Forum

Active Directory Fa...
 
Bildirimler
Hepsini Temizle

Active Directory Farklı VLAN' dan Giriş Sorunu

23 Yazılar
6 Üyeler
0 Reactions
2,567 Görüntüleme
(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar ÇözümPark ve Ekibi,

Şirketimizde Network Düzenleme İşlemi Sonrası VLAN Ayırma İşlemleri Yapılmıştır,

Şirketimizde Bulunan VLAN' lar Örnek Olarak;

10.10.1.254 - Default VLAN
10.10.10.254 - Office VLAN
10.10.20.254 - Guest VLAN
10.10.30.254 - İP Camera VLAN
10.10.40.254 - Voice VLAN
10.10.50.254 - Servers VLAN
10.10.60.254 - Concord VLAN
10.10.70.254 - PLC VLAN
10.10.80.254 - Yönetim VLAN

Olarak VLAN Grubları Açılmıştır ve Dahilinde Kullandığımız Switch ve Backbone Üzerinde Gerekli Yapılandırma ve Port Düzenlemesi Yapılmıştır.

Tarafımızda SonicWall TZ-215 Serisi Kullanmaktayız ve Bunun Üzerinde Gerekli VLAN, DHCP Yapılandırması Tamamlanmıştır,

Yalnız Şöyle Bir Sorunumuz Bulunmaktadır,

10.10.50.254 - VLAN' ninda Bulunan 10.10.50.1 İP Numaralı SRV1 İsimli Sunucum Active Directory Görevini Görmektedir,

Örnek Olarak Office VLAN' nında Bulunan Kullanıcıyı Active Directory Etki Alanına Dahil Ettiğimde Etki Alanına Bağlanılamadı Şeklinde Hata Vermektedir,

Yalnız Kullanıcıyı 10.10.50.254 VLAN' nına Dahil Ettiğimde Active Directory Etki Alanına Bağlanmaktadır,

1-) Burada Diğer VLAN' da Bulunan Kullanıcıların Etki Alanına Bağlanması İçin Active Directory Üzerinde Nasıl Bir İşlem Yapabilirim ? 

Sizlerden Bu Konu Hakkında Bilgi Beklemekteyim. İyi Çalışmalar...

 
Gönderildi : 04/12/2014 17:15

(@vasviuysal)
Gönderiler: 7890
Üye
 

tüm vlanlarda dns olarak active  directory dns kullanılırsa ve active directory sunucuya erişim konusunda herhangi bir kısıtlama olmaz ise bir sıkıntı yaşanmaz.

 

 
Gönderildi : 04/12/2014 17:24

(@ismailkizilirmak)
Gönderiler: 543
Honorable Member
 

Merhaba,

Active Directory tarafında birşey yapmanız gerekmiyor, VLANlar arasında iletişim sorunu görünüyor, Office VLAN' daki kullanıcı üzerinden domain adına ping attığınız erişebiliyor musunuz? Vlan Trunk, Access List vs. tarafta erişim açılması sorunu çözecektir.

 

 
Gönderildi : 04/12/2014 17:27

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar Vasvi UYSAL Bey,

Şuan Office VLAN Kullanıcısı Üzerinde Deneme Yaptım, Ama Bağlantı Başarısız, VLAN' lar Default Olarak 10.10.50.1 - SRV1 - Active Directory Olarak Yapılandırılmıştır.

[url= http://i.hizliresim.com/BRXpYV.pn g" target="_blank">http://i.hizliresim.com/BRXpYV.pn g"/> [/img][/url]

 

[url= http://i.hizliresim.com/ZANbbg.pn g" target="_blank">http://i.hizliresim.com/ZANbbg.pn g"/> [/img][/url] 

tüm vlanlarda dns olarak active  directory dns kullanılırsa ve active directory sunucuya erişim konusunda herhangi bir kısıtlama olmaz ise bir sıkıntı yaşanmaz.

 

 
Gönderildi : 04/12/2014 17:36

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

 Merhabalar İsmail KIZILIRMAK Bey,

Etki Alanına Ping Atmıyor, Yalnız SRV1 veya 10.10.50.1 Yazdığımda Sorunsuz Şekilde Ping Atmaktadır...

[url= http://i.hizliresim.com/g4l3mb.pn g" target="_blank">http://i.hizliresim.com/g4l3mb.pn g"/> [/img][/url] 

Merhaba,

Active Directory tarafında birşey yapmanız gerekmiyor, VLANlar arasında iletişim sorunu görünüyor, Office VLAN' daki kullanıcı üzerinden domain adına ping attığınız erişebiliyor musunuz? Vlan Trunk, Access List vs. tarafta erişim açılması sorunu çözecektir.

 

 
Gönderildi : 04/12/2014 17:39

(@ismailkizilirmak)
Gönderiler: 543
Honorable Member
 

Domain ismine ping atılabilmesi gerekiyor, Sunucu ismine gidiliyorsa DNS tarafını kontrol edebilir misiniz? 

 
Gönderildi : 04/12/2014 18:03

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

merhaba;

Her bir site içinde DC var mı ? 

 
Gönderildi : 04/12/2014 18:43

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

 Merhabalar,

Domain Yapımız Local Olarak Çalışmaktadır, Kendi Grubumuz İçerisinde akturkgroup.local Şeklinde, 

merhaba;

Her bir site içinde DC var mı ? 

 
Gönderildi : 04/12/2014 19:12

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

 Merhabalar Server VLAN Üzerinde Geçiş Yaptığımda, ping akturkgroup veya ping akturkgroup.local yazdığımda herhangi bir ping e cevap vermemektedir.

Domain ismine ping atılabilmesi gerekiyor, Sunucu ismine gidiliyorsa DNS tarafını kontrol edebilir misiniz? 

 
Gönderildi : 04/12/2014 19:14

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

Dc ip değişikliği sonrası dns de kayıtları güncellediniz mi?

Dns cache temizlendi mi?

Eski static A kayıtlarını temizlediniz mi?

 
Gönderildi : 04/12/2014 19:43

(@semihimir)
Gönderiler: 310
Reputable Member
 

Halil İbrahim Bey Merhaba

 Vlan yalıtımı sonrasında  ACL yazıp bütün vlanların server vlan ına  erişimini sağlayarak problemi giderebilrsiniz diye düşünüyorum.Bu vlan yalıtımını bizde uyguladık işyerimizde ve  Acces  Control List  yazarak problemi çözmüştük. 

 
Gönderildi : 04/12/2014 19:52

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar Bülent Bey,

İP Değişikliği Sonrası Cache Temizliği Yapıldı, 

Dc ip değişikliği sonrası dns de kayıtları güncellediniz mi?

Dns cache temizlendi mi?

Eski static A kayıtlarını temizlediniz mi?

 
Gönderildi : 04/12/2014 19:55

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

dhcp servisi nerde.

routing i hangi cihaz yapıyor.

anladığım kadarıyla 2 işlemi de SonicWall yapıyor.

 
Gönderildi : 04/12/2014 20:18

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar Bülent SÖNMEZ Bey,

VLAN' lar İçin DHCP İşlemlerini SonicWall Tarafından Yapılmaktadır,

Aynı Şekilde Routing İşleminide SonicWall Yapmaktadır. 

dhcp servisi nerde.

routing i hangi cihaz yapıyor.

anladığım kadarıyla 2 işlemi de SonicWall yapıyor.

 
Gönderildi : 05/12/2014 11:37

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar,

VLAN' lar Arası Ping Atılmaktadır, Şuan VLAN 50 Servers VLAN Üzerinde Ping Attığımda Sorunsuz Gitmektedir.

[url= http://i.hizliresim.com/J7dk6q.pn g" target="_blank">http://i.hizliresim.com/J7dk6q.pn g"/> [/img][/url] 

 
Gönderildi : 05/12/2014 11:53

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

Office VLAN üye bilgisayardan dns sunucuya  sorgu yapabiliyormusunuz.

nslookup 

server 10.10.50.1

set q=srv

_ldap._tcp.dc._msdcs.xxxxx.local

 

 

 
Gönderildi : 05/12/2014 12:18

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar Bülent SÖNMEZ Bey, Cevabınız İçin Teşekkür Ederim,

Sorguda Aşağıdaki Gibi Cevap Vermektedir.

[url= http://i.hizliresim.com/31RM64.pn g" target="_blank">http://i.hizliresim.com/31RM64.pn g"/> [/img][/url] 

Office VLAN üye bilgisayardan dns sunucuya  sorgu yapabiliyormusunuz.

nslookup 

server 10.10.50.1

set q=srv

_ldap._tcp.dc._msdcs.xxxxx.local

 

 

 
Gönderildi : 08/12/2014 14:02

(@vasviuysal)
Gönderiler: 7890
Üye
 

53 / dns portundan sunucuya erişim yok sanırım bu vlandan

access list var ise gozden gecirmeniz gerek

 
Gönderildi : 08/12/2014 14:03

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

sorguda srv1 yerine server yazıp deneyebilirmisiniz

nslookup 

server 10.10.50.1

set q=srv

_ldap._tcp.dc._msdcs.akturkgroup.local 

şeklinde olacak.

 
Gönderildi : 08/12/2014 14:19

Sayfa 1 / 2
Paylaş: