Active Directory Replikasyon Sorunları

Active Directory Replikasyon Sorunları:

1. Active Directory Replikasyonu Nedir?
2. Replikasyon Hatalarının Anatomisi
3. Tombstone ve Lingering Objects
4. Teşhis Yöntemleri
5. Çözüm Stratejileri
6. Önleyici Tedbirler
7. Sık Sorulan Sorular

  Active Directory (AD), modern kurumsal ağların belkemiğidir. Ancak bu karmaşık sistem, özellikle replikasyon konusunda hassas bir yapıya sahiptir. Bu rehberde, replikasyon sorunlarını derinlemesine inceleyeceğiz. ## 2. Active Directory Replikasyonu Nedir? ### 2.1 Temel Kavramlar Active Directory replikasyonu, farklı Domain Controller'lar (DC'ler) arasında verilerin senkronize edilmesi işlemidir. Bu süreç şunları içerir: - **Anlık Değişiklikler**: Kullanıcı şifre değişiklikleri - **Zamanlanmış Replikasyonlar**: Rutin veri senkronizasyonları - **Acil Replikasyonlar**: Kritik güvenlik güncellemeleri ### 2.2 Replikasyon Topolojisi Replikasyon topolojisi şu bileşenlerden oluşur: - Site içi replikasyon - Siteler arası replikasyon - Global Catalog sunucuları - RODC (Read-Only Domain Controller) replikasyonu ## 3. Replikasyon Hatalarının Anatomisi ### 3.1 Genel Hata Türleri 1. **Bağlantı Hataları** - Ağ sorunları - Güvenlik duvarı engelleri - DNS çözümleme sorunları 2. **Yapısal Hatalar** - Schema uyumsuzlukları - Metadata temizlik sorunları - USN rollback 3. **Zaman Bazlı Hatalar** - Tombstone lifetime aşımı - Lingering object sorunları - Saat senkronizasyon hataları ### 3.2 Hata Mesajları ve Anlamları Örnek hata mesajı analizi: "It has been too long since this machine last replicated with the named source machine" Bu mesaj şu anlama gelir: - Replikasyon uzun süredir yapılamamış - Tombstone süresi aşılmış - Veri tutarsızlığı riski mevcut ## 4. Tombstone ve Lingering Objects ### 4.1 Tombstone Lifetime Tombstone lifetime, silinen nesnelerin AD'de tutulma süresidir: - Varsayılan süre: 60 gün - Değiştirilebilir parametre - Kritik öneme sahip ### 4.2 Lingering Objects Detayı Lingering objects şu durumlarda oluşur: 1. Bir nesne DC-A'da silinir 2. DC-B bu silme işlemini replike edemez 3. Tombstone süresi dolar 4. Nesne DC-B'de "hayalet" olarak kalır ## 5. Teşhis Yöntemleri ### 5.1 Repadmin Komutları powershell # Replikasyon durumunu kontrol et repadmin /showrepl # Replikasyon özeti repadmin /replsummary # Lingering objects kontrolü repadmin /removelingeringobjects /ADVISORY_MODE ### 5.2 Event Viewer Analizi Kontrol edilmesi gereken event log'lar: - Directory Service log - System log - DFS Replication log ## 6. Çözüm Stratejileri ### 6.1 Adım Adım Sorun Giderme 1. **İlk Kontroller** - Network bağlantısı - DNS çözünürlüğü - Firewall kuralları 2. **Metadata Temizliği** ```powershell ntdsutil metadata cleanup remove selected server quit ``` 3. **Lingering Objects Temizliği** ```powershell repadmin /removelingeringobjects ``` ### 6.2 Acil Durum Prosedürleri Registry düzenlemesi (son çare olarak): ``` HKLM\System\CurrentControlSet\Services\NTDS\Parameters\ Allow Replication With Divergent and Corrupt Partner = 1 ``` ## 7. Önleyici Tedbirler ### 7.1 İzleme ve Alarm Sistemi - SCOM monitörleri - Özel PowerShell scriptleri - Üçüncü parti izleme araçları ### 7.2 Bakım Rutinleri Haftalık kontroller: - Replikasyon durumu - Event logları - Performans metrikleri ## 8. Sık Sorulan Sorular ### 8.1 Genel Sorular S: Tombstone süresini değiştirmeli miyim? C: Varsayılan 60 gün çoğu organizasyon için yeterlidir. Değişiklik yapmadan önce iyi düşünün. S: Replikasyon sorunları performansı etkiler mi? C: Evet, özellikle oturum açma süreleri ve grup politikası uygulamalarında yavaşlama görülebilir. ### 8.2 Teknik Sorular S: RODC'lerde lingering objects olur mu? C: Evet, ancak risk daha düşüktür çünkü RODC'ler yazma yetkisine sahip değildir. S: USN rollback nedir? C: Bir DC'nin replikasyon geçmişini kaybetmesi durumudur. VM snapshot'larından geri dönüş yapıldığında sıkça görülür.   Active Directory replikasyon sorunları, sistemli bir yaklaşımla çözülebilir. Önemli olan: 1. Düzenli izleme 2. Hızlı müdahale 3. Doğru dokümantasyon 4. Önleyici tedbirler Bu rehberi referans olarak kullanarak, replikasyon sorunlarınızı daha etkili bir şekilde yönetebilirsiniz.