Forum
merhabalar,
arkadaşlar ikinci site ve additonal domain kurulumunu yapmak isterken sorun yaşadım sizlere yapıyı ve ayarlarımı anlatmaya çalışayım.
active directory site and service de>>>>
subnet oluşturdum: 192.168.1.0/24 >>>>>>>>
site oluşturdum>>>ankara>>> 192.168.1.0/24 subnet i seçtim.>>
sonra inter site transportta >>>ip'de >>> default ip site link'de>>>> sites in site link e hepsini seçip sağ tarafa geçirdim. default-first-site , ankara , konya hepsi sağ tarafta.
daha sonra uzak şube ile dc nin olduğu şube arasında ipsec vpn var ve dc yi ping leyip paylaşıma erişebiliyorum.
daha sonrada aşağıdaki adımlara göre kuruluma geçiyorum.
uzaktaki sunucunun network ayarlarında dns olarak merkezdeki dc nin ipsini ve 127.0.0.1 ip lerini veriyorum.
bu aşağıdaki adımların en sonundaki adımda prerequsites check de hata veriyor sanırım şimdi göremiyorum ama timeout a düşüyor replikasyon ben defaultipsitelink'de replicate every i 30 dakika yapmıştım geri 180 e çektim bu sorun olabilir mi bilmiyorum 180 yaptıktan sonra deneyemedim sabah denemelere başlayacağım.
verdiği hatalar
Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted.
One or more prerequisites failed. Please fix these issues and click "Rerun prerequisites check"
uzaktaki lokasyondan merkez ofiste bulunan dc ye ping atabiliyorum. ama benim anladığım bu kurulumda merkezdeki sunucudan cevap alamadığı nerede yanlış yaptım acaba konu hakkında bilgisi olan yok mu?
konu hakkında kimsenin bilgisi yok mu?
konu hakkında kimsenin bilgisi yok mu?
aşağıdaki hatalara istinaden dc sunucumda dns e elle uzaktaki sunucunun adc kurmaya çalıştığım sunucunun bilgilerini girsem bir şey değişir mi?
A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain "xxx.LOCAL". Otherwise, no action is required.,
Windows Server 2012 R2 domain controllers have a default for the security setting named "Allow cryptography algorithms compatible with Windows NT 4.0" that prevents weaker cryptography algorithms when establishing security channel sessions.
For more information about this setting, see Knowledge Base article 942564 ( http://go.microsoft.com/fwlink/?LinkId=104751 ).
static ip verdim bu uyarıyı vermiş anlayamadım.
This computer has at least one physical network adapter that does not have static IP address(es) assigned to its IP Properties. If both IPv4 and IPv6 are enabled for a network adapter, both IPv4 and IPv6 static IP addresses should be assigned to both IPv4 and IPv6 Properties of the physical network adapter. Such static IP address(es) assignment should be done to all the physical network adapters for reliable Domain Name System (DNS) operation.
verdiği hatalar
Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted.
One or more prerequisites failed. Please fix these issues and click "Rerun prerequisites check"
DNS, Firewall ve replikasyon durumunu kontrol etmek gerekiyor;
DNS 'i dogru konfigure ettiniz mi, diger DC lerde DNS kurulu ise Forwarders olarak ekledinizmi.
nslookup dcsrv.domain.local server'i buluyormu ?
Firewall ;
Replikasyon trafigi firewall tarafinda bloklaniyor olabilir mi ?
https://technet.microsoft.com/en-US/library/Dd772723%28v=WS.10%29.aspx
Telnet ile kontrol edebilirsiniz dcsrv'nin ilgili port'larina erisim var mi.
Replikasyon ;
Outbound replikasyon trafigi aktif mi ?
repadmin /options dcsrv.domain.local
yalnizca, IS_GC gormeniz gerekiyor, eger disable ise ;
repadmin /options dcsrv.domain.local -DISABLE_OUTBOUND_REPL
Replicasyon baglan testi ;
dcdiag /test:replications
kolay gelsin
verdiği hatalar
Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted.
One or more prerequisites failed. Please fix these issues and click "Rerun prerequisites check"
DNS, Firewall ve replikasyon durumunu kontrol etmek gerekiyor;
DNS 'i dogru konfigure ettiniz mi, diger DC lerde DNS kurulu ise Forwarders olarak ekledinizmi.
nslookup dcsrv.domain.local server'i buluyormu ?
Firewall ;
Replikasyon trafigi firewall tarafinda bloklaniyor olabilir mi ?
https://technet.microsoft.com/en-US/library/Dd772723%28v=WS.10%29.aspx
Telnet ile kontrol edebilirsiniz dcsrv'nin ilgili port'larina erisim var mi.
Replikasyon ;
Outbound replikasyon trafigi aktif mi ?
repadmin /options dcsrv.domain.local
yalnizca, IS_GC gormeniz gerekiyor, eger disable ise ;
repadmin /options dcsrv.domain.local -DISABLE_OUTBOUND_REPL
Replicasyon baglan testi ;
dcdiag /test:replications
kolay gelsin
hocam merhabalar,
kurulamadığı için rodc kurulumu yaptım. dc de tüm kayıtları gelmiş. uzak lokasyondakilerin bu sunucudan login olmaları için bir şey yapmama gerek var mı acaba?
Sube 'deki kullanicilar RODC 'den login olacaktir.(tavsiye edilen kurulumda RODC ile birlikte DNS + GC 'unda kurulmasidir)
Yalnizca, Password Replication Policy yapilandirirsaniz ilk logon suresindeki geçikmeyi onlemis olursunuz.
herhangi bir domain'e uye bir makina'dan, hangi DC'den logon oldugunu gormek için ;
echo %logonserver%
yada security log' lardan logon olan kullanicilari gorebilirsiniz.
Kolay gelsin
Sube 'deki kullanicilar RODC 'den login olacaktir.(tavsiye edilen kurulumda RODC ile birlikte DNS + GC 'unda kurulmasidir)
Yalnizca, Password Replication Policy yapilandirirsaniz ilk logon suresindeki geçikmeyi onlemis olursunuz.
herhangi bir domain'e uye bir makina'dan, hangi DC'den logon oldugunu gormek için ;
echo %logonserver%
yada security log' lardan logon olan kullanicilari gorebilirsiniz.
Kolay gelsin
hocam çok teşekkür ederim vermiş olduğunuz bilgileri için. rodc olarak kurulumu tamamlamıştım ama sunucu da active directory 'yi açtığımda her şeyi yönetebilir şekilde açılıyor. yani kullanıcı oluşturabiliyor silebiliyor ben mi yanlış anlıyorum read only domain i
Aslinda kullanici writable DC 'de yaratilip RODC' ye replike oluyor.
Eger RODC'nin writable DC ile baglantisini koparirsan yeni obje yaratamadigini goreceksin.
hocam rodc da bir kullanıcı oluşturdum member of a administrator, domain admin ve domain user ekledim. önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor.
"önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi
oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için
kullanıcı_adı@domain_adı şeklinde login oluyorum"
Eger domain\user olarak login olamiyorsan, domain'nin NETBIOS name'ini çozeyemiyor demektir DNS 'e bakmalisin.
domain\user olarak login olamadiginda aldigin hata nedir ?
" kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim
admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor"
Standart kullanici gibi baglaniyor derken, login oldugunda herhangi bir islem yaptiginda username ve password soran credential ekrani mi geliyor ?
"önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi
oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için
kullanıcı_adı@domain_adı şeklinde login oluyorum"Eger domain\user olarak login olamiyorsan, domain'nin NETBIOS name'ini çozeyemiyor demektir DNS 'e bakmalisin.
domain\user olarak login olamadiginda aldigin hata nedir ?
" kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim
admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor"Standart kullanici gibi baglaniyor derken, login oldugunda herhangi bir islem yaptiginda username ve password soran credential ekrani mi geliyor ?
ekran geliyor ama ben o kullanıcıya active directory de domain admin ve admin yetkisi verdiğim halde sınırlı kullanıcı olarak işlem yapabiliyor.