Forum

Forumlar
Microsoft
Windows Server
server 2003 to 2008...
 
Bildirimler
Hepsini Temizle

server 2003 to 2008 migration sonrası hata

 
Windows Server
Son Cevaplar gön: Rafet S. AYATA 12 yıl önce
14 Yazılar
5 Üyeler
0 Reactions
668 Görüntüleme
RSS
 Tahsin Karateke
(@TahsinKarateke)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Windows server 2003 32 bit to windows server 2008 64 bit migration yapıldı. rolleri yeni sunucuya aktarıp işlemler tamamlandı.

fakat geçiş sırasında eski domain controllerda adprep /rodcprrep komutu çalıştırılmamış.Yaptığım araştırmalar sonucunda aşağıdaki linkteki sorunla aynı şeyi yaşıyoruz. aynı zamanda yeni domain controller üzerinde dcdiag yaptığımda aşağıdaki linkteki hatayı alıyoruz.

http://blogs.technet.com/b/ravindrapamidi/archive/2008/10/15/windows-server-2008-domain-controllers-fail-ncsecdesc-naming-context-security-descriptors-test-when-running-dcdiag.aspx

dolayısıyla şimdi ortama additional domain controller eklenmek istendiğinde aşağıdaki hata veriyor.

Failed to examine the Active directory forest. The error was: The operation cannot continue

because LDAP connect/bind operation failed error :58 (the specified server cannot perform the requested operation)

 

 

 Yeni sunucu üzerinde adprrep /rodcprep aşağıdaki hatayı vermektedir.

 

 [2012/05/21:16:49:34.323]
Adprep created the log file ADPrep.log under C:\Windows\debug\adprep\logs\20120521164934 directory.
[2012/05/21:16:49:34.448]
Adprep connected to the domain FSMO: GDC1.crossjeans.int.
[2012/05/21:16:49:34.448]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is (null).
[2012/05/21:16:49:34.448]
LDAP API ldap_search_s() finished, return code is 0x0
[2012/05/21:16:49:34.448]
Adprep successfully retrieved information from the local Active Directory Domain Services.
[2012/05/21:16:49:34.604]
Adprep successfully initialized global variables.

[Status/Consequence]

Adprep is continuing.
[2012/05/21:16:49:34.604]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Partitions,CN=Configuration,DC=crossjeans,DC=int.
[2012/05/21:16:49:34.604]
LDAP API ldap_search_s finished, return code is 0x0
[2012/05/21:16:49:34.620]
==============================================================================

Adprep found partition DC=ForestDnsZones,DC=crossjeans,DC=int, and is about to update the permissions.
[2012/05/21:16:49:34.729]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Infrastructure,DC=ForestDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:34.729]
LDAP API ldap_search_s finished, return code is 0x0
[2012/05/21:16:49:41.307]
Adprep connected to a replica DC mcorlu.crossjeans.int that holds partition DC=ForestDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:41.307]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is DC=ForestDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:41.339]
LDAP API ldap_search_s() finished, return code is 0x0
[2012/05/21:16:49:41.339]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is DC=ForestDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:41.807]
LDAP API ldap_modify_ext_s() finished, return code is 0x0
[2012/05/21:16:49:41.807]
Adprep successfully modified the security descriptor on object DC=ForestDnsZones,DC=crossjeans,DC=int.

[Status/Consequence]

Adprep merged the existing security descriptor with the new access control entry (ACE).
[2012/05/21:16:49:41.807]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is DC=ForestDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:41.839]
LDAP API ldap_search_s() finished, return code is 0x0
[2012/05/21:16:49:41.839]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is DC=ForestDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:41.917]
LDAP API ldap_modify_ext_s() finished, return code is 0x0
[2012/05/21:16:49:41.917]
Adprep successfully modified the security descriptor on object DC=ForestDnsZones,DC=crossjeans,DC=int.

[Status/Consequence]

Adprep merged the existing security descriptor with the new access control entry (ACE).
[2012/05/21:16:49:41.917]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is CN=5cc0afc5-333f-4e7c-bbaa-f97fec3a5f77,CN=Partitions,CN=Configuration,DC=crossjeans,DC=int.
[2012/05/21:16:49:41.964]
LDAP API ldap_modify_s() finished, return code is 0x0
[2012/05/21:16:49:41.979]
The operation on partition DC=ForestDnsZones,DC=crossjeans,DC=int was successful.

==============================================================================
[2012/05/21:16:49:41.995]
==============================================================================

Adprep found partition DC=DomainDnsZones,DC=crossjeans,DC=int, and is about to update the permissions.
[2012/05/21:16:49:42.104]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Infrastructure,DC=DomainDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:42.104]
LDAP API ldap_search_s finished, return code is 0x0
[2012/05/21:16:49:42.104]
Adprep could not contact a replica for partition DC=DomainDnsZones,DC=crossjeans,DC=int.
[2012/05/21:16:49:42.120]
Adprep encountered an LDAP error.

Error code: 0x0. Server extended error code: 0x0, Server error message: (null).
[2012/05/21:16:49:42.135]
Adprep failed the operation on partition DC=DomainDnsZones,DC=crossjeans,DC=int. Skipping to next partition.

==============================================================================
[2012/05/21:16:49:42.151]
==============================================================================

Adprep found partition DC=crossjeans,DC=int, and is about to update the permissions.
[2012/05/21:16:49:42.151]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is CN=Infrastructure,DC=crossjeans,DC=int.
[2012/05/21:16:49:42.151]
LDAP API ldap_search_s finished, return code is 0x0
[2012/05/21:16:49:42.260]
Adprep connected to the Infrastructure FSMO: GDC1.crossjeans.int.
[2012/05/21:16:49:42.276]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is DC=crossjeans,DC=int.
[2012/05/21:16:49:42.276]
LDAP API ldap_search_s() finished, return code is 0x0
[2012/05/21:16:49:42.276]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is DC=crossjeans,DC=int.
[2012/05/21:16:49:42.417]
LDAP API ldap_modify_ext_s() finished, return code is 0x0
[2012/05/21:16:49:42.417]
Adprep successfully modified the security descriptor on object DC=crossjeans,DC=int.

[Status/Consequence]

Adprep merged the existing security descriptor with the new access control entry (ACE).
[2012/05/21:16:49:42.417]
Adprep was about to call the following LDAP API. ldap_search_s(). The base entry to start the search is DC=crossjeans,DC=int.
[2012/05/21:16:49:42.417]
LDAP API ldap_search_s() finished, return code is 0x0
[2012/05/21:16:49:42.417]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is DC=crossjeans,DC=int.
[2012/05/21:16:49:42.542]
LDAP API ldap_modify_ext_s() finished, return code is 0x0
[2012/05/21:16:49:42.542]
Adprep successfully modified the security descriptor on object DC=crossjeans,DC=int.

[Status/Consequence]

Adprep merged the existing security descriptor with the new access control entry (ACE).
[2012/05/21:16:49:42.542]
Adprep was about to call the following LDAP API. ldap_modify_s(). The entry to modify is CN=CROSSJEANS,CN=Partitions,CN=Configuration,DC=crossjeans,DC=int.
[2012/05/21:16:49:42.620]
LDAP API ldap_modify_s() finished, return code is 0x0
[2012/05/21:16:49:42.635]
The operation on partition DC=crossjeans,DC=int was successful.

==============================================================================
[2012/05/21:16:49:42.667]
Adprep completed with errors. Not all partitions are updated. See the ADPrep.log in the C:\Windows\debug\adprep\logs\20120521164934 directory for more information.

To successfully update all partititions, the current logged on user needs to be a member of Enterprise Admins group.  If that is not the case, please correct the problem, and then restart Adprep.

 

 

Bu sorun karşısında ne yapılması gerektiği hakkında yardımlarınızı rica ederim.

 
Gönderildi : 21/05/2012 20:31

 Ufuk TATLIDIL
(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ;

Lütfen forum kurallarımıza uygun bir başlık belirleyiniz.

