Yusuf Ozturk » active directory

Blogroll

Active Directory: Replication access was denied

Posted in Windows Server | No Comment | 2,622 views | 02/05/2010 20:46

If you have a Windows Server 2008 R2 as a domain controller, when you type “dcdiag /fix” on cmd,
you may get access denied errors:

Replications:

[Replications Check,SERVER] DsReplicaGetInfo(PENDING_OPS, NULL) failed, error 0×2105 “Replication access was denied.”

Netlogons:

Starting test: NetLogons
[SERVER] User credentials does not have permission to perform this operation. The account used for this test must have network logon privileges for this machine’s domain.

Resolution:
Run cmd as an administrator :)

Understanding Active Directory – Bölüm 1

Posted in Windows Server | No Comment | 2,404 views | 28/08/2009 11:21

Active Directory Partition: Domain partition, Domain ile ilgili user ve computer hesapları gibi bilgileri içerir. Replikasyon domain dc’lerine olur.

Configuration Partition: Forest yapısı, foresttaki domain yapısı, foresttaki dc’ler, DC’ler replikasyonu kimlerle yapıyor gibi tüm forestça bilinmesi gereken bilgileri içerir. Forest çapında replike edilir.

Schema Partition: Yedek parça havuzu. Objeler oluşturulurken buradaki attributelar birleştirilerek obje oluşturulur. Obje oluşturulurken hangi attributeların kullanılacağı object class’ında belirlenmiştir. Bu da forest çapında replike edilir.

Active Directory Application Directory Partition: Normalde database doğasında olmayan ama uyguluma destekliyorsa (DNS gibi) uygulama kendine ait datayı ad database’inde tutabiliyorsa, application directory’dir. DNS’lerde _msdcs.domain.com olarak tutulur ve service kayıtlarının tüm Active Directory DC’lerinde replike olmasını sağlar ve böylece High Available durumda olur.

KCC = Knowledge consistency checker. Bu service her DC’de çalışır ve 15 dakikada bir DC’nin diğer yapılarla görüşmesini check eder. DC’nin kimlerle replikasyonu gireceğini belirler. Replication sorununuz varsa, makinaların sağlıklı bir şekilde ayakta olduğundan eminseniz, DNS’i ve DNS’teki makinalara ilişkin kayıtları, delegasyon kayıtlarını ve forwarder’ları kontrol edin. Cache’leri boşaltın, tekrar elle topology’i check ettirin.

GRUPLAR
Global Group
ROOTDC’de iki tane group
GL_Sec
DL_Sec
Universal Group
Domain LOCAL group

Aynı haklara ve aynı ihtiyaçlara sahip objeleri Global gruplar altında toplamak gerekir:

MUHASEBE_GL
FINANS_GL
IK_GL

DOMAIN LOCAL: Kaynaklarda hak sahibi yapacağınız gruplardır.

Domain local
GLOBAL

Universal Group: Her yerden gözükür.

GLOBAL Group: Her yerden gözükür.

Global Katalog: Forest çağındaki objelerin nerelerde olduklarını, o objelere erişmek nerelere danışmak gerektiğini bilir. Serach işlemleri için kullanılır. Universal grupların üyelerinin kimler olduğunu sadece global katalog bilir. Mümkün olduğunca Universal Group kullanmayın. Sadece önemli hesapları universal group altında toplayın ve üyelikleri ile çok oynamayın. 2003 functional level kullanmıyorsanız replikasyon full olarak gerçekleşir.

DPM 2007: The server X could not be found in active directory

Posted in Data Protection Manager | No Comment | 1,210 views | 05/04/2009 16:56

You can get this error when you are trying to add DPM agent. Please check your firewall rules, maybe a firewall can block communication between DPM and your server. Also check your dns server, look for server record. You can check your active directory connections with “dcdiag /fix” if your server is an active directory server.

Powershell üzerinde Active Directory kullanıcısı silme

Posted in Windows Powershell, Windows Server | No Comment | 1,381 views | 17/02/2009 20:05

Active Directory üzerinde yarattığınız kullanıcıyı Powershell üzerinde aşağıdaki komutla silebilirsiniz.

1	dsrm user "CN=John, OU=Musteri, DC=fabrikam, DC=contoso, DC=net"

John ismi Display name değil burada. Musteri OU’su girdiğinizde listede görünen isimlerdir. Bilgilerinize..

Active Directory Yapılandırma Sihirbazı

Posted in Windows Server | No Comment | 807 views | 18/01/2009 20:16

Yaklaşık 1 yıl önce yazmış olduğum bir script vardı. Aradan bunca zaman geçmesine rağmen burada yayınlamak istiyorum. Aşağıda kodlarını vermiş olduğum scripti, .bat dosyası haline getirir ve çalıştırırsanız, otomatik olarak AD içersine kullanıcı ve grup ekleyecektir.

