Bir kullanıcı şifresi değişti ama bir DC'de eski şifreyle giriş yapılıyor. Bu replikasyon problemi. Ne kadar uzun sürerse o kadar tehlikeli — tombstone lifetime aşıldığında DC kalıcı yorgun düşer.
İlk Tanılama
repadmin /showrepl — Tüm DC'lerin replication durumu.
repadmin /replsummary — Özet rapor.
dcdiag /v — Tüm DC sağlık testleri.
Sık Görülen Hatalar
8453: Replication access denied. NTDS güvenlik permission.
1722: RPC server unavailable. Network/firewall.
8606: Insufficient attributes. Schema/lingering object.
8418: Replication state inconsistency.
USN rollback: DC restore'dan sonra. En tehlikeli.
Onarım Adımları
Network/DNS doğrula: tüm DC'ler birbirini ping yapıyor mu, DNS reverse lookup çalışıyor mu.
Firewall: 88, 135, 389, 445, 464, 636, 3268, 49152-65535 portları DC'ler arası açık olmalı.
Time sync: 5 dk fark Kerberos başarısız. NTP doğru ayarla.
Tombstone Lifetime Sorunu
DC 60-180 gün replication yapmadıysa lingering object'ler birikir. repadmin /removelingeringobjects ile temizle.
Çok uzun sürerse DC'yi metadata cleanup ile çıkar, yeniden kur (rebuild). Smyrna Bilgi Teknolojileri olarak İzmir'deki kurumlara AD sağlık denetimi ve onarımı yapıyoruz.
Sıkça Sorulan Sorular
USN rollback nasıl tanırım?
Event ID 2095 (NTDS Replication). DC backup'tan restore sonrası oluşur. Demote + reinstall önerilir.
Replication ne sıklıkla?
Aynı site içinde 15 saniye change notification. Siteler arası 15 dakika default.
Yetersiz log için ne yapayım?
repadmin /showtrust, nltest /sc_query ek tanılama. Microsoft Premier desteğine erişim varsa Diagnostic Analyzer.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: Active Directory · DHCP DNS