نوید

مشکل در DC

سلام بر مهندسین گرامی

توی شبکه 3 تا dc هست که primary dc طبق گفته نیرو های خود سازمان حدود یک سالی هست مشکل داره

مثلا :

GPO ها درست اعمال نمیشه

DNS نمیتونه Resolve کنه و باید حتما از ip استفاده بشه ( هر چند که nslookup درست کار میکنه )

قبلا ca رو روی این dc نصب و پاک کردن

الان یکسری سرویس ها هست که نام های عجیبی دارن مثه dscg , ghji , okjhy که نمیدونم چی هستن

مشکل در DC

مشکل در DC

حالا نمیدونم چیکار کنم

بیام یکی از dc های دیگه رو بکنم primary یا زمان بزارم روش و در نهایت اگه مقاله ای در خصوص جابجایی dc هست ممنون میشم لینک بزارین

اینم خروجی dcdiag

Directory Server Diagnosis


Performing initial setup:

   Trying to find home server...

   Home Server = ydomain

   * Identified AD Forest. 
   Done gathering initial info.


Doing initial required tests

   
   Testing server: Default-First-Site-Name\YDOMAIN

      Starting test: Connectivity

         The host c1bfe786-bb9c-466b-85ec-757c0722d0f7._msdcs.yas.water.local

         could not be resolved to an IP address. Check the DNS server, DHCP,

         server name, etc.

         Got error while checking LDAP and RPC connectivity. Please check your

         firewall settings.

         ......................... YDOMAIN failed test Connectivity



Doing primary tests

   
   Testing server: Default-First-Site-Name\YDOMAIN

      Skipping all tests, because server YDOMAIN is not responding to directory

      service requests.

   
   
   Running partition tests on : ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... ForestDnsZones passed test

         CrossRefValidation

   
   Running partition tests on : DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... DomainDnsZones passed test

         CrossRefValidation

   
   Running partition tests on : Schema

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

   
   Running partition tests on : Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

   
   Running partition tests on : yas

      Starting test: CheckSDRefDom

         ......................... yas passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... yas passed test CrossRefValidation

   
   Running enterprise tests on : yas.water.local

      Starting test: LocatorCheck

         ......................... yas.water.local passed test LocatorCheck

      Starting test: Intersite

         ......................... yas.water.local passed test Intersite
این سوال 2 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

مورد اول: بیشتر این مشکلات میتونه به خاطر همون نصب همزمان CA و ADDS در کنار هم اتفاق افتاده باشه، چون اصولا این دوتا رول با هم روی یه سرور نباید نصب بشن، زیاد مشکلات به وجود میارن، حتی بعد از پاک کردن CA.

مورد دوم: بر فرض اینکه اصلا زیر مشکل از نصب همزمان این دوتا رول نباشه، اما شما بیاین و سرورتون رو با آنتی ویروس پبشفرض خود سرور، یعنی Windows Defender اسکن کنین و از اینکه سرور فاقد ویروس و بدافزار و مواردی از این دست هست مطمئن بشین، و نکته مهمتر از آنتی ویروس Windows Defender به روز بودن اونه، بعد از فعال کردنش حتما آپدیت بشه که اگر احتمالا پای ویروس یا اینجور چیزا وسط باشه بتونه منهدمشون کنه.

و مورد سوم: جابجایی DC رو گزینه آخر قرار بدین، چرا که باز همونم قطعا اگر با دقت انجام نشه میتونه مشکلات خاص خودشو داشته باشه.

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)

سلام ، موارد زیر رو انجام بدید :

1. Log های DNS Server رو چک کنید.

2. با دستور SC سرویس هایی که رو که نمیشناسین و مشکوک هستن رو حذف کنید.

3. نرم افزار های اضافی رو از روی سرور بصورت کامل حذف کنید.

4. فایروال DC رو موقتا خاموش کنید و از روی سیستم کلاینت یه کلاینت دیگه رو با اسم Ping کنید. قبلش دستور ipconfig //flushdns رو اجرا کنید. پورت های 135,389,88,53 و 445 ( TCP و UDP ) باید روی DC باز باشن. با ابزار PortQry Command Line Port Scanner میتونید این مورد رو چک کنید. از این لینک میتونید این ابزار رو دانلودش کنید.

5. از SRV Record ها در DNS Zone هم حتما مطمئن بشید.

6. دستور ipconfig //all رو روی سرور اجرا کنید و مطمئن بشید که تنظیمات بصورت صحیح قرار دارن و مشکلی در این قسمت وجود نداره.

فعلا این موارد رو تست کنید اگه باز هم مشکل برطرف نشد حتما اعلامش کنید.

AMIRHOSSEIN KARIMPOUR
  • انتخاب شده به عنوان جواب توسط 1 نفر
نوید

جناب احمد پور منم همون مورد اول رو خیلی بهش شک داشتم واسه همین به فکر جابجایی بودم

از طرفی چون کلا سرورها با اینترنت در ارتباط نیستن و اپدیت رو از wsus میگیرن فک نکنم مشکلی باشه ولی با انتی ویروس کسپر هم اسکن کردم مشکلی ندیدم

در جواب اقای کریم پور باید بگم که

میشه اسم سرورهارو پینگ کرد و حتی با nslookup هم اسم سرور و dns سرور بر میگرده

و حتی با اسم میتونیم به سیستم ها متصل شد

کش dns و سیستم هارو هم پاک کردیم

پورتهایی هم که گفتین بازن

سرویس هارو هنوز فرصت نکردم پاک کنم ولی تا جایی که یادمه همگی stop بودن

Event Log های مربوط به DNS Server چی میگن ؟

شما مشکل DNS دارید که باید اساسی حل بشه.

AMIRHOSSEIN KARIMPOUR
نوید

سلام مجدد

راستش من چون تازه وارد این شبکه شده بودم از چیزی خبر نداشتم

امروز مشکل dns رو متوجه شدم اونم مشکل از ppoe سرور بوده که توی پروفایلش بجای dns داخلی از 8.8.8.8 استفاده شده بوده و مشکل حل شد

ولی مشکل سرویس ها مونده

همونطور که خدمتتون گفته بودم مشکلتون از DNS هست. مورد شماره 6 رو به همین خاطر گفتم بررسی کنید.

AMIRHOSSEIN KARIMPOUR
نوید

اره بخاطر همین مجدد شروع کردم به چک کردن

میشه بگید چطوری از دستور sc استفاده کنم

بصورت زیر :

sc delete ServiceName

مثال :

sc delete RetailDemo

برای پیدا کردن Service name وارد کنسول Services.msc بشید و روی سرویس مربوطه Properties بگیرید جلوی Service name اسمش رو نوشته.

AMIRHOSSEIN KARIMPOUR
  • انتخاب شده به عنوان جواب توسط 1 نفر
نوید

مهندس سرویس ها رو هم پاک کردم سرور رو هم یکبار ریستارت زدم ولی باز سرور منیجر قرمزه و refresh نمیشه

این پست به جواب رسیده. لطفا این سئوال رو در قالب پست جداگانه مطرح کنید. ممنونم

AMIRHOSSEIN KARIMPOUR
نوید

چشم ممنون از راهنماییتون

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....