Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sanal Temsilcimizi deneyin - Yaygın Active Directory çoğaltma sorunlarını hızla belirlemenize ve düzeltmenize yardımcı olabilir.
Active Directory çoğaltma sorunlarının birkaç farklı kaynağı olabilir. Örneğin, Etki Alanı Adı Sistemi (DNS) sorunları, ağ sorunları veya güvenlik sorunlarının tümü Active Directory çoğaltmanın başarısız olmasına neden olabilir.
Bu makalenin geri kalanında, Active Directory çoğaltma hatalarını düzeltmeye ilişkin araçlar ve genel bir yöntem açıklanmaktadır. Aşağıdaki alt konu belirtileri, nedenleri ve belirli çoğaltma hatalarının nasıl çözüleceğini kapsar:
Active Directory çoğaltma sorunlarını gidermek için giriş ve kaynaklar
Gelen veya giden çoğaltma hatası, çoğaltma topolojisini, çoğaltma zamanlamasını, etki alanı denetleyicilerini, kullanıcıları, bilgisayarları, parolaları, güvenlik gruplarını, grup üyeliklerini ve Grup İlkesi'ni temsil eden Active Directory nesnelerinin etki alanı denetleyicileri arasında tutarsız olmasını sağlar. Dizin tutarsızlığı ve çoğaltma hatası, işlem için iletişim kuran etki alanı denetleyicisine bağlı olarak işletimsel hatalara veya tutarsız sonuçlara neden olur ve Grup İlkesi ve erişim denetimi izinlerinin uygulanmasını engelleyebilir. Active Directory Etki Alanı Hizmetleri (AD DS), ağ bağlantısına, ad çözümlemesine, kimlik doğrulamasına ve yetkilendirmeye, dizin veritabanına, çoğaltma topolojisine ve çoğaltma altyapısına bağlıdır. Çoğaltma sorununun kök nedeni hemen belli olmadığında, olası birçok neden arasında nedeni belirlemek olası nedenlerin sistematik olarak ortadan kaldırılmasını gerektirir.
Çoğaltmayı izlemeye ve hataları tanılamaya yardımcı olan ui tabanlı bir araç için Microsoft Destek ve Kurtarma Yardımcısı aracını indirip çalıştırın.
Active Directory çoğaltma sorunlarını gidermek için Repadmin aracını nasıl kullanabileceğinizi açıklayan kapsamlı bir belge için; Bkz. Repadmin Kullanarak Active Directory Çoğaltmasını İzleme ve Sorun Giderme.
Active Directory çoğaltmasının nasıl çalıştığı hakkında bilgi için aşağıdaki teknik başvurulara bakın:
- Active Directory Çoğaltma Modeli Teknik Referansı
- Active Directory Çoğaltma Topolojisi Teknik Referansı
Olay ve araç çözümü önerileri
İdeal olarak, Dizin Hizmeti olay günlüğündeki kırmızı (Hata) ve sarı (Uyarı) olayları, kaynak veya hedef etki alanı denetleyicisinde çoğaltma hatasına neden olan belirli kısıtlamayı önerir. Olay iletisinde çözüm adımları öneriliyorsa olayda açıklanan adımları deneyin. Repadmin aracı ve diğer tanılama araçları, çoğaltma hatalarını çözmenize yardımcı olabilecek bilgiler de sağlar.
Çoğaltma sorunlarını gidermek için Repadmin kullanma hakkında ayrıntılı bilgi için bkz. Repadmin Kullanarak Active Directory Çoğaltmasını İzleme ve Sorunlarını Giderme.
Kasıtlı kesintileri veya donanım hatalarını göz ardı etme
Bazen kasıtlı kesintiler nedeniyle çoğaltma hataları oluşur. Örneğin, Active Directory çoğaltma sorunlarını giderirken, önce kasıtlı bağlantı kesilmelerini ve donanım hatası veya yükseltme gibi durumları göz ardı edin.
Kasıtlı bağlantı kesilmeleri
Etki alanı denetleyicisinin, hazırlık sitesinde oluşturulmuş olan bir başka etki alanı denetleyicisiyle çoğaltma yapmaya çalışırken karşılaştığı hatalar bildiriliyorsa, bu hataları hesaba katabilirsiniz. Bu denetleyici, nihai üretim sitesine (örneğin, bir şube ofisi gibi uzak bir site) dağıtılmayı bekleyen ve şu anda çevrimdışı olan bir sistemdedir. Etki alanı denetleyicisi yeniden bağlanana kadar sürekli hatalara neden olan bir etki alanı denetleyicisini çoğaltma topolojisinden uzun sürelerle ayırmaktan kaçınmak için, bu bilgisayarları başlangıçta üye sunucu olarak eklemeyi ve Active Directory Etki Alanı Hizmetleri'ni (AD DS) yüklemek için medyadan yükleme (IFM) yöntemini kullanmayı göz önünde bulundurun. Çıkarılabilir medyada (CD, DVD veya diğer medya) depolayabileceğiniz ve hedef siteye gönderebileceğiniz yükleme medyası oluşturmak için Ntdsutil komut satırı aracını kullanabilirsiniz. Ardından, çoğaltma kullanmadan sitedeki etki alanı denetleyicilerine AD DS yüklemek için yükleme medyasını kullanabilirsiniz.
Donanım hataları veya yükseltmeleri
Çoğaltma sorunları donanım hatası (örneğin, bir anakart, disk alt sistemi veya sabit sürücü hatası) sonucu oluşursa, donanım sorununun çözülebilmesi için sunucu sahibine bildirin.
Düzenli donanım yükseltmeleri de etki alanı denetleyicilerinin hizmet dışı olmasını sağlayabilir. Sunucu sahiplerinizin bu tür kesintileri önceden iletmek için iyi bir sisteme sahip olduğundan emin olun.
Güvenlik duvarı yapılandırması
Varsayılan olarak, Active Directory çoğaltma uzak yordam çağrıları (RPC'ler) 135 numaralı bağlantı noktası üzerindeki RPC Uç Nokta Eşleyicisi (RPCSS) aracılığıyla kullanılabilir bir bağlantı noktası üzerinden dinamik olarak gerçekleşir. Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı'nın ve diğer güvenlik duvarlarının çoğaltmaya izin verecek şekilde düzgün yapılandırıldığından emin olun. Active Directory çoğaltma ve bağlantı noktası ayarlarının bağlantı noktasını belirtme hakkında bilgi için Microsoft Bilgi Bankası'ndaki 224196 makalesine bakın.
Active Directory çoğaltmasının kullandığı bağlantı noktaları hakkında bilgi için bkz. Active Directory Çoğaltma Araçları ve Ayarları.
Güvenlik duvarları üzerinden Active Directory çoğaltmasını yönetme hakkında bilgi için bkz. Güvenlik Duvarları üzerinden Active Directory Çoğaltma.
Windows 2000 Server çalıştıran eski bir sunucu hatasına yanıt verme
Windows 2000 Server çalıştıran bir etki alanı denetleyicisi, tombstone ömründeki gün sayısından daha uzun süre çalışmaz durumda kaldıysa, çözüm her zaman aynıdır:
- Sunucuyu şirket ağından özel bir ağa taşıyın.
- Active Directory'yi zorla kaldırın veya işletim sistemini yeniden yükleyin.
- Sunucu nesnesinin yeniden canlanmasını önlemek için sunucu meta verilerini Active Directory'den kaldırın.
Varsayılan olarak, silinen NTDS Ayarları nesneleri 14 günlük bir süre boyunca otomatik olarak yeniden canlandırılır. Bu nedenle, sunucu meta verilerini kaldırmazsanız (meta veri temizleme gerçekleştirmek için Ntdsutil veya daha önce bahsedilen betiği kullanın), sunucu meta verileri dizinde yeniden devreye alınır ve bu da çoğaltma girişimlerinin gerçekleşmesini ister. Bu durumda, eksik etki alanı denetleyicisi nedeniyle çoğaltılamamak sonucunda hata kayıtları sürekli olarak tutulur.
Sunucu meta verilerini kaldırma hakkında daha fazla bilgi için bkz. Active Directory Etki Alanı Denetleyicisi sunucu meta verilerini temizleme.
Kök nedenler
Kasıtlı bağlantı kesilmelerini, donanım hatalarını ve güncel olmayan Windows Server 2000 etki alanı denetleyicilerini elerseniz, çoğaltma sorunlarının geri kalanı hemen her zaman aşağıdaki kök nedenlerden birine sahiptir:
- Ağ bağlantısı: Ağ bağlantısı kullanılamıyor olabilir veya ağ ayarları düzgün yapılandırılmamış olabilir.
- Ad çözümlemesi: Hatalı DNS yapılandırmaları çoğaltma hatalarının yaygın nedenlerinden biridir.
- Kimlik doğrulaması ve yetkilendirme: Bir etki alanı denetleyicisi çoğaltma ortağına bağlanmaya çalıştığında kimlik doğrulaması ve yetkilendirme sorunları "Erişim reddedildi" hatalarına neden olur.
- Dizin veritabanı (depo): Dizin veritabanı, çoğaltma zaman aşımlarına ayak uydurmak için işlemleri yeterince hızlı işleyemeyebilir.
- Çoğaltma altyapısı: Siteler arası çoğaltma zamanlamaları fazla kısa olursa çoğaltma kuyrukları giden çoğaltma zamanlamasına göre gereken sürede işlenemeyecek kadar büyük olabilir. Bu durumda, bazı değişikliklerin çoğaltılması potansiyel olarak süresiz olarak durdurulabilir ve mezar taşı ömrünü aşacak kadar uzun olabilir.
- Çoğaltma topolojisi: Etki alanı denetleyicilerinin, AD DS'de gerçek bir geniş alan ağı (WAN) veya sanal özel ağ (VPN) bağlantılarına karşılık gelen siteler arası bağlantıları olması gerekmektedir. AD DS'de çoğaltma topolojisi için oluşturduğunuz nesneler ağınızın gerçek site topolojisi tarafından desteklenmiyorsa hatalı yapılandırılmış topolojiyi gerektiren çoğaltma başarısız olur.
Sorunları düzeltmeye genel yaklaşım
Çoğaltma sorunlarını düzeltmek için aşağıdaki genel yaklaşımı kullanın:
Çoğaltma durumunu günlük olarak izleyin veya çoğaltma durumunu günlük olarak almak için Repadmin.exe kullanın.
Bildirilen hataları, olay iletilerinde ve bu kılavuzda açıklanan yöntemleri kullanarak zamanında çözmeyi deneme. Soruna yazılım neden oluyorsa, diğer çözümlere devam etmeden önce yazılımı kaldırın.
Çoğaltmanın başarısız olmasına neden olan sorun bilinen yöntemlerle çözülemiyorsa, AD DS'yi sunucudan kaldırın ve AD DS'yi yeniden yükleyin. AD DS'yi yeniden yükleme hakkında daha fazla bilgi için bkz. Etki Alanı Denetleyicisinin Yetkisini Alma.
Sunucu ağa bağlıyken AD DS normal şekilde kaldırılamıyorsa, sorunu çözmek için aşağıdaki yöntemlerden birini kullanın:
- Dizin Hizmetleri Geri Yükleme Modu'nda (DSRM) AD DS'yi kaldırmaya zorlayın, sunucu meta verilerini temizleyin ve ad DS'yi yeniden yükleyin.
- İşletim sistemini yeniden yükleyin ve etki alanı denetleyicisini yeniden oluşturun.
AD DS'nin kaldırılmasını zorlama hakkında daha fazla bilgi için bkz . Etki Alanı Denetleyicisinin Kaldırılmasını Zorlama.
