Forum

acitive directory s...
 
Bildirimler
Hepsini Temizle

acitive directory site and service ve additional domain kurulumunda sorun.

13 Yazılar
2 Üyeler
0 Reactions
1,792 Görüntüleme
(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

merhabalar,

 arkadaşlar ikinci site ve additonal domain kurulumunu yapmak isterken sorun yaşadım sizlere yapıyı ve ayarlarımı anlatmaya çalışayım.

active directory site and service de>>>>

subnet oluşturdum: 192.168.1.0/24 >>>>>>>> 

site oluşturdum>>>ankara>>> 192.168.1.0/24 subnet i seçtim.>>

sonra inter site transportta >>>ip'de >>> default ip site link'de>>>> sites in site link e hepsini seçip sağ tarafa geçirdim. default-first-site , ankara , konya hepsi sağ tarafta.

 daha sonra uzak şube ile dc nin olduğu şube arasında ipsec vpn var ve dc yi ping leyip  paylaşıma erişebiliyorum.

daha sonrada aşağıdaki adımlara göre kuruluma geçiyorum. 

uzaktaki sunucunun network ayarlarında dns olarak merkezdeki dc nin ipsini ve 127.0.0.1 ip lerini veriyorum.

bu aşağıdaki adımların en sonundaki adımda prerequsites check de hata veriyor sanırım şimdi göremiyorum ama timeout a düşüyor replikasyon ben defaultipsitelink'de replicate every i 30 dakika yapmıştım geri 180 e çektim bu sorun olabilir mi bilmiyorum 180 yaptıktan sonra  deneyemedim sabah denemelere başlayacağım. 

 

http://www.cozumpark.com/blogs/windows_server/archive/2012/09/17/windows-server-2012-active-directory-additional-domain-controller-kurulumu.aspx 

 
Gönderildi : 31/07/2015 01:59

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

verdiği hatalar

Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted. 

 

 One or more prerequisites failed.  Please fix these issues and click "Rerun prerequisites check"

 
Gönderildi : 31/07/2015 12:43

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

uzaktaki lokasyondan merkez ofiste bulunan dc ye ping atabiliyorum. ama benim anladığım bu kurulumda merkezdeki sunucudan cevap alamadığı nerede yanlış yaptım acaba konu hakkında bilgisi olan yok mu?

 
Gönderildi : 31/07/2015 14:20

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

konu hakkında kimsenin bilgisi yok mu?

 
Gönderildi : 31/07/2015 15:24

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

konu hakkında kimsenin bilgisi yok mu?

aşağıdaki hatalara istinaden dc sunucumda dns e elle uzaktaki sunucunun adc kurmaya çalıştığım sunucunun bilgilerini girsem bir şey değişir mi?

 

A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain "xxx.LOCAL". Otherwise, no action is required., 

 Windows Server 2012 R2 domain controllers have a default for the security setting named "Allow cryptography algorithms compatible with Windows NT 4.0" that prevents weaker cryptography algorithms when establishing security channel sessions.

For more information about this setting, see Knowledge Base article 942564 ( http://go.microsoft.com/fwlink/?LinkId=104751 ).

 

 static ip verdim bu uyarıyı vermiş anlayamadım.

This computer has at least one physical network adapter that does not have static IP address(es) assigned to its IP Properties. If both IPv4 and IPv6 are enabled for a network adapter, both IPv4 and IPv6 static IP addresses should be assigned to both IPv4 and IPv6 Properties of the physical network adapter. Such static IP address(es) assignment should be done to all the physical network adapters for reliable Domain Name System (DNS) operation. 

 

 

 

 
Gönderildi : 31/07/2015 15:34

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

verdiği hatalar

Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted. 

 

 One or more prerequisites failed.  Please fix these issues and click "Rerun prerequisites check"

 

DNS, Firewall ve replikasyon durumunu kontrol etmek gerekiyor;

DNS 'i dogru konfigure ettiniz mi, diger DC lerde DNS kurulu ise Forwarders olarak ekledinizmi.

nslookup dcsrv.domain.local   server'i buluyormu ?

 

 Firewall ;

Replikasyon trafigi firewall tarafinda bloklaniyor olabilir mi ?

https://technet.microsoft.com/en-US/library/Dd772723%28v=WS.10%29.aspx

Telnet ile kontrol edebilirsiniz dcsrv'nin ilgili port'larina erisim var mi.

 

Replikasyon ;

Outbound replikasyon trafigi aktif mi ?

repadmin /options dcsrv.domain.local

 yalnizca, IS_GC gormeniz gerekiyor, eger disable ise ;

repadmin /options dcsrv.domain.local -DISABLE_OUTBOUND_REPL

 Replicasyon baglan testi ;

dcdiag /test:replications

kolay gelsin

 

 
Gönderildi : 31/07/2015 15:51

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

verdiği hatalar

Verification of outbound replication failed. Unable to locate replication source domain controller dc.xxx.LOCAL. Domain controller "dcsrv.xxxx.LOCAL" does not exist or cannot be contacted. 

 

 One or more prerequisites failed.  Please fix these issues and click "Rerun prerequisites check"

 

DNS, Firewall ve replikasyon durumunu kontrol etmek gerekiyor;

DNS 'i dogru konfigure ettiniz mi, diger DC lerde DNS kurulu ise Forwarders olarak ekledinizmi.

nslookup dcsrv.domain.local   server'i buluyormu ?

 

 Firewall ;

Replikasyon trafigi firewall tarafinda bloklaniyor olabilir mi ?

https://technet.microsoft.com/en-US/library/Dd772723%28v=WS.10%29.aspx

Telnet ile kontrol edebilirsiniz dcsrv'nin ilgili port'larina erisim var mi.

 

Replikasyon ;

Outbound replikasyon trafigi aktif mi ?

repadmin /options dcsrv.domain.local

 yalnizca, IS_GC gormeniz gerekiyor, eger disable ise ;

repadmin /options dcsrv.domain.local -DISABLE_OUTBOUND_REPL

 Replicasyon baglan testi ;

dcdiag /test:replications

kolay gelsin

 

 

 

hocam merhabalar,

kurulamadığı için rodc kurulumu yaptım. dc de tüm kayıtları gelmiş. uzak lokasyondakilerin bu sunucudan login olmaları için bir şey yapmama gerek var mı acaba? 

 
Gönderildi : 31/07/2015 19:04

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Sube 'deki kullanicilar RODC 'den login olacaktir.(tavsiye edilen kurulumda RODC ile birlikte DNS + GC 'unda kurulmasidir)

 Yalnizca, Password Replication Policy yapilandirirsaniz ilk logon suresindeki geçikmeyi onlemis olursunuz.

https://www.cozumpark.com/blogs/windows_server/archive/2008/05/14/windows-server-2008-read-only-domain-controllers-rodc.aspx

herhangi bir domain'e uye bir makina'dan, hangi DC'den logon oldugunu gormek için ;

echo %logonserver%

yada security log' lardan logon olan kullanicilari gorebilirsiniz.

Kolay gelsin

 
Gönderildi : 31/07/2015 19:22

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

Sube 'deki kullanicilar RODC 'den login olacaktir.(tavsiye edilen kurulumda RODC ile birlikte DNS + GC 'unda kurulmasidir)

 Yalnizca, Password Replication Policy yapilandirirsaniz ilk logon suresindeki geçikmeyi onlemis olursunuz.

https://www.cozumpark.com/blogs/windows_server/archive/2008/05/14/windows-server-2008-read-only-domain-controllers-rodc.aspx

herhangi bir domain'e uye bir makina'dan, hangi DC'den logon oldugunu gormek için ;

echo %logonserver%

yada security log' lardan logon olan kullanicilari gorebilirsiniz.

Kolay gelsin

hocam çok teşekkür ederim vermiş olduğunuz bilgileri için. rodc olarak kurulumu tamamlamıştım ama sunucu da active directory 'yi açtığımda her şeyi yönetebilir şekilde açılıyor. yani kullanıcı oluşturabiliyor silebiliyor ben mi yanlış anlıyorum read only domain i 

 
Gönderildi : 31/07/2015 20:32

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Aslinda kullanici writable DC 'de yaratilip RODC' ye replike oluyor.

Eger RODC'nin writable DC ile baglantisini koparirsan yeni obje yaratamadigini goreceksin.

 
Gönderildi : 01/08/2015 00:06

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

hocam rodc da bir kullanıcı oluşturdum member of a administrator, domain admin ve domain user ekledim. önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor.

 
Gönderildi : 01/08/2015 20:03

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

"önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi
oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için
kullanıcı_adı@domain_adı şeklinde login oluyorum"

Eger domain\user olarak login olamiyorsan, domain'nin NETBIOS name'ini çozeyemiyor demektir DNS 'e bakmalisin.

domain\user olarak login olamadiginda aldigin hata nedir ?

" kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim
admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor"

Standart kullanici gibi baglaniyor derken, login oldugunda herhangi bir islem yaptiginda username ve password soran credential ekrani mi geliyor ?

 
Gönderildi : 02/08/2015 01:56

(@osmandurmus)
Gönderiler: 298
Honorable Member
Konu başlatıcı
 

"önceki gibi login olduğumda xxx(domain ismi) \kullanacı adı ile logi
oluyordum bu yeni 2012 r2 rodc ye bu şekilde kabul etmediği için
kullanıcı_adı@domain_adı şeklinde login oluyorum"

Eger domain\user olarak login olamiyorsan, domain'nin NETBIOS name'ini çozeyemiyor demektir DNS 'e bakmalisin.

domain\user olarak login olamadiginda aldigin hata nedir ?

" kullanıcı_adı@domain_adı şeklinde login oluyorum ama bu seferde verdiğim
admin yetkilerini alamıyor standart kullanıcı gibi bağlanıyor"

Standart kullanici gibi baglaniyor derken, login oldugunda herhangi bir islem yaptiginda username ve password soran credential ekrani mi geliyor ?

ekran geliyor ama ben o kullanıcıya active directory de domain admin ve admin yetkisi verdiğim halde sınırlı kullanıcı olarak işlem yapabiliyor. 

 
Gönderildi : 03/08/2015 15:54

Paylaş: