Forum

Windows Server 2008...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows Server 2008 Farklı Donanıma Taşıma Sonrası Kullanıcı Oluşturamama

Ali Yücer
(@aliyucer)
Üye

Merhaba,

Windows 2008 R2 sunucum üzerinde Active Directory, DNS, DHCP ve File Server görevleri var. Eskiyen donanımı değiştirmek için Storage craft ile imajını yeni donanıma aktardım. Aktarımdan sonra F8 ile açıp “Directory Services Restore Mode ( Windows domain controllers only)” seçeneğini seçtiğimi hatırlıyorum ama bir kaç deneme yaptığımdan atladımmı acaba emin olamadım. Taşıma bitti bir sorun yaşanmadı gibiydi fakat şimdi yeni kullanıcı oluşturmaya çalıştığımda “dizin hizmeti göreceli bir tanımlayıcı ayıramıyor” şeklinde hata alıyorum. Arada eski sunucu ve yeni sunucu aynı anda yanlışlıkla aktif olmuş olabilir. Yeni kullanıcı açamayınca eski bir kullanıcının adını ve kullanıcı adını değiştirip client ı bu kullanıcı ile domain e alabildim. Domain e alırken eskiden dc.local diye alabiliyordum fakat hata verince dc diye yazarak alabildim. 

Biraz araştırdım ve https://support.microsoft.com/en-us/help/822053/error-message-windows-cannot-create-the-object-because-the-directory-s linkini buldum fakat tam anlayamadım. Eski donanımda eski işletim sistemi mevcut, yeni donanımda sanallaştırarak geçiş yaptım ama yeni donanımdaki işletim sistemine eklemeler ve düzenlemeler yaptığım için eskisinin yedeğini tekrar alıp dönemiyorum. Bu sorunu nasıl düzeltebilirim. Linkteki anlatım benim senaryoma uyarmı, tam anlatılmak istenen nedir.

Bir diğer sorumda bu makaledeki ( https://www.cozumpark.com/windows-server-2012-r2den-windows-server-2019a-active-directory-migration/ ) gibi yeni bir 2019 kurulumu yapsam ve migrate ile RID Master da sorun olmasına rağmen (sorun tam olarak RID master dan mı emin değilim),  migrate i yapabilirmiyim. 2019 temiz kurulum yaptığım ve domaine aldığım bir sanal sunucu var, üzerine hiçbirşey kurulmadı onu yeni DC yapabilirim eğer RID Master da bu sorun olmasına rağmen migrate yapabiliyorsam.

netdom query fsmo komut çıktısını iletiyorum

Şema yöneticisi SERVER.dc.local
Etki alanı adlandırma yön. SERVER.dc.local
PDC SERVER.dc.local
RID havuz yöneticisi SERVER.dc.local
Altyapı yöneticisi SERVER.dc.local
Komut başarıyla tamamlandı.

Diğer bir sorum ise 2019 a migrate ile geçiş yapabiliyorsam sonra 2008 sunucudaki File Server, DHCP ve DNS görevini ne yapmam lazım.2019 a DC görevini aktarabilirsem vmware den 2008 deki D ve E disklerini Vmware de 2019 a bağlayarak File Server olarak da 2019 a geçiş yapabilir miyim.

Yardımcı olabilirseniz çok sevinirim.

Bu konu 2 sene önce Ali Yücer tarafından düzenlendi
Alıntı
Konu başlatıcı Gönderildi : 09/01/2021 22:27
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

İlk link işe yaramaz çünkü sizde tek sunucu var aslında, imaj yerine ADC kurup rolleri taşımanız gerekiyordu bu nedenle size tavsiyem yeni dc yi unutun, eski dc sağlam çalışıyor ise eğer ona ADC olarak bir 2012, 2016 gibi sunucu ekleyin, rolleri taşıyın ondan sonra sanallaştırma için yine benzer bir yöntem uygulayabilirsiniz. Yani doğrudan imaj vs almayın.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/01/2021 22:45
Ali Yücer
(@aliyucer)
Üye

Merhaba Hakan Bey,

Cevap için teşekkürler. Doğrumu anladım teyit etmek için yazmak istedim. Eski donanım çalışıyor sadece kapalı şuan, onu network den ayırıp yanına bir ADC kurup roller ve kullanıcıları taşıdıktan sonra bu ADC yi mevcut domain yapısının olduğu network e direk aldığımda problemime çözüm olur mu. 

CevapAlıntı
Konu başlatıcı Gönderildi : 10/01/2021 20:41
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Hayır, yeni adc yi kapatın, bu arada güncellenen makineler domainden düşecek, şifreler gidecek.

Eski makineyi açıyorsunuz doğal olarak kaç gün kapaşı ise sistem o kadar eskiye dönmüş olacak, sanala bir makine kurun, eski domain' e join edin önce sonra domain servisini kurun ve adc yapıni, rolleri taşıyın, bu konuda çok makale var.

Ama muhtemel sizin eski dc de çok sağlıklı olmayabilir.

bu arada şu anda aktif adc yi bir daha hiç açmayın.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/01/2021 21:24
Ali Yücer
(@aliyucer)
Üye

Eski donanım aynı zamanda file server ve D sinde epey dosya var. İmaj ile C ve D yi sanal a yeni donanıma geçirmiştim ve bir süredir kullanılıyor, yeni kullanıcı yok ama D sinde değişen çok dosya var. Tekrar eskiye dönmek bu yüzden zor gibi görünüyor. 

Yeni donanımdaki imaj ile taşıdığım DC' nin yanına additional domain controller ekleyip senkronize edebiliyormuyum ve kullanıcıları taşıyabiliyormuyum diye denememin bir faydası olur mu. Eğer roller ve kullanıcılar taşınıyorsa additional domain controller ı DC olarak devam ettirebilirmiyim, DC yi de sadece file server olarak bırakarak. 

CevapAlıntı
Konu başlatıcı Gönderildi : 10/01/2021 22:06
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Malumunuz DC'nize yerine inceleme yapmadan tam durumunu kimse bilemez. Hakan hocam sizin durumunuzda ideal bir çözüm sundu bozduğunuz dc'i unutun orjin üzerinden imaj işine girmeden tekrar yapın şeklinde. Bu durumda karar vermeniz gerekiyor. Daha düzgün bir DC mi vs file server data transfer mi.. Mevcut DC repair etmeye uğraşmak mı vs FS dosyaları güncellemek mi.. Tercih sizin. 🙂
Ta en baştan AD ve FS bir arada tutularak yanlış senaryo uygulanmış malumunuz sonuçları da acı olabiliyor bu şekilde. Firma sonuçlarına katlanmak zorunda. Muhtemelen siz de data miktarı büyük olduğundan, transfer yetişmeyeceğinden imaj işine girme gerekliliği hissettiniz. Sunucularda imaging çok çok mecbur kalındığında uygulanması gerekli bir operasyon ideal olanı migration. Sizde de bir şekilde aktarımdan sonra operasyonda hata olmuş onu bilmek mümkün değil.
 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/01/2021 15:38
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @AliYucer

Eski donanım aynı zamanda file server ve D sinde epey dosya var. İmaj ile C ve D yi sanal a yeni donanıma geçirmiştim ve bir süredir kullanılıyor, yeni kullanıcı yok ama D sinde değişen çok dosya var. Tekrar eskiye dönmek bu yüzden zor gibi görünüyor. 

Yeni donanımdaki imaj ile taşıdığım DC' nin yanına additional domain controller ekleyip senkronize edebiliyormuyum ve kullanıcıları taşıyabiliyormuyum diye denememin bir faydası olur mu. Eğer roller ve kullanıcılar taşınıyorsa additional domain controller ı DC olarak devam ettirebilirmiyim, DC yi de sadece file server olarak bırakarak. 

Bence danışmanlık Alın Ali bey iş bir hayli karışmış, forumdan bir yere kadar destek olabilir, örnek ben her türlü bu sorunu çözerim, sakın yanlıl anlamayın işe talip değilim yani benim vaktim yok ama neden çünkü danışmanım, işim bu, sizde tek başınıza bu işi yapamıyorsanız ki sorun yaşamışsınız durumu içinden daha da çıkılmaz bir hale getirmeden paraya kıyıp bir uzmandan destek isteyin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/01/2021 16:57
Ali Yücer
(@aliyucer)
Üye
Gönderen: @hakanuzuner
Gönderen: @AliYucer

Eski donanım aynı zamanda file server ve D sinde epey dosya var. İmaj ile C ve D yi sanal a yeni donanıma geçirmiştim ve bir süredir kullanılıyor, yeni kullanıcı yok ama D sinde değişen çok dosya var. Tekrar eskiye dönmek bu yüzden zor gibi görünüyor. 

Yeni donanımdaki imaj ile taşıdığım DC' nin yanına additional domain controller ekleyip senkronize edebiliyormuyum ve kullanıcıları taşıyabiliyormuyum diye denememin bir faydası olur mu. Eğer roller ve kullanıcılar taşınıyorsa additional domain controller ı DC olarak devam ettirebilirmiyim, DC yi de sadece file server olarak bırakarak. 

Bence danışmanlık Alın Ali bey iş bir hayli karışmış, forumdan bir yere kadar destek olabilir, örnek ben her türlü bu sorunu çözerim, sakın yanlıl anlamayın işe talip değilim yani benim vaktim yok ama neden çünkü danışmanım, işim bu, sizde tek başınıza bu işi yapamıyorsanız ki sorun yaşamışsınız durumu içinden daha da çıkılmaz bir hale getirmeden paraya kıyıp bir uzmandan destek isteyin.

