Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
3
Üyeler
0
Reactions
2,280
Görüntüleme
windows dan pek anlamam ama domain dahil etmek için 389 Ldap portunu da açman gerekir.
Dns sorgusunu da TCP ve UDP 53 açmak yeterli olacaktır.
NSlookup ile içeriden ve dışarıdan dns testleri yapabilirsin.
jetping.com veya ping.eu gibi sitelerden port check ile dış IP adresinin portu açık olduğundan emin olun.
Gönderildi : 17/11/2014 17:04
Konu başlatıcı
Kayhan Bey,
Cevabınız için teşekkür ederim.. 53 portu açık. Dış ipden bunun kontrolünü http://ip-adresim.net/araclar/acik-portlar sitesinden yaptım. Ldap için 389 nolu portu da aktif ettim. Pc'nin dns server kısmına bizim dış ip'leri yazdıktan sonra server'a fqdn den ping attığımda ulaşamıyorum.
Gönderildi : 17/11/2014 17:11
Konu başlatıcı
Ayrıca Kayhan Bey nslookup komutu ile kontrol ettiğimde server'ı ve içerde ki isimleri çözebildiğini gördüm. Yalnız domaine dahil etmek istediğimde aşağıdaki hatayı almaktayım.
Not: Bu bilgi bir ağ yöneticisi için verilmiştir. Ağınızın yöneticisi değilseniz, C:\Windows\debug\dcdiag.txt dosyasında kaydedilen bu bilgiyi yöneticinize bildirin.
DNS, "pelsan.com.tr" etki alanının etki alanı denetleyicisini bulmak amacıyla kullanılan hizmet konumu (SRV) kaynak kaydı için başarıyla sorgulandı:
Sorgu _ldap._tcp.dc._msdcs.pelsan.com.tr için SRV kaydına aitti
Sorgu tarafından aşağıdaki etki alanı denetleyicileri tanımlandı:
mailserver.pelsan.com.tr
Ancak hiçbir etki alanı denetleyicisiyle bağlantı kurulamadı.
Bu hatanın olası nedenleri:
- Etki alanı denetleyicilerinin adlarını IP adresleriyle eşleyen ana bilgisayar (A) veya (AAAA) kayıtları eksik veya yanlış adresler içeriyor.
- DNS içinde kaydedilmiş olan etki alanı denetleyicileri ağa bağlı değil veya çalışmıyor.
Gönderildi : 17/11/2014 17:48
Konu başlatıcı
Nslookup komutu çıktıları da aşağıdaki gibidir. Ama hala Domaine pcyi ekleyemiyorum.
Gönderildi : 18/11/2014 03:19
Konu başlatıcı
Merhaba,
Bu konu hakkında fikir verebilecek arkadaşım var mıdır ?
Gönderildi : 20/11/2014 12:08
Merhaba,
- Öncelikle dns için 53 portunu dışarı açın.
- nslookup set type=mx gmail.com gibi dışarının mxini çözebiliyormsunuz ona bakalım. Dnste yükü biraz daha rahatlatmak amacıyla forwarding girin. Telekomun dnsi yada google dns gibi.
- Son kısımda ise domaine pc alamıyorum diyorsunuz. Client makinenin dns ipsi dcyi görmesi lazım. domaini ve dcyi pinglemesi lazım. Ek olarak dns te _mcds.local gibi zoneun olması lazım.
- Bunları gözden geçirin tekrar yazışalım.
Keyifli çalışmalar.
Gönderildi : 22/11/2014 23:47
Konu başlatıcı
Merhaba Uğur Bey,
Teşekkürler ilginiz için. Gerekli ayarlamaları yaptım. 53 portu açık. Firewall'dan 53 portunu Dns Server'a yönlendirdim. Kuralları yazdım. Ama olmadı. Zaten yapmak istediğim şey dışardaki bilgisayarı domaine almaktı. Vpn ile yapmaya karar verdik.Tekrar teşekkürler.
İyi Çalışmalar.
Gönderildi : 24/11/2014 15:21
Merhaba Uğur Bey,
Teşekkürler ilginiz için. Gerekli ayarlamaları yaptım. 53 portu açık. Firewall'dan 53 portunu Dns Server'a yönlendirdim. Kuralları yazdım. Ama olmadı. Zaten yapmak istediğim şey dışardaki bilgisayarı domaine almaktı. Vpn ile yapmaya karar verdik.Tekrar teşekkürler.
İyi Çalışmalar.
Dışarıdaki bilgisayar domaine almak istiyorsanız 389 portunuda açmanız gerekirdi. Ancakbu önerilen bir durum değil, en mantıklı olan çözümde sslvpn ya da ipsecvpn.
Geri bildirim için teşekkürler. Keyifli çalışmalar.
Gönderildi : 27/11/2014 02:15
