Forum

Active Directory
 
Bildirimler
Hepsini Temizle

Active Directory

14 Yazılar
4 Üyeler
0 Reactions
848 Görüntüleme
(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

İyi günler şimdi şöle bi senaryomuz var ankarada mevcur çalışan bir server 2003 var ve üzerinde active directory ve dns yapılandırılmış durumda başka bir şehirden mesala adsl üzerinden xp tarzı client bir pc yi active directory e nasıl dahil edbiliriz...

 
Gönderildi : 27/08/2010 09:08

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

VPN ile bunu yapabilirsiniz.Sonucda domaine dahil olabilmesi icin 2 networkun birbiriyle konusmasi  gerekir. 

Bircok cesitli yontem mevcut en basit olani  RRAS VPN olayidir.Yani client to Site

Asagidaki linkte Hakan Uzun hocamizin  makalesini uygula, daha sonra domaine dahil et, masrafsiz , ustelik guvenli

https://www.hakanuzuner.com/routing-and-remote-access-ile-l2tp-vpn/

https://www.cozumpark.com/windows-server-2012-remote-access-pptp-vpn-kurulumu/

https://www.cozumpark.com/windows-server-2019-uzerinde-remote-access-kurulum-ve-yapilandirmasi/

Birde log on olayina vpn ile baslamak icin asagidaki makaleyi uygula.

http://support.microsoft.com/kb/231426

 Eger basarisiz olursan, domaine dahil ettikten sonra local adminle oturumu ac, vpn baglantiyi kur, daha sonra  Run-as menusunu(sag tus run as) kullanarak, ankaradaki domain user kriterlerini girerek  bir kac uygulama calistir, winamp,media player vb, sag click-run as, domainname\username password, zaten bi kere domaindeki userin bilgilerini girdikten sonra, pc bunu cache kaydeder, bi bes dakika bekle,  daha sonra log off ol, bu seferde az once run as olarak calistirdigin kullaniciyla, buraya logon ol.

Iyi calismalar

Bu ileti 1 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 27/08/2010 11:06

(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

ilginiz için ve verdiğiniz bilgiler için öncelikle çok teşekkür ederim fakat ben tam olarak istediğimi anlatayım tescilli bi alan adımız var bu alan adımız sayesinde active directory e dahil olabilrmiyiz yani diyelimki xxxxx.com alan adının name server e olarak kendi sunucumu göstersem interet üzerinden domain e dahil olabilrmiyim...

 
Gönderildi : 27/08/2010 23:10

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba,


http://www.cozumpark.com/blogs/videolar/archive/2010/07/17/video-2003-rras-site-to-site-vpn.aspx  videodaki gibi yada donanımsal bir ürünle vpn bağlantısı gerçekleştirerek aynı networkteki gibi hareket edebilir ve domaine dahil olabilirsiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 28/08/2010 00:10

(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Rıza Bey ilginiz için çok teşekkür ederim video yu defalarca izledim aynısı gibi yaptım ama yinede bağlantyı sağlayamadım... Uzak Makina Yanıt Vermiyor Diyor...

 
Gönderildi : 28/08/2010 09:35

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

client to site vpn senin yapman gereken iş. bunu yapacaksın ve firewall cihazında dışarıdan içeriye 1723 portunu açacaksın ki içeri girebilesin.

 
Gönderildi : 28/08/2010 15:22

(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Ne yapmam gerekeni bwende bilmiyorum artık client to site nedir site to site nedir farkları nedir bunların video daki yaptım neden bağlanamadım aynısını yaptım ya önce kendi yapılandırmama uyarlamıştım ama olmayınca video kinin aynısını yaptım ıpler dahi makina isimleri dahai aynı yaptım olmadı vpn çeşitlerinin farkları nelerdir yardım bekliyorum birde şu video konusu için rıza bey ilginizi bekliyorum...

 
Gönderildi : 28/08/2010 21:42

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

Alper Beyin dedigini yaparsan sorun cozulur, client to vpn interneti olan tek bir bilgisayari kendi agina katman olayidir, bu olay olurken bilgisayarda ikinci bir NIC olusur, bu ikinci NIC senin networkunla iletisimini saglar,

Sana gerekli olan:  Ankaradaki networkunda  RRAS yuklu VPN server 2 tane network karti olacak. ilk network karti kendi networkuna baglanacak ikinci network kartinda public ip tanimli olacak,istanbuldaki bilgisayar ikincu network kartiyla iletisime gececek dolayisyla senin networkunda yer alacak.

Isin ozeti Public ip ve iki network kartin varsa asagidaki makaleyi uygula

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx

 

 

 
Gönderildi : 28/08/2010 21:57

(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

ama ben tek bir pc yi ağıma dahil etmek istemiyorum dünyanın neresinde olursam olayım domaine dahil olmak istiyorum bu mümkünmü vede anladığım kadarıyla site to site vpn de çok güzel bi olay ama kuramadım bunu bu konuda da yardımlarınızı bekliyorum va içinizde bana online yardım edebilecek birisi varmı işin özü ben bu işe gönül verdim server lar üzerindeki bütün rolleri tek tek uygulayarak öğrenmeye çalışıyorum ve bu bana müthiş bi haz veriyo ama en basitinden site to site vpn de başarız oldum neden bilmiyorum böle oluncada hevesim kırılıyo bulunduğum coğrafi kesimde de server larla haşır neşir olan insan yok denebilecek kadar az 7 yıldır bilgisayarcıyım bana online yardım edebilecek arkadaşlarımı ustalarımı ve abilerimi bekliyorum isterseniz msn adresimi verebilirim...

 
Gönderildi : 28/08/2010 23:25

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Hepsinin ne olduğunu araştırarak bulabilirsin. Bu tip bi eksiğin varsa bir eğitime ihtiyacın var demektir. Buna imkan yoksa araştırmalısın. Nerde olursan ol makineyi domaine almanın yolunu söylüyoruz, yapamıyorum demek yok yapacaksın. Hevesini kırma, gayretli ol başarırsın.

 
Gönderildi : 29/08/2010 00:00

(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

anladım yardımlarnız için çok teşekkür ederim inş. hepsinide yapıcam :)) şimdi bi sorum olacak site to site yada client to site vpn de iki adet interface oluyor ya bu interface lerin ıp yapılandırması nasıl olcak yani iç ağa bakan interface in ağ geçidi gerçek ıp miz olcak dış ağa bakn yani internette olan interface in ıp gerçek ıp olcak onu biliyorum peki dış ağın ağ geçidi ne olcak bunlar hakkında bilgi istiyorum mümkünse

 
Gönderildi : 29/08/2010 06:50

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

anladım yardımlarnız için çok teşekkür ederim inş. hepsinide yapıcam :)) şimdi bi sorum olacak site to site yada client to site vpn de iki adet interface oluyor ya bu interface lerin ıp yapılandırması nasıl olcak yani iç ağa bakan interface in ağ geçidi gerçek ıp miz olcak dış ağa bakn yani internette olan interface in ıp gerçek ıp olcak onu biliyorum peki dış ağın ağ geçidi ne olcak bunlar hakkında bilgi istiyorum mümkünse

Su sekilde yapilandirabilirsin, benim yaptigim yapilandirmayi kendi kendine gore uyarla

NIC 1 senin ic bacak networkun

ip: 10.1.1.10

subnet:255.255.255.0

D.Gateway: 10.1.1.1

NIC 2 senin dis bacak burda public ip kullanman gerekiyor, senin public ip: 80.80.80.80 olsun senin internet servis saglayicin sana o blocktan ip vermek zorunda atiyorum 80.80.80.79 aldin

ip:80.80.80.79

subnet:255.255.255.0

D.Gateway:80.80.80.80.80

bu islemi yaparken senin kesinlikle dis bacagina pin atabildiginden emin ol. hatta denemek icin 1. NIC devre disi birak. 2. NIC ile internete gir, whatismyip.com ip adresini 80.80.80.79 dogrula.

Unutma NIC 1 senin internal networkun. NIC 2 senin disariya bakan networkun

 

iyi calismalar, 

 

 
Gönderildi : 29/08/2010 10:02

(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

şimdi aşağıdaki yapılandırma doğrumudur acaba biliyorum konu çok uzadı sıktım sizi sanırım ama özür dilerim...


SİTE TO SİTE VPN İÇİN


server 1 ( Active Directory ve Dns Kurulu )


iç bacak                                                 dış bacak


ıp: 192.168.1.10                                      ıp: 88.225.60.223


subnet: 255.255.255.0                             subnet: 255.0.0.0


gw: 88.225.60.223 (dış bacak ıp si )         gw: 88.225.72.60 ( server 2 nin dış bacak ıp si )


dns: 127.0.0.1                                         dns: 127.0.0.1


 


SERVER 2


iç bacak                                                  dış bacak


ıp: 192.168.5.10                                        ıp: 88.225.72.60


subnet: 255.255.255.0                               subnet: 255.0.0.0


gw: 88.225.72.60 ( dış bacak ıp si )            gw: 88.225.60.223 ( server 1 in dış bacak ıp si )


dns: boş                                                  dns: boş

 
Gönderildi : 30/08/2010 03:51

(@gkhnaltnk)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

ustalarım cvp bekliyorumm...

 
Gönderildi : 31/08/2010 03:30

Paylaş: