Forum
Bildirimler
Hepsini Temizle
Windows Server
12
Yazılar
3
Üyeler
0
Reactions
682
Görüntüleme
Konu başlatıcı
Merhabalar Cümleten
İşletmemizde kullandığımız server 2008 üzerinde hastane otomasyonu tam erişim ( everyone ) ile çalışmaktaydı. bu durumun geniş zamanda virüs alan bir client tarafından serverdeki otomasyona bulaşmasıyla tüm ağa geçebileceğinden şüphelendİğim için AD, DC ve DNS gibi roller yükledim.
Paylaşımları tekrar ayarlayarak "okuma, yazma" izni verdim "silme ve değiştirme" yetkisini kapattım, bu sayede otomasyon yazılımındaki çalıştırılabilir exe dosyalarına da virüs bulaşmasını engellemiş oldum ve paylaşımı sadece "domain users, administrators" grubuna verdim.
Muhasebe bölümünde Domaine dahil etmediğim bir client kalmıştı, bütün gün otomasyona giremiyorum diye çağırmasını bekledim fakat çağırmayınca kendim gidip baktım, otomasyona giriş kısayolu "\\server" değil de "\\192.168.2.103" olan serverin direk ip adresiydi, okuma ve yazma iznine sahip, silme ve değiştirme yetkisi yine yok.
"\\server" yoluyla girmeye kalkınca bu paylaşıma erişiminiz yok diyor, ip adresi yazınca paylaşıma giriyor, bu sorunu nasıl halledebilirim yardımlarınızı rica ediyorum.
İyi Çalışmalar
Gönderildi : 30/06/2015 19:39
Merhaba;
DNS kaydında 'server' ip' si senin ip ile uyuşuyor mu?
Aklıma ilk gelen bu oldu.
Gönderildi : 30/06/2015 19:44
Konu başlatıcı
Yok hayır, server kurulduğundan beri statikti ip adresi herhangi bir clientin alacağını sanmıyorum, dns belleklerini de temizledim yeni bağlantı talep ettim anında giriyor.
Gönderildi : 30/06/2015 19:46
Merhaba;
>ping server
>ping -a 192.168.2.103 olarak ping atarmısın.
Client makinenin hosts dosyasını kontrol edermisin belki hosts dosyasına kayıt girilmiştir.
Gönderildi : 30/06/2015 19:54
Konu başlatıcı
Pinging SERVER [fe80::39e2:8af2:53d:e90d%12] with 32 bytes of data:
Reply from fe80::39e2:8af2:53d:e90d%12: time<1ms
Reply from fe80::39e2:8af2:53d:e90d%12: time<1ms
Reply from fe80::39e2:8af2:53d:e90d%12: time<1ms
Reply from fe80::39e2:8af2:53d:e90d%12: time<1ms
Pinging SERVER [192.168.2.103] with 32 bytes of data
Reply from 192.168.2.103: bytes=32 time<1ms TTL=128
Reply from 192.168.2.103: bytes=32 time<1ms TTL=128
Reply from 192.168.2.103: bytes=32 time<1ms TTL=128
+ olarak hosts dosyasına baktım orada da bir girdi yok
server üzerinde everyone erişimine açık 3 ayrı paylaşım daha var, onlar etkiler mi bu durumu ?
Gönderildi : 30/06/2015 19:58
Merhaba;
IPv6 kullanıyormusun ? kullanmıyorsan kapatıp denermisin,
Gönderildi : 30/06/2015 20:12
Konu başlatıcı
O da olmadı maalesef
Gönderildi : 30/06/2015 20:19
SERVER tam adı server mı?
bu server dc mi?
DNS server üzerindeki kayıtlar ve karşılığındaki ip adresleri doğru mu?
Tam olarak sorunu biraz detaylı yazarsan yardımcı olmaya çalışırım.
Gönderildi : 30/06/2015 20:50
Konu başlatıcı
serverin adı server
evet bu server bir DC
server üzerinde AD DC DNS rolleri var ve clientlerin tamamı bu serverin etki alanına bağlı
Gönderildi : 01/07/2015 00:26
serverin adı server
evet bu server bir DC
server üzerinde AD DC DNS rolleri var ve clientlerin tamamı bu serverin etki alanına bağlı
Client tarafında host dosyası/dns geçmişi silindiğindede sorun devam ediyor mu?
Gönderildi : 01/07/2015 04:43
Konu başlatıcı
Çözüldü :
Dns geçmişi haricinde daha önceden bir kereye mahsus ip üzerinden ağ sürücüsü tanımlanıp kaldırılmış, bu yüzden içinde kimlik bilgileri barındırıyormuş
Yardımcı olan arkadaşlara teşekkür ederim.
Gönderildi : 01/07/2015 19:07
Geri bildirim için teşekkürler.
Gönderildi : 01/07/2015 19:49
