Forum

Windows Server 2016...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows Server 2016 Additional DC Kurulumu ve ADC'nin Exchange 2019 ile entegrasyonu

Onur Kılıç
(@dignitysword)
Üye

Herkese merhaba,

Ben öncelikle size yapımdan bahsetmek istiyorum. Ofis ortamımızda DC sunucu var. Exchange Sunucu ise bir veri merkezinde. Ofiste bulunan internet bağlantısı kesildiği durumlarda Exchange ve DC haberleşemediğinden kullanıcılarda kesinti yaşıyordu. Bunu çözmek için veri merkezinde Exchange sunucunun bulunduğu ortama ADC Kurdum. ADC üzerinde sadece Active directory ve dns var diğer rolleri taşımadım. Benim size iki adet sorum olacaktı. Bir tanesi dcdiag komutunu çalıştırdığımda aşağıdaki hata kodunu alıyorum. aynı hatayı dc sunucumda da alıyorum onun dışındaki diğer herşey normal görünüyor. Bu hataya ney sebep olmuş olabilir ? kullanıcı pc lerinde bile benzer hatayı görmüştüm event id si 10016

Starting test: SystemLog
An error event occurred. EventID: 0x00002720
Time Generated: 10/08/2020 0833
Event String: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
......................... ADC failed test SystemLog

dcdiag /a komutunu çalıştırdığımda ek olarak aşağıdaki iki hata daha var ama sadece dcdiag yaptığımda bu hatalarda gözükmüyor.

Starting test: DFSREvent
The event log DFS Replication on server DC.ofis.local could not be queried, error 0x6ba "The RPC server is unavailable."
......................... DC failed test DFSREvent

 

Starting test: KccEvent
The event log Directory Service on server DC.ofis.local could not be queried, error 0x6ba "The RPC server is unavailable."
......................... DC failed test KccEvent

 

Bu hatalara rağmen adc çalışmasında herhangi bir sorun ile karşılaşmadım. yaptığım değişiklikler birbiri arasında görünüyor.

İkinci sorum ise şu. Exchange sunucuya adc yi nasıl tanıtabilirim. Nette araştırdım çok ama bulamadım. yani ben dc yi kapattığım zaman Exchange ADC ile nasıl haberleşecek nasıl bir yol izlemem gerekiyor ?

Şimdiden yardımlarınız için çok teşekkür ederim.

Alıntı
Topic starter Gönderildi : 08/10/2020 09:16
Konu Etiketleri
Onur Kılıç
(@dignitysword)
Üye

ofis ortamında bulunan dc yi kapattığımda exchange sunucusuna sadece dns tanımlaması yaparak erişimin kopmamasını sağladım. fakat hiç oturum açılmamış bir pc de oturum açmaya çalıştığımda oturum açabildim geçde olsa fakat gpupdate /force yapamadım. default olarak primary dc görüyor hala. fsmo rollerini komple taşımakda istemiyorum. bu konuda yapabilceğim başka bir şey varmdır ?

 

CevapAlıntı
Topic starter Gönderildi : 09/10/2020 09:15
Aytaç ARSLAN
(@aytacarslan)
Üye

dhcp den dns sunucu dağıtırken biri dc diğeri adc olarak dağıtırsan birisi kapalı olduğunda diğerine pc ler başvurabilir. aynı şekilde exchange içinde dns sunucunun 1 tanesi dc diğeri addional dc olmalı.

CevapAlıntı
Gönderildi : 09/10/2020 09:42
Onur Kılıç
(@dignitysword)
Üye

@aytacarslan Merhaba hocam, zaten kurgum da dediğiniz gibi. dhcpden iki adet dns dağıtıyorum biri dc öbürü adc. exchange dnsi de aynı şekilde. dc yi ilk kapattığımda exchange bağlanmamıştı fakat şu anda bağlanıyor bi sıkıntı yok çok şükür. fakat dün dc kapattığımda boşta bulunan bir pc den oturum açtım fakat gpupdate yapamadım. varsayılan olarak ilk dcye gitmeye çalıştı nedense. orda biraz takıldım fsmo rolleri hala ana dc üzerinde onun replikasyonu için ayrı bir işlem mi yapmam gerek diye düşünüyorum.

CevapAlıntı
Topic starter Gönderildi : 09/10/2020 10:17
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @dignitysword ,

 

Dc  sunucularınızın  dns  yapılandırması nasıl ?

