Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Active Directory
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Active Directory Lên kế hoạch, triển khai, quản lý, bảo trì Active Directory.
Người Quản Trị : Sử Trí Thức

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 14-11-2016, 14:27
hkhuong hkhuong vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Nov 2016
Bài gởi: 4
Thanks: 4
Thanked 0 Times in 0 Posts
Không thể đồng bộ user giữa DC và ADC

Xin chào thầy và mọi người,
Công ty em hiện có 2 site, DC HCM và HN Additional DC. Không biết sao thời gian gần đây khi tạo user trên DC thì ở ADC không tự đồng bộ và ngược lại. Ngoài ra khi mở DNS trên ADC thi xảy ra một số lỗi như hình.
Vì chưa có nhiều kinh nghiệm nên mong nhận được sự giúp đỡ từ thầy và các anh em. Xin cảm ơn.
http://i.imgur.com/UN817wX.jpg
http://i.imgur.com/cePW276.png
http://i.imgur.com/rqtAdNW.jpg
http://i.imgur.com/HXJ1SeY.jpg
http://i.imgur.com/4IovAto.jpg
http://i.imgur.com/C2bwg1s.jpg
Trả Lời Với Trích Dẫn
  #2  
Old 14-11-2016, 15:20
blackjack_ip blackjack_ip vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Jul 2008
Bài gởi: 63
Thanks: 0
Thanked 21 Times in 13 Posts
Kiểm tra xem log vào ADC bằng acc nào, đường truyền có bị gì ko? Có bị Firewall ở 2 đầu chặn ko?
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn blackjack_ip vì bài viết hữu ích này:
  #3  
Old 15-11-2016, 16:08
hkhuong hkhuong vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Nov 2016
Bài gởi: 4
Thanks: 4
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi blackjack_ip View Post
Kiểm tra xem log vào ADC bằng acc nào, đường truyền có bị gì ko? Có bị Firewall ở 2 đầu chặn ko?
Mình log in bằng administrator, đường truyền thì vẫn bình thường, kiểm tra firewall bằng cách nào blackjack
Trả Lời Với Trích Dẫn
  #4  
Old 16-11-2016, 08:58
blackjack_ip blackjack_ip vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Jul 2008
Bài gởi: 63
Thanks: 0
Thanked 21 Times in 13 Posts
Bạn nối 2 đầu bằng cách nào, có đi qua firewall ko? Nếu có thì xem các dịch vụ Window AD có bị chặn không? (DCE-RPC, DNS, KEBEROS, LDAP, SAMBA, SMB..)
Trả Lời Với Trích Dẫn
  #5  
Old 17-11-2016, 09:54
hkhuong hkhuong vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Nov 2016
Bài gởi: 4
Thanks: 4
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi blackjack_ip View Post
Bạn nối 2 đầu bằng cách nào, có đi qua firewall ko? Nếu có thì xem các dịch vụ Window AD có bị chặn không? (DCE-RPC, DNS, KEBEROS, LDAP, SAMBA, SMB..)
2 site mình kết nối thông qua 2 router, không có firewall. Mình kiểm tra lại thì tất cả sẻvices đều đã chạy. Nhưng tất cả không có tác dụng.
Trả Lời Với Trích Dẫn
  #6  
Old 17-11-2016, 10:57
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,605
Thanks: 91
Thanked 457 Times in 404 Posts
- Bạn vào event viewer xem lỗi và sửa như thế nào rồi ?
- Lỗi liên quan rep
+ Bạn Restart PDC trước. Sau đó restart ADC để ADC tìm PDC mục đích là load lại thông tin từ PDC
+ Start dịch vụ netlogon trên 2 DC
+ chạy lệnh net time nếu 2 DC chưa đồng bộ về thời gian
+ Đảm bảo 2 server ping và phân giải được. Ping được mà không phân giải được thì DNS bị lỗi -> event viewer và dcdiag
+ Ngoài kiếm lỗi trong event viewer bạn chay 2 lệnh sau trên 2 dc
dcdiag.exe /v>dcdiag.txt (kiểm tra lỗi tổng hợp trên DC : DNS, AD, Role, sysvol .....)
repadmin /showreps /v>rep.txt (kiểm tra quá trình rep giữa 2 DC)
+ Tham khảo lỗi target principal : Cụ thể trường hợp bạn không rõ nhưng thường thì mục đích là reset password DC
https://support.microsoft.com/vi-vn/kb/2090913

Bổ sung :
Giờ người ta xài máy ảo nhiều. Lỗi restore là xong. Khỏi sửa

thay đổi nội dung bởi: khv2kt, 17-11-2016 lúc 11:04
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn khv2kt vì bài viết hữu ích này:
  #7  
Old 19-11-2016, 16:03
01212441987 01212441987 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Dec 2011
Tuổi: 35
Bài gởi: 19
Thanks: 0
Thanked 2 Times in 2 Posts
Trường hợp của em cũng tương tự như vậy, không đồng bộ được user giữa 2 DC nhưng là khi bật firewall, tạo user ở DC 1 thì DC 2 không có và ngược lại, tắt firewall thì lại bình thường, em đã làm theo hướng dẫn trên mạng, add thêm port vào Exception của firewall nhưng vẫn không đồng bộ được user giữa 2 DC, ai biết lỗi này giúp em với vì công ty yêu cầu bật firewall, công ty đang sử dụng Windows Server 2003...
---------------------------------------------------------------------------------------------------
Server Port----------Service
135/TCP--------------RPC Endpoint Mapper
1024-65535/TCP-----RPC for LSA, SAM, Netlogon (*)
389/TCP/UDP--------LDAP
636/TCP--------------LDAP SSL
3268/TCP-------------LDAP GC
3269/TCP-------------LDAP GC SSL
53/TCP/UDP----------DNS
88/TCP/UDP----------Kerberos
445/TCP--------------SMB
1024-65535/TCP-----FRS RPC (*)
---------------------------------------------------------------------------------------------------

thay đổi nội dung bởi: 01212441987, 19-11-2016 lúc 16:13
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn 01212441987 vì bài viết hữu ích này:
  #8  
Old 19-11-2016, 16:09
blackjack_ip blackjack_ip vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Jul 2008
Bài gởi: 63
Thanks: 0
Thanked 21 Times in 13 Posts
Nếu phải đia qua firewall, bạn kiểm tra thêm phần IPS,,, có thể bị blocked bởi IPS.
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn blackjack_ip vì bài viết hữu ích này:
  #9  
Old 25-11-2016, 11:37
hkhuong hkhuong vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Nov 2016
Bài gởi: 4
Thanks: 4
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi khv2kt View Post
- Bạn vào event viewer xem lỗi và sửa như thế nào rồi ?
- Lỗi liên quan rep
+ Bạn Restart PDC trước. Sau đó restart ADC để ADC tìm PDC mục đích là load lại thông tin từ PDC
+ Start dịch vụ netlogon trên 2 DC
+ chạy lệnh net time nếu 2 DC chưa đồng bộ về thời gian
+ Đảm bảo 2 server ping và phân giải được. Ping được mà không phân giải được thì DNS bị lỗi -> event viewer và dcdiag
+ Ngoài kiếm lỗi trong event viewer bạn chay 2 lệnh sau trên 2 dc
dcdiag.exe /v>dcdiag.txt (kiểm tra lỗi tổng hợp trên DC : DNS, AD, Role, sysvol .....)
repadmin /showreps /v>rep.txt (kiểm tra quá trình rep giữa 2 DC)
+ Tham khảo lỗi target principal : Cụ thể trường hợp bạn không rõ nhưng thường thì mục đích là reset password DC
https://support.microsoft.com/vi-vn/kb/2090913

Bổ sung :
Giờ người ta xài máy ảo nhiều. Lỗi restore là xong. Khỏi sửa

Mình kiểm tra thì thấy lỗi DNS 4000. Mình thử remove DNS trên ADC rồi add lại nhưng vẫn bị Access Denied. không thể phân giải được tên nhưng ping được. Mình thử các cách khắc phục lỗi DNS nhưng vẫn không hiệu quả. Lúc IT cũ nghĩ thì mình có nghe nói bị mất account admin, rồi reset pass lại. Sau khi reset thì bị tình trạng trên. Mình có tham khảo trên mcirosoft thì họ cũng có liên quan đến acc Admin. chắc phải chịu thua rồi.
Trả Lời Với Trích Dẫn
  #10  
Old 25-11-2016, 17:11
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,605
Thanks: 91
Thanked 457 Times in 404 Posts
Bạn add skype nguoilamctb. Lúc nào online tôi team view xem được không
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Lab] DVD Vide Lab (TrainSignal)-Wireless Networking & Administration Training- Quản trị,bảo mật 1 mạng không dây ghost0bk Tài Liệu Học Tập 3 02-05-2011 17:41
[Info] DDOS toàn tập n_dung Tài Liệu Học Tập 2 23-10-2010 09:23
[Ask] Hỏi về Proxy dp_789 Những Vấn Đề Khác 2 03-08-2010 14:19



Múi giờ GMT +7. Hiện tại là 04:20
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Ad Management by RedTyger