Etki alanı denetleyicisini genel katalog sunucusuna yükseltmeyle ilgili sorunları giderme

Bu makalede, etki alanı denetleyicisini genel katalog sunucusuna yükseltmeyle ilgili bir sorun ele alınmaktadır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 910204

Özet

Bu makalede aşağıdaki konular açıklanır:

• Windows Server için Dizin Hizmetleri günlüğüne kaydedilen olay iletileri
• Genel katalog yükseltme hatasının olası nedenleri
• Genel katalog yükseltme hatasının nedenini belirleme yolları
• Genel katalog yükseltme hatasını çözmenin yolları

Belirtiler

Bir etki alanı denetleyicisini genel katalog sunucusuna yükseltmeye çalıştığınızda, etki alanı denetleyicisi kendisini genel katalog olarak tanıtmayabilir. Etki alanı denetleyicisini program aracılığıyla veya Genel Katalog seçeneğini seçmek için tıklayarak yükseltiyorsanız bu durum geçerlidir. Bu sorun oluştuğunda, olay iletileri Dizin Hizmetleri günlüğüne kaydedilir.

Ayrıca çıkış, etki alanı denetleyicisinin reklam testini geçmediğini ve genel kataloğu tanıtmadığını gösterebilir. Bu çıkış, bir etki alanı denetleyicisi 1578 olay kimliğini günlüğe kaydederken ve bu etki alanı denetleyicisinde bir etki alanı denetleyicisi tanılama denetimi (Dcdiag.exe) çalıştırdığınızda oluşur.

Bu sorun oluştuğunda dizin hizmetleri günlüğüne aşağıdaki olay iletileri kaydedilir.

• Olay Kimliği 1559

• Olay Kimliği 1578

• Bilgi Tutarlılığı Denetleyicisi (KCC) için 1. düzeyde tanılama günlüğünü etkinleştirirseniz aşağıdaki olay günlüğe kaydedilir.

  Olay Kimliği 1801

Neden

Genel kataloğun genel katalog rolünü tanıtabilmesi için önce genel kataloğun ormandaki tüm etki alanı bölümlerindeki tüm nesnelerin gelen kopyalarını çoğaltması gerekir.

Genel kataloğu barındırmak için bir etki alanı denetleyicisi seçildiğinde, yükseltilmekte olan etki alanı denetleyicisindeki KCC, gerekli bölümleri barındıran kaynak etki alanı denetleyicilerinden bağlantı nesneleri oluşturmak için kendi takdirini kullanır. Bu kaynak etki alanı denetleyicileri ormandaki mevcut genel kataloglardan veya ormanında bulunan her etki alanı bölümünün yazılabilir kopyalarını barındıran etki alanı denetleyicilerinden oluşabilir. Her etki alanı bölümünün içeriği daha sonra KCC tarafından belirlenen kaynak etki alanı denetleyicilerinden gelen çoğaltılır. İçerikler, mevcut veya yeni oluşturulan bağlantı bağlantıları üzerinden yeni yükseltilen genel kataloğa çoğaltılır.

Aşağıdaki koşullardan biri doğruysa genel katalog yükseltmesi başarısız olabilir:

1. Bir veya daha fazla etki alanı denetleyicisindeki yapılandırma bölümü eski veya yalnız bırakılmış bir etki alanına çapraz başvuru nesnesi içerir, ancak bu etki alanı için hiçbir etki alanı denetleyicisi ormanda bulunmaz.

2. KCC tarafından belirlenen bir kaynak etki alanı denetleyicisinin meta verileri bir veya daha fazla etki alanı denetleyicisinin yapılandırma bölümünde bulunur, ancak şu anda ormanda bulunan bir etki alanı denetleyicisini temsil etmez.

3. Yükseltilmekte olan genel katalogda KCC tarafından seçilen kaynak etki alanı denetleyicisi çevrimdışıdır.

4. Yükseltilmekte olan genel katalogda KCC tarafından seçilen kaynak etki alanı denetleyicisine ağ üzerinden erişilemez. Ağ bağlantısı veya kısmi ağ bağlantısı olmadığından bu etki alanı denetleyicisine erişilemiyor. Aşağıda ağ bağlantısı sorunlarına örnekler verilmiştir:

   • Engellenen bağlantı noktaları
   • Filtrelenmiş IP adresleri
   • Tam olarak yönlendirilmemiş ancak bridge-all-site-links seçeneğinin etkin olduğu ağlar

5. Kaynak etki alanı genel katalogları, genel olmayan katalog etki alanı denetleyicileri yöneticiler tarafından yanlışlıkla tercih edilen köprü başlıkları olarak seçildiği için köprü başı gibi davranmaktan kısıtlanır.

6. Yükseltilmekte olan genel katalog, Özet bölümünde listelenen olaylardan birinde günlüğe kaydedilen hata durumu nedeniyle seçili kaynak etki alanı denetleyicisinden bağlantı bağlantısı oluşturamıyor.

Yalnız bırakılmış bir etki alanı, etki alanı denetleyicisinin çoğaltmayı tamamlamasını engeller. Çoğaltma tamamlanana kadar etki alanı denetleyicisi kendisini genel katalog sunucusu olarak tanıtamaz. Yalnız bırakılmış etki alanına yol açabilecek birkaç sorun vardır:

1. Active Directory, bir etki alanının tüm etki alanı denetleyicilerinden kaldırılmıştır, ancak etki alanı bölümü çapraz başvuru nesnesi hala kalır.

2. Active Directory bir etki alanı denetleyicisinden kaldırıldı ve etki alanı denetleyicisinin dizin bölümü kaldırıldı. Ardından, çoğaltma tamamlanmadan önce etki alanı denetleyicisi yeniden oluşturuldu. Bu olaylar, çapraz başvuru nesnesinin yanlış başvurduğundan kalan hayaletlere neden oldu.

3. Etki alanı için etki alanı adlandırma güncelleştirmesi, sorunla karşılaşan etki alanı denetleyicisine ulaşmadı. Veya yeni yükseltilen bir etki alanı için etki alanı adlandırma güncelleştirmesi, bu etki alanı dışındaki hiçbir etki alanı denetleyicisine ulaşmamış olabilir. Bu sorun geçici bir sorun olabilir.

Çözüm

Bu sorunu çözmek için önce çoğaltma sorununun kök nedenini belirleyin ve bu sorunu çözün. Çoğaltma sorununun aşağıdaki koşullardan birinin neden olup olmadığını belirleyin:

• Çoğaltma gecikmesi
• Orman ortamında bulunan yalnız bırakılmış bir etki alanı
• Bağlantı bağlantısını oluşturamama
• Bağlantı sözleşmesi üzerinden çoğaltılamama

Dizin Hizmeti günlüğüne kaydedilmiş bir NTDS KCC olay kimliği 1265 varsa, aynı etki alanı bölümü için çoğaltma hatasının nedenini belirlemek için bu olayı kullanın. Ağ bağlantısının iyi olduğundan ve gerekli ağ bağlantı noktalarının engellenmediğinden emin olun. Gerekli ağ bağlantı noktaları, örneğin TCP 135 ve RPC tarafından kullanılan kısa ömürlü bağlantı noktalarıdır. Kayıtlı Konak ve SRV kayıtlarının tümünün doğru kaydedildiğinden emin olmak için DNS kayıtlarını görüntüleyin. Yanlış kayıtlar varsa, bunları temizlemeniz ve bu kayıtları kaydetmeniz gerekir.

Ormandaki ilgili olay kimliklerinde listelenen etki alanı denetleyicileri ve etki alanları için tüm eski meta verileri kaldırın. Varolmayan bir etki alanı denetleyicisi veya etki alanı nedeniyle çoğaltmanın başarısız olmadığından emin olmak için bunu yapmalısınız. Active Directory meta verilerini kaldırma hakkında daha fazla bilgi için aşağıdaki makaleye bakın:

Active Directory Etki Alanı Denetleyicisi sunucu meta verilerini temizleme

Etki alanı denetleyicileri arasındaki çoğaltmanın düzgün çalıştığını doğruladıktan sonra, yalnız bırakılmış bir etki alanı nesnesi olup olmadığını belirleyin. Yalnız bırakılmış etki alanı nesnesini temizlemek için Ntdsutil.exe yardımcı programını kullanabilirsiniz. Bu etki alanı için yalnız bırakılmış etki alanı denetleyicisi nesnesi varsa, etki alanı denetleyicisi nesnesini de silmeniz gerekir. Yalnız bırakılmış etki alanını kaldırma hakkında daha fazla bilgi için aşağıdaki makaleye bakın:

Active Directory'den yalnız bırakılmış etki alanlarını kaldırma

Yalnız bırakılmış etki alanı denetleyicisi nesnelerini kaldırma hakkında daha fazla bilgi için aşağıdaki makaleye bakın:

Active Directory Etki Alanı Denetleyicisi sunucu meta verilerini temizleme

Daha fazla bilgi

Etki alanı denetleyicisini genel katalog sunucusuna yükseltdikten sonra, ormandaki etki alanı bölümleri yeni genel katalog sunucusuna çoğaltılır. Tüm bölümler yeni genel katalog sunucusuna başarıyla çoğaltıldığında, olay kimliği 1119 etki alanı denetleyicisindeki Dizin Hizmetleri günlüğüne kaydedilir. Olay açıklaması, bilgisayarın kendisini genel katalog sunucusu olarak tanıttığını belirtir.

Etki alanı denetleyicisinin genel katalog sunucusu olduğunu onaylamak için şu adımları izleyin:

1. Başlat'a tıklayın, Çalıştır'a tıklayın, cmd yazın ve tamam'a tıklayın.

2. nltest /dsgetdc: Domain_name /server: Server_Name yazın ve ardından ENTER tuşuna basın.

3. Sunucunun "GC" (genel katalog) bayrağını tanıttığını doğrulayın. Örneğin, 2. adımda komutu yazdığınızda GC bayrağı varsa aşağıdakine benzer bir ileti alırsınız:

   DC: \\<SunucuAdı>
   Adres: \\<IPAddress>
   Dom Guid: <GUID>

   Dom Adı: <DomainName>
   Orman Adı: <DomainName>.com
   Dc Site Adı: Default-First-Site-Name

   Site Adımız: Default-First-Site-Name

   Bayraklar: PDC GC DS LDAP KDC TIMESERV YazıLABILIR DNS_FOREST CLOSE_SITE Komut başarıyla tamamlandı

   Not

   Nltest, Windows Server'da yerleşik olarak sunulan bir komut satırı aracıdır. Daha fazla bilgi için bkz. Nltest.

Daha fazla bilgi için aşağıdaki makalelere bakın:

• Windows Server etki alanı denetleyicisini genel katalog sunucusu olarak yükseltemezsiniz

• Active Directory'den yalnız bırakılmış etki alanlarını kaldırma