Anasayfa » Forum

Administrator erişi...
 
Bildirimler
Hepsini Temizle

Administrator erişim engellendi hatası ve yetki sorunları  

  RSS
Yeliz Karaağaç
(@YelizKaraagac)
Üye

Merhaba,

Sistemde 2003 DC ve 2012R2 Adc var . 

Bir süre önce ADC yi ortama dahil ederken administrator kullanıcısı ile yapamamıştık ve yeni kullanıcı açıp tüm yetkileri tanımlayıp onunla işlemleri tamamlamıştık. 

Şimdi tüm rolleri, hizmetleri adc ye alıp (adc yi dc yapıp) 2003 ü formatlamak istedim.  Taşıma aşamalarında sorun yaşamadım.

2003 ü dcpromo ile kaldırmayı denedim, metadata cleanup komutlarıyla kaldırmayı denedim her işlemin sonunda da "DsRemoveDsServerW error 0x5

  erişim engellendi" hatası verdi. Yine farklı kullanıcı oluşturup tüm yetkileri verip denedim sonuç yine aynı. 

sorunu bulmaya çalışırken indirdiğim metadatacleanup.vbs doşyası ile işlemi tamamladım.

 

 Gerekli kontrolleri yaparken active directory site and services

de " nesneyi yanlışlıkla silinmeye karşı koru" seçeneğinin işaretli olduğunu farkettim bu ve başka bir kaç yerden elle sildim. 

Yetkili kullanıcılar ile neden işlem yapamadığımı bulmama yardımcı olursanız sevinirim. Ben sisteme sertifika tanımlayıp daha güvenli hale getirmeyi,

yeniden adc yi dahil edip yük paylaşımı yapmayı düşünürken admin ile işlemlerde problem yaşamak ilginç.

 

 Server a logol olduğumda loglarda Terminal servis 20499 logları görüyorum . Logon olunan  .... (farklı yetkili kullanıcılarla denedim) kullanıcısının profil yapılandırmasını yüklenmesi uzun sürdü .

 

Sistemin son durumunu kontrol etmek istediğimde; nslookup ile varsayılan server ve ip adresini buldu 

Is -t SRV domain.com sorgusunda ise  

server adı ; alanadı   bilgisini verdi. 

*** Can't list  domain  alanadi : Query refused  iletisi döndü. 

 

Dns i kontrol ettiğimde ise iki tane forward lookup zone oluşmuş.

 

Sorunun nereden kaynaklandığını bulmaya çalışıyorum yardımcı olursanız sevinirim.

 dnsdnss

Alıntı
Gönderildi : 13/03/2017 17:47
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba Yeliz,

Öncelikle dcdiag çıktısını paylaşır mısın?

DNS den ekran görüntüsü atar mısın ama alt kırılımları açarak.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/03/2017 23:41
Yeliz Karaağaç
(@YelizKaraagac)
Üye

Merhaba Hocam, 

 

dcdiag çıktısı :

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Tüm hakları saklıdır.

C:\Users\administrator.BEKTASOGLU>dcdiag

Directory Server Diagnosis

Performing initial setup:
Trying to find home server...
Home Server = DC-SRV
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DC-SRV
Starting test: Connectivity
......................... DC-SRV passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DC-SRV
Starting test: Advertising
......................... DC-SRV passed test Advertising
Starting test: FrsEvent
......................... DC-SRV passed test FrsEvent
Starting test: DFSREvent
......................... DC-SRV passed test DFSREvent
Starting test: SysVolCheck
......................... DC-SRV passed test SysVolCheck
Starting test: KccEvent
......................... DC-SRV passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... DC-SRV passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... DC-SRV passed test MachineAccount
Starting test: NCSecDesc
......................... DC-SRV passed test NCSecDesc
Starting test: NetLogons
......................... DC-SRV passed test NetLogons
Starting test: ObjectsReplicated
......................... DC-SRV passed test ObjectsReplicated
Starting test: Replications
......................... DC-SRV passed test Replications
Starting test: RidManager
......................... DC-SRV passed test RidManager
Starting test: Services
......................... DC-SRV passed test Services
Starting test: SystemLog
......................... DC-SRV passed test SystemLog
Starting test: VerifyReferences
......................... DC-SRV passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation

Running partition tests on : bektasoglu
Starting test: CheckSDRefDom
......................... bektasoglu passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... bektasoglu passed test CrossRefValidation

Running enterprise tests on : bektasoglu.com
Starting test: LocatorCheck
......................... bektasoglu.com passed test LocatorCheck
Starting test: Intersite
......................... bektasoglu.com passed test Intersite

C:\Users\administrator.BEKTASOGLU>

 

 

dns görüntü resmi :   https://drive.google.com/open?id=0B46r8LU5XDUAT21xenlJcV9TSjQ

 

 Bu daha ayrıntılı    :  https://drive.google.com/open?id=0B46r8LU5XDUAYlRITDc3OEo0UEU

 

 

CevapAlıntı
Gönderildi : 14/03/2017 14:44
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Loglarda bir sorun yok, DNS de ise sadece konsoldan dolayı iki tane görüyorsun, yani mmc konsolunda DNS server add diyip bir FQDN ile bir de FQDN siz eklmeişsin ama ikisi de aynı DNS

Türkçe olması kötü olmuş OS lerin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/03/2017 18:59
Yeliz Karaağaç
(@YelizKaraagac)
Üye

Hocam Teşekkür ederim. 

administrator kullanıcısıyla ve yeni oluşturup enterprise admin dahil tüm yetkileri verdiğim kullanıcıyla neden işlem yapamadığımı anlayamadım.

Amaç kritik bir zamanda bu problemle tekrar karşılaşmamak .

İşlem yapamadığım zaman da bir çok kontrol yaptım loglar temizdi.

 

CevapAlıntı
Gönderildi : 14/03/2017 19:38
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bence en yakın zamanda ingilizce bir OS kurup taşıma yapmalısın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/03/2017 19:46
Yeliz Karaağaç
(@YelizKaraagac)
Üye

Yeni kuracağım adc yi eng kuracağım hocam tekrar teşekkür ederim.

CevapAlıntı
Gönderildi : 14/03/2017 19:54
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederim

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/03/2017 23:48
Paylaş: