Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
2
Üyeler
0
Reactions
657
Görüntüleme
Konu başlatıcı
Problem:
Child domain deki bilgisayarlardan parent domaindeki bir servera uzakmasaüstü bağlantı yaparken bazı zamanlar sorun yaşanmaktadır. Kullanıcılar login ekranı (kendi child domaindeki kullanıcı adlarını yazmaktalar.) geldikten sonra uzakmasaüstü zaman zaman bağlanılan server bulunamadı veya kullanıcı yok mesajı alıyor. Bu hata herzaman olmuyor. Farklı zamanlarda farklı kullanıcılarda olabiliyor.
Ben mevcut konfigürasyonu anlatayım:
Parent domain ve child domain arasında güvenlik duvarı aracılığı ile vpn yapılmakta.
Child domain ‘deki bazı clientlar başka bir bağlantıyı kullanarak. İnternete çıkıyorlar.
Parent domain :
Windows 2008 r2
Mysirket.com
Child domain:
Sube.mysirket.com 2012 standart (parent domainden farklı bir lokasyon)
2 farklı gateway var:
1. üzerinde firewall kullanılarak parent domain vpn yapan 192.168.5.111 (bu hat türk telekom adsl)
2. 192.168.5.246 superonline hattını kullanan .
Clientlarda:
Örnek 2 tip network konfigürasyonu var.
1. tip
İp adres : 192.168.5.90
Subnet mask: 255.255.255.0
Gateway : 192.168.5.111 (vpn sağlayan güvenlik duvarı) 1.gateway
1. Dns: 192.168.5. 1 ( child domain server)
2. Dns: 192.168.0. 1 (parent domain server)
NOT: bu bilgisayarlarda uzakmasaüstü yapılan servera isim kullanarak ping atabiliyorum
2. tip network konfigürasyonu :
İp adres : 192.168.5.91
Subnet mask: 255.255.255.0
Gateway : 192.168.5.246
1. Dns: 8.8.4.4.
2. Dns: 192.168.0.246
bu 2.gateway kullanan makinalar uzakmasaüstü için dış ip kullanarak bağlanıyorlar. Problem bu makinalarda da problem yaşanmaktadır.
(bunlarda problem yaşanabilinir, sonuçta dıi ip kullanıyorlar. isim çözülemeyebilir. ama server uzakmasaüstü login ekranı geldiği halde sorun olabiliyor.)
sistem her zaman ve hep aynı kişilere hata vermiyor. Kesin bir tutarsızlık var.
Problem şundan da kaynaklanıyor olabilir:
child domainde dns'e baktığımda 2 adet server görüyorum.
1 tanesi childdomain de dc olan server ismi.
subesrv
diğeri ise server'ın fqdn name yani subesrv.sube.mysirket
Sanırım hatalı olan 1. 1. server'ı silersem bir sorun olur mu?
Gönderildi : 04/11/2013 16:05
Merhaba
Child domain ortamında tek bir DC var anladığım kadarı ile.
Peki nasıl oluyorda
subesrv ip adresi ile subesrv.fdqn adresi AYRI ipleri gösteriyor
bu asıl sorun yani kaynağı bu demiyorum bu çok ilginç bir durum ve mümkün değil
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/11/2013 16:53
Konu başlatıcı
Hakan bey merhaba,
evet child domainde 1 dc var.
söylemiş olduğum 2 kayıt , server manger da görünmekte. görünen 2 kayıta da baktığımda forward lookup zone da aynı ip adresleri var. farklı ip adresler yok.
Gönderildi : 04/11/2013 17:47
Konu başlatıcı
Hakan bey merhaba,
bu arada cevap için teşekkür etmeyi unutmuşum. dns teki hangi kayıt hatalıdır veya bu 2 kaıt olması normalmidir.
sistem şu an normal çalışıyor. ama zaten hep boyle birden uzak masaüstüler çalışmaz hale geliyor.. bir tavsiyeniz var mı ?
Gönderildi : 04/11/2013 20:49
Eğer child domain içerisinde bir DC var ise dns tarafında da sunucu için bir ip tanımı yeterli, ek olarak ikinci ip adresi root dc olabilir.
Eğer sistem sorunsuz çalışıyor ise bu durumda sadece dış bağlantılardaki sorun muhtemel domain ismi yazmak ile ilgilidir.
Malum ortamda root, child var diyorsunuz, rdp ile bağlanacak kişide
domainadi\kullanıcıadı
şeklinde bağlanması durumunda sorunsuz bir şekilde bağlantı kurabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/11/2013 11:54
Konu başlatıcı
Hakan bey,
windows 7 veya üzeri clientlarda , tam yerel domain adı ve kullanıcı ismi (sube.mylocal\isim] bağlantıda sorun çıkmıyor. Xp makinalarda , mevcut uzakmasaüstü server'a isim ve şifre ile giriş yapınca , kullanıcı adı veya şifre hatalı diyor. aynı giriş şeklini windows 8.1 veya 7 de yapıyorum kabul ediyor.
bunun üzerine 1 tane xp makine de rdp update yaptım fakat gene çalışmadı.
ayrıca yukarıda tam local domain ismiyle bağlanabilen makina sadece "sube\isim" diye bağlanamıyor. bu nedendir ?
Gönderildi : 22/02/2014 16:10
XP makine için aşağıdaki adımları uygular mısınız?
• Configure Network Level Authentication
1. Click Start, click Run, type regedit, and then press ENTER.
2. In the navigation pane, locate and then click the following registry
subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. In the details pane, right-click Security Packages, and then click Modify.
4. In the Value data box, type tspkg. Leave any data that is specific to other SSPs, and then click OK.
5. In the navigation pane, locate and then click the following registry
subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. In the details pane, right-click SecurityProviders, and then click Modify.
7. In the Value data box, type credssp.dll. Leave any data that is specific to other SSPs, and then click OK.
8. Exit Registry Editor.
9. Restart the computer.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/02/2014 14:47
