Forum
Herkese merhabalar,
Yeni açılacak şubemizde Merkezden birlikte yöneteceğimiz Ad yapısı kurmak istiyoruz bunun için Şube tarafındaki serveri ADC olarak yapılandırmam daha mantıklı olacak diye düşündüm RODC kurmanın bir mantığı yok gibi geldi artık kimsede tavsiye etmıyor gibi fikriniz nedir_? ve iki nokta arası ipsec baglantı yapmam yeterlimidir kurulumu bitirdikten sonra ip adresleri ve DNS ayarları aşağıdaki gibimi bırakılmalıdır. ayrıca her kullanıcının kendı lokasyonundan oturum açması ve yavaşlık olmaması için site hizmetlerinden subnetleri oluşturmam gerekecek bunu dokumanlardan inceledim ama en sağlıklı şekilde nasıl kurulum yapabilirim bir yanlışlık yapmama adına yardımcı olabilirmisiniz. kafamı karıştıran diğer bir soru ise şu bizim merkezde wsus server var şube tarafındaki cilentlar merkezdeki wsus severi göreceği için ADC tarafında doğal olarak bunun önüne geçemiz için ne yapamamız gerekıyor şubeye wsus kurup sen git bu wsus serverdan update çek diye biliyormuyuz. yoksa başak bir yöntemi varmı.
MERKEZ DC : 192.168.1.100
ŞUBE ADC : 192.168.3.100
IPv4 Adresi: 192.168.3.100
IPv4 Alt Ağ Maskesi: 255.255.255.0
IPv4 Varsayılan Ağ Geçidi: 192.168.3.1
IPv4 DNS Sunucuları: 192.168.3.100
IPv4 DNS Sunucuları : 192.168.1.100
Merhaba
Fiziksel güvenliğin sağlanamadığı ortamlar için RODC öneriyoruz, dc güvenli fiziksel bir lokasyonda ise gerek yok normal ADC kurulumu yapabilirsiniz.
Stabil bir ipsec vpn lazım, site-t0-site olmalı yani sadece dc ile merkez değil o şube ile merkez komple görüşmeli.
Evet dns ayarları doğru, önce kendisini görmeli, sonra merkezi aksi halde her sorgu merkeze gider gelir.
AD Site üzerinden iki site oluşturacaksınız, birisi vardır zaten Default First site Name onu bir subnet e yani 192.168.10 a bağlayın, bir de şube için site açıp onuda 192.168.3.0 subnet e bağalyın, eğer kurulumu merkezde yaptıysanız server otomatik merkez site da olacağı için onuda tutup sürükleyip yeni site içerisine atmalısınız ama önce oraya götürüp kurun sonra ipleri verin ve bekleyin bir süre.
WSUS, evet ou bazlı ayrı gpo verin merkez için A wsus şube için b wsus diye gpo yapabilirsiniz iki ayrı gpo ile.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
Fiziksel güvenliğin sağlanamadığı ortamlar için RODC öneriyoruz, dc güvenli fiziksel bir lokasyonda ise gerek yok normal ADC kurulumu yapabilirsiniz.
Stabil bir ipsec vpn lazım, site-t0-site olmalı yani sadece dc ile merkez değil o şube ile merkez komple görüşmeli.
Evet dns ayarları doğru, önce kendisini görmeli, sonra merkezi aksi halde her sorgu merkeze gider gelir.
AD Site üzerinden iki site oluşturacaksınız, birisi vardır zaten Default First site Name onu bir subnet e yani 192.168.10 a bağlayın, bir de şube için site açıp onuda 192.168.3.0 subnet e bağalyın, eğer kurulumu merkezde yaptıysanız server otomatik merkez site da olacağı için onuda tutup sürükleyip yeni site içerisine atmalısınız ama önce oraya götürüp kurun sonra ipleri verin ve bekleyin bir süre.
WSUS, evet ou bazlı ayrı gpo verin merkez için A wsus şube için b wsus diye gpo yapabilirsiniz iki ayrı gpo ile.
Hakan hocam merhaba,
Öncelikle soruma cevap veridğiniz için teşekkürler site-to-site ipsec çin kullanıclak networklerde Merkez tarafında 30Mbps metro ethernet Şube tarafında ise 10Mbps metro ethernet kullanılacaktır. Fiziksel güvenlik iso27001 sertifikamız olduğu için en üset seviyede saglanacaktır. yeni kurulan bir şube oldugu için sıfırdan oluşturulacaktır. dediğiniz gibi vpn tarafınında stabil bir şekilde çalışması yönünde gerekli işlemleri yaparken ayrıca bir kontrol saglıyacagım . size son bir sorum daha olacak cilent tarafındadamı aynı şekilde kullanmalıyım dnsleri aşağıdaki örnekteki gibi. ayrıca her hangi bir aksilik durumu çıkmasında Adc açılmaması yedekten dönülmemesi gibi durumlarda allah göstermesin ama 🙂 Merkez dns ikinci dns te olduğu için yinede cilentler Adc ayağa kaldırılma sürecinde login olma işlemleri gerçekleştirebileceklerdir değilmi_?
wsus için ise dediğiniz işlemleri gerçekleştireceğim ama şöyle bir sıkıntım var hakan hocam benden önceki IT arkadas sagolsun Default Domain Policy içerisinde gerçekletirmiş ayarları biliyoruzki Default Domain Policy içerisinde ayar yapmak pek önerilmiyor gerçi fazla bir policyde yok bir kaç map ve password uygulaması gibi acaba diyorum hocam sizinde fikrinizide alarak default policy ayarlarını sıfırlarsammı dcgpofix /target:Domain komutuyla sonra bir policy oluştursammı fikriniz nedir çalışan yapıda yada böyle bir işlem yapmasammı sıkıntı çıkma ihtimal varmı _?
Cilent ip
IPv4 Adresi: 192.168.3.15
IPv4 Alt Ağ Maskesi: 255.255.255.0
IPv4 Varsayılan Ağ Geçidi: 192.168.3.1
IPv4 DNS Sunucuları: 192.168.3.100
IPv4 DNS Sunucuları : 192.168.1.100
Her zaman ilgili site için birincil dns ilgili site içerisindeki dc ler olur, ikincil ve diğerleri ise alternatif yani o site içerisindeki dc veya dc ler down olur ise diğer site içerisindeki dc leri gördükleri sürece istemciler çalışır.
mevcut gpo sıfırlarsan beklenmedik sorunlar yaşarsın, bence öncelikle default olan wsus ayarını sil wsus için şimdilik bir merkez bir şube gpo yap, sonra default policy ayarları için uygun zamanda bir sanal makine kur, sıfır ayarlar ile sendeki ayarları tek tek karşılaştır google a sora sora bu ayar ne yapıyor gibilerinden doğru yolu bulursun, birden yapma ama.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Her zaman ilgili site için birincil dns ilgili site içerisindeki dc ler olur, ikincil ve diğerleri ise alternatif yani o site içerisindeki dc veya dc ler down olur ise diğer site içerisindeki dc leri gördükleri sürece istemciler çalışır.
mevcut gpo sıfırlarsan beklenmedik sorunlar yaşarsın, bence öncelikle default olan wsus ayarını sil wsus için şimdilik bir merkez bir şube gpo yap, sonra default policy ayarları için uygun zamanda bir sanal makine kur, sıfır ayarlar ile sendeki ayarları tek tek karşılaştır google a sora sora bu ayar ne yapıyor gibilerinden doğru yolu bulursun, birden yapma ama.
Hakan hocam merhaba,
Öncelikle cevabınız için teşekkurler Default wsus ayarlarını sileceğim Merkez ve Şube gpo oluşturacagım dediğiniz gibi lakin merkez ve şube gpo oluşturduktan sonra şubedeki pcleri ve kullancıları Şube Ou içerisine atacağım ve gpo yu orda oluşturacagım yalnız yukarıdan gelen merkez gpo default gpo ile birlikte olacagı için şube gpo altında kalırsa ezme ihtimali varmı yoksa şube gpo ya enforce demem gerekıyormu._?
Temel kurarl, en yakın gpo en baskın gpo yani baskın olan ak diyorsa ak olur diğerinin kara demesi önemli değil.
Enforce mümkün olduğunca yapma çok istisna durumkar için önerilmektedir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Temel kurarl, en yakın gpo en baskın gpo yani baskın olan ak diyorsa ak olur diğerinin kara demesi önemli değil.
Enforce mümkün olduğunca yapma çok istisna durumkar için önerilmektedir.
Hakan hocam merhaba,
Öncelikle iyi haftalar diliyorum.Biraz geç cevap veriyorum kusra bakmayın iso27001 denetlemesindeydik ve hazırlıklar vardı o açıdan neyseki hali hazırda olan sertifikamız için herhangi bir uygunsuzlugumuz çıkmadı ve denetimi geçtik. Dediğiniz işlemleri gerçekleştirdim AD içersinde öncellikle dağınık yapıyı toparladım A: Şube B: Şube diye A şube ou larını ( muhasebe,finanas üretim vs ) A şube içerisine attım B: şube oularını ise B:Şube içerisine attım Default Policy ayarlarını silmeden disable duruma getirdim A:Şube için bir policy oluşturdum kendi içerisinde ve A şube bilgisayarlarının map, File server , Wsus ve güvenlik duvarı ayarlarını buradan çekmesini sağladım ve herhangi bir sorunla karşılaşmadım tüm A şubedeki tüm cilentlerim gerekli policy ayarlarını aldı. B şube için kendi içerisinde policy oluşturdum ve gerekli ayarları yaptım wsus tarafını boş bıraktım microsofttan çekmesi için ayarları çünkü B şubede şuan için 4 pc var ve orda bir server yok ilerliyen zamanda server kurulacagı için AD değişikliklerini vpn ile çekilmesi sağlandı onda herhangi bir sorun gözükmedi ilerliyen zamanda ADC kurulumu ve Wsus server kurulumu yapılacagı için B şubede gerekli policy ayarları kendi sunucularını göstereceğim ( Wsus, Anti Virüs server vs ). Yardımlarınız için teşekkür eder iyi çalışmalar dilerim.
Geçmiş olsun, eline sağlık.
Geri dönüş ve bilgilendirme için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************