım daha belirdi bu yeni kurulan ADC uzerine DHCP kurmak istedim yapılandırdım fakat yetkilendirme yaptıgımda DNS zone already exists in the directory service hatasını veriyor bu nedir. Turkcesi "Belirtilen sunucular dizin hizmetinde zaten var".


Hocam bunu arastırdım ama hiç bir yerde bulamadım bir kac yerde hata kodları diye verilmis. Bizim forumda da hiç bir kayıt bulamadı.

 
Gönderildi : 04/09/2008 23:55

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

Merhaba Sanirim daha once bir dns vardi ve siz bunu kaldirmistiniz,DNS 'in guvenligi ve replication acisindan active directory icerisinde depolanir.Size verdigi hatadada zaten DC icerisinde boyle bir zone mevcut diyor.Ilk once bu eski zonun artiklarini silmeniz gerekmekte.Yanlis hatirlamiyorsam system32 klasorunun icerisinde olmasi gerekiyor.

Kolay Gelsin..!

 
Gönderildi : 05/09/2008 00:37

(@osmanfitrat)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Ahmet hocam yalnız ben aynı domain uzerinde işlemler yapmak istiyorum eski kalıtıları silerken mevcut zone un bilgilerinide silmeyeyim. Nasıl ayırt edebiliriz.

 
Gönderildi : 05/09/2008 13:43

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Osman Bey size portal üzerindeki migration makalelerini okumanızı tavsiye etmiştim. ADC kurulumundan sonra DNS ve DHC kurulumunu yaptınız ve eski dc ile yeni ADC replike oldu mu?

 
Gönderildi : 05/09/2008 16:18

Sayfa 1 / 2
Paylaş: