Uğur Demir

Clientları domain adı ile, domaine alırken dns lookup hatası alıyor, fakat netbios adı ile domaine alıyorsanız DNS’te SRV kayıtlarında soru olması muhtemel.

Bu durumda yapılacak adımlar.

Cmd komut satırı ekranını açın.

dnscmd /ZoneExport <zone name> <zone file name> komutu ile dns zone %windir%\System32\DNS içine export edin.

Örnek :  dnscmd /ZoneExport ugur.local ugurdns şeklinde.

type <zone file name> ile alınan yedekteki dataların içeriğini görebilmekteyiz.

Cmd komut satırından %windir%\System32\DNS altına kadar düşün. 

dnscmd /ZoneDelete <zone name> /dsdel /f komutu ile zone silme işlemi yapılır.

dnscmd /ZoneAdd <zone name> /Primary /file <zone file name> /load komutu ile zone tekrar oluşturun.

dnscmd /ZoneResetType <zone name> /dsprimary komutu ile de oluşturulan zone tipi Active Directory
İntegrated’a çevirilir.

Bu işlemler sonucunda domainadı ile clientları hala domaine alamıyorsanız,

Yedekten ya da imaj backuptan, dnsin export işlemini yukarıdaki komut ile dışarı çıkarıp,

sorun olan dnse dnscmd /ZoneAdd <zone name> /Primary /file <zone file name> /load
komutu ile import edilmelidir.

dnscmd /ZoneResetType <zone name> /dsprimary komutu ile de oluşturulan zone tipi Active Directory
İntegrated’a çevirilir.

Faydalı olması dileğiyle.

Kaynak

dsquery computer CN=Computers,DC=Example,DC=Domain -inactive 7 -scope  subtree -limit 60000|dsmove -newparent OU=NewOU,DC=Example,DC=Domain -domain DC=Example,DC=Domain

Yukarıdaki 7 haftayı temsil etmektedir.

Faydalı olması dileğiyle.

Server 2008 / R2 üzerinde active Directory kurarken aşağıdaki gibi hata alırsanız, yapmanız gerekenler:

The local Administrator account becomes the domain Administrator account when you create a new domain. The new domain cannot be created because the local Administrator account password does not meet requirements. Currently, a password is not required for the local Administrator account. We recommend that you use the net user command -line tool with the /passwordreg:yes option to require a password for this account before you create the new domain; otherwise, a password will not be required for the domain Administrator account.

Böyle bir hata ile karşılaştığınızda,  Password policy’i, aşağıdaki gibi ayarlamanız gerekir.

* 24 passwords remembered
* 42 days max password age
* 1 day min password age
* 7 characters Minimum password length
* Password must meet complexity requirements

Bu işlemlerden sonra,cmd üzerinden aşağıdaki komutları çalıştırmalısınız.

net user administrator <parola> /passwordreq:yes
gpupdate /force

Artık Active Directory kurulabiliyor hale gelecektir.

1.       Compatibility issues you should address before beginning the upgrade

a.       http://support.microsoft.com/kb/946405 – No LM Hash

b.      http://support.microsoft.com/kb/942564 – NT 4.0 domains

c.       http://technet.microsoft.com/en-us/library/cc731654.aspx – SMB Signing

d.      http://support.microsoft.com/kb/950876 – Known GPO issues with Win2K8/Vista

Read the rest of this entry »

To configure a client computer for automatic domain time synchronization

1. Open a Command Prompt.
2. Type the following command and then press ENTER:

w32tm /config /syncfromflags:domhier /update

1. Type the following command and then press ENTER:

net stop w32time

1. Type the following command and then press ENTER:

net start w32time

Dcgpofix                               : Domain Controller üzerinde değişiklik yapmş olduğumuz Policyleri default haline geri getirir. OU bazında uygulamış olduğumuz veya fazladan oluşturmuş olduğumuz Policyler etkilenmeyecektir.

Gpupdate                             : Policy değişikliklerini günceller.

 ·   gpupdate /Target     : Sadece belirli kullanıcı veya bilgisayarlara uygulanması için   kullanılır.

 ·   gpupdate /Force       : Hazırlamış olduğumuz policyimizin derhal uygulanması için kullanırız.

 ·   gpupdate /Wait          : Uygulamış olduğumuz policy değişikliğinin bekleme süresidir. Varsayılan süre olarak 600 saniyedir.

 ·   gpupdate /Logoof     : Policy değişikliği uygulandıkdan sonra kullanıcının oturumunu kapatmak için kullanılır.

 ·   gpupdate /Boot          : Policy değişikliği uygulandıkdan sonra kullanıcının bilgisayarını kapatmak için kullanılır.

 ·   gpupdate /?                   : Kullanabilceğimiz komutları ve hangi amaç için kullanabileceğimize ait bilgiler verir.

 Gpresult                              : Bir kullanıcı veya bir bilgisayara uygulanan Policyleri görmek için kullanırız.

Hepsi bu kadar. Bundan sonra tek policynin istemci bilgisayara geçtiğine emin olunuz.

Herhangi bir nedenle adc ulaşamıyorsanız bilirizki ,metadata cleanup yapmalıyız. Command promt ekranından ntdsutil komutunu giriyoruz ve peşinden gelen komutlar… zaman alıcı bir çalışma oluyor.

AD database`inden uygun sekilde silinmemiş DC`leri temizlemek için bir script. Böylelikle uzun süren MetaData Cleanup işlemi artık çok daha kısa sürede tamamlanabilecek.

Script için, http://gallery.technet.microsoft.com/ScriptCenter/en-us/d31f091f-2642-4ede-9f97-0e1cc4d577f3 linkinden ulaşabilirsiniz.

 Nasıl Çalışıyor?

• Scripti copy / paste yöntemi ile notepad’a atın.
• Dosyanın uzantısını .vbs yapın.
• Scripti çalıştırın ve ulaşamadığınız metadata cleanup işlemi ile silmek istediğiniz serverın adını girin.Server isimlerini üst kısımda kendisi belirtmekte siz sadece adını yazıyorsunuz.
• Ok tuşuna basın, birkaç saniye sonra işlem tamam

Scriptin Windows Server 2003 desteği olduğu gibi Windows Server 2008 ve Windows Server 2008 R2 desteğide bulunmakta.

Keyifli çalışmalar.