domaine ping atamıyorum

Merhaba  , Active directory kurulu olan makinede  Windows Firewall servisi açıkmı ? açıksa atamazsınız .  ek olarak DC üzerinde  ISA  varmı  ?

 

selam Özgür bey,

dc üzerinde isa yok win firewall  disable

normal domain.local şeklinde ping attığımızda dc nin ipsini çözmesi gerekir değilmi? domaine ping atamadığım gibi, dc nin ip si 10.0.0.7 iken, 10.0.0.4 diye çözüyor. 4 ile biten ip nin de ne olduğunu bilmiyorum. bi flushdns yapayım

 

selam Özgür bey,

dc üzerinde isa yok win firewall  disable

normal domain.local şeklinde ping attığımızda dc nin ipsini çözmesi gerekir değilmi? domaine ping atamadığım gibi, dc nin ip si 10.0.0.7 iken, 10.0.0.4 diye çözüyor. 4 ile biten ip nin de ne olduğunu bilmiyorum. bi flushdns yapayım

 

Merhaba , client pc lerden birinde > start > run > cmd >  ping -a  dc ip si diyerek pinglediğinizde  dc ismini çözümlemesi gerekli

bu durum tüm pclerde  böylemi ?  yoksa bir pc demi  gerçekleşiyor  . DC de  windows firewall  kapalı olduğuna eminseniz .

DNS i kontrol etmelisiniz  .  start > run > cmd>  nslookup şeklinde  yourdomain.loca  ve ip address vermesi gerekli 

SRV kayıtları sorunsuz çalışıyormu ?

 

şimdi pc lerde flushdns yaptıktan sonra ping atabiliyorum domain' e. ve ip si 10.0.0.7 yani DC nin ip sini çözüyor.

srv kayıtları dns de görünüyor, ancak komut satırından da bir kontrolü vardı sanırım srv kayıtları için, onu hatırlamıyorum.

 

şimdi pc lerde flushdns yaptıktan sonra ping atabiliyorum domain' e. ve ip si 10.0.0.7 yani DC nin ip sini çözüyor.

srv kayıtları dns de görünüyor, ancak komut satırından da bir kontrolü vardı sanırım srv kayıtları için, onu hatırlamıyorum.

 

C:\>nslookup -type=srv   şeklinde olacak .

 

nslookup

ls -t dns name

ls -d dns name

ayrıca zone transferinde açık olması lazımdı bu kayıtları görebilmen için

SRV kayıtlarına neden ihtiyac duyarsınız?

Not:SRV ile A kayıtlarını birbirinden farklıdır.

iyi çalışmalar dilerim.

SRV kayıtlarına neden ihtiyac duyarsınız?

Not:SRV ile A kayıtlarını birbirinden farklıdır.

iyi çalışmalar dilerim.

testlerde sürekli srv kayıtları ile ilgili hata mesajı alıyorum, örnek,

- the host 1c20k351-0saa................_msdcs.domain.local could not be resolved to an
- No LDAP connectivity
- missing CNAME record at DNS server x.x.x.x
  xxxxxxxxxxxxxxxxxxxxxxx._msdcs.domain.local
- missing DC SRV record at DNS server x.x.x.x
  _ldap._tcp.dc_msdcs.domain.local
 (ignore the error if DNSAvoidRegisterRecord registry key or its Group Policy

şeklinde gidiyor mesajlar. sebebini bulmaya çalışıyorum

event lara düşen hataları id leriyle birlikte bizlerle paylaşabilirmisiniz ?

 

teşekkürler, herkese, eventlar aşağıda 

Event Type:       Warning

Event Source:   NTDS Replication

Event Category:               Backup

Event ID:             2089

Date:                    29.04.2008

Time:                    00:49:01

User:                    NT AUTHORITY\ANONYMOUS LOGON

Computer:         SERVER1(DC)

Description:

This directory partition has not been backed up since at least the following number of days.

 

Directory partition:

DC=DomainDnsZones,DC=Domain,DC=local

'Backup latency interval' (days):

30

It is recommended that you take a backup as often as possible to recover from accidental loss of data. However if you haven't taken a backup since at least the 'backup latency interval' number of days, this message will be logged every day until a backup is taken. You can take a backup of any replica that holds this partition.

By default the 'Backup latency interval' is set to half the 'Tombstone Lifetime Interval'. If you want to change the default 'Backup latency interval', you could do so by adding the following registry key.

'Backup latency interval' (days) registry key:

System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)

 For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp .

 

Event Type:       Warning

Event Source:   NTDS Replication

Event Category:               DS RPC Client

Event ID:             2088

Date:                    29.04.2008

Time:                    03:09:53

User:                    NT AUTHORITY\ANONYMOUS LOGON

Computer:         SERVER1(DC)

Description:

Active Directory could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.

Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory forest, including logon authentication or access to network resources.

You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.

Alternate server name:

 SERVER2(ads).naklog.local

Failing DNS host name:

 1c20b351-07fe-47e2-a238-b352b678869a._msdcs.domain.local

NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur.  To log all individual failure events, set the following diagnostics registry value to 1:

Registry Path:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

User Action:

 1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller's metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.

 2) Confirm that the source domain controller is running Active directory and is accessible on the network by typing "net view \\<source DC name>" or "ping <source DC name>".

 3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller's host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns

  dcdiag /test:dns

 4) Verify that that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows:

  dcdiag /test:dns

 5) For further analysis of DNS error failures see KB 824449:

   http://support.microsoft.com/?kbid=824449

Additional Data

Error value:

 11004 The requested name is valid, but no data of the requested type was found.

 For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

netdiag /fix  çalıştırabilirmisiniz ?

http://support.microsoft.com/kb/219289  

 

Merhaba,

Ortamda Additional DC var mı?

Merhaba,

Ortamda Additional DC var mı?

merhaba,

additional dc var, zaten problem de onda, yani bu loglar ona ait

root dc de user açtığınız da kısa süre içerisinde  1 dakika gibi  adc ye gelmesi gerekli geliyornu kontrol edermisiniz ?

 

Additional DC üzerinde sysvol ve netlogon paylaşımlarını görebiliyormusunuz?

selam arkadaşlar,

sorun kısaca anlatmak gerekirse şuydu, adc kurarak üzerine Exchange 2003 kurmuştum. ama kurduktan beri bir AD Site and Services ta hem dc hem de adc aynı site altında olmasına rağmen replikasyonda sorun vardı. yani dc replikasyonu tek yönlü yaparken yeni kurduğum adc replicate yapınca hata veriyordu. (rpc unavailable) bunun üzerine bir çok test yaparak ve bir çok forun konusu açarak çözüm bulmaya çalıştım işte en son da bu konuyu açtım. ancak günlerdir çözülemeyen sorun az önce çözüldü, yani özellikle Özgür bey in "netdiag /fix" komutunu yazmasından sonra düzeldi diyebilirim.

az önce bu komutu sorunlu olan adc de yazınca inanılmaz hatalar verdi srv kayıtları içeren, sonra tekrar komutu bidaha yazdım bu sefer sıfır hata çıktı, hemen replikasyonu denedim ve artık 2 server da sorunsuz replication yapıyor.

çok teşekkür ederim herkese 🙂

buna benzer problemi bizde yaşadık.
Öncelikle dc üzerinde dcdiag komutunu çalıştırın ve dcdiag da error alıp almadığınıza bakın. Bunu yaptıktan sonra Additional DC yi dcpromo ile kaldırın ve dns üzerinden kaldırmış olduğunuz additional dc inizin NS ve diğer kayıtlarını silin. Restart edin yeniden dns e kendini kayıt etsin.Daha sonra  domain controllerı da restart edin. Bunları yaptıktan sonra domain controller üzerinde yeniden dcdiag komutunu çalıştırın ve bundan önce aldığınız error mesajları vs. ile aynı mesajlarımı alıyorsunuz. eğer alıyorsanız öncelikle domain controller üzerindeki hataları gidermek gerekiyor. hatalrı giderdikten sonra additional dc kurarsanız sisteminiz daha stabil çalışacaktır.

Hocam sorunu baştan böyle yazsaydın çok iyi olurdu:)