Çoğaltma durumunu almak için Repadmin kullanma
Çoğaltma durumu, dizin hizmetinin durumunu değerlendirmenin önemli bir yoludur. Çoğaltma hatasız çalışıyorsa, çevrimiçi olan etki alanı denetleyicilerini bilirsiniz. Ayrıca aşağıdaki sistemlerin ve hizmetlerin çalıştığını da biliyorsunuz:
- DNS altyapısı
- Kerberos kimlik doğrulama protokolü
- Windows Saat hizmeti (W32time)
- Uzaktan yordam çağrısı (RPC)
- Ağ bağlantısı
Repadmin'i kullanarak, ormanınızdaki tüm etki alanı denetleyicilerinin çoğaltma durumunu değerlendiren bir komut çalıştırarak çoğaltma durumunu günlük olarak izleyin. Yordam, Microsoft Excel'de açabileceğiniz ve çoğaltma hatalarını filtreleyebileceğiniz bir .csv dosyası oluşturur.
Ormandaki tüm etki alanı denetleyicilerinin çoğaltma durumunu almak için aşağıdaki yordamı kullanabilirsiniz.
Requirements
Bu işlemi tamamlamak için en düşük gereksinim, Enterprise Admins veya eşdeğerine üyelik.
Tools:
- Repadmin.exe
- Excel (Microsoft Office)
Etki alanı denetleyicileri için repadmin /showrepl'i kullanarak elektronik tablo oluşturma
Yönetici olarak bir Komut İstemi açın: Başlat menüsünde Komut İstemi'ne sağ tıklayın ve ardından Yönetici olarak çalıştır'a tıklayın. Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, gerekirse Enterprise Admins kimlik bilgilerini sağlayın ve Devam'a tıklayın.
Komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:
repadmin /showrepl * /csv > showrepl.csvExcel'i açın.
Office düğmesine tıklayın, Aç'a tıklayın, showrepl.csvnavigasyonuna gidin ve Aç'a tıklayın.
A sütununu ve Aktarım Türü sütununu aşağıdaki gibi gizleyin veya silin:
Gizlemek veya silmek istediğiniz sütunu seçin.
- Sütunu gizlemek için sütuna sağ tıklayın ve ardından Gizle'ye tıklayın.
- Sütunu silmek için, seçili sütuna sağ tıklayın ve ardından Sil'e tıklayın.
Sütun başlığı satırının altındaki 1. satırı seçin. Görünüm sekmesinde, Bölmeleri Dondur'a ve ardından Üst Satırı Dondur'a tıklayın.
Elektronik tablonun tamamını seçin. Veri sekmesinde Filtre'ye tıklayın.
Son Başarı Zamanı sütununda aşağı oka tıklayın ve ardından Artan Düzende Sırala'ya tıklayın.
Kaynak DC sütununda, filtre aşağı okuna tıklayın, Metin Filtreleri'nin üzerine gelin ve özel filtre'ye tıklayın.
Özel Otomatik Filtre iletişim kutusunda, "Satırları göster" bölümünün altında, "içermiyor"a tıklayın. Bitişik metin kutusuna
delyazarak silinen etki alanı denetleyicilerinin sonuçlarını görünümden kaldırın.Son Hata Zamanı başlığı için 11. adımı yineleyin, ancak koşul olarak "eşit değil" seçeneğini kullanın ve 0 değerini girin.
Çoğaltma hatalarını çözün.
Ormandaki her etki alanı denetleyicisi için, elektronik tablo kaynak çoğaltma ortağını, çoğaltmanın son oluştuğu zamanı ve her adlandırma bağlamı (dizin bölümü) için son çoğaltma hatasının oluştuğu zamanı gösterir. Excel'de Otomatik Filtre'yi kullanarak, yalnızca çalışan etki alanı denetleyicileri, yalnızca başarısız olan etki alanı denetleyicileri veya en az veya en güncel etki alanı denetleyicileri için çoğaltma durumunu görüntüleyebilir ve başarıyla çoğaltılan çoğaltma ortaklarını görebilirsiniz.