Çok haklısınız bende öyle düşünüp bugün danışman araştırmaya başlamıştım. Ama danışmanla anlaşmadan önce bunun yapılıp yapılamayacağını yani bir çözümü var mı yok mu onu da bilmek isterim, artık benimde düşüncem çözümü varsa da uzman kontrolünde yapmak dı. Danışmanlık olarak da önerilere açığım. İlginiz için teşekkürler.

CevapAlıntı
Konu başlatıcı Gönderildi : 11/01/2021 18:17
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Yani sisteminizi incelemeden yorum yapmak zor, malum ben çok tecrübeliyim, müşteriler bir yorum yapıyor biz bağlanınca hasarın çok daha kötü olduğunu görebiliyoruz o nedenle kağıt üzerinde yorum yapmak zor, bir de herkese elletmeyin sistemi en azından bilen birisi baksın, aksi halde herkes ellerse düzeleceği varsa da düzelmez.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/01/2021 22:29
Ali Yücer
(@aliyucer)
Üye

Yardımlarınız için teşekkür ederim. Sorunu şu şekilde çözdüm.

dcdiag /test:ridmanager /v 

ile baktığımda RID Master kayıtlarında hata vardı ve başarısız olarak sonuç verdi testte.

Eskiden ADC olarak tanımladığımız ama uzun zamandır kapalı ve kullanılmayan bu server ı Domain Controller dan kaldırdım ve düzeldi. Şuan kullanıcı açabiliyorum.

Faydalandığım link: https://evotec.xyz/active-directory-the-directory-service-was-unable-to-allocate-a-relative-identifier/

Linktede yazdığı gibi yanlış bir server ı kaldırmak ciddi problem olabilir, dikkatli işlem yapmakta fayda var.

Sorun bir kaç tıklamayla düzeldi (şanslıydım) ama burda yazılanlar ve araştırmalarım bana ders oldu o yüzden teşekkür ederim. Acilen ilk iş ADC oluşturup daha sonradan File Server ve DC ayıracağım.

Teşekkürler, iyi çalışmalar.

CevapAlıntı
Konu başlatıcı Gönderildi : 11/01/2021 23:06
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Misal son yazınızdan aslında sorunu yanlış yorumladğımız ortaya çıkıyor, siz dediniz ki eski dc imajını alıp yeni bir makineye döndüm, doğal olarak ortamınızda iki makine olmasına imkan yok ki eski dc yi sildim dediniz? Demek ki farklı bir şey yaptınız veya mevcut taşıdığınız sistemde de hali hazırda yine eski bir dc ye ait kalıntı vardı.

Sorunuzu baştan okursanız ne demek istediğimi anlayacaksınız.

Aslında bu nedenle bu tür işlemlerde her zaman sistemleri görmek gerekli dedim, misal burada durum farklıymış.

Sorunu çözmenize çok sevindim.

Geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/01/2021 09:52
Ali Yücer
(@aliyucer)
Üye

Hayır eski DC yi değil, ikinci bir server varmış eskiden ve additional domain controller olarak da tanımlanmış ama uzun zamandır öyle bir server yok, sadece kaydı orda kalmış. Başkalarınında benzer sorunu yaşarsa diye özetle kısaca tekrar tarif ediyim.

DC yi imaj ile taşıdım. Taşıdıktan sonra herşey yolunda gibiydi ama kullanıcı açarken yukarıda bahsettiğim hatayı aldım.

Ortamda Domain Controller olarak çalışan 1 server var. Ama önceden additional domain controller olarak da planlanmış ve eskiden aktif olan ama uzun süredir aktif olmayan bir server daha vardı ve bu halen Active Directory de Domain Controllers altındaki listede görünüyordu. Tıpkı son verdiğim linkteki senaryo gibi. Bu kullanılmayan ve kapalı olan server kaydını da Domain Controllers listesinden kaldırınca sorunum düzeldi. Dediğim gibi tıpki linkteki senaryo.

Bu ileti 2 sene önce 3 defa Ali Yücer tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 12/01/2021 11:21
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Evet bu anlatım doğru olmuş ki bu durumda bizde aşağıdaki linki paylaşırdık 🙂

https://www.cozumpark.com/ulasilamayan-additional-domain-controller-in-active-directory-den-kaldirilmasi-ntdsutil-tools-with-metadata-cleanup/

https://www.cozumpark.com/windows-server-8-zerinde-child-domain-silme-additional-dc-kurma-ve-kaldirma/

https://www.cozumpark.com/windows-server-2019-uzerinde-fsmo-rollerinin-tasinmasi-ve-metadata-cleanup-islemleri-ile-eski-dc-nin-kaldirilmasi/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/01/2021 12:05
Paylaş: