Forum
Merhabalar ÇözümPark ve Ekibi,
Şirketimizde Network Düzenleme İşlemi Sonrası VLAN Ayırma İşlemleri Yapılmıştır,
Şirketimizde Bulunan VLAN' lar Örnek Olarak;
10.10.1.254 - Default VLAN
10.10.10.254 - Office VLAN
10.10.20.254 - Guest VLAN
10.10.30.254 - İP Camera VLAN
10.10.40.254 - Voice VLAN
10.10.50.254 - Servers VLAN
10.10.60.254 - Concord VLAN
10.10.70.254 - PLC VLAN
10.10.80.254 - Yönetim VLAN
Olarak VLAN Grubları Açılmıştır ve Dahilinde Kullandığımız Switch ve Backbone Üzerinde Gerekli Yapılandırma ve Port Düzenlemesi Yapılmıştır.
Tarafımızda SonicWall TZ-215 Serisi Kullanmaktayız ve Bunun Üzerinde Gerekli VLAN, DHCP Yapılandırması Tamamlanmıştır,
Yalnız Şöyle Bir Sorunumuz Bulunmaktadır,
10.10.50.254 - VLAN' ninda Bulunan 10.10.50.1 İP Numaralı SRV1 İsimli Sunucum Active Directory Görevini Görmektedir,
Örnek Olarak Office VLAN' nında Bulunan Kullanıcıyı Active Directory Etki Alanına Dahil Ettiğimde Etki Alanına Bağlanılamadı Şeklinde Hata Vermektedir,
Yalnız Kullanıcıyı 10.10.50.254 VLAN' nına Dahil Ettiğimde Active Directory Etki Alanına Bağlanmaktadır,
1-) Burada Diğer VLAN' da Bulunan Kullanıcıların Etki Alanına Bağlanması İçin Active Directory Üzerinde Nasıl Bir İşlem Yapabilirim ?
Sizlerden Bu Konu Hakkında Bilgi Beklemekteyim. İyi Çalışmalar...
tüm vlanlarda dns olarak active directory dns kullanılırsa ve active directory sunucuya erişim konusunda herhangi bir kısıtlama olmaz ise bir sıkıntı yaşanmaz.
Merhaba,
Active Directory tarafında birşey yapmanız gerekmiyor, VLANlar arasında iletişim sorunu görünüyor, Office VLAN' daki kullanıcı üzerinden domain adına ping attığınız erişebiliyor musunuz? Vlan Trunk, Access List vs. tarafta erişim açılması sorunu çözecektir.
Merhabalar Vasvi UYSAL Bey,
Şuan Office VLAN Kullanıcısı Üzerinde Deneme Yaptım, Ama Bağlantı Başarısız, VLAN' lar Default Olarak 10.10.50.1 - SRV1 - Active Directory Olarak Yapılandırılmıştır.
[url= http://i.hizliresim.com/BRXpYV.pn g" target="_blank">http://i.hizliresim.com/BRXpYV.pn g"/> [/img][/url]
[url= http://i.hizliresim.com/ZANbbg.pn g" target="_blank">http://i.hizliresim.com/ZANbbg.pn g"/> [/img][/url]
tüm vlanlarda dns olarak active directory dns kullanılırsa ve active directory sunucuya erişim konusunda herhangi bir kısıtlama olmaz ise bir sıkıntı yaşanmaz.
Merhabalar İsmail KIZILIRMAK Bey,
Etki Alanına Ping Atmıyor, Yalnız SRV1 veya 10.10.50.1 Yazdığımda Sorunsuz Şekilde Ping Atmaktadır...
[url= http://i.hizliresim.com/g4l3mb.pn g" target="_blank">http://i.hizliresim.com/g4l3mb.pn g"/> [/img][/url]
Merhaba,
Active Directory tarafında birşey yapmanız gerekmiyor, VLANlar arasında iletişim sorunu görünüyor, Office VLAN' daki kullanıcı üzerinden domain adına ping attığınız erişebiliyor musunuz? Vlan Trunk, Access List vs. tarafta erişim açılması sorunu çözecektir.
Domain ismine ping atılabilmesi gerekiyor, Sunucu ismine gidiliyorsa DNS tarafını kontrol edebilir misiniz?
merhaba;
Her bir site içinde DC var mı ?
Merhabalar,
Domain Yapımız Local Olarak Çalışmaktadır, Kendi Grubumuz İçerisinde akturkgroup.local Şeklinde,
merhaba;
Her bir site içinde DC var mı ?
Merhabalar Server VLAN Üzerinde Geçiş Yaptığımda, ping akturkgroup veya ping akturkgroup.local yazdığımda herhangi bir ping e cevap vermemektedir.
Domain ismine ping atılabilmesi gerekiyor, Sunucu ismine gidiliyorsa DNS tarafını kontrol edebilir misiniz?
Dc ip değişikliği sonrası dns de kayıtları güncellediniz mi?
Dns cache temizlendi mi?
Eski static A kayıtlarını temizlediniz mi?
Halil İbrahim Bey Merhaba
Vlan yalıtımı sonrasında ACL yazıp bütün vlanların server vlan ına erişimini sağlayarak problemi giderebilrsiniz diye düşünüyorum.Bu vlan yalıtımını bizde uyguladık işyerimizde ve Acces Control List yazarak problemi çözmüştük.
Merhabalar Bülent Bey,
İP Değişikliği Sonrası Cache Temizliği Yapıldı,
Dc ip değişikliği sonrası dns de kayıtları güncellediniz mi?
Dns cache temizlendi mi?
Eski static A kayıtlarını temizlediniz mi?
dhcp servisi nerde.
routing i hangi cihaz yapıyor.
anladığım kadarıyla 2 işlemi de SonicWall yapıyor.
Merhabalar Bülent SÖNMEZ Bey,
VLAN' lar İçin DHCP İşlemlerini SonicWall Tarafından Yapılmaktadır,
Aynı Şekilde Routing İşleminide SonicWall Yapmaktadır.
dhcp servisi nerde.
routing i hangi cihaz yapıyor.
anladığım kadarıyla 2 işlemi de SonicWall yapıyor.
Merhabalar,
VLAN' lar Arası Ping Atılmaktadır, Şuan VLAN 50 Servers VLAN Üzerinde Ping Attığımda Sorunsuz Gitmektedir.
[url= http://i.hizliresim.com/J7dk6q.pn g" target="_blank">http://i.hizliresim.com/J7dk6q.pn g"/> [/img][/url]
Office VLAN üye bilgisayardan dns sunucuya sorgu yapabiliyormusunuz.
nslookup
server 10.10.50.1
set q=srv
_ldap._tcp.dc._msdcs.xxxxx.local
Merhabalar Bülent SÖNMEZ Bey, Cevabınız İçin Teşekkür Ederim,
Sorguda Aşağıdaki Gibi Cevap Vermektedir.
[url= http://i.hizliresim.com/31RM64.pn g" target="_blank">http://i.hizliresim.com/31RM64.pn g"/> [/img][/url]
Office VLAN üye bilgisayardan dns sunucuya sorgu yapabiliyormusunuz.
nslookup
server 10.10.50.1
set q=srv
_ldap._tcp.dc._msdcs.xxxxx.local
53 / dns portundan sunucuya erişim yok sanırım bu vlandan
access list var ise gozden gecirmeniz gerek
sorguda srv1 yerine server yazıp deneyebilirmisiniz
nslookup
server 10.10.50.1
set q=srv
_ldap._tcp.dc._msdcs.akturkgroup.local
şeklinde olacak.