Forum

Gpo Replikasyonun'd...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Gpo Replikasyonun'da admx/adml dosyasının senkron sorunu

8 Yazılar
3 Üyeler
0 Reactions
1,242 Görüntüleme
(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba

 Dc ve Adc sunucularım birbiriyle replike calısıyor. Açılan Users,Computers ve Gpo'lar senkron olarak çalışıyor.

Hiçbir sorun yok.

Sorun olmadığının kanıtı olan sorguların cevaplarını gönderiyorum.

PS C:\Users\Administrator> repadmin /replsummary
Replication Summary Start Time: 2023-01-25 19:17:43

Beginning data collection for replication summary, this may take awhile:
  .....


Source DSA          largest delta    fails/total %%   error
 ADCSRV               19m:26s    0 /   5    0
 DCSRV                21m:24s    0 /   5    0


Destination DSA     largest delta    fails/total %%   error
 ADCSRV               21m:25s    0 /   5    0
 DCSRV                19m:27s    0 /   5    0

 

PS C:\Users\Administrator.xxxxx> repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\xxxxxADCSRV
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 8eb0c7b2-e386-4c76-9e28-530e2d5be6f6
DSA invocationID: b44ac9fd-e4fb-438a-8990-99688be7349f

==== INBOUND NEIGHBORS ======================================

DC=xxxxx,DC=local
    Default-First-Site-Name\xxxxxDCSRV via RPC
        DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22
        Last attempt @ 2023-01-25 16:03:11 was successful.

CN=Configuration,DC=xxxxx,DC=local
    Default-First-Site-Name\xxxxxDCSRV via RPC
        DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22
        Last attempt @ 2023-01-25 15:56:19 was successful.

CN=Schema,CN=Configuration,DC=xxxxx,DC=local
    Default-First-Site-Name\xxxxxDCSRV via RPC
        DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22
        Last attempt @ 2023-01-25 15:56:19 was successful.

DC=DomainDnsZones,DC=xxxxx,DC=local
    Default-First-Site-Name\xxxxxDCSRV via RPC
        DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22
        Last attempt @ 2023-01-25 15:56:19 was successful.

DC=ForestDnsZones,DC=xxxxx,DC=local
    Default-First-Site-Name\xxxxxDCSRV via RPC
        DSA object GUID: e494a232-31a2-4fa9-a7a1-e7def6960a22
        Last attempt @ 2023-01-25 15:56:19 was successful.

Sorun ise şu:

Dc'ye Google Chrome Template'ini yükledim.

  • C:\Windows\PolicyDefinitions\en-US yoluna yükleddi.
  • Buradaki Toplam dosya sayısı 215.
  • google.adml ile chrome.adml'yi görebiliyorum. Sorun yok.

ADC'e ise şöyle bir durum yansıdı.

Group Policy Object içinde bu template'i görebiliyorum, buraya kadar bir sorun yok.

Ama, C:\Windows\PolicyDefinitions içinde bu adml 'leri göremiyorum.

Yani toplam dosya sayısı 213.

2 dosya , yani "google.adml" ve "chrome.adml" eksik.

ADC'de bu durumu bir de policy içinden yazmış olduğum blok kuralının enable olup olmadığını kontrol etmek istedim.

Orda da yok.Yani "Not configured" durumda

--------------------------

Replikasyonlarda adml veya admx leri manual mı  diğer tarafa kopyalamam gerekir ?

Bunun kontrolu ve replikasyonu nasıl saglanır ? Nereyi kontrol etmem gerekir. ?

---------------------------------------------------------------------------------------------------

2) Aynı durum Dns tarafında da var. Dc içinde login olanlar senkron bir şekilde ADC'ye gidiyor.

Fakat Forward Lookup Zones içinde Yeni bir Zone tanımladıgımda ADC'ye geçmemiş.

-----------------------------------------------------------------------------------------------------

Belki çok temel kavramlar ama lütfen kusuruma bakmayın.

Şimdiden çok teşekkür ederim.

Saygılarımla

 

 

 
Gönderildi : 25/01/2023 19:32

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions

policy'leri buraya yüklemelisiniz dolayısıyla her sunucuya copy gerekmez. İndirdiğiniz Policy'lerdeki readme'leri ve bu konuda ki makaleleri tekrar okuyun derim.

2. soruyu anlamadım detay verilmeli.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/01/2023 21:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, SYSVOL klasörünün içerisi otomatik replike olur, C:\Windows olmaz, zaten oraya koymanıza gerek yok, SYSVOL içerisine koymanız gerekli. İbrahim zaten bunu belirtmiş.

İkinci sorunuz ise eğer DNS zone oluştururken AD integrated kutucuğunu işaretlemezseniz bunu local açar doğal olarak ta diğer dc ye replike olmaz, AD integrated kutucuğunu işaretlerseniz artık bu veri ntds.dit yani AD veri tabanı dosyası içerisinde Application partition altında tutulur ve bu diğer domain, configuration gibi partitionlar ile beraber replike olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/01/2023 22:04

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

@ibrahimyildiz 

İbrahim Bey cevabınız için çok teşekkür ederim.

Detay bilgi vermediğim için de özür dilerim.

Öncelikle 1.sorun için bazı iletmek istediklerim var.

Bende Policy tanımları,DC 'de aşagıda resimdeki alana düşüyor.

Yani C:\Windows\SYSVOL\domain\Policies alanına.

image

 

Ve Adc 'de de bu alana düşüyor.

image

Sayılar eş.Örneğin bugün yüklediğim bir policy'de ADC'e aynı anda gelmiş.

Sorun tam olarak şurda.

DC Sunucu'da şöyle bir policy oluşturdum.

image

 

Aşağıdaki alanda aşagıdaki dosyaları oluşturuldu.

image

Ve burada da ;

image

 

Fakat ADC'de bu folderlar(PolicyDefinitons ve PolicyDefinitions/EN-US) var olmasına rağmen ;

chrome ve google ile ilgili adml ve admx dosyaları  bu klasörler de yok. Yani bunu DC'den almamış.

Sizin dediğinizden anladığım ,benim default ADML ve ADMX 'lerin yolunuda mı  C:\Windows\SYSVOL\domain\Policies\ veya C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions klasörüne çekmem gerekiyor. ?

----------------------------------------------------------

2.sorun için şu şekildedir.

DC Sunucu'da Dns üzerinde xxx.local kısmı yani dc 'ye bağlı Domain usersların ip-isim karşılıkları ADC sunucusunda da var.

Fakat aşağı resimdeki kırmızı çerçeveli alanı  DC'de New Zone diyerek oluşturdum.

 

image

Fakat ADC 'e replike olmamış.?

image

 

Yardımlarınız için şimdiden çok teşekkür ederim

 
Gönderildi : 25/01/2023 22:22

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

ilk sorunuzun cevabı için bu makaleyi okumanızı öneririm.

https://www.cozumpark.com/group-policy-icin-adm-ve-admx-sablonlari-adm-vs-admx-templates/

İkinci sorunuzun cevabı sizin resminizde gizli, beni cevabımı bir daha okuyun, sonra sizin ilk resme bakın, 3 zone arasında biri farklı. Kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/01/2023 22:28

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Hakan Bey , İbrahim Bey Merhaba

Policy Definitions klasörünü taşıma işlemini aradan geçen 1 aylık sürede ,sonraki aşamada problem çıkacak mı diye detaylı çalışmalar/denemeler yaptıktan sonra  gerekli işlemleri yaptım.

Şu an hiçbir sorun yok , Policy hem DC'de hem de ADC'de "CentralStore " olarak görünüyor.

Hiçbir sorun kalmadı.

Bilgilendirmeniz için çok teşekkür ederim.

 

Saygılarımla

 

 
Gönderildi : 26/03/2023 20:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Geri dönüş ve bilgi için teşekkürler. Bu arada SYSVOL replikasyonunda sorun olsaydı bu şekilde çalışmazdı, genelde insanlar domain parttition replikasyonu ile sysvol replikasyonunu karıştırıyor.

DNS sorunuzun cevabı ise ona değinmemişsiniz, zone açarken ad integrated açarsanız zone bilgisi ad veri tabanındaki apllication partition içerisinde tutulur ve yine sizin seçeneğinize göre domain bazlı veya forest bazlı diğer dc ler ile otomatik replike olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/03/2023 12:35

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Evet Dns kısmını , Standart Primary Zone olarak ayarladım.Bu şekilde bırakacağım.

Sebebi ise , çok fazla ADC Server barındırmayacak olmam. Dns A kayıtlarımda çok az sayıda.

ADC 'de manual oluşturdum. Az kayıt olduğu için , gerekli olmayan yere replikasyon trafiği oluşturmasın diye Primary zone olarak bıraktım.

 

Tekrar çok teşekkür ederim.

 

Saygılarımla

 
Gönderildi : 27/03/2023 17:05

Paylaş: