Active Directory dns ve DES hatası

Merhaba,

1 - http://technet.microsoft.com/en-us/library/ff646918%28v=ws.10%29.aspx

Yaptım olmadı derseniz emin olun yapamamışsınızdır 🙂

2 - Pek çok nedeni olabilir burada nedenleri sıralanmış durumda

http://technet.microsoft.com/en-us/library/cc785014%28v=ws.10%29.aspx

3 - önemli değil, tcp ip adresinde dns olarak 127.0.0.1 yazarsan düzelir

4 - makale var 🙂

http://www.cozumpark.com/blogs/windows_server/archive/2013/03/17/active-directory-dns-uzerinde-guncel-veya-gecerli-olmayan-kayitlarin-temizlenmesi-dns-aging-and-scavenging.aspx

5 - dc ler restart olduktan sonra bu hatanın gelmesi normal, repilkasyon tamamlanana kadar olur, ondan sonra dns çalışıyor ise problem değil

6 - DFS kullanıyor musunuz trust yaptığınız domain ile yani file sharing var mı DFS name space üzerinde çalışan, yok ise önemli değil

Son çare diyorsunuz ama bir nevi sağlık taraması yaptırmış oldunuz.

 Hakan bey merhaba,

1 - http://technet.microsoft.com/en-us/library/ff646918%28v=ws.10%29.aspx

Yaptım olmadı derseniz emin olun yapamamışsınızdır 🙂

Ayrıca bu dökümandan da faydalandım. DES'i user account'dan aktif ettiğimde kullanıcı sunucuya bağlanamıyor. kullanıcı adı şifre soruyor.

GPO'dan da gerekli işlemleri yaptım. sunucu ve client'ı restart da ettim ama sonuç aynı.

2 - Pek çok nedeni olabilir burada nedenleri sıralanmış durumda

http://technet.microsoft.com/en-us/library/cc785014%28v=ws.10%29.aspx

3 - önemli değil, tcp ip adresinde dns olarak 127.0.0.1 yazarsan düzelir

127.0.0.1 birinci satırda olmasına rağmen pba da aynı hata ile karşılaşıyorum.

4 - makale var 🙂

http://www.cozumpark.com/blogs/windows_server/archive/2013/03/17/active-directory-dns-uzerinde-guncel-veya-gecerli-olmayan-kayitlarin-temizlenmesi-dns-aging-and-scavenging.aspx

Scavenging açık olmasına rağmen yine aynı hata.. Kafayı yedirecek 🙁

5 - dc ler restart olduktan sonra bu hatanın gelmesi normal, repilkasyon tamamlanana kadar olur, ondan sonra dns çalışıyor ise problem değil

DNS çalışıyor.

6 - DFS kullanıyor musunuz trust yaptığınız domain ile yani file sharing var mı DFS name space üzerinde çalışan, yok ise önemli değil

Son çare diyorsunuz ama bir nevi sağlık taraması yaptırmış oldunuz

DFS kullanıyorum evet. Son çare derken yanlış anlaşılma olmasın lütfen, sizden yardımcı olacak cevapları alacağıma emindim, sadece meşgul etmek istemedim 🙂 Önce kendim araştırdım, bulamayınca sizlere dönüş yaptım. Teşekkür ederim tekrar.

Yanlış anlama yok 🙂

1 - GPO tarafında güncelleme sorunu olduğunda bu olur, yani user da yaparsın ama sunucu bunu kabul etmez, kalsın o zaman çalışmayan bir şey var mı şu anda sende neden bu kadar taktın DES' e?

3 - önemseme o zaman

4 - önemseme o zaman ama bak bakalım eski dns kayıtları gerçekten siliniyor mu? Yani açık olabilir ama advanced bölümünden kutucuk işaretli mi dns üzerinde belki onu unutmuşsundur veya misal dns için değil zone olarak açmışsındır bir zone gözünden kaçmıştır

5 - sorun yok o zaman

6 - Peki DFS yapısında bir sorun var mı, çünkü bu hata pek görünen bir hata değil

bir soru daha her iki domain FFL ve DFL seviyeleri eşit mi? Bir zorunluluk değil ama tavsiye edilen bir ayardır, benzer şekilde dc os sürümleride.

Hakan hocam, DES'e takmadım da, bpa da önemli hata olarak gösterince çekindim. Ilerde başka bir hataya neden olur diye. Her şey olması gerektiği gibi çalışıyor. DES olmamasının dezartısı nedir? Sadece şifreleme mi bu? FFL ve DFL ayarları da eşit. Anlamadım valla. DNS server'ım da sanki yavaş çalışıyor, bu loopback sorunundan olabilirmi diye düşünmüyor değilim.

DES zayıf bir şifreleme teknolojisi olduğu için windows 7 ve sonrasında varsayılan olarak kerberos içinde desteklenmiyor. Eğer böyle bir ortam var ise kimlik doğrulama sorunları yaşarsın.

Misal bu DFS sorunu bundan kaynaklı olabilir.

Ancak Kerberos istersen DES destekler 

AES256-CTS-HMAC-SHA1-96

AES128-CTS-HMAC-SHA1-96

RC4-HMAC

DES-CBC-MD5

DES-CBC-CRC

Bunun için ilgili gpo değiştirmen yeterli

Computer Configuration\Security Settings\Local Policies\Security Options.

DNS yavaş ise, birden çok dc olması durumunda her iki sunucu üzerinde de forward için 8.8.8.8 gibi bir ip yaz, yani şunu yapma.

bir dns diğerine forward, o da internete bu durumda yavaş çalışır.

Yok tek bir makine var diyorsan bende o zaman sorarım dns neye göre yavaş?

Hakan hocam,

 Selamlar, DES'i bugün deneyeceğim. DNS neye göre yavaş, mesela sorguyu open dns'e direk ben sorguladığımda daha hızlı yanıt alıyorum 🙂

Forwarder'larda birbiri yok ama. Siz bunları söyleyince ışık belirdi 😀 aklıma gelen bir kaç şey var. Çözüm olur ise size döneceğim tekrar.

Teşekkürler

Tamam, bekliyorum.