Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Likes
720
Görüntüleme
Konu başlatıcı
Herkese merhaba
Yaşadığımız birkaç sorunu yazmaya çalışacağım. Biraz uzun olabilir. İlgilenenlere şimdiden teşekkür ederim.
Sistemimizde replike çalışan 2 adet DC var. Primary olan DC WinServer 2008 R2 sürümünde. Diğeri WinServer 2012.
WinServer 2008 R2 olan sunucuyu yükseltmeye karar verdik. Çözümpark'ta yayımlanmış bir makaleyi inceleyerek yeni bir sunucu kurulumu yaptık. WinServer 2016 Standard sürüm.
Gerekli adımları uyguladıktan sonra yeni DC'yi "Promote" işlemini de tamamlayıp normal bir şekilde Active Directory , DHCP , DNS kayıtları ile replike olarak çalışmasını sağlayabildik. Bu adıma kadar bir sorun yaşamadık. Böylelikle sistemde 3 adet çalışan DC olmuş oldu.
Daha sonra farkettiğimiz bir durum sebebiyle üretim birimindeki bir sunucu eski DC ile bağlantısı koptuğundan ERP programımız çalışmamaya başladı. Üretim durduğu için acilen müdahele etmemiz gerektiğinden yaptığımız işlemleri geri almak adına eski DC'i 1 gün önceki snapshottan geri yükledik. Üretim tarafında da gerekli veritabanı ayarlarını yaptıktan sonra üretim tarafındaki sorun düzeldi.
Fakat bu işlemden sonra eski DC'de birçok sorunla karşılaşmamaya başladık.
Öncelikle yeni DC'de DNS sürekli şöyle bir log düşüyor.
Event ID: 4013 "The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed."
DHCP server olarak hem yeni hem de eski DC authorize görünüyor fakat eski DC'yi kapatınca birçok PC ip alamıyor.
Domain'e yeni bir PC katmak istediğimizde "Hedef Hesap adı doğru değil" şeklinde hata alıyoruz. Bu sorunu aşmak için manuel DNS ip verip 2. DC'yi gösteriyoruz. (Server2012 olanı)
Eski DC'deki \\sunucu\sysvol paylaşımına erişmiyor. \\sunucuadı ile üzerindeki paylaşımlara erişemiyoruz.
Eski DC Active Directory üzerinde kendini "Unavailable" olarak görüyor. Yeni DC ile haberleşmiyor.
Biraz uzun oldu kusura bakmayın. Şu an sistem dengesiz de olsa çalıştığı için deneysel işlemler yapıp daha kötüsü olmasın diye çok fazla kurcalamıyoruz. Nereden başlayabiliriz nereye müdahele edebiliriz fikir verecek olan herkese teşekkür ederim.
Gönderildi : 02/12/2019 13:58
Merhaba,
Şu anda dc ve adc üzerindeki işletim sistemi nedir?
Bunları neden aynı versiyon işletim sistemi yapmıyorsunuz? 2008 ve 2012 olduğunu daha sonra server 2016 kurduğunuzu belirtmişsiniz. Şu an nihayi durum nedir?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 03/12/2019 10:09
Konu başlatıcı
Merhaba,
Şu anda dc ve adc üzerindeki işletim sistemi nedir?
Bunları neden aynı versiyon işletim sistemi yapmıyorsunuz? 2008 ve 2012 olduğunu daha sonra server 2016 kurduğunuzu belirtmişsiniz. Şu an nihayi durum nedir?
Şu an son durumda çalışan 2016 ve 2012 var ve servisleri hata veren 2008 R2 var. Şu an en temel sorun client'lar hala 2008 R2 üzerindeki DHCP'den ip aldıkları için bu sunucuyu kapatınca ip alamıyorlar.2016 üzerinde DHCP olmasına rağmen bu sunucuya yönlendiremedim.
Gönderildi : 03/12/2019 10:37
Ortamınızı tam olarak bilemiyorum. Bu gibi sistemlerde yedek alıp işlere koyulmak yararlı olacaktır. Sistemin sorunsuz olması açısından ben yerinizde olsa öncelikle En yüksek işletim sistemi olan yani Server 2016 olan makinayı tüm rolleri üzerine alarak DC yapardım.
