در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 3

سلام خدمت دوستان و کاربران عزیز وب سایت توسیسنو. با ادامه رفع مشکلات Active Directory Replication در خدمت شما هستیم. در این مطلب می خواهیم نحوه برطرف کردن یکی دیگر از خطا های رایج بوجود آمده هنگام فرآیند Replication را به شما آموزش دهیم. در قسمت قبلی این آموزش نحوه برطرف کردن خطای 2146893022 را به شما آموزش دادیم حال به سراغ برطرف کردن خطای 1908 میرویم ...

برطرف کردن خطای 1908 در Active Directory Replication

در این سناریو ما چهار عدد دامین کنترلر به نام های DC1 ، DC2 ، TRDC1 و ChildDC1 داریم. سه دامین کنترلر اولی یعنی DC1 ، DC2 و TRDC1 نمی توانند از دامین کنترلر ChildDC1 فرآیند Replication را انجام دهند. بعبارتی دامین کنترلر ChildDC1 به درخواست های Replication سه دامین کنترلری که به آن اشاره کردیم جواب نمی دهد. برای برطرف کردن این مشکل شما بایستی با استفاده از دستور Nltest.exe یک فایل لاگ به نام Netlogon.log ایجاد کنید تا علت بوجود آمدن این مشکل را شناسایی کنید. در ابتدا با استفاده از دستور زیر باید Verbose Logging را در دامین کنترلر DC1 فعال کنید :
Nltest /dbflag:2080fff
حالا که Verbose Logging فعال شد شما بایستی فرآیند Replication را در دامین کنترلر ها آغاز کنید تا هر اروری هست Log برداری شود. در گام اول دستور زیر را در دامین کنترلر DC1 اجرا کنید :
Repadmin /replicate dc1 childdc1 dc=child,dc=root,
dc=tosinso,dc=com
همانطور که در تصویر زیر مشاهده می کنید فرآیند Replication به علت اینکه دامین کنترلر پیدا نشده است با مشکل مواجه شده است.

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت سوم


در گام دوم در دامین کنترلر DC1 با اجرای دستور زیر KDC را در دامین child.root.tosinso.com پیدا کنید :
Nltest /dsgetdc:child /kdc
نتیجه این دستور نیز همانند چیزی که در تصویر بالا مشاهده کردید خواهد بود. در گام سوم از آنجا که KDC پیدا نشده است با استفاده از دستور زیر ببینید دامین کنترلری در Child domain وجود دارد یا خیر :
Nltest /dsgetdc:child
نتیجه این دستور نیز مانند تصویر قبلی خواهد بود. حالا با ارور ها و اطلاعاتی که در اختیار داریم به سراغ حل مشکل میرویم. ابتدا از مسیر C:\Windows\debug فایل Netlogon.log که ایجاد کرده ایم را باز کنید و بخوانید. این فایل را با Notepad باز کرده و به دنبال Entry هایی به شکل DSGetDcName function called باشید. توجه کنید که ممکن است Entry های زیادی با این مشخصه ها پیدا کنید. شما باید Entry هایی که در دستور Nltest پارامتر های آنها را مشخص کردید را پیدا کنید یعنی Dom:child و Flags:KDC. برای راحتی کار Entry هایی که به دنبال آنها باید بگردید شبیه زیر هستند :
DSGetDcName function called: client PID=2176,
Dom:child Acct:(null) Flags:KDC

شما Entry های اولیه و Entry هایی که به دنبال آنها در فایل وجود دارند را نیز باید به دقت نگاه کنید. در تصویر یک نمونه Thread با شماره 3372 را به همراه متن آن مشاهده می کنید :

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت سوم


در تصویر فوق مشکل DNS lookup را برای رکورد SRV سرویس KDC در Child domain مشاهده می کنید. ارور 1355 نیز نشان دهنده این است که دامین مربوطه وجود دارد و یا اتصال به آن با مشکل مواجه شده است و پاسخ نمی دهد. از آنجا که میخواهید به دامین Child.root.tosinso.com متصل شوید ابتدا از دامین کنترلر DC1 آنرا Ping کنید. به احتمال زیاد هنگام Ping با خطای پیدا نشدن Host یا همان دامین کنترلر مورد نظر روبرو خواهید شد. اطلاعات بدست آمده از فایل Netlogon.log و همچنین Ping نشدن دامین کنترلر موجود در Child domain اشاره به مشکل DNS delegation دارد. دستور زیر را در دامین کنترلر DC1 اجرا کنید تا وجود DNS Delegation را تست کنید :
Dcdiag /test:dns /dnsdelegation > Dnstest.txt
محتویات فایل Dnstest.txt شبیه به تصویر زیر خواهد بود :

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت سوم


همانطور که در تصویر فوق میبینید مشکل DNS وجود دارد. توجه کنید که آدرس 192.168.10.1 آدرس IP دامین کنترلر DC1 است. حالا که همه چیز مشخص است و مشکل ریشه یابی شده است یکراست به سراغ برطرف کردن این ارور میرویم. برای برطرف کردن ارور 1908 موارد زیر را به ترتیب انجام دهید :

1. در دامین کنترلر DC1 با فشردن کلید های ترکیبی Windows + R ابتدا RUN را باز کنید و تایپ کنید DNSMGMT.MSC و اینتر را بزنید تا کنسول مدیریتی DNS Management برایتان باز شود.
2. روی قسمت Forward Lookup Zones کلیک کنید تا Expand شود حالا root.tosinso.com را با کلیک روی آن Expand کنید و child را انتخاب کنید.
3. در سمت راست کنسول DNS روی NS رکوردی به نام same as parent folder راست کلیک کنید و Properties را انتخاب کنید.
4. lamedc1.child.tosinso.com رو انتخاب کنید و Remove را بزنید.
5. دکمه Add را بزنید و آدرس DNS server معتبری که در Child domain تان وجود دارد را در تنظیمات Delegation اضافه کنید. در فیلد FQDN آدرس childdc1.child.root.tosinso.com را وارد کنید.
6. در قسمت IP Addresses آدرس صحیح 192.168.10.11 را وارد کنید و OK را بزنید.
7. اگر از شما پرسید که Glue رکورد سرور lamedc1.child.tosinso.com (با آدرس 192.168.10.1) را پاک کنید روی Yes کلیک کنید. ( A Glue record در DNS سرور ، A رکورد آدرس Name Server معتبر یا Authoritative برای Zone ای که Delegate شده هست )
8. حالا با دستور Nltest.exe باید مطمئن شویم که KDC را در Child domain میتوانیم پیدا کنیم یا خیر. از سوئیچ force نیز برای اطمینان استفاده می کنیم تا Netlogon cache مورد استفاده قرار نگیرد :
Nltest /dsgetdc:child /kdc /force
9. حالا فرآیند Replication را از سمت دامین کنترلر ChildDC1 به طرف دامین کنترلر های DC1 و DC2 شروع می کنیم. ابتدا این کار را بصورت خط فرمانی انجام می دهیم :
Repadmin /replicate dc1 childdc1 "dc=child,dc=root,
dc=tosinso,dc=com"
روش بعدی بصورت گرافیکی است. در RUN تایپ کنید DSSITE.MSC و اینتر را بزنید تا کنسول مدیریتی Active Directory Sites and Services باز شود. قسمت Servers را Expand کنید و روی دامین کنترلر DC1 کلیک کنید تا Expand شود سپس روی NTDS Settings کلیک کنید و از سمت راست روی Connection object مربوط به دامین کنترلر ChildDC1 راست کلیک کنید و روی گزینه Replicate Now کلیک کنید. همین کار را برای دامین کنترلر های DC2 و TRDC1 نیز انجام دهید ( دقت کنید نه برای Connection object های این دامین کنترلرها ) . یعنی شما ابتدا از قسمت Servers دامین کنترلر DC2 را انتخاب می کنید و از قسمت NTDS Settings روی Connection object مربوط به ChildDC1 راست کلیک می کنید و سپس Replicate Now را میزنید. برای TRDC1 هم بهمین ترتیب ، از قسمت Servers دامین کنترلر TRDC1 را انتخاب می کنید و از قسمت NTDS Settings روی Connection object مربوط به ChildDC1 راست کلیک می کنید و سپس Replicate Now را میزنید. وقتی که Replicate Now را زدید تصویری شبیه به تصویر نیز نشان داده می شود که روی دکمه OK کلیک کنید.

آموزش برطرف کردن مشکلات Active Directory Replication - قسمت سوم


حالا نرم افزار Active Directory Replication Status Tool را از وب سایت مایکروسافت دانلود کنید و در Forest-wide Replication Status خواهید دید که اروری وجود ندارد. اروری که در تصویر بالا مشاهده می کنید با شماره خطای 8606 ظاهر می شود. ما در آموزش بعد میخواهیم به برطرف کردن این مشکل بپردازیم. امیدوارم مورد توجه شما قرار گرفته باشد.

ادامه دارد ...

نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
#مشکل_Replication_بین_دامین_کنترلر_ها #برطرف_کردن_ارور_1908_در_replication_اکتیودایرکتوری #مشکل_Replication__دامین_کنترلرها #ابزار_repadmin.exe #رپلیکیشن_در_اکتیودایرکتوری #خطای_replication_بین_دو_dc #رفع_ایراد_اکتیودایرکتوری #مشکلات_active_directory #اکتیودایرکتوری_چگونه_replicate_می_کند #برطرف_کردن_مشکلات_اکتیودایرکتوری
عنوان
1 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 1 رایگان
2 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 2 رایگان
3 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 3 رایگان
4 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 4 رایگان
5 آموزش برطرف کردن مشکلات Replication اکتیودایرکتوری قسمت 5 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....