Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Genel
category Fırat Boyan category 20.10.2018 category 1

CMD Komut Satırı Üzerinden Domain Contoller'lar arası Replikasyon Yönetimi


Bir önceki makalemde PowerShell ile Active Directory Site Yapısını Görüntüleme makalemi yayınlamıştım. Bu makalemde de sizlere Repadmin komutu ile Domain Contoller'lar arası replikasyon trafiğinin nasıl izleneceğinden ve yönetileceğinden bahsediyor olacağım. Domain Contoller'lar arası bilgilerin domain ya da forest ortamınızdaki, her DC tutarlı olması açısından çok önemlidir ve sistemlerimizi yöneten biz sistem yöneticilerinin, göz ardı etmemesi gereken bir konudur.

Active Directory Site yapım aşağıdaki gibidir:

Active Directory Replikasyon
Active Directory Site Yapısı

Repadmin /replsummary Komutu İle Replikasyon Özetini İzleme

Repadmin /replsummary komutu ile Active Directory Sites and Services üzerindeki site topolojimde yer alan Domain Contoller'ların replikasyonun özet bilgisini elde ediyorum.

C:\Users\Administrator>Repadmin /replsummary

Source DSA largest delta fails/total %% error
SRV001 18m:21s 0/10 0  
SRV002 16m:16s 0/5 0  
SRV003 16m:16s 0/10 0  
SRV004 18m:20s 0/5 0  
Destination DSA largest delta fails/total %% error
SRV001 16m:17s 0/10 0  
SRV002 15m:58s 0/5 0  
SRV003 18m:22s 0/10 0  
SRV004 11m:12s 0/5 0  

Repadmin komutu

Source DSA ve Destination DSA Kavramları

Burada karşımıza çıkan DSA (Directory System Agent), Uzaktan Yordam Çağrısı olarak isimlendirebileceğimiz RPC (Remote Procedure Call) yordamı ile replikasyon işleminin başlanabilmesi için gerekli olan ve Domain Controller'ların birbirlerine bağlanabilmeleri için gerekli olan bağlantı altı yapısını kurar.

Karşımıza çıkan bilgilerde, her Domain controller'ın Source DSA ve Destination DSA alanlarında da yer aldığını görebilmekteyiz. Bunun nedeni, Active Directory'nin Multi Master Domain Model yapısını kullanmasından dolayıdır.
Multi Master Domain Model yapısı ile tüm DC'lerin birbirlerine replikasyon yapabilmesi kavramıdır.

Ör. Source DSA'daki SRV001, Destination DSA SRV002 ile replikasyon yaparken, yine aynı şekilde Source DSA'daki SRV001, Source DSA'daki SRV002 ile de replikasyon yapar.
Tam tersi olarak yine Destination DSA SRV001, Destination DSA SRV002 ile de replikasyon yapar.

Sonuç itibari ile aslında DOMAIN ortamında yapılan replikasyonlar olduğu için, Source DSA ve Destination DSA alanlarındaki server'ların da birbirleri ile replikasyon yapması doğaldır. Bu nedenle de Source DSA ve Destination DSA alanlarında her iki server hostname'i görebilmekteyiz.

largest delta Kavramı

Komut çıktımızdaki largest delta kavramı, Domain Contoller'lar arasındaki en son replikasyondan beri geçen süreyi göstermektedir.

fails/total, %% ve error Kavramları

total: Domain Contoller'lar arasındaki Active Directory partition repliklasyonları için yapılan bağlantı sayısıdır.
fail: Domain Contoller'lar arasındaki Active Directory partition repliklasyonlarının kaç tanesinin hatalı sonuçlandığı bilgisini verir.
%%: total ile fail değerlerinin yüzdelik olarak gösterimini temsil eder.
Ör. 10 bağlantı denemesi yapılıp, bunlardan 5 tanesi başarısız olursa ki hiç bir partition replikasyonunun fail olmaması gerekiyor, yüzdelik alanda 50 değeri görünecektir.
error: Hatalı sonuçlanan Active Directory partition repliklasyonları ile bilginin yer aldığı bilgi bölümüdür.

NOT: Ekran çıktısında gördüğünüz 7 tane nokta (.......) gözünüze çapmış olabilir. Buradaki noktalardan ilk 3 tanesi, progress'in başlatılması ile ilgili olan noktalar olup, geri kalan 4 nokta ise, forest ortamımda 4 tane Domain Controller olduğu içidir. Ortamınızda kaç tane Domain Controller varsa, 3+ n kadar Domain Controller kadar nokta göreceksiniz.

NOT: total alanında, normalde her bir Active Directory partition için oluşturulan bağlantı sayısı 5 olması gerekirken, bundan daha yüksek bir değer görmemizdeki sebep, her bir Active Directory partition için ayrı ayrı bağlantı kurduğu için, başarısız olması durumunda bağlanıtının tekrar dendiği içindir.

Replike olan nedir?

Repadmin /replsummary komutu ile replikasyonun özet bilgisini elde ettik etmesine ama biraz daha detaya inip, replike olan nedir? bunu anlamak lazım.

Domain Contoller'lar arasındaki replikasyonlarda 5 adet Active Directory partition replike olur. Active Directory partition, NTDS.dit veri tabanı içindeki mantıksal olarak ayrılmış olan bölümlerdir. Domain ya da Forest ortamınızdaki tüm Domain Controller'ların güncel tutulması için, bu 5 adet partition kopyasının ortamınızdaki tüm domain controller'larda aynı güncellikte tutulması şarttır.

Bu bölümler;

1- Schema Partition
2- Configuration Partition
3- Domain Partition (Naming Context)
4- Application Partition - DomainDnsZones
5- Application Partition - ForestDnsZones


Repadmin komutu

1- Schema Partition 
CN=Schema,CN=Configuration,DC=firatboyan,DC=com
Bu partition içinde; Active Directory'deki User, Computer, Ou ya da Group gibi nesnelerin class ve attribute bilgileri tutulur.

NOT: Bir forest ortamındaki tüm DC'ler, Schema Partition'ın salt-okunur (read-only) bir kopyasını barındırırlar ve bu partition içindeki tüm nesneler, forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Shema

2- Configuration Partition 
CN=Configuration,DC=firatboyan,DC=com
Bu partition içinde, Forest bazında (forest-wide) Active Directory Domain (Forest) yapısının mantıksal topolojisi bilgisi tutulur.

NOT: Bir forest ortamındaki tüm DC'ler, Configuration Partition'ın okunabilir/yazılabilir (read/write) bir kopyasını barındırır ve bu partition içindeki tüm nesneler, forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Configuration

ADSI Edit Configuration

3- Domain Partition (Namig Context) 
DC=firatboyan,DC=com
Bu partition içinde; bir Active Directory Domain içindeki User, Computer, Ou ya da Group gibi nesnelerin dizin bilgileri tutulur.

NOT: Bir forest ortamındaki tüm DC'ler, Domain Partition'ın okunabilir/yazılabilir (read/write) bir kopyasını barındırır ve bu partition içindeki tüm nesneler, forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Domain

ADSI Edit Domain

ADSI Edit Domain

4- Application Partition 
DC=ForestDnsZones,DC=firatboyan,DC=com
5- Application Partition 
DC=DomainDnsZones,DC=firatboyan,DC=com

Windows Server 2003 ile hayatımıza giren bu partition; DNS, DHCP, Remote Access (RAS), RADIUS gibi dinamik olarak veri kullanımı gerektiren bir takım network ilişkili servislerin (uygulamaların) active Directory içinde bilgilerini saklaması için kullanılan bir partition türüdür. Bu diyanic data'lar, varsayılan 1 gün olup, min. 15 dakikaya kadar düşürülebilir time-to-live (TTL) yaşam süresine (life span) sahiptir ki bu da data'ların kullanılmadıkları zaman Active Directory'den otomatik olarak ne zaman silineceklerine dair bir zaman süresi belirlemiş olur. Bu partition içinde tutulan uygulama tabanlı bilgiler, bertilen herhangi bir Domain Controller'a replike edilebilir.

Application partition ile administrator kullanıcıları; data'ların saklanması için domain ya da forest ortamındaki tüm domain controller'lar yerine, kendilerinin seçeceği herhangi bir domain controller'da alanlar oluşturarak, Application partition kopyasının (replikasyon) da istedikleri herhangi bir domain controllar'a tutulmasını sağlama imkanına sahiptirler.

NOT: DNS Server üzerindeki autorative domain zone, Active Directory Integrated Zone olarak yapılandırılmışsa, ek olarak ForestDnsZones'u da içerdiği için 2 tane Application Partition görmekteyiz.

ADSI Edit Application

ADSI Edit Application

ADSI Edit Application

PowerShell üzerinden Get-DnsServerDirectoryPartition komutu ile Application Partition DomainDnsZones ve ForestDnsZones bilgilerini elde edebiliriz.

ADSI Edit Application

repadmin /showreps & repadmin /showrepl Komutları İle Replikasyon Kontrolü

repadmin /showreps ya da repadmin /showrepl kumutu ile 5 adet active directory partition replikasyonunun nasıl işlediği ve hangi DC'ler ile replikasyon yaptığı bilgilerini elde ediyorum. Ayıca; bu komutlardan herangi birisini hangi server üzerinde çalıştırırsanız, ilgili server'ın bulunduğu site içinde replikasyon yaptığı DC'leri görürsünüz.

ör. komutumu; SRV001 host name'li DC üzerinde çalıştırıldığımda, SRV001 host name'li DC'nin bulunduğu site içinde hangi DC(ler) ile replike olduğu ve AD partition replikasyonlarının başarılı mı yoksa başarısız mı olduğu bilgilerini görüyorum.

C:\Users\Administrator>repadmin /showreps
Istanbul-Site\SRV001
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: f42d2421-571f-4dfa-9ae1-2f3deba10b0a
DSA invocationID: a6222a96-0436-4c77-ab99-760b5704b1af

==== INBOUND NEIGHBORS ======================================

DC=firatboyan,DC=com | Domain Partition (Naming Context)
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:00:30 was successful.

CN=Configuration,DC=firatboyan,DC=com | Configuration Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642 Last attempt @ 2018-10-19 23:00:30 was successful.

CN=Schema,CN=Configuration,DC=firatboyan,DC=com | Schema Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:00:30 was successful.

DC=DomainDnsZones,DC=firatboyan,DC=com | Application Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642 Last attempt @ 2018-10-19 23:25:33 was successful.

DC=ForestDnsZones,DC=firatboyan,DC=com | Application Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:25:30 was successful.

Repadmin komutu
Repadmin komutu

repadmin /showreps HOSTNAME  & repadmin /showrepl  HOSTNAME Komutları İle Replikasyon Kontrolü

Yukarıdaki komuta ek olarak; repadmin /showreps HOSTNAME  ya da repadmin /showrepl  HOSTNAME kumutlardan herhangi biri, herhangi bir DC üzerinde çalıştırıldığında, belirtilen DC'nin, bulunduğu site içinde hangi DC(ler) ile replike olduğu bilgisini verir.

Ör. repadmin /showrepl SRV002 komutunu SRV001 host name'li DC üzerinde çalıştırdığımızda, SRV002 host name'li DC'min hangi Domain Controller'lar ile replike olduğu ve replikasyonların nasıl işlediği bilgilerini elde ederim.

Repadmin komutu

repadmin /syncall /AdeP Komutu İle Manuel Replikasyon

Normal şartlarda Active Directory Sites and Services GUI (Graphical User Interface) üzerinden Domain Controller'lar arasındaki replikasyonları yönebilirsiniz ancak buradaki replikasyon trafiğini manuel olarak yürütmek için, tüm DC'lere üzerinde tek tek Replicate Now seçeneğini seçmeniz gerekmektedir.

Active Directory Replikasyon

Active Directory Replikasyon

Bunun yerine; repadmin /syncall /AdeP komutunu kullanarak, tüm Active Directory Partition replikasyonlarının forest ortamındaki tüm DC'ler arasında tek seferde ZORLAMALI (FORCE) yöntemle yapılması sağlanabilir ki bu yöntemle aynı zamanda tüm AD Partition'larının yerine, sadece istenen herhangi bir AD Partition'ın replikasyonu da sağlabilmektedir.

Active Directory Application Partition ForestDnsZones Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Application Partition ForestDnsZones replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Application Partition DomainDnsZones Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Application Partition DomainDnsZones replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Schema Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Schema Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Configuration Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Configuration Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Domain Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Domain Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 1 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


22-10-2018


Cevahir

Hayat kurtarır.







BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »