Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
2
Üyeler
0
Reactions
6,778
Görüntüleme
Konu başlatıcı
Merhaba,
Sistemde 2003 DC ve 2012R2 Adc var .
Bir süre önce ADC yi ortama dahil ederken administrator kullanıcısı ile yapamamıştık ve yeni kullanıcı açıp tüm yetkileri tanımlayıp onunla işlemleri tamamlamıştık.
Şimdi tüm rolleri, hizmetleri adc ye alıp (adc yi dc yapıp) 2003 ü formatlamak istedim. Taşıma aşamalarında sorun yaşamadım.
2003 ü dcpromo ile kaldırmayı denedim, metadata cleanup komutlarıyla kaldırmayı denedim her işlemin sonunda da "DsRemoveDsServerW error 0x5
erişim engellendi" hatası verdi. Yine farklı kullanıcı oluşturup tüm yetkileri verip denedim sonuç yine aynı.
sorunu bulmaya çalışırken indirdiğim metadatacleanup.vbs doşyası ile işlemi tamamladım.
Gerekli kontrolleri yaparken active directory site and services
de " nesneyi yanlışlıkla silinmeye karşı koru" seçeneğinin işaretli olduğunu farkettim bu ve başka bir kaç yerden elle sildim.
Yetkili kullanıcılar ile neden işlem yapamadığımı bulmama yardımcı olursanız sevinirim. Ben sisteme sertifika tanımlayıp daha güvenli hale getirmeyi,
yeniden adc yi dahil edip yük paylaşımı yapmayı düşünürken admin ile işlemlerde problem yaşamak ilginç.
Server a logol olduğumda loglarda Terminal servis 20499 logları görüyorum . Logon olunan .... (farklı yetkili kullanıcılarla denedim) kullanıcısının profil yapılandırmasını yüklenmesi uzun sürdü .
Sistemin son durumunu kontrol etmek istediğimde; nslookup ile varsayılan server ve ip adresini buldu
Is -t SRV domain.com sorgusunda ise
server adı ; alanadı bilgisini verdi.
*** Can't list domain alanadi : Query refused iletisi döndü.
Dns i kontrol ettiğimde ise iki tane forward lookup zone oluşmuş.
Sorunun nereden kaynaklandığını bulmaya çalışıyorum yardımcı olursanız sevinirim.
Gönderildi : 13/03/2017 17:47
Merhaba Yeliz,
Öncelikle dcdiag çıktısını paylaşır mısın?
DNS den ekran görüntüsü atar mısın ama alt kırılımları açarak.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/03/2017 23:41
Konu başlatıcı
Merhaba Hocam,
dcdiag çıktısı :
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Tüm hakları saklıdır.
C:\Users\administrator.BEKTASOGLU>dcdiag
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = DC-SRV
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\DC-SRV
Starting test: Connectivity
......................... DC-SRV passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\DC-SRV
Starting test: Advertising
......................... DC-SRV passed test Advertising
Starting test: FrsEvent
......................... DC-SRV passed test FrsEvent
Starting test: DFSREvent
......................... DC-SRV passed test DFSREvent
Starting test: SysVolCheck
......................... DC-SRV passed test SysVolCheck
Starting test: KccEvent
......................... DC-SRV passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... DC-SRV passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... DC-SRV passed test MachineAccount
Starting test: NCSecDesc
......................... DC-SRV passed test NCSecDesc
Starting test: NetLogons
......................... DC-SRV passed test NetLogons
Starting test: ObjectsReplicated
......................... DC-SRV passed test ObjectsReplicated
Starting test: Replications
......................... DC-SRV passed test Replications
Starting test: RidManager
......................... DC-SRV passed test RidManager
Starting test: Services
......................... DC-SRV passed test Services
Starting test: SystemLog
......................... DC-SRV passed test SystemLog
Starting test: VerifyReferences
......................... DC-SRV passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : bektasoglu
Starting test: CheckSDRefDom
......................... bektasoglu passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... bektasoglu passed test CrossRefValidation
Running enterprise tests on : bektasoglu.com
Starting test: LocatorCheck
......................... bektasoglu.com passed test LocatorCheck
Starting test: Intersite
......................... bektasoglu.com passed test Intersite
C:\Users\administrator.BEKTASOGLU>
dns görüntü resmi : https://drive.google.com/open?id=0B46r8LU5XDUAT21xenlJcV9TSjQ
Bu daha ayrıntılı : https://drive.google.com/open?id=0B46r8LU5XDUAYlRITDc3OEo0UEU
Gönderildi : 14/03/2017 14:44
Loglarda bir sorun yok, DNS de ise sadece konsoldan dolayı iki tane görüyorsun, yani mmc konsolunda DNS server add diyip bir FQDN ile bir de FQDN siz eklmeişsin ama ikisi de aynı DNS
Türkçe olması kötü olmuş OS lerin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/03/2017 18:59
Konu başlatıcı
Hocam Teşekkür ederim.
administrator kullanıcısıyla ve yeni oluşturup enterprise admin dahil tüm yetkileri verdiğim kullanıcıyla neden işlem yapamadığımı anlayamadım.
Amaç kritik bir zamanda bu problemle tekrar karşılaşmamak .
İşlem yapamadığım zaman da bir çok kontrol yaptım loglar temizdi.
Gönderildi : 14/03/2017 19:38
Bence en yakın zamanda ingilizce bir OS kurup taşıma yapmalısın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/03/2017 19:46
Konu başlatıcı
Yeni kuracağım adc yi eng kuracağım hocam tekrar teşekkür ederim.
Gönderildi : 14/03/2017 19:54
Rica ederim
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/03/2017 23:48