 
Gönderildi : 21/05/2012 20:34

 Rafet S. AYATA
(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Mevcut yedeklerinizi aldıktan sonra yedek almak önemli sonra aşağıdaki işlemlerde sorun çıkarsa geri dönemezsiniz.


Win2003 networkten çekin. Daha sonra FSMO rollerini zorlayarak yeni sunucuya alın. Daha sonra http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ula-lmyan-additionel-domain-controller-in-active-directory-den-kald-r-lmas-ntdsut_3101_l-tools-with-metadata-cleanup.aspx  burada yer alan makaleyi baz alarak metadata cleanup işlemini uygulayın.


Daha sonra DNS üzerindeki kayıtları gerekirse manuel temizleyin. Sunucuyu yeniden başlatın sorun ortadan kalkmış olması gerekiyor.

 
Gönderildi : 22/05/2012 01:45

 Tahsin Karateke
(@TahsinKarateke)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Rafet bey;

Ben additional dc kurmak isterken bu hatayı alıyorum.Herhangi bir additional dc yi kaldırmıyorum.Ayrıca tüm fsmo rollerinide yeni server 2008 r2 sp1 üzerinede aldık.

 

Failed to examine the Active directory forest. The error was: The operation cannot continue

because LDAP connect/bind operation failed error :58 (the specified server cannot perform the requested operation)

 

 

Merhaba,

Mevcut yedeklerinizi aldıktan sonra yedek almak önemli sonra aşağıdaki işlemlerde sorun çıkarsa geri dönemezsiniz.

Win2003 networkten çekin. Daha sonra FSMO rollerini zorlayarak yeni sunucuya alın. Daha sonra http://www.cozumpark.com/blogs/windows_server/archive/2008/03/30/ula-lmyan-additionel-domain-controller-in-active-directory-den-kald-r-lmas-ntdsut_3101_l-tools-with-metadata-cleanup.aspx  burada yer alan makaleyi baz alarak metadata cleanup işlemini uygulayın.

Daha sonra DNS üzerindeki kayıtları gerekirse manuel temizleyin. Sunucuyu yeniden başlatın sorun ortadan kalkmış olması gerekiyor.

 
Gönderildi : 22/05/2012 12:43

 Aytaç ARSLAN
(@aytacarslan)
Gönderiler: 799
Noble Member
 

Rafet beyin belirttiği gibi server 2003 üstünde artık bir görev kalmadıysa onu domainden kaldırın. Kalıntılarınıda belirttiği makaledeki gibi meta datalarını temizleyin. Sonra tekrar deneyin.

 
Gönderildi : 22/05/2012 12:53

 Evren Banger
(@evrenbanger)
Gönderiler: 2439
Üye
 

Yeni kurdugun ve rolleri tasidigin Domain Controllerda netdom query fsmo ciktisi dogru sekilde geliyormu ?

 
Gönderildi : 22/05/2012 13:04

 Tahsin Karateke
(@TahsinKarateke)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Evet doğru şekilde geliyor.

 

Yeni kurdugun ve rolleri tasidigin Domain Controllerda netdom query fsmo ciktisi dogru sekilde geliyormu ?

 
Gönderildi : 22/05/2012 13:07

 Tahsin Karateke
(@TahsinKarateke)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

ozaman sorun eski domain controller hala ayakta olduğundan dolayı mı sorun kaynaklanıyor. Eğer öyleyse eski domain controller üzerinde aynı zamanda exchange 2003 kuruludur.

Firma eskiden rol dağılımını aşağıdaki gibi yapmıştır.Bizde dolayısıyla bütün rolleri tek bir makinada yani server 2008 r2 sp1 de topladık.