@echo off
cd\
color Fc
cls
echo Active Directory yapilandirma sihirbazina hosgeldiniz.
echo Kuruluma baslamak icin lutfen bir tusa basin..
pause
dsadd ou ou=Muhasebe,dc=Pluvia,dc=Org
dsadd ou ou=Satis,dc=Pluvia,dc=Org
dsadd ou ou=Pazarlama,dc=Pluvia,dc=Org
cls
echo Konteynirlar olusturuldu.
echo Kuruluma devam etmek icin lutfen bir tusa basin..
pause
dsadd group cn=Muhasebe,ou=Muhasebe,dc=Pluvia,dc=Org
dsadd group cn=Satis,ou=Satis,dc=Pluvia,dc=Org
dsadd group cn=Pazarlama,ou=Pazarlama,dc=Pluvia,dc=Org
cls
echo Kullanici gruplari olusturuldu.
echo Kuruluma devam etmek icin lutfen bir tusa basin..
pause
cls
dsadd user cn="Yusuf Ozturk",ou=Muhasebe,dc=Pluvia,dc=Org -upn yusuf.ozturk@pluvia.org -fn Yusuf -ln Ozturk -display "Yusuf Ozturk" -empid m1042 -pwd Pa$$w0rd1 -desc "Muhasebe bolumunden m1042 nolu Yusuf Ozturk" -office Muhasebe -tel (0216)-4440202/1042 -email yusuf.ozturk@pluvia.org -hometel (0216)-4440212 -pager 02164440212 -mobile (0532)-2114022 -fax (0216)2110202 -webpg http://www.pluvia.org -title "m1042 nolu muhasebe calisani" -dept Muhasebe -company "Pluvia Corporation" -disabled no -memberof "cn=Muhasebe,ou=Muhasebe,dc=Pluvia,dc=org"
dsadd user cn="Erkan Karatepe",ou=Muhasebe,dc=Pluvia,dc=Org -upn erkan.karatepe@pluvia.org -fn Erkan -ln Karatepe -display "Erkan Karatepe" -empid m1043 -pwd Pa$$w0rd1 -desc "Muhasebe bolumunden m1043 nolu Erkan Karatepe" -office Muhasebe -tel (0216)-4440202/1043 -email erkan.karatepe@pluvia.org -hometel (0216)-4440213 -pager 02164440213 -mobile (0532)-2114023 -fax (0216)2110203 -webpg http://www.pluvia.org -title "m1043 nolu muhasebe calisani" -dept Muhasebe -company "Pluvia Corporation" -disabled no -memberof "cn=Muhasebe,ou=Muhasebe,dc=Pluvia,dc=org"
dsadd user cn="Seckin Karatas",ou=Muhasebe,dc=Pluvia,dc=Org -upn seckin.karatas@pluvia.org -fn Seckin -ln Karatas -display "Seckin Karatas" -empid m1044 -pwd Pa$$w0rd1 -desc "Muhasebe bolumunden m1044 nolu Seckin Karatas" -office Muhasebe -tel (0216)-4440202/1044 -email seckin.karatas@pluvia.org -hometel (0216)-4440214 -pager 02164440214 -mobile (0532)-2114024 -fax (0216)2110204 -webpg http://www.pluvia.org -title "m1044 nolu muhasebe calisani" -dept Muhasebe -company "Pluvia Corporation" -disabled no -memberof "cn=Muhasebe,ou=Muhasebe,dc=Pluvia,dc=org"
cls
echo Kurulum devam ediyor..
dsadd user cn="Ali Topcu",ou=Satis,dc=Pluvia,dc=Org -upn ali.topcu@pluvia.org -fn Ali -ln Topcu -display "Ali Topcu" -empid s1032 -pwd Pa$$w0rd1 -desc "Satis bolumunden s1032 nolu Ali Topcu" -office Satis -tel (0216)-4440202/1032 -email ali.topcu@pluvia.org -hometel (0216)-4440212 -pager 02164440212 -mobile (0532)-2114022 -fax (0216)2110202 -webpg http://www.pluvia.org -title "s1032 nolu satis calisani" -dept Satis -company "Pluvia Corporation" -disabled no -memberof "cn=Satis,ou=Satis,dc=Pluvia,dc=org"
dsadd user cn="Burak Yilmaz",ou=Satis,dc=Pluvia,dc=Org -upn burak.yilmaz@pluvia.org -fn Burak -ln Yilmaz -display "Burak Yilmaz" -empid m1033 -pwd Pa$$w0rd1 -desc "Satis bolumunden s1033 nolu Burak Yilmaz" -office Satis -tel (0216)-4440202/1033 -email burak.yilmaz@pluvia.org -hometel (0216)-4440213 -pager 02164440213 -mobile (0532)-2114023 -fax (0216)2110203 -webpg http://www.pluvia.org -title "s1033 nolu satis calisani" -dept Satis -company "Pluvia Corporation" -disabled no -memberof "cn=Satis,ou=Satis,dc=Pluvia,dc=org"
