Forum
Bildirimler
Hepsini Temizle
Windows Server
23
Yazılar
6
Üyeler
0
Reactions
2,567
Görüntüleme
Konu başlatıcı
Merhabalar ÇözümPark ve Ekibi,
Şirketimizde Network Düzenleme İşlemi Sonrası VLAN Ayırma İşlemleri Yapılmıştır,
Şirketimizde Bulunan VLAN' lar Örnek Olarak;
10.10.1.254 - Default VLAN
10.10.10.254 - Office VLAN
10.10.20.254 - Guest VLAN
10.10.30.254 - İP Camera VLAN
10.10.40.254 - Voice VLAN
10.10.50.254 - Servers VLAN
10.10.60.254 - Concord VLAN
10.10.70.254 - PLC VLAN
10.10.80.254 - Yönetim VLAN
Olarak VLAN Grubları Açılmıştır ve Dahilinde Kullandığımız Switch ve Backbone Üzerinde Gerekli Yapılandırma ve Port Düzenlemesi Yapılmıştır.
Tarafımızda SonicWall TZ-215 Serisi Kullanmaktayız ve Bunun Üzerinde Gerekli VLAN, DHCP Yapılandırması Tamamlanmıştır,
Yalnız Şöyle Bir Sorunumuz Bulunmaktadır,
10.10.50.254 - VLAN' ninda Bulunan 10.10.50.1 İP Numaralı SRV1 İsimli Sunucum Active Directory Görevini Görmektedir,
Örnek Olarak Office VLAN' nında Bulunan Kullanıcıyı Active Directory Etki Alanına Dahil Ettiğimde Etki Alanına Bağlanılamadı Şeklinde Hata Vermektedir,
Yalnız Kullanıcıyı 10.10.50.254 VLAN' nına Dahil Ettiğimde Active Directory Etki Alanına Bağlanmaktadır,
1-) Burada Diğer VLAN' da Bulunan Kullanıcıların Etki Alanına Bağlanması İçin Active Directory Üzerinde Nasıl Bir İşlem Yapabilirim ?
Sizlerden Bu Konu Hakkında Bilgi Beklemekteyim. İyi Çalışmalar...
Gönderildi : 04/12/2014 17:15
tüm vlanlarda dns olarak active directory dns kullanılırsa ve active directory sunucuya erişim konusunda herhangi bir kısıtlama olmaz ise bir sıkıntı yaşanmaz.
Gönderildi : 04/12/2014 17:24
Merhaba,
Active Directory tarafında birşey yapmanız gerekmiyor, VLANlar arasında iletişim sorunu görünüyor, Office VLAN' daki kullanıcı üzerinden domain adına ping attığınız erişebiliyor musunuz? Vlan Trunk, Access List vs. tarafta erişim açılması sorunu çözecektir.
Gönderildi : 04/12/2014 17:27
Konu başlatıcı
Merhabalar Vasvi UYSAL Bey,
Şuan Office VLAN Kullanıcısı Üzerinde Deneme Yaptım, Ama Bağlantı Başarısız, VLAN' lar Default Olarak 10.10.50.1 - SRV1 - Active Directory Olarak Yapılandırılmıştır.
[url= http://i.hizliresim.com/BRXpYV.pn g" target="_blank">http://i.hizliresim.com/BRXpYV.pn g"/> [/img][/url]
[url= http://i.hizliresim.com/ZANbbg.pn g" target="_blank">http://i.hizliresim.com/ZANbbg.pn g"/> [/img][/url]
tüm vlanlarda dns olarak active directory dns kullanılırsa ve active directory sunucuya erişim konusunda herhangi bir kısıtlama olmaz ise bir sıkıntı yaşanmaz.
Gönderildi : 04/12/2014 17:36
Konu başlatıcı
Merhabalar İsmail KIZILIRMAK Bey,
Etki Alanına Ping Atmıyor, Yalnız SRV1 veya 10.10.50.1 Yazdığımda Sorunsuz Şekilde Ping Atmaktadır...
[url= http://i.hizliresim.com/g4l3mb.pn g" target="_blank">http://i.hizliresim.com/g4l3mb.pn g"/> [/img][/url]
Merhaba,
Active Directory tarafında birşey yapmanız gerekmiyor, VLANlar arasında iletişim sorunu görünüyor, Office VLAN' daki kullanıcı üzerinden domain adına ping attığınız erişebiliyor musunuz? Vlan Trunk, Access List vs. tarafta erişim açılması sorunu çözecektir.
