Active Directory Sysvol Netlogon Klasörlerinin Oluşmaması ve Senkronizasyon Hataları

By | Ekim 29, 2020

Merhaba, bu makalemizde pek rastlanmayan durum olsa bile başınıza gelebilecek netlogon veya sysvol klasörlerinin oluşmaması veya senkronizasyon sırasında meydana gelecek hatların düzeltilmesi konusunu ele alıyor olacağız. Bu sorun ortamında birden fazla DC barındıran ortamlarda gözükebilir. Tekil olarak Domain Controller olan ortamda zaten bu şekilde bir sorun söz konusu değil.

Bu durum ortama eklenen yeni bir DC’nin Primary Dc ile kendini senkronize edememesi gibi durumlarda meydana gelebilir. Birden fazla nedeni olabilir. Network olarak iletişim var ise, sistem sorunsuz çalışıyor ve ayakta ise bu sorunun çözümü için aşağıdaki adımlar uygulanır.

Biz öncelikle bu gibi durumda meydana gelebilecek bir sorunu ele alalım ve soruna çözüm üreterek makalemizin konusunu örnekli olarak işlemiş olalım.

Ortamımızda bir Domain Controller ve Additional Domain Controller var. Domain Controller üzerinde bir Group policy oluşturduk ve kullanıcı üzerinden Gpupdate komutunu çalıştırdık. Kullanıcı üzerinde DC ve ADC üzerindeki senkronizasyon sorunlu olduğundan komut hata ile tamamlanıyor. Şimdi bu sorunun çözümünü ele alıyor olacağız.

Bu sorun farklı zamanlarda yeni kurulan bir ADC sunucu üzerinden netlogon, sysvol klasörlerinin oluşmaması, belirlenen periyot içerisinde DC ve ADC senkronizasyonunun olmaması gibi durumlarda karşımıza çıkabilir.

Örnek olarak aşağıdaki gibi 5002, 5014 gibi kodlarla olay görüntüleyici üzerine hata logları gelebilir.

Sorunlarımızı Windows Server 2012 öncesinde regedit üzerinde bazı değişimler sağlayarak düzeltebiliyorduk Windows Server 2012 ve sonrasındaki sistemlerde bu işlemleri Adsi Edit üzerinden yapıyoruz. Bu nedenle Server manager üzerinden ADSI Edit konsolunu açalım.

Açılan konsol üzerinde ADSI Edit’e sağ tıklayarak Connect to… menüsüne tıklayalım.

Açılan ekranda OK butonu ile bağlantımızı sağlayalım.

Gerekli bağlantıları sağladıktan sonra, DC ve ADC sunucularımız üzerinde bazı parametreler üzerinde değişiklik yapmamız gerekiyor bu değişiklik yapacağımız öğeyi açalım. Default Naming Context->Dc->OU=Domain Controllers->CN->CN=DFSR-LocalSettings->CN=Domain Sytem Volume kabına gelelim.

Açılan konsoldaki öğemiz üzerinde sağ tıklayarak Properties ile özelliklerini açalım.

Bu ekranda iki parametre üzerinde değişiklik yapacağız. msDFSR-Enable öğesinin TRUE olan değerini değiştirelim. Çift tıklayarak veya Edit butonuna tıklayarak değişim ekranını açalım.

True değerini False olarak değiştirip OK ile değişiklikleri tamamlayalım.

Değerimiz FALSE oldu. msDFSR-Options 0 olan değeri 1 olarak değiştirmemiz gerekmekte.

Değerimizi 1 olarak değiştirip OK ile onaylayalım.

Aynı işlemi diğer Domain sunucumuz üzerinde de yapalım. msDFSR=False msDFSR-Options=1 olarak ayarlayalım.

Bu işlemlerden sonra Domain Controller ve Additional Domain Controller üzerinde DFS Replication servislerimizi restart edelim.

Yine Domain Controller ve Additional Domain Controller sunucularımız üzerinde Netlogon servislerimizi restart edelim.

Bu işlemden sonra repadmin /syncall komutu ile DC ve ADC sunucularında Sysvol ve Netlogon paylaşımlarının oluşmasını ve eşitlenmesini manuel olarak tetikleyelim. Komut sorunsuzca çalıştı ve hata olmadığı bilgisini aldık.

Bu işlem sonrasında dfsrdiag /pollad komutunu çalıştıralım.

Yukarıdaki komut ile DFSR senkronizasyonu için manuel tetikleme yaptık. Bu işlem sonrasında olay görüntüleyici üzerinde DFS Replication loglarında 4114, 2010 gibi logları görmeliyiz.

Sürecin sorunsuz işlemesi durumunda ADSI Edit üzerinde değiştirdiğimiz parametrelerin orijinal hale geldiğini görebiliriz. Parametrelerimiz ilk varsayılan değerlerine geldi.

Diğer sunucumuz üzerinde parametre değerlerimizin yine normal değerlere geldiğini görebiliyoruz.

15-30 dakika gibi süre aralığında DFS Replication log ekranında replikasyon işlemlerinin sorunsuz olarak gerçekleştiğini gösteren 4602, 4114, 2010 gibi logları görebiliyoruz.

Gpupdate komutumuzu tekrardan çalıştırdığımızda sorunsuz olarak görevini yerine getirdiğini görebiliyoruz.

Sunucumuzun birinde denemek için policies klasöründe bir txt oluşturuyorum. Anında diğer sunucumuzda eşitleme yaptığını görüyoruz.

Test dosyamızı silelim.

Anında eşitlemenin sorunsuz olmasından dolayı replikasyonun hızlı olduğunu ve diğer sunucu üzerinde de dosyamızın silindiğini görebiliyoruz.

Umarım yararlı olur. Farklı bir makalede görüşmek üzere.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir