Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Genel

category Fırat Boyan category 20.10.2018 category 2

CMD Komutları ile Domain Contoller'lar arası Replikasyon Yönetimi


Bir önceki makalemde PowerShell ile Active Directory Site Yapısını Görüntüleme makalemi yayınlamıştım. Bu makalemde de sizlere Repadmin komutu ile Domain Contoller'lar arası replikasyon trafiğinin nasıl izleneceğinden ve yönetileceğinden bahsediyor olacağım. Domain Contoller'lar arası bilgilerin, domain ya da forest ortamınızdaki her Domain Controller'da tutarlı olması açısından çok önemlidir ve sistemlerimizi yöneten biz sistem yöneticilerinin, göz ardı etmemesi gereken bir konudur.

Active Directory Site yapım aşağıdaki gibidir:

Active Directory Replikasyon
Active Directory Site Yapısı

Repadmin /replsummary Komutu İle Replikasyon Özetini İzleme

Repadmin /replsummary komutu ile Active Directory Sites and Services üzerindeki site topolojimde yer alan Domain Contoller'ların replikasyonun özet bilgisini elde ediyorum.

C:\Users\Administrator>Repadmin /replsummary

Source DSA largest delta fails/total %% error
SRV001 18m:21s 0/10 0  
SRV002 16m:16s 0/5 0  
SRV003 16m:16s 0/10 0  
SRV004 18m:20s 0/5 0  
Destination DSA largest delta fails/total %% error
SRV001 16m:17s 0/10 0  
SRV002 15m:58s 0/5 0  
SRV003 18m:22s 0/10 0  
SRV004 11m:12s 0/5 0  

Repadmin komutu

Source DSA (Directory System Agent) ve Destination DSA (Directory System Agent) Kavramları

Burada karşımıza çıkan DSA (Directory System Agent), Uzaktan Yordam Çağrısı olarak isimlendirebileceğimiz RPC (Remote Procedure Call) yordamı ile replikasyon işleminin başlanabilmesi için gerekli olan ve Domain Controller'ların birbirlerine bağlanabilmeleri için gerekli olan bağlantı altı yapısını kurar.

Karşımıza çıkan bilgilerde, her Domain controller'ın Source DSA ve Destination DSA alanlarında da yer aldığını görebilmekteyiz. Bunun nedeni, Active Directory'nin Multi Master Domain Model yapısını kullanmasından dolayıdır.

Multi Master Domain Model yapısı ile tüm Domain Controller'larin birbirlerine replikasyon yapabilmesi kavramıdır.

Ör. Source DSA'daki SRV001, Destination DSA SRV002 ile replikasyon yaparken, yine aynı şekilde Source DSA'daki SRV001, Source DSA'daki SRV002 ile de replikasyon yapar.
Tam tersi olarak yine Destination DSA SRV001, Destination DSA SRV002 ile de replikasyon yapar.

Sonuç itibari ile aslında DOMAIN ortamında yapılan replikasyonlar olduğu için, Source DSA ve Destination DSA alanlarındaki server'ların da birbirleri ile replikasyon yapması doğaldır. Bu nedenle de Source DSA ve Destination DSA alanlarında her iki server hostname'i görebilmekteyiz.

largest delta Kavramı

Komut çıktımızdaki largest delta kavramı, Domain Contoller'lar arasındaki en son replikasyondan beri geçen süreyi göstermektedir.

fails/total, %% ve error Kavramları

total: Domain Contoller'lar arasındaki Active Directory partition repliklasyonları için yapılan bağlantı sayısıdır.
fail: Domain Contoller'lar arasındaki Active Directory partition repliklasyonlarının kaç tanesinin hatalı sonuçlandığı bilgisini verir.
%%: total ile fail değerlerinin yüzdelik olarak gösterimini temsil eder.
Ör. 10 bağlantı denemesi yapılıp, bunlardan 5 tanesi başarısız olursa ki hiç bir partition replikasyonunun fail olmaması gerekiyor, yüzdelik alanda 50 değeri görünecektir.
error: Hatalı sonuçlanan Active Directory partition repliklasyonları ile bilginin yer aldığı bilgi bölümüdür.

