AD ve ADC Netlogon ve Sysvol Problemi

[Salih Keskin]

Primary DC de \\localhost dediğim zaman netlogon ve sysvol klasorleri geliyor, fakat Secondary DC' de gelmiyor, yeni ADC kurdum ve ondada gelmedi. Permission sorunu olabilecek klasörler hangileri olabilir? Netlogon ve sysvol de hangi yetkiler olması gerekiyor?. Daha önceden sanırım DC kurulumu yapılmış, daha sonra ADC kurulumu yapılmış, fakat netlogon ve sysvol klasörleri gelmemiş yine, sonradan bir tool ile aktarmışlar diye biliyorum. Şu durumda ne yapacağımı bilmiyorum. Erkan hocamın göndermiş olduğu dökümandan yola çıkacağım fakat, çalışan sisteme böyle bir şey yapmak sıkıntılı bir durum olabilir. Bende sanal makinaların clone larını aldım, VM WS' de deneyeceğim, bu seçenekte olmazsa elimden başka bir şey gelmiyor, en baştan yeni bir DC kurulumu yapmak, yaklaşık 1-2 haftamı alır, IFS serverlar var, onlarıda yeniden kurmam lazım. Çok zor durumdayım.

[Salih Keskin]

Event Log' larda şu hataları alıyorum.
1.JPG2.JPG

[Kağan YAVUZ]

Sorununuz çözümü için daha fazla log ve komut çıktılarına ihtiyaç var, çözümü içinde direkt bunu uygulayın diyemiyorum farklı sorunlara neden olabilir. SRV1 ve ADDC toplamda 2 domain controller var değil mi başka dc var mı? ADDC root SRV1 additional domain controller. sysvol ve netlogon klasörleri ADDC üzerinde (\\localhost yazıp test ettik vardı) SRV1 de mevcut değil ? Durum bu şekilde ise SRV1 üzerinde \\ADDC.kaldera.local yazıp sysvol netlogon klasörlere girebiliyor mu? Tüm dclerde ipconfig /all çıktısını paylaşırmısınız.

[Salih Keskin]

Kağan Bey evet 2 adet Domain Controller var. Başka bulunmuyor. SRV01 de \\ADDC.kaldera.local yazdığımda netlogon ve sysvol klasörlerine erişip içerisine girebiliyorum.

SRV01.kaldera.local
C:\Users\administrator.KALDERA>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : SRV01
Primary Dns Suffix . . . . . . . : Kaldera.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Kaldera.local

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Conne
n
Physical Address. . . . . . . . . : 00-50-56-BA-1D-EE
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::cde5:94cc:5e05:3d90%12(Preferre
IPv4 Address. . . . . . . . . . . : 192.168.2.5(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.254
DHCPv6 IAID . . . . . . . . . . . : 251678806
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-1E-52-D6-00-50-56-BA-1

DNS Servers . . . . . . . . . . . : 192.168.2.5
192.168.2.15
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{9CE3FCF8-779A-44F0-A4F7-ECAF01771EC2}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

ADDC.kaldera.local
C:\Users\administrator.KALDERA>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : ADDC
Primary Dns Suffix . . . . . . . : Kaldera.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Kaldera.local

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Physical Address. . . . . . . . . : 00-50-56-99-7C-3A
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::2187:4d1f:e155:cb29%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.15(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.2.254
DHCPv6 IAID . . . . . . . . . . . : 251678806
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-B2-2B-63-00-50-56-99-7C-3A

DNS Servers . . . . . . . . . . . : 192.168.2.15
192.168.2.5
195.175.39.39
NetBIOS over Tcpip. . . . . . . . : Enabled

[Kağan YAVUZ]

Tamam güzel, gördüğüm ISP DNS ipleri ile ilk kurulum yapılmış olabilir o esnada sysvol ve netlogon rep. olmayıp soruna neden olmuştur

ADDC DNS IP 127.0.0.1 diğerlerini silelim server üzerinde DNS Forwarders bölümüne 195.175.39.39 ve 195.175.39.40 yazalım. DNS servisini restart

