acitive directory site and service ve additional domain kurulumunda sorun.

verdiği hatalar

Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted. 

 One or more prerequisites failed.  Please fix these issues and click "Rerun prerequisites check"

uzaktaki lokasyondan merkez ofiste bulunan dc ye ping atabiliyorum. ama benim anladığım bu kurulumda merkezdeki sunucudan cevap alamadığı nerede yanlış yaptım acaba konu hakkında bilgisi olan yok mu?

konu hakkında kimsenin bilgisi yok mu?

konu hakkında kimsenin bilgisi yok mu?

aşağıdaki hatalara istinaden dc sunucumda dns e elle uzaktaki sunucunun adc kurmaya çalıştığım sunucunun bilgilerini girsem bir şey değişir mi?

A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain "xxx.LOCAL". Otherwise, no action is required., 

 Windows Server 2012 R2 domain controllers have a default for the security setting named "Allow cryptography algorithms compatible with Windows NT 4.0" that prevents weaker cryptography algorithms when establishing security channel sessions.

For more information about this setting, see Knowledge Base article 942564 ( http://go.microsoft.com/fwlink/?LinkId=104751 ).

 static ip verdim bu uyarıyı vermiş anlayamadım.

This computer has at least one physical network adapter that does not have static IP address(es) assigned to its IP Properties. If both IPv4 and IPv6 are enabled for a network adapter, both IPv4 and IPv6 static IP addresses should be assigned to both IPv4 and IPv6 Properties of the physical network adapter. Such static IP address(es) assignment should be done to all the physical network adapters for reliable Domain Name System (DNS) operation. 

verdiği hatalar

Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted. 

 

 One or more prerequisites failed.  Please fix these issues and click "Rerun prerequisites check"

DNS, Firewall ve replikasyon durumunu kontrol etmek gerekiyor;

DNS 'i dogru konfigure ettiniz mi, diger DC lerde DNS kurulu ise Forwarders olarak ekledinizmi.

nslookup dcsrv.domain.local   server'i buluyormu ?

 Firewall ;

Replikasyon trafigi firewall tarafinda bloklaniyor olabilir mi ?

https://technet.microsoft.com/en-US/library/Dd772723%28v=WS.10%29.aspx

Telnet ile kontrol edebilirsiniz dcsrv'nin ilgili port'larina erisim var mi.

Replikasyon ;

Outbound replikasyon trafigi aktif mi ?

repadmin /options dcsrv.domain.local

 yalnizca, IS_GC gormeniz gerekiyor, eger disable ise ;

repadmin /options dcsrv.domain.local -DISABLE_OUTBOUND_REPL

 Replicasyon baglan testi ;

dcdiag /test:replications

kolay gelsin

verdiği hatalar

Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted. 

 

 One or more prerequisites failed.  Please fix these issues and click "Rerun prerequisites check"

 

DNS, Firewall ve replikasyon durumunu kontrol etmek gerekiyor;

DNS 'i dogru konfigure ettiniz mi, diger DC lerde DNS kurulu ise Forwarders olarak ekledinizmi.

nslookup dcsrv.domain.local   server'i buluyormu ?

 

 Firewall ;

Replikasyon trafigi firewall tarafinda bloklaniyor olabilir mi ?

https://technet.microsoft.com/en-US/library/Dd772723%28v=WS.10%29.aspx

Telnet ile kontrol edebilirsiniz dcsrv'nin ilgili port'larina erisim var mi.

 

Replikasyon ;

Outbound replikasyon trafigi aktif mi ?

repadmin /options dcsrv.domain.local

 yalnizca, IS_GC gormeniz gerekiyor, eger disable ise ;

repadmin /options dcsrv.domain.local -DISABLE_OUTBOUND_REPL

 Replicasyon baglan testi ;

dcdiag /test:replications

kolay gelsin

 

hocam merhabalar,

kurulamadığı için rodc kurulumu yaptım. dc de tüm kayıtları gelmiş. uzak lokasyondakilerin bu sunucudan login olmaları için bir şey yapmama gerek var mı acaba? 

Sube 'deki kullanicilar RODC 'den login olacaktir.(tavsiye edilen kurulumda RODC ile birlikte DNS + GC 'unda kurulmasidir)

 Yalnizca, Password Replication Policy yapilandirirsaniz ilk logon suresindeki geçikmeyi onlemis olursunuz.

https://www.cozumpark.com/blogs/windows_server/archive/2008/05/14/windows-server-2008-read-only-domain-controllers-rodc.aspx

herhangi bir domain'e uye bir makina'dan, hangi DC'den logon oldugunu gormek için ;

echo %logonserver%

yada security log' lardan logon olan kullanicilari gorebilirsiniz.

Kolay gelsin

Sube 'deki kullanicilar RODC 'den login olacaktir.(tavsiye edilen kurulumda RODC ile birlikte DNS + GC 'unda kurulmasidir)

 Yalnizca, Password Replication Policy yapilandirirsaniz ilk logon suresindeki geçikmeyi onlemis olursunuz.

https://www.cozumpark.com/blogs/windows_server/archive/2008/05/14/windows-server-2008-read-only-domain-controllers-rodc.aspx

herhangi bir domain'e uye bir makina'dan, hangi DC'den logon oldugunu gormek için ;

echo %logonserver%

yada security log' lardan logon olan kullanicilari gorebilirsiniz.

Kolay gelsin

hocam çok teşekkür ederim vermiş olduğunuz bilgileri için. rodc olarak kurulumu tamamlamıştım ama sunucu da active directory 'yi açtığımda her şeyi yönetebilir şekilde açılıyor. yani kullanıcı oluşturabiliyor silebiliyor ben mi yanlış anlıyorum read only domain i 

Aslinda kullanici writable DC 'de yaratilip RODC' ye replike oluyor.

Eger RODC'nin writable DC ile baglantisini koparirsan yeni obje yaratamadigini goreceksin.

hocam rodc da bir kullanıcı oluşturdum member of a administrator, domain admin ve domain user ekledim. önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor.

"önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi
oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için
kullanıcı_adı@domain_adı şeklinde login oluyorum"

Eger domain\user olarak login olamiyorsan, domain'nin NETBIOS name'ini çozeyemiyor demektir DNS 'e bakmalisin.

domain\user olarak login olamadiginda aldigin hata nedir ?

" kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim
admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor"

Standart kullanici gibi baglaniyor derken, login oldugunda herhangi bir islem yaptiginda username ve password soran credential ekrani mi geliyor ?

"önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi
oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için
kullanıcı_adı@domain_adı şeklinde login oluyorum"

Eger domain\user olarak login olamiyorsan, domain'nin NETBIOS name'ini çozeyemiyor demektir DNS 'e bakmalisin.

domain\user olarak login olamadiginda aldigin hata nedir ?

" kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim
admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor"

Standart kullanici gibi baglaniyor derken, login oldugunda herhangi bir islem yaptiginda username ve password soran credential ekrani mi geliyor ?

ekran geliyor ama ben o kullanıcıya active directory de domain admin ve admin yetkisi verdiğim halde sınırlı kullanıcı olarak işlem yapabiliyor.