Gönderildi : 04/12/2014 17:39
Domain ismine ping atılabilmesi gerekiyor, Sunucu ismine gidiliyorsa DNS tarafını kontrol edebilir misiniz?
Gönderildi : 04/12/2014 18:03
merhaba;
Her bir site içinde DC var mı ?
Gönderildi : 04/12/2014 18:43
Konu başlatıcı
Merhabalar,
Domain Yapımız Local Olarak Çalışmaktadır, Kendi Grubumuz İçerisinde akturkgroup.local Şeklinde,
merhaba;
Her bir site içinde DC var mı ?
Gönderildi : 04/12/2014 19:12
Konu başlatıcı
Merhabalar Server VLAN Üzerinde Geçiş Yaptığımda, ping akturkgroup veya ping akturkgroup.local yazdığımda herhangi bir ping e cevap vermemektedir.
Domain ismine ping atılabilmesi gerekiyor, Sunucu ismine gidiliyorsa DNS tarafını kontrol edebilir misiniz?
Gönderildi : 04/12/2014 19:14
Dc ip değişikliği sonrası dns de kayıtları güncellediniz mi?
Dns cache temizlendi mi?
Eski static A kayıtlarını temizlediniz mi?
Gönderildi : 04/12/2014 19:43
Halil İbrahim Bey Merhaba
Vlan yalıtımı sonrasında ACL yazıp bütün vlanların server vlan ına erişimini sağlayarak problemi giderebilrsiniz diye düşünüyorum.Bu vlan yalıtımını bizde uyguladık işyerimizde ve Acces Control List yazarak problemi çözmüştük.
Gönderildi : 04/12/2014 19:52
Konu başlatıcı
Merhabalar Bülent Bey,
İP Değişikliği Sonrası Cache Temizliği Yapıldı,
Dc ip değişikliği sonrası dns de kayıtları güncellediniz mi?
Dns cache temizlendi mi?
Eski static A kayıtlarını temizlediniz mi?
Gönderildi : 04/12/2014 19:55
dhcp servisi nerde.
routing i hangi cihaz yapıyor.
anladığım kadarıyla 2 işlemi de SonicWall yapıyor.
Gönderildi : 04/12/2014 20:18
Konu başlatıcı
Merhabalar Bülent SÖNMEZ Bey,
VLAN' lar İçin DHCP İşlemlerini SonicWall Tarafından Yapılmaktadır,
Aynı Şekilde Routing İşleminide SonicWall Yapmaktadır.
dhcp servisi nerde.
routing i hangi cihaz yapıyor.
anladığım kadarıyla 2 işlemi de SonicWall yapıyor.
Gönderildi : 05/12/2014 11:37
Konu başlatıcı
Merhabalar,
VLAN' lar Arası Ping Atılmaktadır, Şuan VLAN 50 Servers VLAN Üzerinde Ping Attığımda Sorunsuz Gitmektedir.
[url= http://i.hizliresim.com/J7dk6q.pn g" target="_blank">http://i.hizliresim.com/J7dk6q.pn g"/> [/img][/url]
Gönderildi : 05/12/2014 11:53
Office VLAN üye bilgisayardan dns sunucuya sorgu yapabiliyormusunuz.
nslookup
server 10.10.50.1
set q=srv
_ldap._tcp.dc._msdcs.xxxxx.local
Gönderildi : 05/12/2014 12:18
Konu başlatıcı
Merhabalar Bülent SÖNMEZ Bey, Cevabınız İçin Teşekkür Ederim,
Sorguda Aşağıdaki Gibi Cevap Vermektedir.
[url= http://i.hizliresim.com/31RM64.pn g" target="_blank">http://i.hizliresim.com/31RM64.pn g"/> [/img][/url]
Office VLAN üye bilgisayardan dns sunucuya sorgu yapabiliyormusunuz.
nslookup
server 10.10.50.1
set q=srv
_ldap._tcp.dc._msdcs.xxxxx.local
Gönderildi : 08/12/2014 14:02
53 / dns portundan sunucuya erişim yok sanırım bu vlandan
access list var ise gozden gecirmeniz gerek
Gönderildi : 08/12/2014 14:03
sorguda srv1 yerine server yazıp deneyebilirmisiniz
nslookup
server 10.10.50.1
set q=srv
_ldap._tcp.dc._msdcs.akturkgroup.local
şeklinde olacak.
Gönderildi : 08/12/2014 14:19
Sayfa 1 / 2
Sonraki