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 09/10/2020 13:23
Onur Kılıç
(@dignitysword)
Üye

@cumhuraltan dc sunucumda bir adet dns girili oda kendisi (ayırca 127.0.0.1 de girili onuda kaldırmayı düşünüyorum ama daha önce kurulduğu için neden o şekilde bırakıldığına dair bir fikrim yok) ADC de ise iki adet dns girili biri kendisi öbürü de dc sunucu ip adresim.

CevapAlıntı
Topic starter Gönderildi : 09/10/2020 13:25
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @dignitysword

@cumhuraltan dc sunucumda bir adet dns girili oda kendisi (ayırca 127.0.0.1 de girili onuda kaldırmayı düşünüyorum ama daha önce kurulduğu için neden o şekilde bırakıldığına dair bir fikrim yok) ADC de ise iki adet dns girili biri kendisi öbürü de dc sunucu ip adresim.

Selamlar ,

Oldukça  sık yapılan  hatalardan şöyle  özetliyeyim 2  adet dc sunucunuz  var  diyelim 1. DC ip adresi : 192.168.1.11    2. DC ip adresi 192.168.1.12 ise 

1.DC DNS  ayarlarıda  1. DNS server IP : 192.168.1.12 ( 2.DC ip adresi ) 2. DNS server ip adresi :127.0.0.1 olmalı.

2.DC DNS  ayarlarıda  1. DNS server IP : 192.168.1.11 ( 1.DC ip adresi ) 2. DNS server ip adresi :127.0.0.1 olmalı.

 

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 09/10/2020 13:31
Taner KINI
(@tanerk)
Üye
Gönderen: @dignitysword

ofis ortamında bulunan dc yi kapattığımda exchange sunucusuna sadece dns tanımlaması yaparak erişimin kopmamasını sağladım. fakat hiç oturum açılmamış bir pc de oturum açmaya çalıştığımda oturum açabildim geçde olsa fakat gpupdate /force yapamadım. default olarak primary dc görüyor hala. fsmo rollerini komple taşımakda istemiyorum. bu konuda yapabilceğim başka bir şey varmdır ?

 

Kullanıcılar, DC'lerden biri kapandığında diğer DC'ye gitmez. Kullanıcılar ortamdaki DC'ler arasında herhangi birinden oturumu açabilirler. Normal şartlarda DC'lerin her ikisi de açık olmalı. Biri kapandığı zaman oturum açma sorunları, GPO update gibi sorunlar oluşur. ADC'nin mantığı yük dağılımını sağlamak ve ortamdaki DC'nin çökmesi durumunda Active Directory yapısını bozmadan diğer DC'ye rollerin taşınması ve çöken DC'nin ortamdan çıkarılması içindir. Yani DC'lerden birini kapatsanız da AD yapısında bulunduğundan bazı kullanıcılar o DC'ye başvuracaktır. Ulaşamamaları durumunda da bu sorunları yaşayacaksınız. Aynı durum Exchange için de geçerli.

CMD üzerinden ping domain.local yazdığınızda ortamdaki DC'lerden birinin IP'si döner. Kullanıcıların DNS'ine diğer DC'yi yazmasınız bile o DC'nin IP'si dönebilir. Bunu farklı client'larda denersiniz farklı DC'lerin cevap verdiğini görürsünüz.

CevapAlıntı
Gönderildi : 09/10/2020 14:33
Onur Kılıç
(@dignitysword)
Üye

@cumhuraltan Merhaba Hocam. Yani demek istediğinz her iki dc sunucu ip adresi çarprazlama olarak öbürünün dns ip adresi mi olmalı ?

DC A = dns ip : DC B Ip adresi ve 127.0.0.1

DC B= dns ip : DC A Ipadresi ve 127.0.0.1

 

Bu şekilde yani. Kendi ipleri kendi dnslerinde de olması gerekmez mi ?

CevapAlıntı
Topic starter Gönderildi : 09/10/2020 16:50
Onur Kılıç
(@dignitysword)
Üye

Herkese merhaba, firewall üzerinden network bacağına ikinci dns adresi adc ip adresini de ekleyerek sorunu çözdüm. dc kapattığımda exchange de kopma yaşamadım. gpupdate ve internet erişimim sorunsuzca devam etti. Yardımlarınız için teşekkür ederim.