dsadd user cn="Mehmet Salih Yildirim",ou=Satis,dc=Pluvia,dc=Org -upn salih.yildirim@pluvia.org -fn Salih -ln Yildirim -display "Mehmet Salih Yildirim" -empid s1034 -pwd Pa$$w0rd1 -desc "Satis bolumunden s1034 nolu Mehmet Salih Yildirim" -office Satis -tel (0216)-4440202/1034 -email salih.yildirim@pluvia.org -hometel (0216)-4440214 -pager 02164440214 -mobile (0532)-2114024 -fax (0216)2110204 -webpg http://www.pluvia.org -title "s1034 nolu muhasebe calisani" -dept Satis -company "Pluvia Corporation" -disabled no -memberof "cn=Satis,ou=Satis,dc=Pluvia,dc=org"
cls
echo Kurulum devam ediyor..
dsadd user cn="Melike Kaya",ou=Pazarlama,dc=Pluvia,dc=Org -upn melike.kaya@pluvia.org -fn Melike -ln Kaya -display "Melike Kaya" -empid p1032 -pwd Pa$$w0rd1 -desc "Pazarlama bolumunden p1032 nolu Melike Kaya" -office Pazarlama -tel (0216)-4440202/1032 -email melike.kaya@pluvia.org -hometel (0216)-4440212 -pager 02164440212 -mobile (0532)-2114022 -fax (0216)2110202 -webpg http://www.pluvia.org -title "p1032 nolu pazarlama calisani" -dept Pazarlama -company "Pluvia Corporation" -disabled no -memberof "cn=Pazarlama,ou=Pazarlama,dc=Pluvia,dc=org"
dsadd user cn="Aysun Korkmaz",ou=Pazarlama,dc=Pluvia,dc=Org -upn aysun.korkmaz@pluvia.org -fn Aysun -ln Korkmaz -display "Aysun Korkmaz" -empid p1033 -pwd Pa$$w0rd1 -desc "Pazarlama bolumunden p1033 nolu Aysun Korkmaz" -office Pazarlama -tel (0216)-4440202/1033 -email aysun.korkmaz@pluvia.org -hometel (0216)-4440213 -pager 02164440213 -mobile (0532)-2114023 -fax (0216)2110203 -webpg http://www.pluvia.org -title "p1033 nolu pazarlama calisani" -dept Pazarlama -company "Pluvia Corporation" -disabled no -memberof "cn=Pazarlama,ou=Pazarlama,dc=Pluvia,dc=org"
dsadd user cn="Pinar Aydin",ou=Pazarlama,dc=Pluvia,dc=Org -upn pinar.aydin@pluvia.org -fn Pinar -ln Aydin -display "Pinar Aydin" -empid p1034 -pwd Pa$$w0rd1 -desc "Pazarlama bolumunden p1034 nolu Pinar Aydin" -office Pazarlama -tel (0216)-4440202/1034 -email pinar.aydin@pluvia.org -hometel (0216)-4440214 -pager 02164440214 -mobile (0532)-2114024 -fax (0216)2110204 -webpg http://www.pluvia.org -title "p1034 nolu muhasebe calisani" -dept Pazarlama -company "Pluvia Corporation" -disabled no -memberof "cn=Pazarlama,ou=Pazarlama,dc=Pluvia,dc=org"
cls
echo Kurulum tamamlaniyor..
cls
echo Active Directory yapilandirma sihirbazi basarili bir sekilde tamamlandi.
echo Uygulamayi kapatmak icin lutfen bir tusa basin..
pause
exit

Kodlardan da anlaşılabileceği gibi, script önce AD içersine OU’lar oluşturuyor. Daha sonra kullanıcı grupları ekliyor ve yeni kullanıcılar oluşturarak ve gruplar içersine dahil ediyor. Ayrıca kullanıcılar, kullanıcı grubuna göre belli OU’lar içersine ekleniyor. Kendi yapınıza göre bu scripti düzenlerseniz, hızlı bir şekilde kullanıcı ve grup ekleme işlemini gerçekleştirebilirsiniz. Kolay gelsin.