SRV01 DNS IP 192.168.2.15 diğerlerini silelim server üzerinde DNS Forwarders bölümüne 192.168.2.15,195.175.39.39 ve 195.175.39.40 yazalım DNS servisini restart

SRV01 netlogon servisinide restart edip sunucuyuda restart edelim. Açıldığında klasörelere bakın gelmediyse SRV01 üzerinde system error ve critical loglarını paylaşın

[Salih Keskin]

Dediklerinizi yaptım ama değişen birşey olmadı malesef.
Aşağıda logları paylaşıyorum.

Log Name: DFS Replication
Source: DFSR
Date: 20.11.2013 18:59:19
Event ID: 4612
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: SRV01.Kaldera.local
Description:
The DFS Replication service initialized SYSVOL at local path C:\Windows\SYSVOL\domain and is waiting to perform initial replication. The replicated folder will remain in the initial synchronization state until it has replicated with its partner ADDC.Kaldera.local. If the server was in the process of being promoted to a domain controller, the domain controller will not advertise and function as a domain controller until this issue is resolved. This can occur if the specified partner is also in the initial synchronization state, or if sharing violations are encountered on this server or the sync partner. If this event occurred during the migration of SYSVOL from File Replication service (FRS) to DFS Replication, changes will not replicate out until this issue is resolved. This can cause the SYSVOL folder on this server to become out of sync with other domain controllers.

Additional Information:
Replicated Folder Name: SYSVOL Share
Replicated Folder ID: DBBB33A4-DE0E-4A08-A72B-C6ECF874527B
Replication Group Name: Domain System Volume
Replication Group ID: 75FB3612-2F52-4E52-8255-2E97D3AE3949
Member ID: BC3A9451-4BF0-41C6-8F84-A9E552264332
Read-Only: 0

Log Name: DFS Replication
Source: DFSR
Date: 20.11.2013 18:59:19
Event ID: 5002
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: SRV01.Kaldera.local
Description:
The DFS Replication service encountered an error communicating with partner ADDC for replication group Domain System Volume.

Partner DNS address: ADDC.Kaldera.local

Optional data if available:
Partner WINS Address: ADDC
Partner IP Address: 192.168.2.15

The service will retry the connection periodically.

Additional Information:
Error: 1726 (The remote procedure call failed.)
Connection ID: 75FB3612-2F52-4E52-8255-2E97D3AE3949
Replication Group ID: 8233F242-3096-42A5-BA90-42D3F3558FF1

Log Name: System
Source: Service Control Manager
Date: 22.11.2013 10:57:11
Event ID: 7009
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: SRV01.Kaldera.local
Description:
A timeout was reached (30000 milliseconds) while waiting for the File Replication service to connect.

1.JPG

[Kağan YAVUZ]

selam, buradaki hata logları 20 kasım tarihli 22 kasim tarihinde son işlem sonrası olan var mı ? Her iki dc tarih ve saati kontrol edermisiniz.

[Salih Keskin]

Merhaba;
Microsoft' tan destek aldık, onlar bile çözemediler. Ben de yeni DC ve ADC kurulumlarını gerçekleştirdim, diğer sunucu ve clientları bu domaine dahil edip, sistemi devam ettireceğim. İlgilendiğiniz için teşekkür ederim.

[Kağan YAVUZ]

Merhaba yapının kurulum hataları vardı loglarda görmüştük. Yeniden kurma şansınız varsa sizin için daha iyi olacaktır, iyi çalışmalar.

[Erkan SAGLIK]

Merhaba Tellabs,
Yoğunluktan dolayı cevap veremedim, bana göre sorun şundan kaynaklanıyor. Paylaştığın loglardan şu görünüyor; Server1 kendini dns olarak görürken server2 olan makinende kendini. Bu iki sunucuda da aynı zone kayıtları mevcutmuydu? ve server2 olan makinanızda kurulu olan secondary zone yapısını primary zone yapısına çektin mi?