Forum
Merhabalar,
Şirketimizde Bulunan Bazı Yapılandırmalar Cloud Üzerine Taşınmasına Yönelik Planlama Yapılmaktadır,
Cloud Olarak Belirttiğim Bölüm DC' nin Dedicated Server Üzerinde Fiziksel Olarak Bulunmaktadır,
Şuan İlk Planda DC Ortamının Sağlıklı Bir Şekilde Taşınması veya Yeniden Kurulumu Planlanmaktadır,
Yalnız DC Ortamının Cloud Üzerine Sağlıklı Bir Şekilde Çalıştırılması İçin Yapılması Gereken İşlemler Kontrol Ettiğim Kadarıyla Port İşlemleri Doğru Yapıldıktan Sonra Cloud Ortamında Çalışmasıyla İlgili Bir Sorun Olmayacağı Düşünülmektedir,
Firewall Üzerine Gerekli LAN to WAN Forward İşlemleri Yapılmıştır,
1-) Windows Server 2008 R2 Üzerine Bulunan Tüm Platform ve Servislerin Kullandığı ve Bağımlı Olduğu Port Numaraları Nelerdir ?
2-) Cloud Ortamında DC Uygulanması Ne Kadar Sağlıklı Olabilir ?
Sizlerden Burada Süreç ve Yapılandırma Hakkında Bilgileriniz Hakkında Yardım Almam Gerekmektedir, Bu Konuda Sizlerden Bilgi Beklemekteyim,
İyi Çalışmalar...
Merhaba,
Cloud servis sağlayıcı bir firmada çalışan olarak Cloud tercih etmeniz yerinde bir karar olmuş.
Maliyetlerinizi düşürür. Localdeki sunucunuz için soğutma, internet , yüksek erişilebilirlik , lisanslar , yedekleme gibi bir çok sayılabilecek hem iş yükü , takip süreklilik hemde fiziksel cihaz maliyetlerinden kurtulursunuz bu sebeple cloud tercih etmeniz en mantıklısı olacaktır.
Gelelim Active Directory'nin Cloud'da olmasına, Localde yüksek erişilebilirlik sağlamak için yatırım yapmanız gerekir ancak bunu Cloud'da daha düşük maliyetlere sağlayabilirsiniz, yedeklemesini yapabilirsiniz. Aynı zamanda farklı lokasyonda birden fazla dc 'de çalıştırabilirsiniz.
Active directory portları https://technet.microsoft.com/tr-tr/library/dd772723(v=ws.10).aspx burada yer almaktadır. Bu portları sunucu ip adresiniz için açtırmanız yeterli olacaktır. Yine Cloud serverdaki işletim sisteminiz üzerindende bu portlara izin vermeniz yeterli olacaktır. Hatta şirket lokasyonunuzda sadece kullanıyorsanız dışarıdan erişim yok ise bu portları sabit ip adresinize özel açtırabilirsiniz.
Active directory tarafında domain adınızı gerçek bir domain olarak kullanırsanız kullanıcılarınıza dns server olarak public dns serverlarıda tanımlayabilirsiniz. Ancak reel olmayan bir domain kullanırsanız sizinde bildiğiniz gibi dns server olarak domain sunucunuzu göstermeniz gerekir. Bu da sunucunuzun dışarıdan DNS atakları alabilmesini sağlar. DNS atakları oldukça fazla gelmektedir. Bu sebeple bu tarz atakları karşı koruma olan bir servis sağlayıcı seçmenizi tavsiye ederim.
Kolay gelsin.
Merhabalar,
Cevabınız İçin Teşekkür Ederim, Ziya Okan OZBEY
Bağlantı Adresi Üzerinde Belirtilen 23 Adet TCP ve UDP Dahil Portlar Tagged İşlemleri Uygulanmıştır,
Yalnız Burada 2 Adet Port Sırasını Tam Olarak Çözümleyemedim,
[url= http://i.hizliresim.com/21zr4A.pn g" target="_blank">http://i.hizliresim.com/21zr4A.pn g"/> [/img][/url]
Yukarıda Bulunan ve Kırmızı Çizgi İle Belirtilen Dynamic Olarak İsimlendirilen Portlar Nelerdir ?
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...
hocam cloud güzelde ben şimdi soruyorum sistemci olarak siz ne işe yarıyacaksınz, ironi olsun diye sormuyorum real anlamada soruyorum.
Merhabalar ahmetakyuz,
Sanırım Burada Sorunu Yanlış Anlamışsınız 🙂
Burada Bizim Bahsettiğimiz DC Ortamını Kendi Local Yapımızın Yerine DataCenter Üzerinde Barındırılmasıdır,
DataCenter Üzerinde Bulunan Dedicated Kendi Tarafımıza Aittir,
Bu İşlemi Neden Yaptığımızı Tam Olarak Anlamadıysanız,
DataCenter Üzerinde Dedicated Üzerine Ödenen Tutara Donanım Arızalarında Hemen Müdahale Şanşı Bulunmaktadır,
Kendi Ortamımızda Elektrik Kesintisi veya Farklı Bir Arıza Oluştuğunda Sistemi Zarar Görmemesi İçindir,
Local Üzerinde Bulunan Network veya Backbone Üzerinde Arıza Durumunda Sistemin Aksaklığının En Aza İndirilmesi,
Yani Burada Yaptığımız Tasarruf ve Güvenlik Amaçlıdır,
Tekrardan Belirteyim, Dedicated Ortamında Yönetim Barındırma İşleminin Olduğu Firma Üzerinde Değil, Bizim Tarafımızdan Yapılmaktadır,
Umarım Burada Sizi Tam Olarak Aydınlatabilmişimdir 🙂
Merhaba Halil İbrahim bey,
Dynamic portlar sunucunun giden tarafındaki 1'den 65535 'e kadar olan portlardır. Giden tarafta herhangi bir porttan çıkış yapacağı için engel olmaması gerektiğini belirtiyor.
hocam cloud güzelde ben şimdi soruyorum sistemci olarak siz ne işe yarıyacaksınz, ironi olsun diye sormuyorum real anlamada soruyorum.
Merhaba Ahmet bey,
Sunucularınızı cloud taşımanız halinde işsiz kalacağınızı düşünmeniz çok yanlış bir mantık.
Active directory sunucunuzu cloud taşırsanız çalıştığınız kurumu bir çok maliyetten kurtaracaksınız ve kullandıkça öde mantığı ile ne kadar kullanırsanız o kadar ödeyeceksiniz ve daha az bir maliyet ödeyeceğiniz için zaten yöneticiniz tarafından olumlu karşılanacak.
Cloud'da olacağı için sunucu bakımı, sunucu arızalanmaları, soğutma sistemleri gibi bir çok külfet işten kurtulacaksınız ve gerek şirketiniz gerekse kendiniz için daha faydalı kullanabileceksiniz mesai saatlerinizi. ARGE'ye daha fazla vakit arıyacaksınız ve şirketiniz için yeni projeler çıkarabileceksiniz.
Kesinti durumu en aza indirgeneceği için localde yüksek maliyetler ile sağlayacağınız yüksek erişilebilirliği cloud'da zaten sağlıyor olacaksınız bu da daha sorunsuz bir yapı demektir ve yöneticileriniz tarafından daha olumlu karşılanacak.
Tüm bunların yanı sıra Cloud'da olmanız demek her işin otomatik yapılacağı anlamına gelmiyor, yöneticiniz clouddaki servere RDP yapıp bir user oluşturma işini, user silme işini auditing işlemlerini vs. kendisi yapamayacağı için bu işlemler yine sizin tarafınızdan gerçekleştirilecek. Yönetiniz ihtiyaçlara göre policy basamayacağı için yine size her zaman ihtiyaç olacak.
Cloud külfiyeti alıyor sizden ve herşeyi daha optimize kullanıyorsunuz. ( zaman ve nakit )
Merhabalar,
Cevabınız İçin Teşekkür Ederim,
Firewall Ortamında Belirtilen 23 Port İçin Erişim İzinleri Düzenlenmiştir,
Sanırım Firewall Ortamında 1-65535 Aralığında Port Açılımı Çok Tehlikeli Bir Durumdur,
Burada Windows Firewall Taraflı Bir Düzenleme İle Giden Port Taraflı Bir İşlem Yapılabilir mi ?
Firewall Topolojisi İncelediğimde Gelen Port Taraflı İzin Verdiği Görülmektedir, Giden Port Taraflı İşlem Kesmemektedir,
Bu portlar zaten defaultta açıktır giden taraf için özellikle cloud tarafında. Giden tarafta bu portları açmak tehlikeli bir işlem değil aslında gelen tarafı kontrol altına almanız halinde giden tarafın hiç bir önemi yok ( istisnai durumlar haricinde )
Eğer diğer portlara izin verdiyseniz bir sorun kalmayacaktır.
Bu portlar zaten defaultta açıktır giden taraf için özellikle cloud tarafında. Giden tarafta bu portları açmak tehlikeli bir işlem değil aslında gelen tarafı kontrol altına almanız halinde giden tarafın hiç bir önemi yok ( istisnai durumlar haricinde )
Eğer diğer portlara izin verdiyseniz bir sorun kalmayacaktır.
Merhabalar,
Port Tarafında Genel Servis Portlarını Açma Yerine Şu Şekilde Bir İşlem Uygulamaktayım,
DC ve DNS Ortamı Yapılandırıldı, Local Olarak Çözümlemeleri Çalışmaktadır,
Port Olarak firewall.cpl Üzerinde Aktif Servislerin Portlarını Firewall Üzerinden Direk Yönlendirme Yapmaktayım,
Bu Şekilde Hangi Servis Hangi Port Kullandığı Daha Sağlıklı Görülmektedir,
Yalnız Dış Ortamda Bulunan Client Üzerinde DC Ortamına Dahil Edildiği Yerde Sorun Yaşanmaktadır,
DC Ortamında Bulunan IP Adresi Blogunda Client DC' ye Dahil Ettiğimde Sorunsuz Çalışmaktadır,
Dış Ortamda Bulunan Client Üzerinde DNS Güncelleştirilerek nslookup Sorguladığımda DNS Sunucu Sağlıklı Bir Şekilde Çözümlemektedir,
[url= http://i.hizliresim.com/qMZXnd.pn g" target="_blank">http://i.hizliresim.com/qMZXnd.pn g"/> [/img][/url]
Yalnız DC Ortamında Dahil Ettiğim Yerde Bazı Hatalar Dönmektedir,
[url= http://i.hizliresim.com/PkZbzO.pn g" target="_blank">http://i.hizliresim.com/PkZbzO.pn g"/> [/img][/url]
Burada DC' mi akturkgroup.com.tr Olarak Geçmektedir,
[url= http://i.hizliresim.com/g8J1RO.pn g" target="_blank">http://i.hizliresim.com/g8J1RO.pn g"/> [/img][/url]
Kullanıcı Adı ve Şifre Gelmeden Hata Vermektedir,
[url= http://i.hizliresim.com/9oPBlN.pn g" target="_blank">http://i.hizliresim.com/9oPBlN.pn g"/> [/img][/url]
dcdiag İncelediğimde Aşağıdaki Hata Bulunmaktadır,
DNS Ortamında Bulunması Gereken A Kayıtları Nelerdir ?
DNS > İleticiler Bölümünde 213.14.54.80 IP Adresimi Sorunsuz Şekilde Çözümlenmektedir,
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...
Eğer Active Directory sunucunuz ldap'da dönen sorgudaki sunucu ise yani ; asg01.akturkgroup.com.tr
DNS sorunsuz çözüyor fakat dc sunucuya erişemiyor demektir. Yani firewall tarafını kontrol etmeniz gerekiyor.
Eğer Active Directory sunucunuz ldap'da dönen sorgudaki sunucu ise yani ; asg01.akturkgroup.com.tr
DNS sorunsuz çözüyor fakat dc sunucuya erişemiyor demektir. Yani firewall tarafını kontrol etmeniz gerekiyor.
Merhabalar,
Firewall Taraflı Herhangi Bir Takılma Varmı Yokmu Kontrol Etmek Amaçlı IP Adresi Üzerinde 1-65535 TCP ve 1-65535 UDP Port Yönlendirmeleri Sağladım,
Windows Firewall Tarafını Disable Konuma Aldım,
İşlemi Tekrar Denediğimde Aynı Hata Devam Etmektedir,
Merhabalar,
Konu Hakkında Sizlerin Desteğini Beklemekteyim, İyi Çalışmalar...
Merhaba Ahmet bey,
Istanbul'da ki merkezin dc sine Ankara da ki firmayı dahil etmek için side to side vpn kurulumu yaptık, istanbul da pfsense ankara da watchguard var, işlemleri bitirdik dosyalara uluşabiliyor domaine dahil edemiyorduk, ip'ye ping atamadığımızı fark ettik, daha sonrasında firewall üzerinden yeni kural oluşturarak ping atmayı başardık, clientler da ipconfig /flushdns - ipconfig /registerdns komutlarından sonra domaine dahil edebildik. Bilginize
Merhabalar,
Bilgi Paylaşımınız İçin Teşekkür Ediyorum,
Firewall Üzerinde ping İçin Gerekli Yönlendirmeleri Sağladım, Kontrol Ettiğimde Öncesinde ping Atılma İle İlgili Sorun Yaşanıyordu,
Şuan Yönlendirmelerden Sonra Sorunsuz Şekilde ping Atılmaktadır,
ipconfig /flushdns ve ipconfig /registerdns İşlemlerini Uyguladım,
[url= http://i.hizliresim.com/4r7lOA.pn g" target="_blank">http://i.hizliresim.com/4r7lOA.pn g"/> [/img][/url]
Yalnız Bu İşlemlerden Sonra Olay Görüntüleyicisi Kontrol Ettiğimde Herhangi Bir Kayıt Görülmemektedir,
Tekrardan Domain Dahil Etmek İstediğimde Aynı Şekilde Hata Dönmektedir,
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...
Merhabalar,
Konu Hakkında Yaşamış Olduğum Sorun Devam Etmektedir,
Rica Etsem Yardımcı Olabilirmisiniz ?
Merhabalar,
Konu Hakkında Yaşamış Olduğum Sorun Devam Etmektedir,
Rica Etsem Yardımcı Olabilirmisiniz ?
Merhabalar
Cloud tarafındaki sunucunuza port açma vb yöntemler yerine vpn ile ulaşmanız hem saga sağlıklı hem de daha güvenli olacaktır.
iyi çalışmalar
Merhabalar,
Cevabınızdan Dolayı Teşekkür Ederim, Vasvi UYSAL
Bu Durumu Yapmamdaki Asıl Amaç Şirket Dışında Bulunan Client ve Notebook Kullanılıcıları İçin DC Ortamı Üzerine Erişebilmesi ve Gerekli GPO İşlemlerinin Sağlanabilmesi İçindir,
Local Tarafında Kullanılan Yapılandırmada VPN Üzerinden Bağlantı Sağlanmaktadır.
Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...