İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 20.10.2018 3

Domain Contoller'lar arası Replikasyon Yönetimi

Bir önceki makalemde Windows Server 2019'da Active Directory Sites and Services Yapılandırma makalemi yayınlamıştım. Bu makalemde de sizlere Repadmin komutu ile Domain Contoller'lar arası replikasyon trafiğinin nasıl izleneceğinden ve yönetileceğinden bahsediyor olacağım. Domain Contoller'lar arası bilgilerin, Domain ya da Forest ortamınızdaki her Domain Controller'da tutarlı olması açısından çok önemlidir ve sistemlerimizi yöneten biz sistem yöneticilerinin, göz ardı etmemesi gereken bir konudur.

Active Directory Site yapım aşağıdaki gibidir:

Active Directory Replikasyon
Active Directory Site Yapısı
 

Repadmin /replsummary Komutu İle Replikasyon Özetini İzleme

Repadmin /replsummary komutu ile Active Directory Sites and Services üzerindeki Site topolojimde yer alan Domain Contoller'ların replikasyonun özet bilgisini elde ediyorum.

Source DSA Largest Delta fails/total %% error
SRV001 18m:21s 0/10 0  
SRV002 16m:16s 0/5 0  
SRV003 16m:16s 0/10 0  
SRV004 18m:20s 0/5 0  
Destination DSA Largest Delta fails/total %% error
SRV001 16m:17s 0/10 0  
SRV002 15m:58s 0/5 0  
SRV003 18m:22s 0/10 0  
SRV004 11m:12s 0/5 0  

Repadmin komutu
 

Source DSA (Directory System Agent) ve Destination DSA (Directory System Agent) Nedir?

Burada karşımıza çıkan DSA (Directory System Agent), Uzaktan Yordam Çağrısı olarak isimlendirebileceğimiz RPC (Remote Procedure Call) yordamı ile replikasyon işleminin başlanabilmesi için gerekli olan ve Domain Controller'ların birbirlerine bağlanabilmeleri için gerekli olan bağlantı altı yapısını kurar.
Karşımıza çıkan bilgilerde, her Domain Controller'ın Source DSA ve Destination DSA alanlarında da yer aldığını görebilmekteyiz. Bunun nedeni, Active Directory'nin Multi Master Domain Model yapısını kullanmasından dolayıdır.

Multi Master Domain Model, tüm Domain Controller'larin birbirlerine replikasyon yapabilmesi kavramıdır.
Ör. Source DSA'daki SRV001, Destination DSA SRV002 ile replikasyon yaparken, yine aynı şekilde Source DSA'daki SRV001, Source DSA'daki SRV002 ile de replikasyon yapar.
Tam tersi olarak yine Destination DSA SRV001, Destination DSA SRV002 ile de replikasyon yapar.
Sonuç itibari ile aslında Domain ortamında yapılan replikasyonlar olduğu için, Source DSA ve Destination DSA alanlarındaki Server'ların da birbirleri ile replikasyon yapması doğaldır. Bu nedenle de Source DSA ve Destination DSA alanlarında her iki Server Host Name'i görebilmekteyiz.

Largest Delta Nedir?

Komut çıktımızdaki Largest Delta kavramı, Domain Contoller'lar arasındaki en son replikasyondan beri geçen süreyi göstermektedir.

fails/total, %% ve error Nedir?

total: Domain Contoller'lar arasındaki Active Directory Partition repliklasyonları için yapılan bağlantı sayısıdır.
fail: Domain Contoller'lar arasındaki Active Directory Partition repliklasyonlarının kaç tanesinin hatalı sonuçlandığı bilgisini verir.
%%: Total ile Fail değerlerinin yüzdelik olarak gösterimini temsil eder.
Ör. 10 bağlantı denemesi yapılıp, bunlardan 5 tanesi başarısız olursa ki hiç bir Partition replikasyonunun Fail olmaması gerekiyor, yüzdelik alanda 50 değeri görünecektir.
error: Hatalı sonuçlanan Active Directory Partition repliklasyonları ile bilginin yer aldığı bilgi bölümüdür.

Ekran çıktısında gördüğünüz 7 tane nokta (.......) gözünüze çapmış olabilir. Buradaki noktalardan ilk 3 tanesi, Progress'in başlatılması ile ilgili olan noktalar olup, geri kalan 4 nokta ise, Forest ortamımda 4 tane Domain Controller olduğu içidir. Ortamınızda kaç tane Domain Controller varsa, 3+ n kadar Domain Controller sayısınca nokta göreceksiniz. Total alanında, normalde her bir Active Directory Partition için oluşturulan bağlantı sayısı 5 olması gerekirken, bundan daha yüksek bir değer görmemizdeki sebep, her bir Active Directory Partition için ayrı ayrı bağlantı kurduğu için, başarısız olması durumunda bağlanıtının tekrar dendiği içindir.

Replike Olan Nedir?

Repadmin /replsummary komutu ile replikasyon özet bilgisini elde ettik etmesine ama biraz daha detaya inip, replike olan nedir? bunu anlamak lazım.
Domain Contoller'lar arasındaki replikasyonlarda 5 adet Active Directory Partition replike olur. Active Directory Partition, NTDS.dit veri tabanı içindeki mantıksal olarak ayrılmış olan bölümlerdir. Domain ya da Forest ortamınızdaki tüm Domain Controller'ların güncel tutulması için, bu 5 adet Active Directory Partition kopyasının ortamınızdaki tüm Domain Controller'larda aynı güncellikte tutulması şarttır. Bu bölümler;

1- Schema Partition
2- Configuration Partition
3- Domain Partition (Naming Context)
4- Application Partition - DomainDnsZones
5- Application Partition - ForestDnsZones


Repadmin komutu

1- Schema Partition 
CN=Schema,CN=Configuration,DC=firatboyan,DC=com
Bu Partition içinde; Active Directory'deki User, Computer, Ou ya da Group gibi nesnelerin Class ve Attribute bilgileri tutulur. Forest ortamında tektir! Bir Forest ortamındaki tüm DC'ler, Schema Partition'ın salt-okunur (Read-Only) bir kopyasını barındırırlar ve bu Partition içindeki tüm nesneler, Forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Shema

2- Configuration Partition 
CN=Configuration,DC=firatboyan,DC=com
Bu Partition içinde, Forest bazında (Forest-Wide) Active Directory Domain (Forest) yapısının mantıksal topolojisi bilgisi tutulur. Forest ortamında tektir! Bir Forest ortamındaki tüm DC'ler, Configuration Partition'ın okunabilir/yazılabilir (Read/Write) bir kopyasını barındırır ve bu Partition içindeki tüm nesneler, Forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Configuration

ADSI Edit Configuration

3- Domain Partition (Namig Context) 
DC=firatboyan,DC=com
Bu Partition içinde; bir Active Directory Domain içindeki User, Computer, Ou ya da Group gibi nesnelerin dizin bilgileri tutulur. Bir Forest ortamındaki tüm DC'ler, Domain Partition'ın okunabilir/yazılabilir (Read/Write) bir kopyasını barındırır ve bu Partition içindeki tüm nesneler, Forest içindeki tüm DC'lere replike olurlar.

ADSI Edit Domain

ADSI Edit Domain

ADSI Edit Domain

4- Application Partition 
DC=ForestDnsZones,DC=firatboyan,DC=com 

5- Application Partition 
DC=DomainDnsZones,DC=firatboyan,DC=com

Windows Server 2003 ile hayatımıza giren bu Partition; DNS, DHCP, Remote Access (RAS), RADIUS gibi dinamik olarak veri kullanımı gerektiren bir takım network ilişkili servislerin (uygulamaların) Active Directory içinde bilgilerini saklaması için kullanılan bir Partition türüdür. Bu dinamik veriler, varsayılan 1 gün olup, min. 15 dakikaya kadar düşürülebilir Time-To-Live (TTL) yaşam süresine (Life Span) sahiptir ki bu da Data'ların kullanılmadıkları zaman Active Directory'den otomatik olarak ne zaman silineceklerine dair bir zaman süresi belirlemiş olur. Bu Partition içinde tutulan uygulama tabanlı bilgiler, bertilen herhangi bir Domain Controller'a replike edilebilir. Application Partition ile Administrator kullanıcıları; Data'ların saklanması için Domain ya da Forest ortamındaki tüm Domain Controller'lar yerine, kendilerinin seçeceği herhangi bir Domain Controller'da alanlar oluşturarak, Application Partition kopyasının (replikasyon) da istedikleri herhangi bir Domain Controllar'a tutulmasını sağlama imkanına sahiptirler.

NOT: DNS Server üzerindeki Autorative Domain Zone, Active Directory Integrated Zone olarak yapılandırılmışsa, ek olarak ForestDnsZones'u da içerdiği için 2 tane Application Partition görmekteyiz.

ADSI Edit Application

ADSI Edit Application

ADSI Edit Application

PowerShell üzerinden Get-DnsServerDirectory Partition komutu ile Application Partition DomainDnsZones ve ForestDnsZones bilgilerini elde edebiliriz.

ADSI Edit Application

repadmin /showreps & repadmin /showrepl Komutları İle Replikasyon Kontrolü

repadmin /showreps ya da repadmin /showrepl kumutu ile 5 adet Active Directory Partition replikasyonunun nasıl işlediği ve hangi DC'ler ile replikasyon yaptığı bilgilerini elde ediyorum. Ayıca; bu komutlardan herangi birisini hangi Server üzerinde çalıştırırsanız, ilgili Server'ın bulunduğu Site içinde replikasyon yaptığı DC'leri görürsünüz. ör. komutumu; SRV001 Host Name'li DC üzerinde çalıştırıldığımda, SRV001 host name'li DC'nin bulunduğu Site içinde hangi DC(ler) ile replike olduğu ve AD Partition replikasyonlarının başarılı mı yoksa başarısız mı olduğu bilgilerini görüyorum.

C:\Users\Administrator>repadmin /showreps
Istanbul-Site\SRV001
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: f42d2421-571f-4dfa-9ae1-2f3deba10b0a
DSA invocationID: a6222a96-0436-4c77-ab99-760b5704b1af

==== INBOUND NEIGHBORS ======================================

DC=firatboyan,DC=com | Domain Partition (Naming Context)
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:00:30 was successful.

CN=Configuration,DC=firatboyan,DC=com | Configuration Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642 Last attempt @ 2018-10-19 23:00:30 was successful.

CN=Schema,CN=Configuration,DC=firatboyan,DC=com | Schema Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:00:30 was successful.

DC=DomainDnsZones,DC=firatboyan,DC=com | Application Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642 Last attempt @ 2018-10-19 23:25:33 was successful.

DC=ForestDnsZones,DC=firatboyan,DC=com | Application Partition
Ankara-Site\SRV003 via RPC
DSA object GUID: 0190eb97-9d22-4d35-a429-049745c79191
Last attempt @ 2018-10-19 22:11:40 was successful.
Istanbul-Site\SRV002 via RPC
DSA object GUID: 256bf523-564f-459c-8590-3e7bd5851642
Last attempt @ 2018-10-19 23:25:30 was successful.

Repadmin komutu
Repadmin komutu

repadmin /showreps Host Name& repadmin /showrepl  Host Name Komutları İle Replikasyon Kontrolü

Yukarıdaki komuta ek olarak; repadmin /showreps Host Name  ya da repadmin /showrepl  Host Name kumutlardan herhangi biri, herhangi bir DC üzerinde çalıştırıldığında, belirtilen DC'nin, bulunduğu Site içinde hangi DC(ler) ile replike olduğu bilgisini verir.

Ör. repadmin /showrepl SRV002 komutunu SRV001 host name'li DC üzerinde çalıştırdığımızda, SRV002 host name'li DC'min hangi Domain Controller'lar ile replike olduğu ve replikasyonların nasıl işlediği bilgilerini elde ederim.

Repadmin komutu

repadmin /syncall /AdeP Komutu İle Manuel Replikasyon

Normal şartlarda Active Directory Sites and Services GUI (Graphical User Interface) üzerinden Domain Controller'lar arasındaki replikasyonları yönebilirsiniz ancak buradaki replikasyon trafiğini manuel olarak yürütmek için, tüm DC'lere üzerinde tek tek Replicate Now seçeneğini seçmeniz gerekmektedir.

Active Directory Replikasyon

Active Directory Replikasyon

Bunun yerine; repadmin /syncall /AdeP komutunu kullanarak, tüm Active Directory Partition replikasyonlarının Forest ortamındaki tüm DC'ler arasında tek seferde zorlamalı yöntemle yapılması sağlanabilir ki bu yöntemle aynı zamanda tüm AD Partition'larının yerine, sadece istenen herhangi bir AD Partition'ın replikasyonu da sağlabilmektedir.

Active Directory Application Partition ForestDnsZones Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Application Partition ForestDnsZones replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Application Partition DomainDnsZones Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Application Partition DomainDnsZones replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Schema Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Schema Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Configuration Partition Replikasyonu
Foret ortamındaki tüm Domain Controller'lar, Configuration Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Active Directory Domain Partition Replikasyonu
Forest ortamındaki tüm Domain Controller'lar, Domain Partition replikasyonunu başarılı bir şekilde gerçekleştirdiler.

Repadmin komutu

Makale konusuyla alakalı PowerShell ile Active Directory Site Yapısını Görüntüleme konulu makalemi de okumanızı tavsiye ederim.

Faydalı olması dileğiyle...

Etiketler: Windows Server, Active Directory, Schema Partition, Configuration Partition, Domain Partition, Application Partition, Active Directory NTDS.dit veri tabanı, Active Directory Replikasyonu.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 3 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


11.02.2020 Muhammed Cerit
Teşekkürler Elleriniz dert görmesin. İtinalı bir çalışma olmuş.
08.05.2019 Serkan
Teşekkürler
22.10.2018 Cevahir
Hayat kurtarır.