Çoğaltma sorunları ve çözümleri
Çoğaltma sorunları, olay iletilerinde ve bir uygulama veya hizmet bir işlemi denediğinde oluşan çeşitli hata iletilerinde bildirilir. İdeal olarak, bu iletiler izleme uygulamanız tarafından veya çoğaltma durumunu aldığınızda toplanır.
Çoğaltma sorunlarının çoğu, Directory Service olay günlüğüne kaydedilen olay iletilerinde tanımlanır. Çoğaltma sorunları repadmin /showrepl komutunun çıkışında hata iletileri biçiminde de tanımlanabilir.
çoğaltma sorunlarını gösteren repadmin /showrepl hata iletileri
Active Directory çoğaltma sorunlarını tanımlamak için, önceki bölümde açıklandığı gibi komutunu kullanın repadmin /showrepl . Aşağıdaki tabloda, bu komutun oluşturduğu hata iletilerinin yanı sıra hataların kök nedenleri ve hatalara yönelik çözümler sağlayan konulara bağlantılar gösterilmektedir.
| Repadmin hatası | Kök Neden | Solution |
|---|---|---|
| Bu sunucuyla son çoğaltmadan bu yana geçen süre, mezar taşı ömrünü aştı. | Bir etki alanı denetleyicisi, ad DS'den silinmiş, çoğaltılmış ve atık toplanmış bir silme işlemi için yeterli süre boyunca adlandırılmış kaynak etki alanı denetleyicisiyle gelen çoğaltmada başarısız oldu. | Olay Kimliği 2042: Bu makinenin çoğaltılmasından bu yana çok uzun zaman geçti |
| Gelen komşu yok. | Repadmin /showrepl tarafından oluşturulan çıkış dosyasının "Gelen Komşular" bölümünde hiçbir öğe görünmüyorsa, etki alanı denetleyicisi başka bir denetleyici ile replika bağlantıları oluşturamadı. | Replikasyon Bağlantı Sorunlarını Düzeltme (Olay Kimliği 1925) |
| Erişim reddedildi. | İki etki alanı denetleyicisi arasında çoğaltma bağlantısı var, ancak bir kimlik doğrulaması hatası nedeniyle çoğaltma düzgün gerçekleştirilemiyor. | Çoğaltma Güvenliği Sorunlarını Düzeltme |
| Son deneme <tarihi - saat> "Hedef hesap adı yanlış" hatasıyla başarısız oldu. | Bu sorun bağlantı, DNS veya kimlik doğrulaması sorunlarıyla ilgili olabilir. Bu bir DNS hatasıysa, yerel etki alanı denetleyicisi çoğaltma ortağının genel benzersiz tanımlayıcı (GUID) tabanlı DNS adını çözümleyemedi. | Çoğaltma DNS Arama Sorunlarını Düzeltme (Olay Kimlikleri 1925, 2087, 2088) Çoğaltma Güvenlik Sorunlarını Düzeltme Çoğaltma Bağlantı Sorunlarını Düzeltme (Olay Kimliği 1925) |
| LDAP Hatası 49. | Etki alanı denetleyicisi bilgisayar hesabı Anahtar Dağıtım Merkezi (KDC) ile eşitlenmeyebilir. | Çoğaltma Güvenliği Sorunlarını Düzeltme |
| Yerel ana bilgisayara LDAP bağlantısı açılamıyor | Yönetim aracı AD DS ile iletişim kuramadı. | Çoğaltma İşleminin DNS Arama Sorunlarının Çözülmesi (Olay Kimlikleri 1925, 2087, 2088) |
| Active Directory çoğaltması önlendi. | Gelen çoğaltma süreci, repadmin /sync komutuyla elle oluşturulan bir talep gibi daha yüksek önceliğe sahip bir çoğaltma isteği tarafından durduruldu. | Çoğaltmanın tamamlanmasını bekleyin. Bu bilgilendirme iletisi normal işlemi gösterir. |
| Kopyalama gönderildi ve bekleniyor. | Etki alanı denetleyicisi bir çoğaltma isteği gönderdi ve yanıt bekliyor. Bu kaynaktan çoğaltma devam ediyor. | Çoğaltmanın tamamlanmasını bekleyin. Bu bilgilendirme iletisi normal işlemi gösterir. |
Aşağıdaki tabloda, Active Directory çoğaltması ile ilgili sorunları gösterebilecek yaygın olaylar ve sorunların kök nedenleri ve sorunlara çözüm sağlayan konulara bağlantılar listelenir.
