Active Directory (AD), Windows sunucularında kullanıcı yönetimi, kimlik doğrulama ve grup ilkeleri (GPO) gibi kritik işlevleri sağlayan bir bileşendir. Ancak yanlış yapılandırmalar, replikasyon hataları ve erişim sorunları AD’nin düzgün çalışmasını engelleyebilir. Replikasyon hatalarını düzeltmek, kullanıcı yetkilendirmelerini kontrol etmek, GPO ve DNS yapılandırmalarını düzenlemek, AD’nin sorunsuz çalışmasını sağlamak için kritik adımlardır. Düzenli bakım ve izleme yaparak AD altyapınızı güvenli ve verimli hale getirebilirsiniz.

Windows Active Directory Problemlerinin Nedenleri

1️⃣ AD Replikasyon Hataları

• Birden fazla etki alanı denetleyicisi (DC) arasında replikasyon başarısız olabilir.
• DNS hataları veya zaman eşitleme sorunları nedeniyle replikasyon başarısız olur.

2️⃣ Etki Alanı Kullanıcılarının Oturum Açma Sorunları

• Kullanıcılar etki alanına giriş yapamaz.
• Grup İlkeleri (GPO) yanlış uygulanmış olabilir.

3️⃣ Grup İlkeleri (GPO) Çalışmıyor

• GPO’lar istemci makinelerde uygulanmıyor.
• Hatalı güvenlik izinleri veya yanlış bağlantılar GPO’ların çalışmasını engelleyebilir.

4️⃣ Active Directory Veri Tabanı Hataları

• NTDS.dit veri tabanı bozulabilir veya disk sorunları nedeniyle erişilemez hale gelebilir.

5️⃣ Active Directory DNS Sorunları

• Yanlış DNS yapılandırması nedeniyle istemciler etki alanına bağlanamaz.
• SRV kayıtları eksik veya bozuk olabilir.

Active Directory Problemlerini Teşhis Etme

1. AD Replikasyon Durumunu Kontrol Edin

✅ Tüm etki alanı denetleyicileri arasındaki replikasyonu test etmek için şu komutu çalıştırın:

repadmin /replsummary

✅ Replikasyon hatalarını detaylı görmek için:

repadmin /showrepl

✅ Replikasyon bağlantılarını listelemek için:

repadmin /bridgeheads

2. Kullanıcı Oturum Açma Sorunlarını İnceleyin

✅ Kullanıcı giriş hatalarını görmek için Event Viewer (Olay Görüntüleyicisi) kullanın:

Get-EventLog -LogName Security -Newest 20 | Where-Object {$_.EventID -eq 4625}

✅ Domain Controller’da oturum açma hatalarını kontrol edin:

net user /domain

3. Grup İlkelerinin (GPO) Uygulandığını Doğrulayın

✅ GPO uygulamasının başarılı olup olmadığını görmek için:

gpresult /r

✅ Hataları tespit etmek için:

dcdiag /test:sysvolcheck /test:advertising

4. DNS Sorunlarını Kontrol Edin

✅ AD’nin düzgün çalışması için SRV kayıtlarını kontrol edin:

nslookup -type=SRV _ldap._tcp.dc._msdcs.domain.local

✅ DNS servisini yeniden başlatmak için:

net stop dns && net start dns

Active Directory Problemlerini Giderme Yöntemleri

1. AD Replikasyon Hatalarını Düzeltin

✅ Replikasyon sorunlarını otomatik düzeltmek için:

repadmin /syncall /APed

✅ Zaman senkronizasyonunu düzeltmek için:

w32tm /resync

✅ Etki alanı denetleyicileri arasında DNS yapılandırmalarını doğrulayın:

nltest /dclist:domainname

2. Kullanıcı Oturum Açma Sorunlarını Giderin

✅ Kullanıcı parolasını sıfırlamak için:

net user username newpassword /domain

✅ Kullanıcı hesaplarının kilitli olup olmadığını kontrol etmek için:

net accounts /domain

✅ Hesapları aktif hale getirmek için:

net user username /active:yes

3. GPO (Grup İlkeleri) Hatalarını Düzeltin

✅ Grup ilkelerini zorla yenilemek için:

gpupdate /force

✅ SYSVOL ve Netlogon paylaşımlarını doğrulamak için:

dcdiag /test:sysvolcheck

4. Active Directory Veri Tabanı Sorunlarını Giderin

✅ AD veri tabanını onarmak için:

ntdsutil
activate instance ntds
files
integrity

✅ Active Directory yedeklemesini geri yüklemek için:

wbadmin start systemstaterecovery

5. DNS ve Etki Alanı Denetleyicisi Sorunlarını Çözün

✅ Active Directory için DNS kayıtlarını yenilemek için:

ipconfig /registerdns

✅ Etki alanı denetleyicisini (DC) doğrulamak için:

nltest /dsgetdc:domainname

✅ DNS yapılandırmasını varsayılan ayarlara sıfırlamak için:

dnscmd /config /bootmethod auto