Forum
Merhaba,
Yaşanan bir problemden dolayı DC sunucumuzu backuptan döndükten sonra ADC ile arasında replikasyon sorunu yaşadık. dcdiag raporunda SYSVOL replikasyon, time server ve DFSREvent testlerinin failed olduğu gözüküyor. Her iki Domain Controller üzerinde Active Directory Sites and Service kısmında manuel replikasyon yapmaya çalıştığımızda
"The following error occured during the attempt to synchronize naming context spacesun.local from Domain Controller DOMAIN2 to Domain Controller DOMAIN1: The destination server is currently rejecting replication request. This operation will not continue."
bildirimi alıyoruz. DC' de yapmış olduğumuz herhangi bir değişklik ADC' de güncellenmiyor. Yardımlarınızı rica ederim.
PS C:\Users\administrator.SPACESUN> dcdiag
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = DOMAIN1
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\DOMAIN1
Starting test: Connectivity
......................... DOMAIN1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\DOMAIN1
Starting test: Advertising
Warning: DOMAIN1 is not advertising as a time server.
......................... DOMAIN1 failed test Advertising
Starting test: FrsEvent
......................... DOMAIN1 passed test FrsEvent
Starting test: DFSREvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
......................... DOMAIN1 failed test DFSREvent
Starting test: SysVolCheck
......................... DOMAIN1 passed test SysVolCheck
Starting test: KccEvent
......................... DOMAIN1 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... DOMAIN1 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... DOMAIN1 passed test MachineAccount
Starting test: NCSecDesc
......................... DOMAIN1 passed test NCSecDesc
Starting test: NetLogons
......................... DOMAIN1 passed test NetLogons
Starting test: ObjectsReplicated
......................... DOMAIN1 passed test ObjectsReplicated
Starting test: Replications
[Replications Check,Replications Check] Inbound replication is disabled.
To correct, run "repadmin /options DOMAIN1 -DISABLE_INBOUND_REPL"
[Replications Check,DOMAIN1] Outbound replication is disabled.
To correct, run "repadmin /options DOMAIN1 -DISABLE_OUTBOUND_REPL"
......................... DOMAIN1 failed test Replications
Starting test: RidManager
......................... DOMAIN1 passed test RidManager
Starting test: Services
w32time Service is stopped on [DOMAIN1]
......................... DOMAIN1 failed test Services
Starting test: SystemLog
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 09:48:48
Event String:
DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
An error event occurred. EventID: 0x40000004
Time Generated: 09/13/2017 09:53:28
Event String:
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server systemlab$. The target name used wa
s RPCSS/systemlab.SPACESUN.local. This indicates that the target server failed to decrypt the ticket provided by the cli
ent. This can occur when the target server principal name (SPN) is registered on an account other than the account the t
arget service is using. Ensure that the target SPN is only registered on the account used by the server. This error can
also happen if the target service account password is different than what is configured on the Kerberos Key Distribution
Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same p
assword. If the server name is not fully qualified, and the target domain (YASINKAPLAN.LOCAL) is different from the clie
nt domain (SPACESUN.LOCAL), check if there are identically named server accounts in these two domains, or use the fully-
qualified name to identify the server.
An error event occurred. EventID: 0x0000272C
Time Generated: 09/13/2017 09:53:28
Event String:
DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
ed by PID 63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
An error event occurred. EventID: 0x0000165B
Time Generated: 09/13/2017 10:01:04
Event String:
The session setup from computer 'EMREOZCAKMAK' failed because the security database does not contain a trust
account 'EMREOZCAKMAK$' referenced by the specified computer.
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:01:53
Event String:
DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
An error event occurred. EventID: 0xC0001B7A
Time Generated: 09/13/2017 10:03:01
Event String: The CryptologAgent service terminated unexpectedly. It has done this 1 time(s).
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:05:23
Event String:
DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
An error event occurred. EventID: 0x000016AD
Time Generated: 09/13/2017 10:06:16
Event String:
The session setup from the computer EMREOZCAKMAK failed to authenticate. The following error occurred:
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:09:25
Event String:
DCOM got error "2147944122" from the computer 192.168.51.212 when attempting to activate the server:
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:09:34
Event String:
DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:13:19
Event String:
DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
An error event occurred. EventID: 0x0000272C
Time Generated: 09/13/2017 10:17:35
Event String:
DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
ed by PID 63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:17:44
Event String:
DCOM got error "2147944122" from the computer 192.168.51.212 when attempting to activate the server:
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:21:24
Event String:
DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:28:51
Event String:
DCOM got error "2147944122" from the computer 192.168.51.147 when attempting to activate the server:
An error event occurred. EventID: 0x0000272C
Time Generated: 09/13/2017 10:35:27
Event String:
DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
ed by PID 63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:36:02
Event String:
DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
An error event occurred. EventID: 0x00002716
Time Generated: 09/13/2017 10:37:56
Event String:
DCOM got error "2147944122" from the computer 192.168.51.147 when attempting to activate the server:
......................... DOMAIN1 failed test SystemLog
Starting test: VerifyReferences
......................... DOMAIN1 passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : SPACESUN
Starting test: CheckSDRefDom
......................... SPACESUN passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... SPACESUN passed test CrossRefValidation
Running enterprise tests on : SPACESUN.local
Starting test: LocatorCheck
......................... SPACESUN.local passed test LocatorCheck
Starting test: Intersite
......................... SPACESUN.local passed test Intersite
Merhaba,
Yedekten dönmenin yöntemleri var ki bunu doğru yolu imaj değil, siz imajdan döndüğünüz için bu sorunu yaşamanız normal. Bunun için ne yazık ki DC lerden birisini feda edeceksiniz.
Öncelikle en güncel ve doğru olan DC yi seçin, daha sonra bu dc de netlogon ve sysvol paylaşımları var mı kontrol edin. KDC, Netlogon, DNS ve benzeri AD servisleri çalışıyor mu kontrol edin.
Daha sonra sorunlu olduğunu düşündüğünüz diğer dc yi kapatın ve istemcilerde bir sorun var mı kontrol edin.
Ama burada örneğin kapattığınız DC ip adresi 192.168.1.2 olsun, bunu kapattınız, istemcide de dns olarak bu tanımlı ise veya örneğin ERP yazılımında, bu durumda sorun olması normal. Kontrol etmeye çalıştığınız şey herkes dns olarak açık olan DC ye gelirken kapalı olan DC den dolayı bir sorun oluyor mu.
Daha sonra dsa.msc üzerinden domain controller bölümünden kapalı olan dc yi silin, ardından dns üzerinden, site and services bölümünden temizleyin.
yeni bir dc kurun ve replike edin
Not: bunlar uzmanlık gerektiren konular olup sorun yaşamanız halinde domain çalışmayabilir. Yedek almanızda fayda var.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan bey, öncelikle yardımlarınız için teşekkür ederim. Söylediklerinizi yaptık ve şüpheli bulduğumuz DC' lerden birini kapatmak durumunda kaldık ve sorunumuzu giderdik. Tabiki bu işlemden sonra yaşadığımız bir kaç sıkıntıyı böyle bir durum yaşayan diğer arkadaşlara referans olması için sıralıyorum.
- Domaine bağlı olan birkaç kullanıcıda DNS sunucu kaydı sorunlu olan sunucuya bağlı olduğu için oturum açarken " Bu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız" veya "Windows NT sunucusu üstündeki SAM veritabanı, bu iş istasyonu güven ilişkisi için bir bilgisayar hesabına sahip değil" engeli ile karşılaştık. Local adminler ile oturum açıp istemcileri domainden düşürüp tekrar domaine kattık. Tabiki sunucuyu susturmadan önce istemcilerdeki local admin hesaplarını devreye aldık.
- Fortinet single sign on agent programı susturduğumuz sunucu üzerinde çalıştığı için sunucuyu kapattığımızda kullanıcıların internet erişim yetkileri bozuldu. Sunucuyu tekrar açıp single sing on agent konfigürasyonunun backupunu aldık ve tekrar kapattık sağlam çalışan DC üzerinde FSSO agentını kurduk ve aldığımız backup konfigürasyonu ile tekrar konuşturduk.
- DC sunucuların replikasyon sorunu beraberinde Outlook ve OWA' da bir takım sorunlar yaşattı sunucuyu susturduğumuzda sorunlar ortadan kalktı.Replikasyon bozulmadan önceki tarihe ait mailboxlar OWA' da oturum açarken bozulma sonrası kurduğumuz mailboxlar owada oturum açamadılar almış olduğumuz uyarıda " Active directory nesnesi bulunamadı hesap devre dışı bırakılmış veya silinmiş olabilir " hatası veriyordu. Outlook programında kullanıcı e-mailini tanımladığımızda ise şifresi doğru olmasına rağmen bir türlü oturum açılamıyordu. Sorunlu sunucuyu kapattığımızda outlook ve owa problemi de çözülmüş oldu.
- Son olarak ADC sunucumuzun yenisini kurduk.
Teşekkür ederim.
Süper, elinize sağlık
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************