Forum
Öncellikle herkese merhaba,
DNS Update ile ilgili bir sorunum var. Aslında sorun da sayılmaz ama sorun :))))
Elimde bir adet ACS(Access Control Server) sunucusu var ve ACS programı koşuyor. Bu program belirli kimlik doğrulama cihazlarından gelen bilgileri veritabanına yazıyor. Yedekleme için iki adet veritabanı sunucusu kurduk. Ara bir yazılım ile belirli aralıklarda bilgileri replike ediyoruz. Ayrıca herhangi bir veritabanı sunucusunda arıza meydana geldiğinde bu yazılım sayesinde otomatik olarak veritabanına gelen bilgileri ayakta olan sunucuya aktarabiliyoruz. Buraya kadar sorun yok. Veritabanı SQL Server değil..
Şimdi senaryoyu anlatmaya çalışayalım;
telecompearl.com diye bir domain var . ACS sunucusu acs.telecompearl.com, database sunucuları database1.telecompearl.com ve database2.telecompearl.com.
DNS üzerindeki kayıtlar OK. DNS üzerinde host kayıtları database1.telecompearl.com için 192.168.1.10 ve database2.telecompearl.com için 192.168.1.11 olarak açılmış durumda.
Şimdi;
ACS üzerinde koşan yazılım her zaman hostname üzerinden çözümleme yapıyor. Yani anlayacağınız DNS'e soruyor DNS'de IP yi çeviriyor veriler veritabanına yazılır. Eğer database1.telecompearl.com çökerse program DNS üzerinde database1.telecompearl.com sunucusunun IP'si database2.telecompearl.com IP'si olarak değiştiriyor yani 192.168.1.11 yapıyor. Program her zaman database1.telecompearl.com'un IP sini sorduğunu için DNS'de bilgiler güncellendiğinden IP'yi 192.168.1.11 olarak veriyor ve problem çıkmıyor. DNS kayıtlarında iki ayrı hostname için aynı IP leri görmüş oluyorsunuz.
İşte burada benim problemim başlıyor. DNS kayıtlarını update edebilmem için illaki Administrators grubuna dahil etmek zorunda kalıyorum ki, istemiyorum. DNS admins grubu ile denedim gene olmadı. ACS sunucu üzerinde lokal admin grubuna ekledim olmadı. DNS AD integrated olduğundan illaki domain admin grubu olacaksın diyor.
Programı yazan firma ile yarın konuşacağım ancak konuşmadan belki bir çözüm olur diye buraya yazdım. Biraz karışık gelebilir.
Şimdiden fikirler için herkese teşekkürler..
E
Merhaba Erdal bey
sanırım ortada bir yanlışlık var çünkü DnsAdmin grubuna üye bir domain user A kayıdı açabilir .
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Haklısınız ancak demin yazmayı unuttum tam yazacakken siz mesaj attınız..
Database sunucuları üzerinde bir adet servis var ve bu servisler ana sunucu üzerindeki yazaılım ile çalışıyor. Log on haklarını DNSadmin grubuna dahil kullanıcıya veridğimde DNS Update edilmiyor. Program hata veriyor. Ancak aynı kullanıcıyı administrator grubuna eklediğimde sorun yok..
Aslında buna host kaydı açmak demeyelim.. Host kayıtlarını update ediyor.
bu servisi çalıştıran makine domainde mi ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet domain'de ve bu servislerin çalıştığı makinelerde veritabanları da koşuyor...
E
Peki o zaman dns sunucusu üzerinde logları kontrol ettiniz mi bu süreçte neler oluyor diye
birde isterseniz dns üzerinde security sekmesinde "create all child objects" için izin verirseniz de istediğinizi yapmış olursunuz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan bey merhabalar,
Dediğiniz gibi problemi çözdük.. Ancak Special Permissions'dan da bir kaç ayar yapmamız gerekti. Şu an sorunsuz çalışıyoruz. Yardım için teşekkürler..
E
Evet programın tam olarak neler yaptığını bilmek gerekli bu noktada . Ama ACL bu işi kesin çözüm . Kimseye yönetici hakkı vermemekte fayda var[:D]
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Dediğiniz çok doğru.. Amacımızda bu idi zaten. Şimdi regular bir domain user ile işimizi hallediyoruz.
Tekrar teşekkürler
E