Bu rehberi referans olarak kullanarak, replikasyon sorunlarınızı daha etkili bir şekilde yönetebilirsiniz.
Active Directory Replikasyon Sorunları:
- Active Directory Replikasyonu Nedir?
- Replikasyon Hatalarının Anatomisi
- Tombstone ve Lingering Objects
- Teşhis Yöntemleri
- Çözüm Stratejileri
- Önleyici Tedbirler
- Sık Sorulan Sorular
Active Directory (AD), modern kurumsal ağların belkemiğidir. Ancak bu karmaşık sistem, özellikle replikasyon konusunda hassas bir yapıya sahiptir. Bu rehberde, replikasyon sorunlarını derinlemesine inceleyeceğiz. ## 2. Active Directory Replikasyonu Nedir? ### 2.1 Temel Kavramlar Active Directory replikasyonu, farklı Domain Controller'lar (DC'ler) arasında verilerin senkronize edilmesi işlemidir. Bu süreç şunları içerir: - **Anlık Değişiklikler**: Kullanıcı şifre değişiklikleri - **Zamanlanmış Replikasyonlar**: Rutin veri senkronizasyonları - **Acil Replikasyonlar**: Kritik güvenlik güncellemeleri ### 2.2 Replikasyon Topolojisi Replikasyon topolojisi şu bileşenlerden oluşur: - Site içi replikasyon - Siteler arası replikasyon - Global Catalog sunucuları - RODC (Read-Only Domain Controller) replikasyonu ## 3. Replikasyon Hatalarının Anatomisi ### 3.1 Genel Hata Türleri 1. **Bağlantı Hataları** - Ağ sorunları - Güvenlik duvarı engelleri - DNS çözümleme sorunları 2. **Yapısal Hatalar** - Schema uyumsuzlukları - Metadata temizlik sorunları - USN rollback 3. **Zaman Bazlı Hatalar** - Tombstone lifetime aşımı - Lingering object sorunları - Saat senkronizasyon hataları ### 3.2 Hata Mesajları ve Anlamları Örnek hata mesajı analizi: "It has been too long since this machine last replicated with the named source machine" Bu mesaj şu anlama gelir: - Replikasyon uzun süredir yapılamamış - Tombstone süresi aşılmış - Veri tutarsızlığı riski mevcut ## 4. Tombstone ve Lingering Objects ### 4.1 Tombstone Lifetime Tombstone lifetime, silinen nesnelerin AD'de tutulma süresidir: - Varsayılan süre: 60 gün - Değiştirilebilir parametre - Kritik öneme sahip ### 4.2 Lingering Objects Detayı Lingering objects şu durumlarda oluşur: 1. Bir nesne DC-A'da silinir 2. DC-B bu silme işlemini replike edemez 3. Tombstone süresi dolar 4. Nesne DC-B'de "hayalet" olarak kalır ## 5. Teşhis Yöntemleri ### 5.1 Repadmin Komutları powershell # Replikasyon durumunu kontrol et repadmin /showrepl # Replikasyon özeti repadmin /replsummary # Lingering objects kontrolü repadmin /removelingeringobjects /ADVISORY_MODE ### 5.2 Event Viewer Analizi Kontrol edilmesi gereken event log'lar: - Directory Service log - System log - DFS Replication log ## 6. Çözüm Stratejileri ### 6.1 Adım Adım Sorun Giderme 1. **İlk Kontroller** - Network bağlantısı - DNS çözünürlüğü - Firewall kuralları 2. **Metadata Temizliği** ```powershell ntdsutil metadata cleanup remove selected server quit ``` 3. **Lingering Objects Temizliği** ```powershell repadmin /removelingeringobjects ``` ### 6.2 Acil Durum Prosedürleri Registry düzenlemesi (son çare olarak): ``` HKLM\System\CurrentControlSet\Services\NTDS\Parameters\ Allow Replication With Divergent and Corrupt Partner = 1 ``` ## 7. Önleyici Tedbirler ### 7.1 İzleme ve Alarm Sistemi - SCOM monitörleri - Özel PowerShell scriptleri - Üçüncü parti izleme araçları ### 7.2 Bakım Rutinleri Haftalık kontroller: - Replikasyon durumu - Event logları - Performans metrikleri ## 8. Sık Sorulan Sorular ### 8.1 Genel Sorular S: Tombstone süresini değiştirmeli miyim? C: Varsayılan 60 gün çoğu organizasyon için yeterlidir. Değişiklik yapmadan önce iyi düşünün. S: Replikasyon sorunları performansı etkiler mi? C: Evet, özellikle oturum açma süreleri ve grup politikası uygulamalarında yavaşlama görülebilir. ### 8.2 Teknik Sorular S: RODC'lerde lingering objects olur mu? C: Evet, ancak risk daha düşüktür çünkü RODC'ler yazma yetkisine sahip değildir. S: USN rollback nedir? C: Bir DC'nin replikasyon geçmişini kaybetmesi durumudur. VM snapshot'larından geri dönüş yapıldığında sıkça görülür. Active Directory replikasyon sorunları, sistemli bir yaklaşımla çözülebilir. Önemli olan: 1. Düzenli izleme 2. Hızlı müdahale 3. Doğru dokümantasyon 4. Önleyici tedbirler Bu rehberi referans olarak kullanarak, replikasyon sorunlarınızı daha etkili bir şekilde yönetebilirsiniz.
