Anasayfa » Forum

Failed to open grou...
 

Failed to open group policy object. You might not have appropriate rights.  

  RSS
Olgay Çingur
(@olgaycingur)
Üye

Merhabalar,

Şirketimizde 2008 R2 domain controllerı 2016'ya yükseltmek için gerekli işlemleri tamamladım. Bu işlemleri de Rıza Hocanın hazırlamış olduğu bu makaleden faydalanarak iki kez yapmama rağmen her ikisinde de group policy management ta bu hatayı aldım. İlkinde bişeyi yanlış yaptığımı düşünerek 2016 DC yi kaldırdım ve tekrar tüm rolleri 2008 R2 ye verince sorunum düzeldi. İkincide de aynı sorunla karşılaşınca sormak istedim. Neyi yanlış yapıyor olabilirim?

Bu arada şirketimizde iki adet site var Malatya ve Merter şeklinde. Merter'de 1 DC, 1 ADC, Malatya'da da 1 DC mevcut.

Netdom query fsmo komutu ile baktığımda tüm rollerin 2016 DC'ye taşındığını görüyorum.

İlk kurulum yaptığımda 2008 DC'yi sistemden kaldırmaya çalışırken hata alıp işlemi tamamlayamamıştım. Şimdi kaldırmadan önce denedim ve yine bu aşağıdaki hatayı aldım.

Teşekkürler.

Hata

 

Edit: Çok enteresan birşey farkettim. 2016 DC üzerinde paylaşımda NETLOGON ve Sysvol klasörleri yoktu. Bu klasörlere eski dc dekine uygun şekilde paylaşım yetkileri verdim. Sysvol klasörüne dosyaların gelmediğini de farkedince eski dc den manuel olarak kendim kopyaladım ve sorunum düzeldi. Yalnız bu DC ye güvenebilir miyim onu bilmiyorum. Nasıl test edebilirim??

Alıntı
Gönderildi : 09/11/2018 18:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Aslında geçiş sorunlu olmuş, normalde yeni bir dc oluşunca otomatik olarak netlogon ve sysvol paylaşımlarını açar. Güvenebilir misiniz?

Bence hayır, hızlı bir şekilde yeni bir dc kurun, ancak onda da otomatik sysvol ve netlogon gelmiyor ise bu durumda logları uzman birinin inceleyip önce mevcut yapıyı düzeltmesi sonra temiz bir dc eklemesi gereklidir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/11/2018 00:42
Olgay Çingur
(@olgaycingur)
Üye

Hocam merhaba,

Cevabınız için teşekkürler.

DC'yi iki kez kurdum, ikisinde de aynı şekilde oldu. Aslında geçiş sırasında yapmam gerekenleri sırasıyla ve doğru şekilde yapıyorum ve herhangi bir hatayla karşılaşmıyorum. Neden böyle olduğunu anlamadım.

Bu arada her iki DC de şu an senkronize çalışıyor, DC de yaptığım bir değişiklik hemen ADC'de oluşuyor. Yada ADC'de yaptığım herhangi bir değişiklik DC'ye de geliyor. Bir süre test edip kontrol etmeyi düşünüyorum.

CevapAlıntı
Gönderildi : 11/11/2018 01:12
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Domain ortamında iki replikasyon vardır temel, senin domain replikasyonunda sorun yok gibi ama gpo replikasyonun yani DFS veya DFS-R da sorun var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/11/2018 02:10
Olgay Çingur
(@olgaycingur)
Üye

Hocam haklısınız, sunucuyu reboot etmem gerekti ve benim açtığım paylaşımlarımın tamamı ortadan kalkmıştı. Şimdi 2008R2'yi PDC yapıp 2016'yı demote ettim. Şu an problem yok. ADC olarak şimdi 2012R2'yi hızlıca kurup onunla bir deneme yapacağım.

CevapAlıntı
Gönderildi : 12/11/2018 03:01
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Kurmadan önce 2008 R2 de herşeyin yolunda olduğunu kontrol et olay günlüklerinden.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/11/2018 03:38
Olgay Çingur
(@olgaycingur)
Üye

Hocam kurdum, 2012'de de durum aynı.

Şöyle bir log ile karşılaştım Malatya Site'ın DC'sinde;

The File Replication Service is having trouble enabling replication from W08R2DC.*****.local to W12R2DC for c:\windows\sysvol\domain using the DNS name W08R2DC.*****.local. FRS will keep retrying.

 Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name W08R2DC.*****.local from this computer.
 [2] FRS is not running on W08R2DC.*****.local.
 [3] The topology information in the Active Directory Domain Services for this replica has not yet replicated to all the Domain Controllers.

 

PDC 2008'de File DFS Replication servisi kurulu değildi. Onu kurup reboot ettim ancak 2012'de yine paylaşımlar yok. Sorun bundan olabilir mi? 2012 DC'yi kaldırıp tekrar kursam şimdi normal şekilde kurulur mu sizce?

 

Edit: Aynı log kaydı 2012 DC'de de oluşmuş.

CevapAlıntı
Gönderildi : 12/11/2018 03:55
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bence bu sorun pek forumdan çözülecek gibi değil. Yani yeni dc eklemek mevcut sorunu çözmez, önce mevcut dc deki sorunlarını tespit edip onu düzeltmek gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/11/2018 12:25
Olgay Çingur
(@olgaycingur)
Üye

Hocam,

dcdiag komutunu çalıştırdığımda tüm dc lerde aşağıdaki hatayı veriyordu.

Starting test: FrsEvent
   There are warning or error events within the last 24 hours after the
   SYSVOL has been shared.  Failing SYSVOL replication problems may cause
   Group Policy problems.

Bunun çözümü ile ilgili yaptığım araştırmalarda şunları yapmam yazıyordu,

  1. FRS servisini durdur.
  2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID BurFlags girdisinin HexaDecimal değerini D4 olarak değiştir.
  3. \SYSVOL
    \SYSVOL\domain
    \SYSVOL\staging\domain
    \SYSVOL\staging areas
    \SYSVOL\domain\Policies
    \SYSVOL\domain\scripts
    \SYSVOL\SYSVOL               klasörlerinin varlığını kontrol et.
  4. FRS servisini aç.

Bu işlemi yaptıktan sonra ADC'de paylaşımlar kendiliğinden açıldı. Yalnız FrsEvent ile ilgili hatayı halen alıyorum dcdiag komutunu çalıştırdığımda.

Reboot edemedim makineleri mesai saati olduğundan. Akşam tekrar kontrol edeceğim.

CevapAlıntı
Gönderildi : 12/11/2018 18:29
Olgay Çingur
(@olgaycingur)
Üye

Hocam en son yapmış olduğum işlemlerden sonra 2016'ya geçişi sorunsuz bir şekilde tamamladım. Tüm rolleri de 2016 üzerine aldım. NETLOGON ve Sysvol paylaşımları oluştu. Görünürde bir sorun yok gibi. Yardımlarınız için teşekkür ederim.

CevapAlıntı
Gönderildi : 12/11/2018 21:21
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Budur.

Tebrik ediyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/11/2018 23:41
Olgay Çingur
(@olgaycingur)
Üye

Teşekkürler hocam, iyi çalışmalar kolay gelsin.

CevapAlıntı
Gönderildi : 13/11/2018 12:47
Paylaş:

Lütfen Giriş yap yada Kayıt ol