Forum

DC Rollerini Seize ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] DC Rollerini Seize etmek ( Senaryodur! )

41 Yazılar
11 Üyeler
0 Reactions
2,072 Görüntüleme
(@atillaturkan)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

Hocalarım selam,


Ortamda bir adet DC var ve bu DC ye ait ADC ve system state gibi yedekleri bulunmamaktadır, DC nin çökmesi sonucunda ortama yeni bir DC kurularak eski rolleri zorla alınabilirmi böyle bir imkan varmıdır?

 
Gönderildi : 09/02/2009 15:04

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,

Eğer sadece dc çöktürse ve add dc çökmediyse seize işlemi ile rolleri taşıyabilirsiniz.

Windows Server 2019 Üzerinde FSMO Rollerinin Taşınması ve MetaData Cleanup İşlemleri ile Eski DC' nin Kaldırılması - ÇözümPark (cozumpark.com)

İyi çalışmalar.

Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 09/02/2009 15:10

(@atillaturkan)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

Murat bey merhaba


senaryoda, ortamda Additional Domain Controlde bulunmamaktadır. DC nin herhangi bir yedeği yoktur. Bu mantıkla yeni bir DC ye fsmo rollerini zorla yükletebilirmiyiz?

 
Gönderildi : 09/02/2009 15:14

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,

Eğer yedek yoksa ancak yeni bir dc kurarsınız ve yeni kurduğunuz için zaten roller onun üstünde olacaktır. Tüm kullanıcı, bilgisayar vs. hesaplarını yeniden oluşturmanız gerekecektir.

Bilginize,

İyi çalışmalar.

 
Gönderildi : 09/02/2009 15:18

(@atillaturkan)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

Teşekkür ederim ama ben bu her accountu tek tek yeniden oluşturmak gerektiğine katılmıyorum bence bunun bir yöntemi olmalıdır diye düşünmekteytim belki daha önce böyle bir operasyonu başarıyla sonuçlandırmış yada teorik olarak bilgiye haiz ardaşlar vardır.... 


 

 
Gönderildi : 09/02/2009 15:23

(@cemengin)
Gönderiler: 923
Noble Member
 

eger dc nin yedegi yoksa ve ortamda aditional dc yoksa yeni bir dc kurup nasıl seiz edebilirsin he bence katılmalısın kardesim çünkü imkanın yo sen olmayan birseyi var etmeye calısıyorsun yok öyle bir dc rolleri yok ortam yokken sen nasıl olmayan birseyi var ediceksin ben onu anlamıs degilim

 
Gönderildi : 09/02/2009 15:40

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba;

Böyle bir senaryoda Yapabileceginiz tek şey yeni bir domain kurmaktır.

 
Gönderildi : 09/02/2009 16:04

(@Anonim)
Gönderiler: 0
 

Merhaba,


Rollerin Transfer veya Seize yapılabilmesi için Add DC olması gerekmektedir.DC çöktüğü zaman rolleri zorla Add DC'ye atabilirsiniz.Eğer Add yoksa herhangi bir şey yapamazsınız.Aynen diğer arkadaşlarında belirttiği gibi sıfırdan bir DC kurulumu yapmanız gerekir.

 
Gönderildi : 10/02/2009 01:58

(@atillaturkan)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

Uzun bir çaba sonrasında imkansız diye bir şey olmadığını tekrar kanıtlamış olduk öncelikle bir DC nin ADC sini aldım ve migrations ettim migrotions ettikten sonra roller hala assanset isimli makinede görünüyordu... gerekli paremetreleri kullanarak ortamda olmayan assanset makinesinin rollerini assanset1 isimli sunucuya taşımış oldum....


 


ilgili seize komutunu kullanmadan önceki DC nin hali


C:\Documents and Settings\administrator.SANSETGIDA>netdom query FSMO
Schema owner                assanset.sansetgida.com.tr


Domain role owner           assanset.sansetgida.com.tr


PDC role                    assanset.sansetgida.com.tr


RID pool manager            assanset.sansetgida.com.tr


Infrastructure owner        assanset.sansetgida.com.tr


The command completed successfully.



C:\Documents and Settings\administrator.SANSETGIDA>


 


 


 



 ?                             - Show this help information
 Clear creds                   - Clear prior connection credentials
 Connect to domain %s          - Connect to DNS domain name
 Connect to server %s          - Connect to server, DNS name or IP address
 Help                          - Show this help information
 Info                          - Show connection information
 Quit                          - Return to the prior menu
 Set creds %s %s %s            - Set connection creds as domain, user, pwd.
                                 Use "NULL" for null password,
                                 * to enter password from the console.


server connections: info
server connections:
server connections:
server connections: connect to server assanset1
Binding to assanset1 ...
Connected to assanset1 using credentials of locally logged on user.
server connections: q
fsmo maintenance: ?


 ?                             - Show this help information
 Connections                   - Connect to a specific domain controller
 Help                          - Show this help information
 Quit                          - Return to the prior menu
 Seize domain naming master    - Overwrite domain role on connected server
 Seize infrastructure master   - Overwrite infrastructure role on connected serv
er
 Seize PDC                     - Overwrite PDC role on connected server
 Seize RID master              - Overwrite RID role on connected server
 Seize schema master           - Overwrite schema role on connected server
 Select operation target       - Select sites, servers, domains, roles and
                                 naming contexts
 Transfer domain naming master - Make connected server the domain naming master
 Transfer infrastructure master - Make connected server the infrastructure maste
r
 Transfer PDC                  - Make connected server the PDC
 Transfer RID master           - Make connected server the RID master
 Transfer schema master        - Make connected server the schema master


fsmo maintenance: seize domain naming master
Attempting safe transfer of domain naming FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-03210333, problem 5002 (UN
AVAILABLE), data 1722


Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of domain naming FSMO failed, proceeding with seizure ...
Server "assanset1" knows about 5 roles
Schema - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Domain - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
PDC - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=sansetgida,DC=com,DC=tr
RID - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Infrastructure - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
fsmo maintenance: ?


 ?                             - Show this help information
 Connections                   - Connect to a specific domain controller
 Help                          - Show this help information
 Quit                          - Return to the prior menu
 Seize domain naming master    - Overwrite domain role on connected server
 Seize infrastructure master   - Overwrite infrastructure role on connected serv
er
 Seize PDC                     - Overwrite PDC role on connected server
 Seize RID master              - Overwrite RID role on connected server
 Seize schema master           - Overwrite schema role on connected server
 Select operation target       - Select sites, servers, domains, roles and
                                 naming contexts
 Transfer domain naming master - Make connected server the domain naming master
 Transfer infrastructure master - Make connected server the infrastructure maste
r
 Transfer PDC                  - Make connected server the PDC
 Transfer RID master           - Make connected server the RID master
 Transfer schema master        - Make connected server the schema master


fsmo maintenance: seize infrastructure master
Attempting safe transfer of infrastructure FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-03210333, problem 5002 (UN
AVAILABLE), data 1722


Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of infrastructure FSMO failed, proceeding with seizure ...
Server "assanset1" knows about 5 roles
Schema - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Domain - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
PDC - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=sansetgida,DC=com,DC=tr
RID - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Infrastructure - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
fsmo maintenance: ?


 ?                             - Show this help information
 Connections                   - Connect to a specific domain controller
 Help                          - Show this help information
 Quit                          - Return to the prior menu
 Seize domain naming master    - Overwrite domain role on connected server
 Seize infrastructure master   - Overwrite infrastructure role on connected serv
er
 Seize PDC                     - Overwrite PDC role on connected server
 Seize RID master              - Overwrite RID role on connected server
 Seize schema master           - Overwrite schema role on connected server
 Select operation target       - Select sites, servers, domains, roles and
                                 naming contexts
 Transfer domain naming master - Make connected server the domain naming master
 Transfer infrastructure master - Make connected server the infrastructure maste
r
 Transfer PDC                  - Make connected server the PDC
 Transfer RID master           - Make connected server the RID master
 Transfer schema master        - Make connected server the schema master


fsmo maintenance: seize PDC
Attempting safe transfer of PDC FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-0321051A, problem 5002 (UN
AVAILABLE), data 1722


Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of PDC FSMO failed, proceeding with seizure ...
Server "assanset1" knows about 5 roles
Schema - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Domain - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
PDC - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=sansetgida,DC=com,DC=tr
RID - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Infrastructure - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
fsmo maintenance: ?


 ?                             - Show this help information
 Connections                   - Connect to a specific domain controller
 Help                          - Show this help information
 Quit                          - Return to the prior menu
 Seize domain naming master    - Overwrite domain role on connected server
 Seize infrastructure master   - Overwrite infrastructure role on connected serv
er
 Seize PDC                     - Overwrite PDC role on connected server
 Seize RID master              - Overwrite RID role on connected server
 Seize schema master           - Overwrite schema role on connected server
 Select operation target       - Select sites, servers, domains, roles and
                                 naming contexts
 Transfer domain naming master - Make connected server the domain naming master
 Transfer infrastructure master - Make connected server the infrastructure maste
r
 Transfer PDC                  - Make connected server the PDC
 Transfer RID master           - Make connected server the RID master
 Transfer schema master        - Make connected server the schema master


fsmo maintenance: seize RID
Error 80070057 parsing input - illegal syntax?
fsmo maintenance: seize RID master
Attempting safe transfer of RID FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-0321092B, problem 5002 (UN
AVAILABLE), data 1722


Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of RID FSMO failed, proceeding with seizure ...
Searching for highest rid pool in domain
Server "assanset1" knows about 5 roles
Schema - CN=NTDS Settings,CN=ASSANSET,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Domain - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
PDC - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=sansetgida,DC=com,DC=tr
RID - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Infrastructure - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
fsmo maintenance: ?


 ?                             - Show this help information
 Connections                   - Connect to a specific domain controller
 Help                          - Show this help information
 Quit                          - Return to the prior menu
 Seize domain naming master    - Overwrite domain role on connected server
 Seize infrastructure master   - Overwrite infrastructure role on connected serv
er
 Seize PDC                     - Overwrite PDC role on connected server
 Seize RID master              - Overwrite RID role on connected server
 Seize schema master           - Overwrite schema role on connected server
 Select operation target       - Select sites, servers, domains, roles and
                                 naming contexts
 Transfer domain naming master - Make connected server the domain naming master
 Transfer infrastructure master - Make connected server the infrastructure maste
r
 Transfer PDC                  - Make connected server the PDC
 Transfer RID master           - Make connected server the RID master
 Transfer schema master        - Make connected server the schema master


fsmo maintenance: seize schema master
Attempting safe transfer of schema FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-03210333, problem 5002 (UN
AVAILABLE), data 1722


Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of schema FSMO failed, proceeding with seizure ...
Server "assanset1" knows about 5 roles
Schema - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Domain - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=
Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
PDC - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=sansetgida,DC=com,DC=tr
RID - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-Name,CN=Sit
es,CN=Configuration,DC=sansetgida,DC=com,DC=tr
Infrastructure - CN=NTDS Settings,CN=ASSANSET1,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=sansetgida,DC=com,DC=tr
fsmo maintenance:


 


 


 


bu işlemlerden sonraki hali ise budur


 


C:\Documents and Settings\administrator.SANSETGIDA>netdom query FSMO
Schema owner                assanset1.sansetgida.com.tr


Domain role owner           assanset1.sansetgida.com.tr


PDC role                    assanset1.sansetgida.com.tr


RID pool manager            assanset1.sansetgida.com.tr


Infrastructure owner        assanset1.sansetgida.com.tr


The command completed successfully.



C:\Documents and Settings\administrator.SANSETGIDA>

 
Gönderildi : 24/03/2009 13:31

(@murataydin)
Gönderiler: 1514
Noble Member
 

assanset1 isimli serverın rolleri üzerine taşımadan önceki rolü neydi ? Sadece member serverken DC yi kapatıp sonra mı rolleri taşıdınız. Ortamda ADC yokken kesinlikle taşınamaz

 
Gönderildi : 24/03/2009 16:48

(@atillaturkan)
Gönderiler: 105
Estimable Member
Konu başlatıcı
 

assanset1 isimli pc yi assanset isimli dc olan bir sunucunun Additionel i olarak ayarladım ama rolleri üzerine almadım ve ASSANSET isimli DC yi kapatıp zorla rolleri assanset1 isimli adc ye alarak dc ve global catolog olarak ayarladım sorunsuz olarak 1 haftadır çalışmakta....

 
Gönderildi : 24/03/2009 17:12

(@murataydin)
Gönderiler: 1514
Noble Member
 

Kimse Bunun Olamayacagını söylemedi ki Zaten. Herkesin Hemfikir oldugu konu Ortamda ADC yokken rolleri taşıyamazsın. Ortamda ADC varken rolleri zorlayarak DC den ADC üzerine alabilirsiniz.

 
Gönderildi : 24/03/2009 17:17

(@serkanuz)
Gönderiler: 47
Trusted Member
 

Bende dediğiniz gibi işlem yaptım ancak gpo ile ilgili hatalar alıyorum gp yi halen diğer server üzerinden çekmeye çalışıyor tabi bu da hataya neden oluyor. Sizde bu şekilde bir sorun oldumu ?

 

Olay Türü:    Hata
Olay Kaynağı:    Userenv
Olay Kategorisi:    Yok
Olay Kimliği:    1054
Tarih:        02.06.2009
Saat:        18:35:32
Kullanıcı:        NT AUTHORITY\SYSTEM
Bilgisayar:    W2003DC
Açıklama:
Windows, bilgisayar ağınız için etki alanı denetleyicisi elde edemiyor. (Belirtilen etki alanı yok veya bağlantı kurulamadı. ). Grup İlkesi işleminden çıkıldı.

Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki Yardım ve Destek Merkezi'ne bakın.

Olay Türü:    Hata
Olay Kaynağı:    Userenv
Olay Kategorisi:    Yok
Olay Kimliği:    1054
Tarih:        02.06.2009
Saat:        18:36:49
Kullanıcı:        NT AUTHORITY\SYSTEM
Bilgisayar:    W2003DC
Açıklama:
Windows, bilgisayar ağınız için etki alanı denetleyicisi elde edemiyor. (Belirtilen etki alanı yok veya bağlantı kurulamadı. ). Grup İlkesi işleminden çıkıldı.

Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki Yardım ve Destek Merkezi'ne bakın.

gp lerin yedekleri var elimde ancak restorede edemiyorum ağ yolu bulunamadı diyor. neyapmalıyım bir yol gösteren olabilirmi ?

 
Gönderildi : 02/06/2009 21:41

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Bu hatayı dcden adcye fsmo rollerini aktarırken mi alıyorsunuz?

 
Gönderildi : 02/06/2009 21:52

(@serkanuz)
Gönderiler: 47
Trusted Member
 

hayır rolleri aktardım eski dc yide indirgedim yani şuan aktif olan server dc konumunda açlışta bu hatayı alıyorum şöyle söyliyim gpo girdiğinde ağ yolu bulunamadı diyor yani ağ üzerinden gpo arıyor sanırım

 
Gönderildi : 02/06/2009 22:55

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Fsmo rollerini kontrol edermisiniz?PDC emulator rolü çalışmıyorsa policyler çalışmaycaktır.Ek olarak sysvol kalsörünü kontrol ediniz.

 
Gönderildi : 03/06/2009 03:14

(@system.gokan)
Gönderiler: 373
Honorable Member
 

Merhaba w2k3 DC  w2k8 ADC u kurup upgrade etmeyemi çalşıyorsunuz ? Eğer öyle ise birde    " adprep /domainprep /gpprep komutunu  " denermisiniz.

 

Diğer konu ile ilgili olarak hocalarımızın dediği gibi ortamda ADC olmadan DC rolleri taşınamaz. Ancak daha önce hiç denememe rağmen "system state " backup alıp üzrinde hiç bir rol olmayan w2k3 üzrine direk olarak restore etse acaba bu mümkün müdür. 

 
Gönderildi : 03/06/2009 07:12

(@serkanuz)
Gönderiler: 47
Trusted Member
 

 

C:\Documents and Settings\Administrator.EDIRNEKALE>netdom query FSMO
Schema owner                w2003dc.edirnekale.com

Domain role owner           w2003dc.edirnekale.com

PDC role                    w2003dc.edirnekale.com

RID pool manager            w2003dc.edirnekale.com

Infrastructure owner        w2003dc.edirnekale.com

The command completed successfully.

 

rolleri taşıdım zaten ancak gpleri açmaya kalktığımda ağ üzerinden gp arıyor ve ağ yolu bulunamadı diyor.

Group Policy Management consol kurdum ondada ilk aldığım hata aşağıdaki gibi

 

Active Directory Kullanıcıları ve Bilgisayarları consolundan etki alanına sağa klik yapıp gp ye ulaşa biliyorum ancak ondada aşağıdaki gibi bir sorun oluyor.

 

Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 03/06/2009 12:39

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,



  • Başlat / çalıştır açın

  •  \\serveradı yazın ve enterlayın.

  • Açılan pencerede sysvol klasörü görünüyor mu?

  • Görünüyorsa eğer sysvol içerisinde policies klasörüne ulaşabiliyormusunuz kontrol edermisiniz?

Keyifli çalışmalar

 
Gönderildi : 03/06/2009 17:27

Sayfa 1 / 3
Paylaş: