Forum

DC ve ADC Arasında ...
 
Bildirimler
Hepsini Temizle

DC ve ADC Arasında Replikasyon Problemi

4 Yazılar
2 Üyeler
0 Reactions
3,317 Görüntüleme
(@ferhatatalay)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Merhaba,

Yaşanan bir problemden dolayı DC sunucumuzu backuptan döndükten sonra ADC ile arasında replikasyon sorunu yaşadık. dcdiag raporunda SYSVOL replikasyon, time server ve DFSREvent testlerinin failed olduğu gözüküyor. Her iki Domain Controller üzerinde Active Directory Sites and Service kısmında manuel replikasyon yapmaya çalıştığımızda

"The following error occured during the attempt to synchronize naming context spacesun.local from Domain Controller DOMAIN2 to Domain Controller DOMAIN1: The destination server is currently rejecting replication request. This operation will not continue."

bildirimi alıyoruz. DC' de yapmış olduğumuz herhangi bir değişklik ADC' de güncellenmiyor. Yardımlarınızı rica ederim.

PS C:\Users\administrator.SPACESUN> dcdiag

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = DOMAIN1
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\DOMAIN1
      Starting test: Connectivity
         ......................... DOMAIN1 passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\DOMAIN1
      Starting test: Advertising
         Warning: DOMAIN1 is not advertising as a time server.
         ......................... DOMAIN1 failed test Advertising
      Starting test: FrsEvent
         ......................... DOMAIN1 passed test FrsEvent
      Starting test: DFSREvent
         There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
         replication problems may cause Group Policy problems.
         ......................... DOMAIN1 failed test DFSREvent
      Starting test: SysVolCheck
         ......................... DOMAIN1 passed test SysVolCheck
      Starting test: KccEvent
         ......................... DOMAIN1 passed test KccEvent
      Starting test: KnowsOfRoleHolders
         ......................... DOMAIN1 passed test KnowsOfRoleHolders
      Starting test: MachineAccount
         ......................... DOMAIN1 passed test MachineAccount
      Starting test: NCSecDesc
         ......................... DOMAIN1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... DOMAIN1 passed test NetLogons
      Starting test: ObjectsReplicated
         ......................... DOMAIN1 passed test ObjectsReplicated
      Starting test: Replications
         [Replications Check,Replications Check] Inbound replication is disabled.
         To correct, run "repadmin /options DOMAIN1 -DISABLE_INBOUND_REPL"
         [Replications Check,DOMAIN1] Outbound replication is disabled.
         To correct, run "repadmin /options DOMAIN1 -DISABLE_OUTBOUND_REPL"
         ......................... DOMAIN1 failed test Replications
      Starting test: RidManager
         ......................... DOMAIN1 passed test RidManager
      Starting test: Services
            w32time Service is stopped on [DOMAIN1]
         ......................... DOMAIN1 failed test Services
      Starting test: SystemLog
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   09:48:48
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
         An error event occurred.  EventID: 0x40000004
            Time Generated: 09/13/2017   09:53:28
            Event String:
            The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server systemlab$. The target name used wa
s RPCSS/systemlab.SPACESUN.local. This indicates that the target server failed to decrypt the ticket provided by the cli
ent. This can occur when the target server principal name (SPN) is registered on an account other than the account the t
arget service is using. Ensure that the target SPN is only registered on the account used by the server. This error can
also happen if the target service account password is different than what is configured on the Kerberos Key Distribution
 Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same p
assword. If the server name is not fully qualified, and the target domain (YASINKAPLAN.LOCAL) is different from the clie
nt domain (SPACESUN.LOCAL), check if there are identically named server accounts in these two domains, or use the fully-
qualified name to identify the server.
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 09/13/2017   09:53:28
            Event String:
            DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
ed by PID      63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
         An error event occurred.  EventID: 0x0000165B
            Time Generated: 09/13/2017   10:01:04
            Event String:
            The session setup from computer 'EMREOZCAKMAK' failed because the security database does not contain a trust
 account 'EMREOZCAKMAK$' referenced by the specified computer.
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:01:53
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
         An error event occurred.  EventID: 0xC0001B7A
            Time Generated: 09/13/2017   10:03:01
            Event String: The CryptologAgent service terminated unexpectedly.  It has done this 1 time(s).
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:05:23
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
         An error event occurred.  EventID: 0x000016AD
            Time Generated: 09/13/2017   10:06:16
            Event String:
            The session setup from the computer EMREOZCAKMAK failed to authenticate. The following error occurred:
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:09:25
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.212 when attempting to activate the server:
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:09:34
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:13:19
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 09/13/2017   10:17:35
            Event String:
            DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
ed by PID      63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:17:44
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.212 when attempting to activate the server:
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:21:24
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:28:51
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.147 when attempting to activate the server:
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 09/13/2017   10:35:27
            Event String:
            DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
ed by PID      63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:36:02
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
         An error event occurred.  EventID: 0x00002716
            Time Generated: 09/13/2017   10:37:56
            Event String:
            DCOM got error "2147944122" from the computer 192.168.51.147 when attempting to activate the server:
         ......................... DOMAIN1 failed test SystemLog
      Starting test: VerifyReferences
         ......................... DOMAIN1 passed test VerifyReferences

   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation

   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation

   Running partition tests on : SPACESUN
      Starting test: CheckSDRefDom
         ......................... SPACESUN passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ......................... SPACESUN passed test CrossRefValidation

   Running enterprise tests on : SPACESUN.local
      Starting test: LocatorCheck
         ......................... SPACESUN.local passed test LocatorCheck
      Starting test: Intersite
         ......................... SPACESUN.local passed test Intersite

 
Gönderildi : 13/09/2017 14:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba,

Yedekten dönmenin yöntemleri var ki bunu doğru yolu imaj değil, siz imajdan döndüğünüz için bu sorunu yaşamanız normal. Bunun için ne yazık ki DC lerden birisini feda edeceksiniz.

Öncelikle en güncel ve doğru olan DC yi seçin, daha sonra bu dc de netlogon ve sysvol paylaşımları var mı kontrol edin. KDC, Netlogon, DNS ve benzeri AD servisleri çalışıyor mu kontrol edin.

Daha sonra sorunlu olduğunu düşündüğünüz diğer dc yi kapatın ve istemcilerde bir sorun var mı kontrol edin.

Ama burada örneğin kapattığınız DC ip adresi 192.168.1.2 olsun, bunu kapattınız, istemcide de dns olarak bu tanımlı ise veya örneğin ERP yazılımında, bu durumda sorun olması normal. Kontrol etmeye çalıştığınız şey herkes dns olarak açık olan DC ye gelirken kapalı olan DC den dolayı bir sorun oluyor mu.

Daha sonra dsa.msc üzerinden domain controller bölümünden kapalı olan dc yi silin, ardından dns üzerinden, site and services bölümünden temizleyin.

yeni bir dc kurun ve replike edin

Not: bunlar uzmanlık gerektiren konular olup sorun yaşamanız halinde domain çalışmayabilir. Yedek almanızda fayda var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/09/2017 22:30

(@ferhatatalay)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Hakan bey, öncelikle yardımlarınız için teşekkür ederim. Söylediklerinizi yaptık ve şüpheli bulduğumuz DC' lerden birini kapatmak durumunda kaldık ve sorunumuzu giderdik. Tabiki bu işlemden sonra yaşadığımız bir kaç sıkıntıyı böyle bir durum yaşayan diğer arkadaşlara referans olması için sıralıyorum.

  • Domaine bağlı olan birkaç kullanıcıda DNS sunucu kaydı sorunlu olan sunucuya bağlı olduğu için oturum açarken " Bu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız" veya "Windows NT sunucusu üstündeki SAM veritabanı, bu iş istasyonu güven ilişkisi için bir bilgisayar hesabına sahip değil" engeli ile karşılaştık. Local adminler ile oturum açıp istemcileri domainden düşürüp tekrar domaine kattık. Tabiki sunucuyu susturmadan önce istemcilerdeki local admin hesaplarını devreye aldık.

 

  • Fortinet single sign on agent programı susturduğumuz sunucu üzerinde çalıştığı için sunucuyu kapattığımızda kullanıcıların internet erişim yetkileri bozuldu. Sunucuyu tekrar açıp single sing on agent konfigürasyonunun backupunu aldık ve tekrar kapattık sağlam çalışan DC üzerinde FSSO agentını kurduk ve aldığımız backup konfigürasyonu ile tekrar konuşturduk. 

 

  • DC sunucuların replikasyon sorunu beraberinde Outlook ve OWA' da bir takım sorunlar yaşattı sunucuyu susturduğumuzda sorunlar ortadan kalktı.Replikasyon bozulmadan önceki tarihe ait mailboxlar OWA' da oturum açarken bozulma sonrası kurduğumuz mailboxlar owada oturum açamadılar almış olduğumuz uyarıda " Active directory nesnesi bulunamadı hesap devre dışı bırakılmış veya silinmiş olabilir " hatası veriyordu. Outlook programında kullanıcı e-mailini tanımladığımızda ise şifresi doğru olmasına rağmen bir türlü oturum açılamıyordu. Sorunlu sunucuyu kapattığımızda outlook ve owa problemi de çözülmüş oldu.

 

  • Son olarak ADC sunucumuzun yenisini kurduk.

Teşekkür ederim. 

 

 

 

 

 
Gönderildi : 18/09/2017 16:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Süper, elinize sağlık

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/09/2017 16:42

Paylaş: