Active Directory Domain Controller Replication Issue
Geçenlerde Active Directory makinasını Veeam ile tamamen restore ettiğimde ortamımda bulunan Domain Controller restore ettiğim Domain Controller arasındaki replikasyonun ve DNS servisinin çalışmadığı bir durum ile karşılaştım. Sorun ile ilgili yaptığım işlemler sırası ile önce komut satırından replikasyon durumunu inceledim.
repadmin /repsummary komutu ile replikasyon durumunu görelim.
Source DSA largest delta fails/total %% error
DC-01 15m:05s 0 / 10 0
DC-02 41m:15s 0 / 10 0
DC-03 06d.05h:43m:01s 4 / 10 40 (2148074274) The target principal name is incorrect. Active Directory Domain Controller Replication Issue
repadmin ekran çıktısı yukarıdaki gibi hatalı durumda. Sorunu düzeltmek adına;
Step-1
netdom query FSMO komutu ile PDC rolünün yüklü olduğu DC’yi buluyoruz.
Step-2
Domain controller üzerinden “Kerberos Key Distribution Center service (KDC)” servisini disable ediyoruz. Daha sonra server’i reboot ediyoruz.
Step-3
Reboot sonrası tekrar omut satırına giriyoruz ve aşağıdaki komutu çalıştırıyoruz.
“netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password”
Step-4
“Kerberos Key Distribution Center service (KDC)” servisini tekrardan otomatik’e alıyoruz ve server’i yeniden başlatıyoruz.
Step-5
Serer açıldıktan sonra komut satırına tekrar giriyoruz ve aşağıdaki komutları çalıştırıyoruz.
repadmin /syncall
repadmin /replsummary
bu komutlardan sonra replikasyonda halen bazı hatalar olabilir.
Source DSA largest delta fails/total %% error
DC-01 13m:10s 0 / 10 0
DC-02 15m:05s 0 / 10 0
DC-03 15m:05s 0 / 10 0
bu hataları gidermek için ise;
repadmin / options dcserveradı -disable_inbound_repl
repadmin / options dcserveradı -disable_outbound_repl
Bu işlemden sonra replikasyon başarılı bir şekilde başlamış olacaktır.
Herkese sorunsuz günler.