CevapAlıntı
Topic starter Gönderildi : 09/10/2020 16:52
Onur Kılıç
(@dignitysword)
Üye

@tanerk Hocam merhaba, öncelikle açıklamanız için çok teşekkür ederim benim için faydalı oldu. Exchange ve DC arasonda activesync bağlantı olduğu için ofis lokasyondaki internet kesintilerinden  anlık olarak etkileniyorduk. asıl amacım kullanıcıların mail ile bağlantısının kesilmemesi. bi kaç defa deneme yaptığımda herhangi bir sorun ile karşılaşmadım. Bu böyle sürekli devam eder mi yoksa bazı kullanıcılarda bağlantı koptuğunda kesinti gerçekleşir mi ?

CevapAlıntı
Topic starter Gönderildi : 09/10/2020 17:06
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @dignitysword

@cumhuraltan Merhaba Hocam. Yani demek istediğinz her iki dc sunucu ip adresi çarprazlama olarak öbürünün dns ip adresi mi olmalı ?

DC A = dns ip : DC B Ip adresi ve 127.0.0.1

DC B= dns ip : DC A Ipadresi ve 127.0.0.1

 

Bu şekilde yani. Kendi ipleri kendi dnslerinde de olması gerekmez mi ?

Selamlar @dignitysword ,

1. DNS  olarak diğer dc  sunucusunun ip adresi 2. DNS  olarak da 127.0.0.1 yani kendisi  olmalı.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 09/10/2020 17:19
Taner KINI
(@tanerk)
Üye
Gönderen: @dignitysword

@tanerk Hocam merhaba, öncelikle açıklamanız için çok teşekkür ederim benim için faydalı oldu. Exchange ve DC arasonda activesync bağlantı olduğu için ofis lokasyondaki internet kesintilerinden  anlık olarak etkileniyorduk. asıl amacım kullanıcıların mail ile bağlantısının kesilmemesi. bi kaç defa deneme yaptığımda herhangi bir sorun ile karşılaşmadım. Bu böyle sürekli devam eder mi yoksa bazı kullanıcılarda bağlantı koptuğunda kesinti gerçekleşir mi ?

Dediğim gibi ofisteki bir pc oturum açmak için diğer taraftaki DC'ye; Exchange de ofis tarafındaki DC'ye bağlanmaya çalışabilir; bunu kestiremezsiniz. Eğer aradaki bağlantı kesilirse, sıkıntılar olabilir. Bunun için Active directory'e farklı siteler tanımlarsanız; herkes kendi tarafındaki DC ile haberleşir. Siteler arasında sadece DC'lerin replikasyon trafiği olur.

https://www.cozumpark.com/active-directory-site-kavramlar-ve-replication-mimarisi/

 

CevapAlıntı
Gönderildi : 09/10/2020 17:37
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Taner çok güzel bilgiler vermiş bende eğitim şart. ne yazık ki en temel konular olan Active Directory, GPO ve DNS için herkes kulaktan duyma bilgiler ile sistem yönetmeye çalışıyor.

https://www.udemy.com/course/microsoft-active-directory-ve-dns-egitimi-bolum1-giris/learn/lecture/5146286#overview

https://www.udemy.com/course/active-directory-gpo-implementing-group-policy/

Gelelim benim yorumuma, aslında Taner dediğim gibi güzel özetlemiş, bir PC logon olurken DNS' e logon server yani Kerberos Server bilgisi sorar, DNS sahip olduğu tüm DC ip adreslerini bir liste olarak random verir, tek istisnası yine son postunda söylediği gibi site yapısı varsa, eğer site yapısı var ise netmask ordering sayesinde istek ip adresine ve subnetlerine bakılarak ilgili site içerisindeki dc ler üst sırada verilir. Yani sadece site açmak yeterli değil subnet tanımıda yapılmalı.

Eğer doğru site ve subnet tanımı yapılır ise doğru dc listesi gelir ama yinede bir dc yi kapatırsanız mutlaka domain ismi veya logon server olduğu için bazı istemciler ki buna sunucularda dahil etkilenir. Ofisin internet bağlantısı gidiyor ise zaten istemcileriniz internet üzerinden bağlansın, yani anladığım kadarı ile bu bir dert, buna 3G yedek veya yedek hat ile çözüm bulun ya da insanların normalde de internet üzerinden sizin veri merkezinizdeki sunucuya gidebilir, bu durumda aradaki karasal hat gitse bile yedek bir internetiniz olduğu sürece sunucuya erişecektir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/10/2020 14:41
Paylaş: