ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

DC ve ADC Arasında Replikasyon Problemi

Son Mesajınız 09-18-2017, 13:42 Hakan UZUNER tarafından gönderildi. 3 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  09-13-2017, 11:29 518802

    DC ve ADC Arasında Replikasyon Problemi

    Merhaba,

    Yaşanan bir problemden dolayı DC sunucumuzu backuptan döndükten sonra ADC ile arasında replikasyon sorunu yaşadık. dcdiag raporunda SYSVOL replikasyon, time server ve DFSREvent testlerinin failed olduğu gözüküyor. Her iki Domain Controller üzerinde Active Directory Sites and Service kısmında manuel replikasyon yapmaya çalıştığımızda

    "The following error occured during the attempt to synchronize naming context spacesun.local from Domain Controller DOMAIN2 to Domain Controller DOMAIN1: The destination server is currently rejecting replication request. This operation will not continue."

    bildirimi alıyoruz. DC' de yapmış olduğumuz herhangi bir değişklik ADC' de güncellenmiyor. Yardımlarınızı rica ederim.

    PS C:\Users\administrator.SPACESUN> dcdiag

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = DOMAIN1
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\DOMAIN1
          Starting test: Connectivity
             ......................... DOMAIN1 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\DOMAIN1
          Starting test: Advertising
             Warning: DOMAIN1 is not advertising as a time server.
             ......................... DOMAIN1 failed test Advertising
          Starting test: FrsEvent
             ......................... DOMAIN1 passed test FrsEvent
          Starting test: DFSREvent
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.
             ......................... DOMAIN1 failed test DFSREvent
          Starting test: SysVolCheck
             ......................... DOMAIN1 passed test SysVolCheck
          Starting test: KccEvent
             ......................... DOMAIN1 passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... DOMAIN1 passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... DOMAIN1 passed test MachineAccount
          Starting test: NCSecDesc
             ......................... DOMAIN1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DOMAIN1 passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... DOMAIN1 passed test ObjectsReplicated
          Starting test: Replications
             [Replications Check,Replications Check] Inbound replication is disabled.
             To correct, run "repadmin /options DOMAIN1 -DISABLE_INBOUND_REPL"
             [Replications Check,DOMAIN1] Outbound replication is disabled.
             To correct, run "repadmin /options DOMAIN1 -DISABLE_OUTBOUND_REPL"
             ......................... DOMAIN1 failed test Replications
          Starting test: RidManager
             ......................... DOMAIN1 passed test RidManager
          Starting test: Services
                w32time Service is stopped on [DOMAIN1]
             ......................... DOMAIN1 failed test Services
          Starting test: SystemLog
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   09:48:48
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
             An error event occurred.  EventID: 0x40000004
                Time Generated: 09/13/2017   09:53:28
                Event String:
                The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server systemlab$. The target name used wa
    s RPCSS/systemlab.SPACESUN.local. This indicates that the target server failed to decrypt the ticket provided by the cli
    ent. This can occur when the target server principal name (SPN) is registered on an account other than the account the t
    arget service is using. Ensure that the target SPN is only registered on the account used by the server. This error can
    also happen if the target service account password is different than what is configured on the Kerberos Key Distribution
     Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same p
    assword. If the server name is not fully qualified, and the target domain (YASINKAPLAN.LOCAL) is different from the clie
    nt domain (SPACESUN.LOCAL), check if there are identically named server accounts in these two domains, or use the fully-
    qualified name to identify the server.
             An error event occurred.  EventID: 0x0000272C
                Time Generated: 09/13/2017   09:53:28
                Event String:
                DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
    ed by PID      63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
             An error event occurred.  EventID: 0x0000165B
                Time Generated: 09/13/2017   10:01:04
                Event String:
                The session setup from computer 'EMREOZCAKMAK' failed because the security database does not contain a trust
     account 'EMREOZCAKMAK$' referenced by the specified computer.
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:01:53
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
             An error event occurred.  EventID: 0xC0001B7A
                Time Generated: 09/13/2017   10:03:01
                Event String: The CryptologAgent service terminated unexpectedly.  It has done this 1 time(s).
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:05:23
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
             An error event occurred.  EventID: 0x000016AD
                Time Generated: 09/13/2017   10:06:16
                Event String:
                The session setup from the computer EMREOZCAKMAK failed to authenticate. The following error occurred:
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:09:25
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.212 when attempting to activate the server:
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:09:34
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:13:19
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
             An error event occurred.  EventID: 0x0000272C
                Time Generated: 09/13/2017   10:17:35
                Event String:
                DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
    ed by PID      63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:17:44
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.212 when attempting to activate the server:
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:21:24
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.134 when attempting to activate the server:
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:28:51
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.147 when attempting to activate the server:
             An error event occurred.  EventID: 0x0000272C
                Time Generated: 09/13/2017   10:35:27
                Event String:
                DCOM was unable to communicate with the computer 192.168.1.79 using any of the configured protocols; request
    ed by PID      63c (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe).
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:36:02
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.59 when attempting to activate the server:
             An error event occurred.  EventID: 0x00002716
                Time Generated: 09/13/2017   10:37:56
                Event String:
                DCOM got error "2147944122" from the computer 192.168.51.147 when attempting to activate the server:
             ......................... DOMAIN1 failed test SystemLog
          Starting test: VerifyReferences
             ......................... DOMAIN1 passed test VerifyReferences


       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation

       Running partition tests on : SPACESUN
          Starting test: CheckSDRefDom
             ......................... SPACESUN passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... SPACESUN passed test CrossRefValidation

       Running enterprise tests on : SPACESUN.local
          Starting test: LocatorCheck
             ......................... SPACESUN.local passed test LocatorCheck
          Starting test: Intersite
             ......................... SPACESUN.local passed test Intersite

  •  09-13-2017, 19:30 518832 Cevap 518802

    Cevap : DC ve ADC Arasında Replikasyon Problemi

    Merhaba,

    Yedekten dönmenin yöntemleri var ki bunu doğru yolu imaj değil, siz imajdan döndüğünüz için bu sorunu yaşamanız normal. Bunun için ne yazık ki DC lerden birisini feda edeceksiniz.

    Öncelikle en güncel ve doğru olan DC yi seçin, daha sonra bu dc de netlogon ve sysvol paylaşımları var mı kontrol edin. KDC, Netlogon, DNS ve benzeri AD servisleri çalışıyor mu kontrol edin.

    Daha sonra sorunlu olduğunu düşündüğünüz diğer dc yi kapatın ve istemcilerde bir sorun var mı kontrol edin.

    Ama burada örneğin kapattığınız DC ip adresi 192.168.1.2 olsun, bunu kapattınız, istemcide de dns olarak bu tanımlı ise veya örneğin ERP yazılımında, bu durumda sorun olması normal. Kontrol etmeye çalıştığınız şey herkes dns olarak açık olan DC ye gelirken kapalı olan DC den dolayı bir sorun oluyor mu.

    Daha sonra dsa.msc üzerinden domain controller bölümünden kapalı olan dc yi silin, ardından dns üzerinden, site and services bölümünden temizleyin.

    yeni bir dc kurun ve replike edin

    Not: bunlar uzmanlık gerektiren konular olup sorun yaşamanız halinde domain çalışmayabilir. Yedek almanızda fayda var.


    Eğitimlerim
    HakanUzuner.com
    Mayasoft
  •  09-18-2017, 13:26 519031 Cevap 518832

    Cevap : DC ve ADC Arasında Replikasyon Problemi

    Hakan bey, öncelikle yardımlarınız için teşekkür ederim. Söylediklerinizi yaptık ve şüpheli bulduğumuz DC' lerden birini kapatmak durumunda kaldık ve sorunumuzu giderdik. Tabiki bu işlemden sonra yaşadığımız bir kaç sıkıntıyı böyle bir durum yaşayan diğer arkadaşlara referans olması için sıralıyorum.

    • Domaine bağlı olan birkaç kullanıcıda DNS sunucu kaydı sorunlu olan sunucuya bağlı olduğu için oturum açarken " Bu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız" veya "Windows NT sunucusu üstündeki SAM veritabanı, bu iş istasyonu güven ilişkisi için bir bilgisayar hesabına sahip değil" engeli ile karşılaştık. Local adminler ile oturum açıp istemcileri domainden düşürüp tekrar domaine kattık. Tabiki sunucuyu susturmadan önce istemcilerdeki local admin hesaplarını devreye aldık.

     

    • Fortinet single sign on agent programı susturduğumuz sunucu üzerinde çalıştığı için sunucuyu kapattığımızda kullanıcıların internet erişim yetkileri bozuldu. Sunucuyu tekrar açıp single sing on agent konfigürasyonunun backupunu aldık ve tekrar kapattık sağlam çalışan DC üzerinde FSSO agentını kurduk ve aldığımız backup konfigürasyonu ile tekrar konuşturduk. 

     

    • DC sunucuların replikasyon sorunu beraberinde Outlook ve OWA' da bir takım sorunlar yaşattı sunucuyu susturduğumuzda sorunlar ortadan kalktı.Replikasyon bozulmadan önceki tarihe ait mailboxlar OWA' da oturum açarken bozulma sonrası kurduğumuz mailboxlar owada oturum açamadılar almış olduğumuz uyarıda " Active directory nesnesi bulunamadı hesap devre dışı bırakılmış veya silinmiş olabilir " hatası veriyordu. Outlook programında kullanıcı e-mailini tanımladığımızda ise şifresi doğru olmasına rağmen bir türlü oturum açılamıyordu. Sorunlu sunucuyu kapattığımızda outlook ve owa problemi de çözülmüş oldu.

     

    • Son olarak ADC sunucumuzun yenisini kurduk.

    Teşekkür ederim. 

     

     

     

     

  •  09-18-2017, 13:42 519032 Cevap 519031

    Cevap : DC ve ADC Arasında Replikasyon Problemi

    Süper, elinize sağlık


    Eğitimlerim
    HakanUzuner.com
    Mayasoft
RSS haberlerini XML olarak görüntüle