| Olay Kimliği ve kaynak | Kök neden | Solution |
|---|---|---|
| 1311 NTDS KCC | AD DS'deki çoğaltma yapılandırma bilgileri ağın fiziksel topolojisini doğru yansıtmaz. | Çoğaltma Topolojisi Sorunlarını Düzeltme (Olay Kimliği 1311) |
| 1388 NTDS Replikasyon | Sıkı çoğaltma tutarlılığı geçerli değil ve kalan bir nesne etki alanı denetleyicisine çoğaltılmıştır. | Çoğaltma Kalan Nesne Sorunlarını Düzeltme (Olay Kimlikleri 1388, 1988, 2042) |
| 1925 NTDS KCC | Yazılabilir dizin bölümü için çoğaltma bağlantısı oluşturma girişimi başarısız oldu. Bu olayın, hataya bağlı olarak farklı nedenleri olabilir. | Çoğaltma Bağlantı Sorunlarını Düzeltme (Olay Kimliği 1925) Çoğaltma DNS Arama Sorunlarını Düzeltme (Olay Kimlikleri 1925, 2087, 2088) |
| 1988 NTDS Çoğaltma | Yerel etki alanı denetleyicisi silinmiş ve zaten çöp olarak toplanmış olabileceğinden yerel etki alanı denetleyicisinde bulunmayan bir kaynak etki alanı denetleyicisinden bir nesneyi çoğaltmaya çalıştı. Durum çözülene kadar bu dizin bölümü için çoğaltma bu iş ortağıyla devam etmez. | Çoğaltma Kalan Nesne Sorunlarını Düzeltme (Olay Kimlikleri 1388, 1988, 2042) |
| 2042 NTDS Replikasyon | Bu iş ortağıyla bir tombstone yaşam süresi boyunca çoğaltma gerçekleşmemiştir ve çoğaltmaya devam edilemez. | Çoğaltma Kalan Nesne Sorunlarını Düzeltme (Olay Kimlikleri 1388, 1988, 2042) |
| 2087 NTDS Replikasyon | AD DS, kaynak etki alanı denetleyicisinin DNS ana bilgisayar adını bir IP adresine çözümleyemedi ve çoğaltma başarısız oldu. | Çoğaltma İşleminin DNS Arama Sorunlarının Çözülmesi (Olay Kimlikleri 1925, 2087, 2088) |
| 2088 NTDS Çoğaltma | AD DS, kaynak etki alanı denetleyicisinin DNS ana bilgisayar adını bir IP adresine çözümleyemedi, ancak çoğaltma başarılı oldu. | Çoğaltma İşleminin DNS Arama Sorunlarının Çözülmesi (Olay Kimlikleri 1925, 2087, 2088) |
| 5805 Net Oturum Açma | Bir makine hesabı kimlik doğrulaması yapamayıp başarısız oldu; bu durum genellikle aynı bilgisayar adının birden fazla kez kullanılması veya bilgisayar adının tüm etki alanı denetleyicilerine çoğaltılmaması nedeniyle oluşur. | Çoğaltma Güvenliği Sorunlarını Düzeltme |
Çoğaltma kavramları hakkında daha fazla bilgi için bkz. Active Directory Çoğaltma Teknolojileri.
Sonraki Adımlar
Hata kodlarına özgü destek makaleleri de dahil olmak üzere daha fazla bilgi için destek makalesine bakın: Yaygın Active Directory çoğaltma hatalarını giderme