örnek;

 dc1:master (server 2003 sp2 32 bit)

 dc1:naming master (server 2003 sp2 32 bit)

 dc2: (server 2003 sp2 32 bit)

  1. Relative Identifier Master Role
  2. Primary Domain Controller Emulator
  3. Infrastructure master Role

 

 

 

Rafet beyin belirttiği gibi server 2003 üstünde artık bir görev kalmadıysa onu domainden kaldırın. Kalıntılarınıda belirttiği makaledeki gibi meta datalarını temizleyin. Sonra tekrar deneyin.

 
Gönderildi : 22/05/2012 13:14

 Evren Banger
(@evrenbanger)
Gönderiler: 2439
Üye
 

Su anda Exchange serveri kullaniyorsunuz degilmi ?

 
Gönderildi : 22/05/2012 13:48

 Tahsin Karateke
(@TahsinKarateke)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Evet suanda kullanıyoruz.

Su anda Exchange serveri kullaniyorsunuz degilmi ?

 
Gönderildi : 22/05/2012 13:54

 Evren Banger
(@evrenbanger)
Gönderiler: 2439
Üye
 

Bu server uzerindeki hatalari kontrol edebilirmisiniz bu konu hakkinda birseyler varmi ?

 
Gönderildi : 22/05/2012 15:13

 Rafet S. AYATA
(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Siz tüm rolleri 2008 üzerine aldıysanız zaten boşa çıkmış demektir.

Bu noktada yapacağınız en iyi işlem yukarıda bahsettiğim gibi önce 2008 tüm rolleri almak ki almışsınız. Sonra metadata cleanup kullanıp eski verileri silmek. Sonra 2003 üzerindeki Exchange yedekleyip yeniden kurup sisteme ADC olarak ekleyip sonra exchange kurup yapılandırmaktır.

Siz kendi kendinizi çıkmaza sokmuşsunuz bu noktadan geri dönüş yapmanız tüm sistemi patlatır hatta şu durumda ilerleyen zaman diliminde mevcut yapı çatlamaya başlayacaktır.

 
Gönderildi : 22/05/2012 16:33

 Tahsin Karateke
(@TahsinKarateke)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Rafet bey;


Bildiğim kadarıyla bu şekilde yapılan geçişler sonrasında bir müddet eski yeni dc ile birlikte çalışması gerekmektedir.Sizin söylediğinizden anladığım kadarıyla eski dc leri ortamdan kaldırmadan normal şartlarda sisteme herhangi bir ADC ekleme yapılamaz mı? Eğer böyleyse benim yaptığım araştırmalar böyle birşeye rastlamadım.Bilgilendirme için teşekkür ederim.  


 


Merhaba, Siz tüm rolleri 2008 üzerine aldıysanız zaten boşa çıkmış demektir. Bu noktada yapacağınız en iyi işlem yukarıda bahsettiğim gibi önce 2008 tüm rolleri almak ki almışsınız. Sonra metadata cleanup kullanıp eski verileri silmek. Sonra 2003 üzerindeki Exchange yedekleyip yeniden kurup sisteme ADC olarak ekleyip sonra exchange kurup yapılandırmaktır. Siz kendi kendinizi çıkmaza sokmuşsunuz bu noktadan geri dönüş yapmanız tüm sistemi patlatır hatta şu durumda ilerleyen zaman diliminde mevcut yapı çatlamaya başlayacaktır.

 
Gönderildi : 23/05/2012 01:57

 Rafet S. AYATA
(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Normalde evet siz aktarım işlemi yapıyorken replikasyon işlemi için beklersiniz ama siz tüm rolleri aktarmışsınız transfer işlemi bitmiş. Bir noktada hata yapmışsınız bu nedenle LDAP sorunu alıyorsunuz çünkü kerberos haberleşmenize izin vermiyor.


Özetle geçiş işlemlerinde bir yerde hata yapmışsınız ve yapınız dağılmış olay bu. Bunu düzelteceğim diye vakit kaybetmeyin aynı problemi bende başka bir yerde gördüm düzelttim ancak çok çok zahmetli şimdi olsa o kadar uğraşmak yerine yukarıda bahsettiğim yöntemle ilerlemeyi tercih ederdim.

 
Gönderildi : 23/05/2012 02:19

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: