Forum
Merhaba
Dc ve Adc sunucularım birbiriyle replike calısıyor. Açılan Users,Computers ve Gpo'lar senkron olarak çalışıyor.
Hiçbir sorun yok.
Sorun olmadığının kanıtı olan sorguların cevaplarını gönderiyorum.
PS C:\Users\Administrator> repadmin /replsummary Replication Summary Start Time: 2023-01-25 19:17:43 Beginning data collection for replication summary, this may take awhile: ..... Source DSA largest delta fails/total %% error ADCSRV 19m:26s 0 / 5 0 DCSRV 21m:24s 0 / 5 0 Destination DSA largest delta fails/total %% error ADCSRV 21m:25s 0 / 5 0 DCSRV 19m:27s 0 / 5 0
PS C:\Users\Administrator.xxxxx> repadmin /showrepl Repadmin: running command /showrepl against full DC localhost Default-First-Site-Name\xxxxxADCSRV DSA Options: IS_GC Site Options: (none) DSA object GUID: 8eb0c7b2-e386-4c76-9e28-530e2d5be6f6 DSA invocationID: b44ac9fd-e4fb-438a-8990-99688be7349f ==== INBOUND NEIGHBORS ====================================== DC=xxxxx,DC=local Default-First-Site-Name\xxxxxDCSRV via RPC DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22 Last attempt @ 2023-01-25 16:03:11 was successful. CN=Configuration,DC=xxxxx,DC=local Default-First-Site-Name\xxxxxDCSRV via RPC DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22 Last attempt @ 2023-01-25 15:56:19 was successful. CN=Schema,CN=Configuration,DC=xxxxx,DC=local Default-First-Site-Name\xxxxxDCSRV via RPC DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22 Last attempt @ 2023-01-25 15:56:19 was successful. DC=DomainDnsZones,DC=xxxxx,DC=local Default-First-Site-Name\xxxxxDCSRV via RPC DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22 Last attempt @ 2023-01-25 15:56:19 was successful. DC=ForestDnsZones,DC=xxxxx,DC=local Default-First-Site-Name\xxxxxDCSRV via RPC DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22 Last attempt @ 2023-01-25 15:56:19 was successful.
Sorun ise şu:
Dc'ye Google Chrome Template'ini yükledim.
- C:\Windows\PolicyDefinitions\en-US yoluna yükleddi.
- Buradaki Toplam dosya sayısı 215.
- google.adml ile chrome.adml'yi görebiliyorum. Sorun yok.
ADC'e ise şöyle bir durum yansıdı.
Group Policy Object içinde bu template'i görebiliyorum, buraya kadar bir sorun yok.
Ama, C:\Windows\PolicyDefinitions içinde bu adml 'leri göremiyorum.
Yani toplam dosya sayısı 213.
2 dosya , yani "google.adml" ve "chrome.adml" eksik.
ADC'de bu durumu bir de policy içinden yazmış olduğum blok kuralının enable olup olmadığını kontrol etmek istedim.
Orda da yok.Yani "Not configured" durumda
--------------------------
Replikasyonlarda adml veya admx leri manual mı diğer tarafa kopyalamam gerekir ?
Bunun kontrolu ve replikasyonu nasıl saglanır ? Nereyi kontrol etmem gerekir. ?
---------------------------------------------------------------------------------------------------
2) Aynı durum Dns tarafında da var. Dc içinde login olanlar senkron bir şekilde ADC'ye gidiyor.
Fakat Forward Lookup Zones içinde Yeni bir Zone tanımladıgımda ADC'ye geçmemiş.
-----------------------------------------------------------------------------------------------------
Belki çok temel kavramlar ama lütfen kusuruma bakmayın.
Şimdiden çok teşekkür ederim.
Saygılarımla
C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions
policy'leri buraya yüklemelisiniz dolayısıyla her sunucuya copy gerekmez. İndirdiğiniz Policy'lerdeki readme'leri ve bu konuda ki makaleleri tekrar okuyun derim.
2. soruyu anlamadım detay verilmeli.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, SYSVOL klasörünün içerisi otomatik replike olur, C:\Windows olmaz, zaten oraya koymanıza gerek yok, SYSVOL içerisine koymanız gerekli. İbrahim zaten bunu belirtmiş.
İkinci sorunuz ise eğer DNS zone oluştururken AD integrated kutucuğunu işaretlemezseniz bunu local açar doğal olarak ta diğer dc ye replike olmaz, AD integrated kutucuğunu işaretlerseniz artık bu veri ntds.dit yani AD veri tabanı dosyası içerisinde Application partition altında tutulur ve bu diğer domain, configuration gibi partitionlar ile beraber replike olur.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
İbrahim Bey cevabınız için çok teşekkür ederim.
Detay bilgi vermediğim için de özür dilerim.
Öncelikle 1.sorun için bazı iletmek istediklerim var.
Bende Policy tanımları,DC 'de aşagıda resimdeki alana düşüyor.
Yani C:\Windows\SYSVOL\domain\Policies alanına.
Ve Adc 'de de bu alana düşüyor.
Sayılar eş.Örneğin bugün yüklediğim bir policy'de ADC'e aynı anda gelmiş.
Sorun tam olarak şurda.
DC Sunucu'da şöyle bir policy oluşturdum.
Aşağıdaki alanda aşagıdaki dosyaları oluşturuldu.
Ve burada da ;
Fakat ADC'de bu folderlar(PolicyDefinitons ve PolicyDefinitions/EN-US) var olmasına rağmen ;
chrome ve google ile ilgili adml ve admx dosyaları bu klasörler de yok. Yani bunu DC'den almamış.
Sizin dediğinizden anladığım ,benim default ADML ve ADMX 'lerin yolunuda mı C:\Windows\SYSVOL\domain\Policies\ veya C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions klasörüne çekmem gerekiyor. ?
----------------------------------------------------------
2.sorun için şu şekildedir.
DC Sunucu'da Dns üzerinde xxx.local kısmı yani dc 'ye bağlı Domain usersların ip-isim karşılıkları ADC sunucusunda da var.
Fakat aşağı resimdeki kırmızı çerçeveli alanı DC'de New Zone diyerek oluşturdum.
Fakat ADC 'e replike olmamış.?
Yardımlarınız için şimdiden çok teşekkür ederim
Merhaba,
ilk sorunuzun cevabı için bu makaleyi okumanızı öneririm.
https://www.cozumpark.com/group-policy-icin-adm-ve-admx-sablonlari-adm-vs-admx-templates/
İkinci sorunuzun cevabı sizin resminizde gizli, beni cevabımı bir daha okuyun, sonra sizin ilk resme bakın, 3 zone arasında biri farklı. Kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan Bey , İbrahim Bey Merhaba
Policy Definitions klasörünü taşıma işlemini aradan geçen 1 aylık sürede ,sonraki aşamada problem çıkacak mı diye detaylı çalışmalar/denemeler yaptıktan sonra gerekli işlemleri yaptım.
Şu an hiçbir sorun yok , Policy hem DC'de hem de ADC'de "CentralStore " olarak görünüyor.
Hiçbir sorun kalmadı.
Bilgilendirmeniz için çok teşekkür ederim.
Saygılarımla
Geri dönüş ve bilgi için teşekkürler. Bu arada SYSVOL replikasyonunda sorun olsaydı bu şekilde çalışmazdı, genelde insanlar domain parttition replikasyonu ile sysvol replikasyonunu karıştırıyor.
DNS sorunuzun cevabı ise ona değinmemişsiniz, zone açarken ad integrated açarsanız zone bilgisi ad veri tabanındaki apllication partition içerisinde tutulur ve yine sizin seçeneğinize göre domain bazlı veya forest bazlı diğer dc ler ile otomatik replike olur.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet Dns kısmını , Standart Primary Zone olarak ayarladım.Bu şekilde bırakacağım.
Sebebi ise , çok fazla ADC Server barındırmayacak olmam. Dns A kayıtlarımda çok az sayıda.
ADC 'de manual oluşturdum. Az kayıt olduğu için , gerekli olmayan yere replikasyon trafiği oluşturmasın diye Primary zone olarak bıraktım.
Tekrar çok teşekkür ederim.
Saygılarımla