Forum

active directory
 
Bildirimler
Hepsini Temizle

active directory

11 Yazılar
4 Üyeler
0 Reactions
643 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar  xp client bilgisayarı active directory etki alanıma dahil etmek istiyorum ama şöle bir hata ile karşılaşıyorum


Not: Bu bilgi bir ağ yöneticisi için verilmiştir.  Ağınızın yöneticisi değilseniz, C:\WINDOWS\debug\dcdiag.txt dosyasında kaydedilen bu bilgiyi yöneticinize bildirin.


siriusbilgisayar.com etki alanı için bir etki alanı denetleyicisi yeri belirlemek için DNS, hizmet yeri (SRV) kaynak kaydıyla ilgili başarıyla sorgulandı:


Sorgu _ldap._tcp.dc._msdcs.siriusbilgisayar.com SRV kaydı için yapıldı


Sorguda aşağıdaki etki alanı denetleyicileri tanımlandı:


activeserver.siriusbilgisayar.com



Bu hatanın genel nedenleri aşağıdakileri içerir:


- Etki alanı denetleyicisini IP adresleriyle eşleyen ana Makine (A) kayıtları eksik ya da yanlış adres içerebilir.


- DNS kaydı yapılan etki alanı denetleyicileri ağa bağlı değil ya da çalışmıyor.


Bu sorunu gidermekle ilgili bilgi için Yardım'ı tıklatın.
 bu hatayı veriyor sunucunun bulunduğu adsl hattında 53 port aktif dns yapılandırılmış durumda eksik nerde olabilir yardımlarınız için teşekkürederim..

 
Gönderildi : 13/02/2011 15:11

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 

Sistem altyapınızdan biraz daha bahseder misiniz?

 

Saygılar,

 
Gönderildi : 13/02/2011 17:54

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Sistem şöyle sunucumuzda server 2008 kurulu kendi locas yonumuz içinde sıkıntı yok kullanıcılar active directory sunucusuna bağlı ve oturumlarını açabiliyorlar 8 mb adsl internet bağlantımız mevcut modem de 53 , 80,21 3389 portlarımız açık başka bir locasyondan bağlantıda biraz önce yazdığım hatayı alıyoruz.ancak dediğim gibi kendi locas yonumuzda hiç bir sorun yok. Başka locasyondaki dns adresini adsl static ip mi zi veriyoruz. yine sıkıntı devam ediyo siriusbilgisayar.com nslookup da baktığımda statick ip mi gösteriyor sıkıntı nerede olabilir acaba yardımlarınız için teşekkürederim.

 
Gönderildi : 13/02/2011 19:17

(@ademyetim)
Gönderiler: 56
Trusted Member
 

Yanlış anladımsa düzeltin lütfen A ve B lokasyonuz var A lokasyonu 8 mb internet bağlantısı mevcut , siz  iki lokasyon arasında vpn yapmak yerine A


lokasyonunda 53 80 21 ve 3389 portları nat yaparak B, lokasyonunun bağlanmasınımı sağlamaya çalışıyorsunuz?

 
Gönderildi : 13/02/2011 20:07

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hocam şu şekilde A locasyonu mevcut işyerinmizdeki ağımız. B locasyonu diğer şubemiz. Şimdi B şubemizden A şubesinde ki ac sunucumuza bağlanmak istiyoruz ve B locasyonuna ait kullanıcılar oturum açsın istiyoruz. 53 Dns içi 21 ve diğer portlar ftp sunucumuz var onun için yani o ayrı ben modemdeki porları belirtmek için yazdım.Dediğim gibi B locasyonundan bu hatayı alıyorum aca A daki sunucumda dns ayarlarımdamı sıkıntım var hocam

 
Gönderildi : 13/02/2011 20:16

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


- Etki alanı denetleyicisini IP adresleriyle eşleyen ana Makine (A) kayıtları eksik ya da yanlış adres içerebilir. Hocam B locasyonundan bu hatayı alıyoruz isterseniz sizde deneyin bi

 
Gönderildi : 13/02/2011 20:19

(@ademyetim)
Gönderiler: 56
Trusted Member
 

 


Yapmaya çalışmış olduğunuz işlem çok sakıncalı ve güvensiz , hata almanızın nedeni de normal, isterseniz şöyle yapın, iki lokasyon arasında "side-to-


side" bir vpn yapın ve bu şekilde bir bağlantı kurun, bu şirketiniz için daha güvenli bir yapı olur. 

 
Gönderildi : 13/02/2011 20:24

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Güvensiz olan işlem ne hocam anlamadım.

 
Gönderildi : 13/02/2011 20:43

(@ademyetim)
Gönderiler: 56
Trusted Member
 

 


   Etkilanınızın portlarını direk dışarıya açıyorsunuz ki ,eksik açmıssınız , etki alanı demek bir şirketin kalbi demek böyle önemli bir sunucunun


portlarının dışarıya açılması ciddi bir güvenlik unsuru hertürlü saldırıya maruz kalabilirsiniz, bir çok şey daha sayabilirim bu konuyla ilgili fakat biz sizin


sorununuza odaklanalım;


Öncelikle , etkilanının portlarını dışarıya açıp static bir ip üzerinden, etkilalanına dahil olmaya çalıştığınız için B lokasyonundaki makina etki alanı


tarafından ip adresi 84.*x li veya benzeri bir real ip üzerinden kayıt oluşturmaya çalışacaktır, bu srv kayıtları açısından sorun çıkartır, iki lokasyonda eğer


ciddi bir client ve sunucu ağı varsa bir site oluşturmanızı tafsiye ederim ,çünkü bağlantı gittiği takdirde B lokasyonundaki clientlar etkialanına


ulaşamayacağı için bilgisayarlarına login olamayacaklar , bu yapıyı oluştuturken telekomdan point to point(noktadan noktaya) bağlantı hizmeti alabilirsiniz


yada iki modem arasında side-to-side vpn bağlantısı yapıp , güvenli bir şekilde sunucularınıza erişebilirsiniz.. 

 
Gönderildi : 13/02/2011 21:21

(@Anonim)
Gönderiler: 0
 

   Selamlar ;

 Ikı  network  arasında  site-tosite  vpn  kurarak  uzak  lokasyondaki  clientların  merkezdeki  DC den  oturum  acmasını  saglayabilirsiniz ki  guvenli  olan da  budur  ayrıca yapmayı  dusundugunuz  işlem  cok  sakıncalı bir  durum olmak  ile  beraber  yonlendırme yaptığınız  portlarda  eksik zaten ama  en  basitinden 2  adet  vpn destekli  adsl  modem  alın  Zyxell  olabilir ve  VPN  yapın.

 

Teşekkürler.

 

Güvensiz olan işlem ne hocam anlamadım.

 
Gönderildi : 14/02/2011 18:03

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar en güzeli dediğiniz gibi iki modem arası vpn ağ üzerinden işlem yapmak ancak asla zyxel kullanmam cisco linksys ile işlemi yapacam bugün sipariş verecem iki adet. Yardımlarınız için teşekkürederim.

 
Gönderildi : 14/02/2011 18:28

Paylaş: