Active Directory Replikasyon Sorunları:
- Active Directory Replikasyonu Nedir?
- Replikasyon Hatalarının Anatomisi
- Tombstone ve Lingering Objects
- Teşhis Yöntemleri
- Çözüm Stratejileri
- Önleyici Tedbirler
- Sık Sorulan Sorular
Active Directory (AD), modern kurumsal ağların belkemiğidir. Ancak bu karmaşık sistem, özellikle replikasyon konusunda hassas bir yapıya sahiptir. Bu rehberde, replikasyon sorunlarını derinlemesine inceleyeceğiz.
## 2. Active Directory Replikasyonu Nedir?
### 2.1 Temel Kavramlar
Active Directory replikasyonu, farklı Domain Controller’lar (DC’ler) arasında verilerin senkronize edilmesi işlemidir. Bu süreç şunları içerir:
– **Anlık Değişiklikler**: Kullanıcı şifre değişiklikleri
– **Zamanlanmış Replikasyonlar**: Rutin veri senkronizasyonları
– **Acil Replikasyonlar**: Kritik güvenlik güncellemeleri
### 2.2 Replikasyon Topolojisi
Replikasyon topolojisi şu bileşenlerden oluşur:
– Site içi replikasyon
– Siteler arası replikasyon
– Global Catalog sunucuları
– RODC (Read-Only Domain Controller) replikasyonu
## 3. Replikasyon Hatalarının Anatomisi
### 3.1 Genel Hata Türleri
1. **Bağlantı Hataları**
– Ağ sorunları
– Güvenlik duvarı engelleri
– DNS çözümleme sorunları
2. **Yapısal Hatalar**
– Schema uyumsuzlukları
– Metadata temizlik sorunları
– USN rollback
3. **Zaman Bazlı Hatalar**
– Tombstone lifetime aşımı
– Lingering object sorunları
– Saat senkronizasyon hataları
### 3.2 Hata Mesajları ve Anlamları
Örnek hata mesajı analizi:
“It has been too long since this machine last replicated with the named source machine”
Bu mesaj şu anlama gelir:
– Replikasyon uzun süredir yapılamamış
– Tombstone süresi aşılmış
– Veri tutarsızlığı riski mevcut
## 4. Tombstone ve Lingering Objects
### 4.1 Tombstone Lifetime
Tombstone lifetime, silinen nesnelerin AD’de tutulma süresidir:
– Varsayılan süre: 60 gün
– Değiştirilebilir parametre
– Kritik öneme sahip
### 4.2 Lingering Objects Detayı
Lingering objects şu durumlarda oluşur:
1. Bir nesne DC-A’da silinir
2. DC-B bu silme işlemini replike edemez
3. Tombstone süresi dolar
4. Nesne DC-B’de “hayalet” olarak kalır
## 5. Teşhis Yöntemleri
### 5.1 Repadmin Komutları
powershell
# Replikasyon durumunu kontrol et
repadmin /showrepl
# Replikasyon özeti
repadmin /replsummary
# Lingering objects kontrolü
repadmin /removelingeringobjects [DC adı] [Hedef DC GUID] [NC] /ADVISORY_MODE
### 5.2 Event Viewer Analizi
Kontrol edilmesi gereken event log’lar:
– Directory Service log
– System log
– DFS Replication log
## 6. Çözüm Stratejileri
### 6.1 Adım Adım Sorun Giderme
1. **İlk Kontroller**
– Network bağlantısı
– DNS çözünürlüğü
– Firewall kuralları
2. **Metadata Temizliği**
“`powershell
ntdsutil
metadata cleanup
remove selected server [ServerName]
quit
“`
3. **Lingering Objects Temizliği**
“`powershell
repadmin /removelingeringobjects
“`
### 6.2 Acil Durum Prosedürleri
Registry düzenlemesi (son çare olarak):
“`
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\
Allow Replication With Divergent and Corrupt Partner = 1
“`
## 7. Önleyici Tedbirler
### 7.1 İzleme ve Alarm Sistemi
– SCOM monitörleri
– Özel PowerShell scriptleri
– Üçüncü parti izleme araçları
### 7.2 Bakım Rutinleri
Haftalık kontroller:
– Replikasyon durumu
– Event logları
– Performans metrikleri
## 8. Sık Sorulan Sorular
### 8.1 Genel Sorular
S: Tombstone süresini değiştirmeli miyim?
C: Varsayılan 60 gün çoğu organizasyon için yeterlidir. Değişiklik yapmadan önce iyi düşünün.
S: Replikasyon sorunları performansı etkiler mi?
C: Evet, özellikle oturum açma süreleri ve grup politikası uygulamalarında yavaşlama görülebilir.
### 8.2 Teknik Sorular
S: RODC’lerde lingering objects olur mu?
C: Evet, ancak risk daha düşüktür çünkü RODC’ler yazma yetkisine sahip değildir.
S: USN rollback nedir?
C: Bir DC’nin replikasyon geçmişini kaybetmesi durumudur. VM snapshot’larından geri dönüş yapıldığında sıkça görülür.
Active Directory replikasyon sorunları, sistemli bir yaklaşımla çözülebilir. Önemli olan:
1. Düzenli izleme
2. Hızlı müdahale
3. Doğru dokümantasyon
4. Önleyici tedbirler
Bu rehberi referans olarak kullanarak, replikasyon sorunlarınızı daha etkili bir şekilde yönetebilirsiniz.