NOT: Ekran çıktısında gördüğünüz 7 tane nokta (.......) gözünüze çapmış olabilir. Buradaki noktalardan ilk 3 tanesi, progress'in başlatılması ile ilgili olan noktalar olup, geri kalan 4 nokta ise, forest ortamımda 4 tane Domain Controller olduğu içidir. Ortamınızda kaç tane Domain Controller varsa, 3+ n kadar Domain Controller sayısınca nokta göreceksiniz.

NOT: total alanında, normalde her bir Active Directory partition için oluşturulan bağlantı sayısı 5 olması gerekirken, bundan daha yüksek bir değer görmemizdeki sebep, her bir Active Directory partition için ayrı ayrı bağlantı kurduğu için, başarısız olması durumunda bağlanıtının tekrar dendiği içindir.

Replike olan nedir?

Repadmin /replsummary komutu ile replikasyon özet bilgisini elde ettik etmesine ama biraz daha detaya inip, replike olan nedir? bunu anlamak lazım.

Domain Contoller'lar arasındaki replikasyonlarda 5 adet Active Directory partition replike olur. Active Directory partition, NTDS.dit veri tabanı içindeki mantıksal olarak ayrılmış olan bölümlerdir. Domain ya da Forest ortamınızdaki tüm Domain Controller'ların güncel tutulması için, bu 5 adet partition kopyasının ortamınızdaki tüm domain controller'larda aynı güncellikte tutulması şarttır.

Bu bölümler;

1- Schema Partition
2- Configuration Partition
3- Domain Partition (Naming Context)
4- Application Partition - DomainDnsZones
5- Application Partition - ForestDnsZones


Repadmin komutu

1- Schema Partition 
CN=Schema,CN=Configuration,DC=firatboyan,DC=com
Bu partition içinde; Active Directory'deki User, Computer, Ou ya da Group gibi nesnelerin class ve attribute bilgileri tutulur.

NOT: Bir forest ortamındaki tüm DC'ler, Schema Partition'ın salt-okunur (read-only) bir kopyasını barındırırlar ve bu partition içindeki tüm nesneler, forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Shema

2- Configuration Partition 
CN=Configuration,DC=firatboyan,DC=com
Bu partition içinde, Forest bazında (forest-wide) Active Directory Domain (Forest) yapısının mantıksal topolojisi bilgisi tutulur.

NOT: Bir forest ortamındaki tüm DC'ler, Configuration Partition'ın okunabilir/yazılabilir (read/write) bir kopyasını barındırır ve bu partition içindeki tüm nesneler, forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Configuration

ADSI Edit Configuration

3- Domain Partition (Namig Context) 
DC=firatboyan,DC=com
Bu partition içinde; bir Active Directory Domain içindeki User, Computer, Ou ya da Group gibi nesnelerin dizin bilgileri tutulur.

NOT: Bir forest ortamındaki tüm DC'ler, Domain Partition'ın okunabilir/yazılabilir (read/write) bir kopyasını barındırır ve bu partition içindeki tüm nesneler, forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Domain

ADSI Edit Domain

ADSI Edit Domain

4- Application Partition 
DC=ForestDnsZones,DC=firatboyan,DC=com
5- Application Partition 
DC=DomainDnsZones,DC=firatboyan,DC=com

Windows Server 2003 ile hayatımıza giren bu partition; DNS, DHCP, Remote Access (RAS), RADIUS gibi dinamik olarak veri kullanımı gerektiren bir takım network ilişkili servislerin (uygulamaların) active Directory içinde bilgilerini saklaması için kullanılan bir partition türüdür. Bu diyanic data'lar, varsayılan 1 gün olup, min. 15 dakikaya kadar düşürülebilir time-to-live (TTL) yaşam süresine (life span) sahiptir ki bu da data'ların kullanılmadıkları zaman Active Directory'den otomatik olarak ne zaman silineceklerine dair bir zaman süresi belirlemiş olur. Bu partition içinde tutulan uygulama tabanlı bilgiler, bertilen herhangi bir Domain Controller'a replike edilebilir.

Application partition ile administrator kullanıcıları; data'ların saklanması için domain ya da forest ortamındaki tüm domain controller'lar yerine, kendilerinin seçeceği herhangi bir domain controller'da alanlar oluşturarak, Application partition kopyasının (replikasyon) da istedikleri herhangi bir domain controllar'a tutulmasını sağlama imkanına sahiptirler.

NOT: DNS Server üzerindeki autorative domain zone, Active Directory Integrated Zone olarak yapılandırılmışsa, ek olarak ForestDnsZones'u da içerdiği için 2 tane Application Partition görmekteyiz.

ADSI Edit Application

ADSI Edit Application

ADSI Edit Application

PowerShell üzerinden Get-DnsServerDirectoryPartition komutu ile Application Partition DomainDnsZones ve ForestDnsZones bilgilerini elde edebiliriz.

ADSI Edit Application

repadmin /showreps & repadmin /showrepl Komutları İle Replikasyon Kontrolü

repadmin /showreps ya da repadmin /showrepl kumutu ile 5 adet active directory partition replikasyonunun nasıl işlediği ve hangi DC'ler ile replikasyon yaptığı bilgilerini elde ediyorum. Ayıca; bu komutlardan herangi birisini hangi server üzerinde çalıştırırsanız, ilgili server'ın bulunduğu site içinde replikasyon yaptığı DC'leri görürsünüz.

ör. komutumu; SRV001 host name'li DC üzerinde çalıştırıldığımda, SRV001 host name'li DC'nin bulunduğu site içinde hangi DC(ler) ile replike olduğu ve AD partition replikasyonlarının başarılı mı yoksa başarısız mı olduğu bilgilerini görüyorum.

C:\Users\Administrator>repadmin /showreps
Istanbul-Site\SRV001
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: f42d2421-571f-4dfa-9ae1-2f3deba10b0a
DSA invocationID: a6222a96-0436-4c77-ab99-760b5704b1af

==== INBOUND NEIGHBORS ======================================

DC=firatboyan,DC=com | Domain Partition (Naming Context)
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:00:30 was successful.

CN=Configuration,DC=firatboyan,DC=com | Configuration Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642 Last attempt @ 2018-10-19 23:00:30 was successful.

CN=Schema,CN=Configuration,DC=firatboyan,DC=com | Schema Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:00:30 was successful.

DC=DomainDnsZones,DC=firatboyan,DC=com | Application Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642 Last attempt @ 2018-10-19 23:25:33 was successful.

DC=ForestDnsZones,DC=firatboyan,DC=com | Application Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:25:30 was successful.

Repadmin komutu
Repadmin komutu

repadmin /showreps HOSTNAME  & repadmin /showrepl  HOSTNAME Komutları İle Replikasyon Kontrolü

Yukarıdaki komuta ek olarak; repadmin /showreps HOSTNAME  ya da repadmin /showrepl  HOSTNAME kumutlardan herhangi biri, herhangi bir DC üzerinde çalıştırıldığında, belirtilen DC'nin, bulunduğu site içinde hangi DC(ler) ile replike olduğu bilgisini verir.

Ör. repadmin /showrepl SRV002 komutunu SRV001 host name'li DC üzerinde çalıştırdığımızda, SRV002 host name'li DC'min hangi Domain Controller'lar ile replike olduğu ve replikasyonların nasıl işlediği bilgilerini elde ederim.

Repadmin komutu

repadmin /syncall /AdeP Komutu İle Manuel Replikasyon

Normal şartlarda Active Directory Sites and Services GUI (Graphical User Interface) üzerinden Domain Controller'lar arasındaki replikasyonları yönebilirsiniz ancak buradaki replikasyon trafiğini manuel olarak yürütmek için, tüm DC'lere üzerinde tek tek Replicate Now seçeneğini seçmeniz gerekmektedir.

Active Directory Replikasyon

Active Directory Replikasyon

Bunun yerine; repadmin /syncall /AdeP komutunu kullanarak, tüm Active Directory Partition replikasyonlarının forest ortamındaki tüm DC'ler arasında tek seferde ZORLAMALI (FORCE) yöntemle yapılması sağlanabilir ki bu yöntemle aynı zamanda tüm AD Partition'larının yerine, sadece istenen herhangi bir AD Partition'ın replikasyonu da sağlabilmektedir.

Active Directory Application Partition ForestDnsZones Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Application Partition ForestDnsZones replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Application Partition DomainDnsZones Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Application Partition DomainDnsZones replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Schema Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Schema Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Configuration Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Configuration Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Domain Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Domain Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Faydalı olması dileğiyle...
 


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:
MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019 - 2019/2020
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


08-05-2019


Serkan

Teşekkürler



22-10-2018


Cevahir

Hayat kurtarır.