Sonrasında ortamdaki diğer Dc'leri kaldırarak sadece 2016 olan DC sunucuyu bırakırdım. Bu işlemden sonra bir kaç gün ortamı izler ve sorunsuz işlediğine kanaat getirirsem, diğer fiziksel sunucuları domainden çıkartır, fiziksel ise baştan formatlar kurar, sanal makinaysa ise yeniden Server 2016 olarak kurar ADC olarak sisteme dahil ederdim.
Biraz zahmetli ama sorunsuz sistem için bunu yapardım.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 03/12/2019 11:49
Merhaba,
Yapabileceğiniz en büyük hatalardan birisini yapmışsınız ne yazık ki. AD tarafında snapshot' dan dönülmez, dönülecek ise de ne yazık ki bunun bir prosedürü vardır. Şu anda USN RollBack senaryosu yaşıyorsunuz.
Biraz uğraşırsanız kurtarabilirsiniz.
Eğer uzmanlığınız yok ise bu işler riskli olduğu için bir danışmandan yardım alın.
Özetle geri döndüğünüz DC yi diğer DC ler kabul etmiyor çünkü sen eskisin diyorlar, eski dc de diğerlerinden replike alamadığı için tek başına çalışıyor, her geçen gün sorununuz büyüyecek çünkü bazı istemciler diğer iki dc bazıları ise yedekten döndüğünüz ile çalışacak, şifreleri ayrı güncelleyeceği için günün sonunda hangi taraftan kurtulursanız onun güncelledi makineler de domainden düşmüş olacak.
makaleyi iyice takip ederseniz sorununuzu çözebilirsiniz. Bu konu forumda da pek çok kez konuşulmuştur, inceleme yapabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/12/2019 18:09
Konu başlatıcı
Tekrar merhabalar
Uzun bir zaman oldu ama son durum hakkında bilgi paylaşmak istedim.
Hakan hocam gönderdiğiniz linki inceledim. İşlemleri kendimiz yapmadan önce dediğiniz gibi bir uzmandan profesyonel yardım almak istedik. Birkaç firma ile görüştük hatta sizden yardım alabilir miyiz diye ITStack ile görüşüp teklif aldık. 🙂
Bütçemize uygun teklif alamayınca kendimiz işlemleri gerçekleştirmeye karar verdik. Bu noktada bir üst mesajdaki @Rıza Şahan beyin tavsiyesi üzerine ilerledik.
Öncelikle network'te omurga switch üzerinde DHCP server ip'sini yeni DC'e tanımladık. Böylelikle tüm kullanıcıları ip alması için yeni DC'e yönlendirdik.
Daha sonra server 2016 DC'de DHCP yapılandırmasında DNS server olarak clientların hangi ip'yi göreceğini ayarladık. Buradan sorunlu olan DC'nin ip'sini sildik.
Sorun yaşadığımız DC'i dcpromo ile kaldırmak istediğimizde üzerindeki rolleri aktaramadığı şeklinde bir hata aldık. Bu nedenle Server 2016 DC'de ntdsutil.exe aracı ile rolleri transfer ettik.
Daha sonra DNS server üzerindeki eski DC'nin A kaydı ve Name Server kayıtlarını sildik. 1 hafta boyunca sorunlu olan DC'i kapattık ve ortamı test ettik. Sorun yaşamadığımızı görünce server 2016 üzerinde AD Site and Services'de GlobalCatalog ayarlarını da yaptıktan sonra AD üzerinde eski DC'nin accountunu sildik.
Yine de yedekli olması açısından ikinci bir server 2016 daha kurup AD rollerini ikinci bir server'a daha kurduk.
Günün sonunda hatalarla girdiğimiz bu yolda yeni tecrübeler edinerek sistemi tekrar düzeltebildik. Yine de en büyük aldığımız ders ise muhakkak kritik öneme sahip durumlarda işin uzmanından profesyonel yardım almak oldu.
İlgilendiğiniz için teşekkür ederim.
Gönderildi : 27/12/2019 22:55
Merhaba, geri dönüş ve detaylı bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/12/2019 23:42
