Forum
Herkese Merhaba
2 site li bir yapım var ,ayrı subnetlerde ve iki taraftada tek 2003 srv DC var GC rolundeler.A tarafında FSMO rolu mevcut.B site inda ise DC ADD modunda
FSMO rolu olan A tarafinda yeni 2012r2 ekledim ve rolleri ,dns dhcp tamamıyle yeni DC ye tasıdım.Geçiş bir kaç sorun dışarısında gayet temiz oldu (FRS için netlogon ve sysvol gelmedi onları ms in kb947022 ile hallettim),FSMO query sonucları dogru sekilde 2012 srv .Eski 2003 DC ADD rolu olarak hala sistemde ,takıldıgım birkaç sorum olacak;
-Eski 2003 srv A lokasyonunda ve kaldırmadım hala DC olarak duruyor.Clientlar her logon oluslarında baktıgımda logon serverları bazen 2012 DC bazende eski DC logonserver olarak görünüyor.Yeni DC den kullanıcı actiğimda ve sifre değişikliginde kullanıcı tarafında hemen login olunabiliniyor.Mesela benim kendi makinamda admin pack kurulu bende kendi makinamda logonserver olarak eski DC yi logonserver gördüğümde DSA.msc ile act.dir. user and comp. actigimda Yeni DC görünüyor.PC yi kapatıp actigimda logonserver eger yeni DC ise act. usr. comp. actigimda eski Dc default aciliyor.Bunlar normal bir davranış mıdır.Bu sebeple kararsız kaldıgımdan hala eski 2003 dc yi bu site dan kaldıramıyorum.Daha önce aynı subnet ve site da birden fazla DC ve ADDC ile çalişmadim,belkide bunlar olması gerekenler.Pc ler acaba DC lerin alfabetik sıraya göre isimden mi logon oluyorlar yoksa random olarak mi belirli bir DC ye logon oluyorlar,belirli bir kriter varmıdır.Ben herkesin eskiyi kaldırmadan yeni DC den logonserver olmasıni istesem olur mu ,nasıl yaparım yanlış bir davranış mı olur ?
-2003 DC lu sistemde eskiden iki lokasyondada (1mb routerla baglılar) tüm pc ler ag baglantılarında ortak A daki B lokasyonundan bir PC yi ag komşularında görüyordu.DC değişince Tüm site lar kendi subnetlerinde gözükmeye başladılar.Ornegin A dakile A organizasyonunda B dekiler B subnet ag baglantılarında gibi,aslında olması gereken bu bu zaten.Bu 2012 DC li yapıdan mı kaynaklı oldu acaba.
Degerli yorumlarınızı nelerdir ?
Tesekkurler
Merhaba,
AD üzerinde A ve B site yapısı var ve her site içerisinde birer DC var ise normalde A site içerisindeki bir istemci logon server olarak B yi görmez, B de A yı görmez, sizde böyle olmasının sebebi site yapısında ip network ü tanılamadığınız içindir, eğer bunu yaparsanız herkes kendi site içerisindeki DC ye logon olacaktır. Eski DC yi kaldırmadan önce tavsiyem DC yi kapatın ve öyle deneyin, ama tabiki her istemcide en az iki dc ip adreside olsun ki tek dc ip adresi var ise o zaman eski dc yi kapatınca kesinti yaşayabilirsiniz.
ikinci konu için yorum yapamıyorum network toplojiniz çok önemli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Hakan Bey
Geri dönüşünüz icin cok tesekkurler
site yapısı icerisinde A ve B icin zaten ayrı ayrı IP subnet tanımlı,her site daki istemci kendi DC sine logon oluyor.Benim sorum ise A site inda yeni FSMO rolu 2012 r2 sunucuya aktarıldı,ama her ihtimale karsı A daki eski 2003 DC kaldırılmadı.Istemcilerde pri DNS yeni 2012 dc tanımlı.Eski 2003 dns tanımlı degil.Eski DC kapanınca herhangi bir sorun yok.Sadece A site inda Eski DC de acik oldugunda istemciler bazen logonserver eski DC bazende yeni 2012 DC yi logonserver görüyor.İşleyiste herhangi bir sıkıntı yok.Hatta linux tabanli iki sunucumu yeni DC ye member bile yaptım.Acaba Istemciler sunucunu ilk harfine göre alfabetik veya rastgele sistemde aynı site da aktif DC veya ADC ye mi logon oluyor ?
Ikinci sorumda network yapim hiç değişmedi,FSMO rolu yeni olan 2012r2 DC olunca A dakiler A da ,B dekile B site inda gözükmeye başladı.Bu geçişten sonra oldu,önceden tüm A ve B deki PC ler aynı yerde görünüyordu.Şimdi daha iyi oldu.A site inda Agda B deki bir Hostu ara dedigimde sorunsuz buluyor ve yetkilendirmeleri sorunsuz çalişiyor.Ögrenmek istedigim topolojiden ziyade 2012 ye gecişle mimari bu şekilde değişmiş olabilirmi
Tesekkurler...
Tamam, şimdi daha iyi anladım, evet bu durum da normaldir, kendi site içerisinde DNS e logon server sorduğu için DNS ilgili zone içerisindeki tüm kayıtları ( birden çok ise ) liste halinde verir, bu nedenle tcp ip de dns olarak tanımlı olmayan bir dc ye logon olabilir, bu normal bir durumdur.
ikinci sorunuza gelecek olursak evet bu şekilde bir iyileştirme görebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Geri dönüş ve ilginize tesekkurler Hakan Bey.
Rica ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************