[Çözüldü] additional server kaldırmak sonra dc yapmak

Merhaba,

Herhangi bir sorun olmaz. Önce 2008' i kaldırın, sonra 2008 R2 yüklemeden önce bir yedek alın, çünkü 2008 r2 schema extend yapar. Sonra ADC yapın, rolleri taşıyın ama SBS 2003 ü kaldırın, çünkü SBS, ADC olarak çalışmaz, yanılmıyorsam tabi 19 yıllılk eski bir ürün kullandığınız için 🙂 Her saat başı kapatıp açılır sunucu, yani SBS master olmalı, member olamaz, ondan üzerinden başka role olmayacak ise çalışır, ama yok hem master olmasın hem de üzerinde ne bileyim sharepoint vardı sanırım onu kullanıyım olmaz.

hakan hocam selam,

hocam umarım dogru anlamışımdır ;

önce windows sbs 2003 ADC olan fiziksel sunucuyu ADC rolunu düşürüyorum, sonra sunucuyu siliyorum windows server standart 2008 R2 kuruyorum, yeni kurdugum windows server standart 2008'i windows sbs 2003'ün ADC si yapıyorum rolleri taşıyorum, sonrasında windows 2008 server r2 operations master yapıyorum. windows sbs 2003 ü kaldırıyorum. 

 

Ben yazdığını anlamadım, amacın 2003 ü kaldırmak ise doğrudan kaldırsana neden ortama yeni dc ekliyorsun. Zaten ortamda 3 tane DC var, rolleri 2008 makinelerden birine taşı ve kaldır.

@hakanuzuner hocam deneyip bilgi vereceğim. teşekkür ederim.

hocam mrb,

https://www.hakanuzuner.com/windows-server-2003-domain-controllerin-windows-server-2008e-upgrade-edilmesi-part-1/

bu makaledeki herşeyi hatasız yaptım , dns de sorun oldu, 2003 server active directory site and service de yeni kurdugum 2008 i de göremiyorum. 

Bu durumda mevcut yapında sorunlar olmalı, yani sorunsuz bir sistemde ortama ADC eklemek kolay bir iştir. Ekleme sırasında herhangi bir hata aldın mı? DNS de ne sorunu oldu? 2008 üzerinde site yapısında 2003' ü görebiliyor musun?

hocam, hakikaten ADC eklemek kolaymış sorunsuz yaptım, son reboot öncesi dns ile ilgili sorgulama yaptı, YES diyerek benim için DNS servisinin kurulumunu yapmasını sağla dedim. 

ek de varolan görselleri iletiyorum hocam, 2008 Server DNS Durumu, 2003 server DNS durumu, 2008 server AD site durumu.

 

GDDC sanırım eklemeye çalıştğınız DC, ama burada 1- DNS de FLZ yüklü değil ki bu da muhtemel bu zone ad partition içerisinde olduğu ve bu sunucunun ADC olarak ortama giremediği için zone yüklenmediğini gösterir, özetle siz ADC operasyonunu yapamadığınızı düşünüyorum. Ama sistemler o kadar eski ki kim bilir ne tür sorunlar var bunları ne yazık ki buradan çözmek çok mümkün değil. 20 yıl önceki teknolojileri kullanıyorsun, eminim ortamda örnek DNM patlak olsa zaten ortama yeni bir dc eklemen sorun demektir. O yüzden öncelike eklemeye çalıştığın makinenin dc olarak eklenmediğini düşünüyorum, bunu doğrulaman gerekli, eklenmedi ise sorun yok, neden eklenmediğini loglardan kontrol etmen lazım. Diyelim eklenedi ama sağlıklı çalışmıyor o zaman kaldırman gerekli ki bu da uzmanlık gerektiren bir durum. Özetle bence daha fazla zorlamadan bir bilene danışmanı öneririm. Yanlış anlamaya mahal vermemek için yazıyorum örnek bana bu gün gelsen ücreti karşılığı ben bu sisteme bağlanmam bile çünkü direkt elimizde patlar ise toparlanacak gibi bir sistem değil. Bu nedenle mutlaka her aksiyondan önce yedek almayı unutma. Kolaylıklar.

yeni kurulan yapımda herhangi bir sorun var mı diye, dcdiag komutu çalıştırdım,

ekran çıktısını aşağıda paylaşıyorum,

sonrasında da replikasyonu test etmek repadmin /showrepl komutunu çalıştırdım onun çıktısıda en altta,

 

 

 

C:\Users\Administrator.DOMAİNADİM>dcdiag

 

Directory Server Diagnosis

 

Performing initial setup:

   Trying to find home server...

   Home Server = GDDC

   * Identified AD Forest.

   Done gathering initial info.

 

Doing initial required tests

 

   Testing server: Default-First-Site\GDDC

      Starting test: Connectivity

         ......................... GDDC passed test Connectivity

 

Doing primary tests

 

   Testing server: Default-First-Site\GDDC

      Starting test: Advertising

         Warning: DsGetDcName returned information for

         \\fileserver.DOMAİNADİM.local, when we were trying to reach GDDC.

         SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.

         ......................... GDDC failed test Advertising

      Starting test: FrsEvent

         There are warning or error events within the last 24 hours after the

         SYSVOL has been shared.  Failing SYSVOL replication problems may cause

         Group Policy problems.

         ......................... GDDC passed test FrsEvent

      Starting test: DFSREvent

         ......................... GDDC passed test DFSREvent

      Starting test: SysVolCheck

         ......................... GDDC passed test SysVolCheck

      Starting test: KccEvent

         ......................... GDDC passed test KccEvent

      Starting test: KnowsOfRoleHolders

         ......................... GDDC passed test KnowsOfRoleHolders

      Starting test: MachineAccount

         ......................... GDDC passed test MachineAccount

      Starting test: NCSecDesc

         ......................... GDDC passed test NCSecDesc

      Starting test: NetLogons

         Unable to connect to the NETLOGON share! (\\GDDC\netlogon)

         [GDDC] An net use or LsaPolicy operation failed with error 67,

         The network name cannot be found..

         ......................... GDDC failed test NetLogons

      Starting test: ObjectsReplicated

         ......................... GDDC passed test ObjectsReplicated

      Starting test: Replications

         ......................... GDDC passed test Replications

      Starting test: RidManager

         Warning: attribute rIdSetReferences missing from

         CN=GDDC,OU=Domain Controllers,DC=DOMAİNADİM,DC=local

         Could not get Rid set Reference :failed with 8481:

         The search failed to retrieve attributes from the database.

         ......................... GDDC failed test RidManager

      Starting test: Services

         ......................... GDDC passed test Services

      Starting test: SystemLog

         A warning event occurred.  EventID: 0x0000043D

            Time Generated: 11/30/2022   14:30:38

            Event String:

            Windows failed to apply the Scripts settings. Scripts settings might

 have its own log file. Please click on the "More information" link.

         ......................... GDDC passed test SystemLog

      Starting test: VerifyReferences

         ......................... GDDC passed test VerifyReferences

 

 

   Running partition tests on : Schema

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

 

   Running partition tests on : Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

 

   Running partition tests on : DOMAİNADİM

      Starting test: CheckSDRefDom

         ......................... DOMAİNADİM passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... DOMAİNADİM passed test CrossRefValidation

 

   Running enterprise tests on : DOMAİNADİM.local

      Starting test: LocatorCheck

         ......................... DOMAİNADİM.local passed test LocatorCheck

      Starting test: Intersite

         ......................... DOMAİNADİM.local passed test Intersite

 

C:\Users\Administrator.DOMAİNADİM>

 

 

 

C:\Users\Administrator.DOMAİNADİM>repadmin /showrepl

 

Repadmin: running command /showrepl against full DC localhost

Default-First-Site\GDDC

DSA Options: IS_GC

Site Options: (none)

DSA object GUID: f6d51206-b9bc-4184-8d7d-6eaf7473deca

DSA invocationID: 16e19965-0569-4226-9c0c-a720bf6a0021

 

==== INBOUND NEIGHBORS ======================================

 

DC=DOMAİNADİM,DC=local

    Default-First-Site\FILESERVER via RPC

        DSA object GUID: 1255eb25-379b-44f8-9ec0-744446a44820

        Last attempt @ 2022-11-30 13:56:09 was successful.

    Default-First-Site\DATASERVER via RPC

        DSA object GUID: f4c82191-749d-4e28-ad12-c9dcefd9f019

        Last attempt @ 2022-11-30 14:58:52 was successful.

 

CN=Configuration,DC=DOMAİNADİM,DC=local

    Default-First-Site\FILESERVER via RPC

        DSA object GUID: 1255eb25-379b-44f8-9ec0-744446a44820

        Last attempt @ 2022-11-30 13:56:09 was successful.

    Default-First-Site\DATASERVER via RPC

        DSA object GUID: f4c82191-749d-4e28-ad12-c9dcefd9f019

        Last attempt @ 2022-11-30 14:17:52 was successful.

 

CN=Schema,CN=Configuration,DC=DOMAİNADİM,DC=local

    Default-First-Site\DATASERVER via RPC

        DSA object GUID: f4c82191-749d-4e28-ad12-c9dcefd9f019

        Last attempt @ 2022-11-30 13:56:09 was successful.

    Default-First-Site\FILESERVER via RPC

        DSA object GUID: 1255eb25-379b-44f8-9ec0-744446a44820

        Last attempt @ 2022-11-30 13:56:09 was successful.

 

 

C:\Users\Administrator.DOMAİNADİM>

Burada temel 2 tane hata var

 

Warning: attribute rIdSetReferences missing from OU=Domain Controllers,DC=domain,DC=local

Could not get Rid set Reference :failed with 8481:

The search failed to retrieve attributes from the database.

Starting test: SystemLog A warning event occurred. EventID: 0x0000043D

Bunlara yoğunlaşmadan önce sistemin çok eski olması nedeni ile ona biraz zaman tanıyalım, biz yeni sistemlere alıştık, anında görüntü yapıyoruz ama sanırım 2003 de bu tür hareket zaman alıyor olabilir, çok uzun süre olduğu için inan hatırlayamıyorum. Özetle biraz bekleyip durumu kontrol edebilirsin.

@hakanuzuner hakan hocam, o zaman bir kaç gün bekleyeceğim, olmaz ise windows server 2012 ye rolleri taşımayı deneyeceğim bu arada active directory kullanıcı açıyorum siliyorum entegrasyon var hemen oluyor. 🙂

 

Bir kaç güne gerek yok, maks 4 saat sonra gelmesi lazım, gelmiyor ise iş kötü, dediğim logları google da aratıp kurcala biraz.

diğer konuda replikasyon olması normal, mevcut yapıda değil de yeni ekldiğin dc de sorun var. Ama bu yapıyı da etkileyecektir.