Forum

Server 2008 R2 DHCP...
 
Bildirimler
Hepsini Temizle

Server 2008 R2 DHCP Kurulumu

5 Yazılar
4 Üyeler
0 Reactions
753 Görüntüleme
(@kaanharun)
Gönderiler: 88
Estimable Member
Konu başlatıcı
 

Merhaba,

https://www.cozumpark.com/forums/thread/499621.aspx

Daha önceden konu açtığım linkteki sunucuya yardımlarınızla AD kurulumunu yaptım, yavaş yavaş terminalleri domaini dahil ediyorum.ek olarak bu sunucuya DHCP de kurmayı düşünüyorum.

Ögrenmek istediğim;

yukarıdaki linkteki konudaki özelliklerdeki bir sunucu AD ve DHCP kurarak 70 kullanıcıya hizmet verebilir mi.? DHCP için ayrı bir sunucu kurmam gerekir mi.?

kurdugum DHCP sunucunda belirledigim ip aralıgına diğer aralıktakilerin Ping bile atamayasınız istiyorum, bunu yapmam mümkün mü.? ( örneğin muhasebeci bilgisayarlar 192.168.2.190 ile 2.200 arasında bir alsın ve bu blogun dişinda ip alan bilgisayarlar 2.190 ile 2.200 aralıgında ip alan muhasebe bilgisayarlarına ulaşamasın istiyorum. Tabiri caizse muhasebe ayrı bir dünya olsun, mümkün müdür.?)

şu anda DHCP sunucusu olarak Sonicwall TZ205 cihazımızı kullanıyoruz, TZ205 in DHCP kapatın Server üzerine DHCP kurmak bana artı katar mı.? Yani tam anlamadığım 70 kullanıcılıbir yapıda buna gerçekten ihtiyaç var mı.?

Teşekkürler. 

 

 
Gönderildi : 18/02/2017 03:17

(@hakankaplanoglu)
Gönderiler: 491
Honorable Member
 

Merhaba;

 

Dhcp servisi sadece ip dağıtım işlemi yapar. muhasebe satış gibi departmanlarınızı vlan yöntemi ile ayırmanız gerekmekte.

Yani erişim kısıtlamalarını dhcp üzerinde yapamazsınız.

 

Departmanları bölmek için vlan kullanmalısınız. Vlanlar yönetibilen switchler üzerinde yapılmakta.

 

Vlan işlemleri için layer 2 seviyesinde bir switch kullanmanız gerekmekte. Bu ayırdığınız departmaları birbirleriyle görüştürebilmek için ise layer 3 switch rekemekte.

 

Kısacası araştırmanız gereken yapı vlandır.

 

Dhcp servisiyle ad'yi aynı makine üzerinde çalıştırabilirisiniz. Pek bir problem olmaz fakat domain controller sunucunuzu tamamen ayrı bir tutmanızda fayda var.

 

Forumda vlan ile ilgili birden fazla makale mevcut, incelemenizi tavsiye ederim.

 

Yolunuz biraz uzun fakat işlemleriniz bittiğinde çok güzel bir yapınız olacağına inanıyorum. Şimdiden kolay gelsin.

 

 
Gönderildi : 18/02/2017 03:40

(@kaanharun)
Gönderiler: 88
Estimable Member
Konu başlatıcı
 

Merhaba,

Cevabınız için teşekkür ederim. Vlan lar ile ilgili sıkıntım yok ayrı vlanları tek domain sunucuda yönetmek gibi bir eksikliğim var şu anda maalesef. Bundan dolayı tüm kullanıcılar aynı ip bloğunda olsun istiyorum, bunu sonicwall tz205 cihazım üzerinden yapabileceği düşünüyorum. (192.168.2.190 ile 2.200 ip aralığındaki bilgisayarlara 192.168.2.2 ile 2.189 ip aralığındaki bilgisayarlar ulaşamasın gibi)

 

Bunun dışında asıl merak ettiğim sunucu üzerinde oluşturduğum DHCP’i TZ205 cihazımın DHCP sinde bana artı olarak ne sağlayacak.

