Yalnız bırakılmış alt etki alanı denetleyicisi bilgileri diğer etki alanı denetleyicilerine çoğaltılmaz

  • Makale

Bu makalede, yalnız bırakılmış alt etki alanı denetleyicisinin diğer etki alanı denetleyicilerine çoğaltılamama sorununa yönelik bir çözüm sağlanır.

Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016
Özgün KB numarası: 887430

Belirtiler

Microsoft Windows Server tabanlı alt etki alanı, ormanın geri kalanından yalnız bırakılmış durumdadır. Bu alt etki alanı, üst (kök) etki alanındaki etki alanı denetleyicileri tarafından çoğaltılan değişiklikleri alabilir, ancak kök etki alanındaki veya diğer alt etki alanlarındaki hiçbir etki alanı denetleyicisi, etkilenen alt etki alanındaki etki alanı denetleyicileri hakkında bilgi sahibi değildir.

Bir yönetici, yalnız bırakılmış alt etki alanındaki etki alanı denetleyicilerini başka bir etki alanından görüntülemeye çalıştığında, hiçbir etki alanı denetleyicisi görüntülenmez. Örneğin, aşağıdaki yapılandırma adlandırma bağlamında hiçbir etki alanı denetleyicisi görüntülenmez:
CN=Sunucular,CN= Site_Name,CN=Siteler,CN=Yapılandırma,DC= Domain_Name,DC=com

Bu durumda , Site_Name ve Domain_Name yalnız bırakılmış etki alanının öznitelikleridir.

Neden

Alt etki alanı üst etki alanından yalnız bırakılmışsa bu sorun oluşabilir.

Çözüm

Önemli

Bu bölümdeki adımları dikkatlice izleyin. Kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce, bir sorun olması halinde geri yükleyebilmek için kayıt defterini yedekleyin.

Bu sorunu çözmek için bir çoğaltma bağlantısı oluşturmanız ve ardından iki yönlü kimlik doğrulaması yerine tek yönlü kimlik doğrulamasını etkinleştirmeniz gerekir. Bunu yapmak için şu adımları uygulayın:

  1. Kök etki alanındaki bir etki alanı denetleyicisinde , SpN Geri Dönüş kayıt defteri değerini Çoğaltıcıya İzin Ver'i ekleyin. Bunu yapmak için etki alanı denetleyicisinde şu adımları izleyin.

    1. ÇalıştırmayıBaşlat'ı> seçin ve regedt32 yazın.
    2. Aşağıdaki kayıt defteri alt anahtarını seçin:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. YeniDWORD DeğeriniDüzenle'yi>> seçin.
    4. Çoğaltma spn geri dönüşe izin ver girin.
    5. Sağ bölmede Çoğaltıcı SPN Geri Dönüşüne İzin Ver'e çift tıklayın, Değer verileri kutusuna 1 yazın ve Tamam'ı seçin.
    6. Etki alanı denetleyicisini yeniden başlatın.

  2. Bir Komut İstemi penceresi açın ve aşağıdaki komutları çalıştırın:

    repadmin /options fully_qualified_domain_name_(FQDN)_of_the_root_domain_controller +DISABLE_NTDSCONN_XLATE  
repadmin /add CN=Configuration,DC=Domain_Name,DC=Domain_Name FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller  
repadmin /showreps

    Alt etki alanı denetleyicisinden yapılandırma adlandırma bağlamı için başarılı bir gelen bağlantı görüntülenmelidir.

    Not

    Repadmin.exe aracı hakkında bilgi için bkz. Repadmin Kullanarak Active Directory Çoğaltmasını İzleme ve Sorunlarını Giderme.

  3. Komut isteminde komutunu çalıştırın: repadmin /options FQDN_of_the_root_domain_controller -DISABLE_NTDSCONN_XLATE.

  4. Çoğaltmaya İzin Ver SPN Geri Dönüş kayıt defteri girdisini kaldırın. Bunu yapmak için şu adımları uygulayın:

    1. Kayıt Defteri Düzenleyici başlatın ve aşağıdaki kayıt defteri alt anahtarını seçin:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

    2. Çoğaltıcı SPN Geri Dönüşüne İzin Ver'e sağ tıklayın, Sil'i ve ardından Tamam'ı seçin.

  5. Kök etki alanındaki tüm etki alanı denetleyicileri arasında çoğaltmaya zorlama. Bunu yapmak için şu adımları uygulayın:

    1. Kök etki alanındaki bir etki alanı denetleyicisindeProgramları>Başlat>Yönetim Araçları>Active Directory Siteleri ve Hizmetleri'ni seçin.

    2. Site>Sunucuları'nı genişletin, Server_Name klasörünüzü genişletin ve ardından NTDS Ayarları'nı seçin.

    3. Ortamınızda çoğaltılacak başka etki alanı denetleyicileri varsa, bunlar sağ bölmede listelenir. Listedeki ilk etki alanı denetleyicisine sağ tıklayın, Tüm Görevler'i seçin ve ardından Bilgi Tutarlılığı Denetleyicisi'ni (KCC) başlatmak için Çoğaltma Topolojisini Denetle'yi seçin.

      Bir veya daha fazla alt etki alanı denetleyicisinden gelen bağlantı nesnesi görüntülenir. F5 tuşuna basarak ekranı güncelleştirmeniz gerekebilir.

    4. Kök etki alanındaki her etki alanı denetleyicisi için 3. adımı yineleyin.

  6. Çoğaltmanın orman genelinde gerçekleşmesine izin verin. Ardından, kök etki alanı denetleyicisinde ve alt etki alanı denetleyicilerinde komutunu çalıştırın repadmin /showreps . Bu adım, Active Directory Dizin Hizmeti (AD DS) çoğaltmanın başarılı olmasını sağlar.

SpN Geri Dönüş Kayıt Defteri Çoğaltmasına İzin Ver girdisi, bir bilgisayar hesabına Hizmet Asıl Adı (SPN) çözümlenememesi nedeniyle iki yönlü kimlik doğrulaması gerçekleştirilemediğinde etki alanı denetleyicisinin tek yönlü kimlik doğrulamasını kullanmasını sağlar.

Veri toplama

Microsoft desteğinden yardıma ihtiyacınız varsa, Active Directory çoğaltma sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.