active directory

Merhaba,

Sistem altyapınızdan biraz daha bahseder misiniz?

Saygılar,

Sistem şöyle sunucumuzda server 2008 kurulu kendi locas yonumuz içinde sıkıntı yok kullanıcılar active directory sunucusuna bağlı ve oturumlarını açabiliyorlar 8 mb adsl internet bağlantımız mevcut modem de 53 , 80,21 3389 portlarımız açık başka bir locasyondan bağlantıda biraz önce yazdığım hatayı alıyoruz.ancak dediğim gibi kendi locas yonumuzda hiç bir sorun yok. Başka locasyondaki dns adresini adsl static ip mi zi veriyoruz. yine sıkıntı devam ediyo siriusbilgisayar.com nslookup da baktığımda statick ip mi gösteriyor sıkıntı nerede olabilir acaba yardımlarınız için teşekkürederim.

Yanlış anladımsa düzeltin lütfen A ve B lokasyonuz var A lokasyonu 8 mb internet bağlantısı mevcut , siz  iki lokasyon arasında vpn yapmak yerine A

lokasyonunda 53 80 21 ve 3389 portları nat yaparak B, lokasyonunun bağlanmasınımı sağlamaya çalışıyorsunuz?

Hocam şu şekilde A locasyonu mevcut işyerinmizdeki ağımız. B locasyonu diğer şubemiz. Şimdi B şubemizden A şubesinde ki ac sunucumuza bağlanmak istiyoruz ve B locasyonuna ait kullanıcılar oturum açsın istiyoruz. 53 Dns içi 21 ve diğer portlar ftp sunucumuz var onun için yani o ayrı ben modemdeki porları belirtmek için yazdım.Dediğim gibi B locasyonundan bu hatayı alıyorum aca A daki sunucumda dns ayarlarımdamı sıkıntım var hocam

- Etki alanı denetleyicisini IP adresleriyle eşleyen ana Makine (A) kayıtları eksik ya da yanlış adres içerebilir. Hocam B locasyonundan bu hatayı alıyoruz isterseniz sizde deneyin bi

Yapmaya çalışmış olduğunuz işlem çok sakıncalı ve güvensiz , hata almanızın nedeni de normal, isterseniz şöyle yapın, iki lokasyon arasında "side-to-

side" bir vpn yapın ve bu şekilde bir bağlantı kurun, bu şirketiniz için daha güvenli bir yapı olur. 

Güvensiz olan işlem ne hocam anlamadım.

   Etkilanınızın portlarını direk dışarıya açıyorsunuz ki ,eksik açmıssınız , etki alanı demek bir şirketin kalbi demek böyle önemli bir sunucunun

portlarının dışarıya açılması ciddi bir güvenlik unsuru hertürlü saldırıya maruz kalabilirsiniz, bir çok şey daha sayabilirim bu konuyla ilgili fakat biz sizin

sorununuza odaklanalım;

Öncelikle , etkilanının portlarını dışarıya açıp static bir ip üzerinden, etkilalanına dahil olmaya çalıştığınız için B lokasyonundaki makina etki alanı

tarafından ip adresi 84.*x li veya benzeri bir real ip üzerinden kayıt oluşturmaya çalışacaktır, bu srv kayıtları açısından sorun çıkartır, iki lokasyonda eğer

ciddi bir client ve sunucu ağı varsa bir site oluşturmanızı tafsiye ederim ,çünkü bağlantı gittiği takdirde B lokasyonundaki clientlar etkialanına

ulaşamayacağı için bilgisayarlarına login olamayacaklar , bu yapıyı oluştuturken telekomdan point to point(noktadan noktaya) bağlantı hizmeti alabilirsiniz

yada iki modem arasında side-to-side vpn bağlantısı yapıp , güvenli bir şekilde sunucularınıza erişebilirsiniz.. 

   Selamlar ;

 Ikı  network  arasında  site-tosite  vpn  kurarak  uzak  lokasyondaki  clientların  merkezdeki  DC den  oturum  acmasını  saglayabilirsiniz ki  guvenli  olan da  budur  ayrıca yapmayı  dusundugunuz  işlem  cok  sakıncalı bir  durum olmak  ile  beraber  yonlendırme yaptığınız  portlarda  eksik zaten ama  en  basitinden 2  adet  vpn destekli  adsl  modem  alın  Zyxell  olabilir ve  VPN  yapın.

Teşekkürler.

Güvensiz olan işlem ne hocam anlamadım.

Arkadaşlar en güzeli dediğiniz gibi iki modem arası vpn ağ üzerinden işlem yapmak ancak asla zyxel kullanmam cisco linksys ile işlemi yapacam bugün sipariş verecem iki adet. Yardımlarınız için teşekkürederim.