Mesela şöyle bir şey hayal ediyorum;

Personel ve yönetim diye 2 ayrı havuz oluşturayım.

Personel 2.50 ile 2.100 aralığından ip alsın

Yönetim 2.101 ile 2.150 aralığından ip alsın.

Bende sonicwall üzerinden personel ve yönetim havuzlarına farklı filtreler uygulayacağım.

Bazı durumlarda personele yönetimin web erişim yetkilerini vermem gerekiyor, yönetimin yetkilerini vereceğim personeli tutup yönetim havuzuna atayım, yönetimin web erişim yetkilerine sahip olsun. Mümkün mü.?

 
Gönderildi : 01/03/2017 21:17

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Öncelikle aynı ortamda birden çok DHCP kullanmanız kabul edilen bir yönetim modeli değildir. Relay agent ile istekleri bir DHCP de toplamak ve merkezi yönetmek en doğrusudur.

Sizin senaryoda eğer sonicwall üzerinde DHCP varsa zaten server üzerinde DHCP çalıştıramazsınız, çalıştırdığınız anda ortamda başka bir DHCP var diyerek servisi durduracaktır.

İstediğiniz şeyi yapmak için Sonicwall üzerinde AD ile entegrasyon yapın, daha sonra ip bazlı değil artık kullanıcı bazlı kural yazın, bu sayede kullanıcı bazlı kural yapabilirsiniz.

Eğer kullanıcı entegrasyonu zor ve kullanıcılarınız domain den bağımsız örneğin work group makinelerden de giriyor ise bu durumda IP rezervasyonu ile benzer şekilde bunların iplerini sabitleyin ve buna göre kural yazın. Ama bu doğru bir yöntem değildir, örneğin bir kullanıcı bir yönetici ip adresini ilgili makine kapalı iken tanımlar ise istediği gibi internete çıkar

Özetle bu işin doğrusu Firewall u kullanıcı bazlı çalışacak şekilde konfigüre etmenizdir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2017 22:38

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Merhaba,

Sonicwall ' u bir DHCP server olarak kullanmanız' da sakınca yok , Hatta IP - MAC eşleştirmeleri ile dahada güvenli bir yapılandırmaya gidebilirsiniz. Sonicwall Zone tabanlı bir mimaride çalışır dolayısıyla gruplarınızı farklı subnetlerde farklı interface' ler üzerinden yapılandırarak hareket etmenizi öneririm. 

Örneğin;

X0 - Muhasebe Zone : 192.168.2.1 

X1 - WAN Zone 

X2 - Yönetim Zone  :192.168.3.1

Bu 1.yöntemdir,

Oluşturduğunuz her yeni zone , farklı güvenlik servisleri ile yönetilir ve diğer zone ' lar arası gecişi daha kontrollü ayarlarsınız bu en güvenli yöntemdir. Tabi fiziksel olarak switch' i ayırmak yada vlan yapısına geçmeniz gerekir. 

Eğer bunu yapamam derseniz, 2.yöntem

Yönetim ve Muhasebe dediğiniz makinelerin ip adreslerini sabitlemek Address Obje menüsünden oluşturarak gruplamanız gerekir. Buradaki risk kullanıcıların ip adreslerini değiştirme riskidir ve zahmetli bir yönetim şeklidir. 

3. Yöntem;

LDAP yada Radius sunucularla entegre edip , makineleri domain ortamına almak yada makineler domain' de değilse bir karşılama ekranı ile kullanıcı doğrulaması yapmaktır. Bu senaryoda IP ve MAC adresinin bir önemi yoktur ve kurallar kullanıcı ismine göre yazılır , yönetilir ve raporlanır.

 

Eğer hiçbir yöntem hoşunuza gitmediyse ulaşın bana konuşalım 🙂

 
Gönderildi : 02/03/2017 12:43

Paylaş: