Forum

ADC site kurulumu h...
 
Bildirimler
Hepsini Temizle

ADC site kurulumu hk.

8 Yazılar
2 Üyeler
0 Reactions
860 Görüntüleme
(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Herkese merhabalar,

 

Yeni açılacak şubemizde Merkezden birlikte yöneteceğimiz Ad yapısı kurmak istiyoruz bunun için Şube tarafındaki serveri ADC olarak yapılandırmam daha mantıklı olacak diye düşündüm RODC kurmanın bir mantığı yok gibi geldi artık kimsede tavsiye etmıyor gibi fikriniz nedir_? ve iki nokta arası ipsec baglantı yapmam yeterlimidir kurulumu bitirdikten sonra ip adresleri ve DNS ayarları aşağıdaki gibimi bırakılmalıdır. ayrıca her kullanıcının kendı lokasyonundan oturum açması ve yavaşlık olmaması için site hizmetlerinden subnetleri oluşturmam gerekecek bunu dokumanlardan inceledim ama en sağlıklı şekilde nasıl kurulum yapabilirim bir yanlışlık yapmama adına yardımcı olabilirmisiniz. kafamı karıştıran diğer bir soru ise şu bizim merkezde wsus server var şube tarafındaki cilentlar merkezdeki wsus severi göreceği için  ADC tarafında doğal olarak bunun önüne geçemiz için ne yapamamız gerekıyor şubeye wsus kurup sen git bu wsus serverdan update çek diye biliyormuyuz.  yoksa başak bir yöntemi varmı.

 

MERKEZ DC : 192.168.1.100

ŞUBE ADC : 192.168.3.100

 

 

IPv4 Adresi: 192.168.3.100

IPv4 Alt Ağ Maskesi: 255.255.255.0

IPv4 Varsayılan Ağ Geçidi: 192.168.3.1

IPv4 DNS Sunucuları: 192.168.3.100

IPv4 DNS Sunucuları : 192.168.1.100

 

 

 
Gönderildi : 01/06/2018 18:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Merhaba

Fiziksel güvenliğin sağlanamadığı ortamlar için RODC öneriyoruz, dc güvenli fiziksel bir lokasyonda ise gerek yok normal ADC kurulumu yapabilirsiniz.

Stabil bir ipsec vpn lazım, site-t0-site olmalı yani sadece dc ile merkez değil o şube ile merkez komple görüşmeli.

Evet dns ayarları doğru, önce kendisini görmeli, sonra merkezi aksi halde her sorgu merkeze gider gelir.

AD Site üzerinden iki site oluşturacaksınız, birisi vardır zaten Default First site Name onu bir subnet e yani 192.168.10 a bağlayın, bir de şube için site açıp onuda 192.168.3.0 subnet e bağalyın, eğer kurulumu merkezde yaptıysanız server otomatik merkez site da olacağı için onuda tutup sürükleyip yeni site içerisine atmalısınız ama önce oraya götürüp kurun sonra ipleri verin ve bekleyin bir süre.

WSUS, evet ou bazlı ayrı gpo verin merkez için A wsus şube için b wsus diye gpo yapabilirsiniz iki ayrı gpo ile.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/06/2018 19:30

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Merhaba

Fiziksel güvenliğin sağlanamadığı ortamlar için RODC öneriyoruz, dc güvenli fiziksel bir lokasyonda ise gerek yok normal ADC kurulumu yapabilirsiniz.

Stabil bir ipsec vpn lazım, site-t0-site olmalı yani sadece dc ile merkez değil o şube ile merkez komple görüşmeli.

Evet dns ayarları doğru, önce kendisini görmeli, sonra merkezi aksi halde her sorgu merkeze gider gelir.

AD Site üzerinden iki site oluşturacaksınız, birisi vardır zaten Default First site Name onu bir subnet e yani 192.168.10 a bağlayın, bir de şube için site açıp onuda 192.168.3.0 subnet e bağalyın, eğer kurulumu merkezde yaptıysanız server otomatik merkez site da olacağı için onuda tutup sürükleyip yeni site içerisine atmalısınız ama önce oraya götürüp kurun sonra ipleri verin ve bekleyin bir süre.

WSUS, evet ou bazlı ayrı gpo verin merkez için A wsus şube için b wsus diye gpo yapabilirsiniz iki ayrı gpo ile.

 

Hakan hocam merhaba,

Öncelikle soruma cevap veridğiniz için teşekkürler site-to-site ipsec çin kullanıclak networklerde Merkez tarafında 30Mbps metro ethernet Şube tarafında ise 10Mbps metro ethernet kullanılacaktır. Fiziksel güvenlik iso27001 sertifikamız olduğu için en üset seviyede saglanacaktır. yeni kurulan bir şube oldugu için sıfırdan oluşturulacaktır. dediğiniz gibi vpn tarafınında stabil bir şekilde çalışması yönünde gerekli işlemleri yaparken ayrıca bir kontrol saglıyacagım . size son bir sorum daha olacak cilent tarafındadamı aynı şekilde kullanmalıyım dnsleri aşağıdaki örnekteki gibi. ayrıca her hangi bir aksilik durumu çıkmasında Adc açılmaması yedekten dönülmemesi gibi durumlarda allah göstermesin ama 🙂 Merkez dns ikinci dns te olduğu için yinede cilentler Adc ayağa kaldırılma sürecinde login olma işlemleri gerçekleştirebileceklerdir değilmi_?

 

 

wsus için ise dediğiniz işlemleri gerçekleştireceğim ama şöyle bir sıkıntım var hakan hocam benden önceki IT arkadas sagolsun Default Domain Policy içerisinde gerçekletirmiş ayarları biliyoruzki Default Domain Policy içerisinde ayar yapmak pek önerilmiyor gerçi fazla bir policyde yok bir kaç map ve password uygulaması gibi acaba diyorum hocam sizinde fikrinizide alarak default policy ayarlarını sıfırlarsammı dcgpofix /target:Domain komutuyla sonra bir policy oluştursammı fikriniz nedir çalışan yapıda yada böyle bir işlem yapmasammı sıkıntı çıkma ihtimal varmı _? 

Cilent ip 

IPv4 Adresi: 192.168.3.15

IPv4 Alt Ağ Maskesi: 255.255.255.0

IPv4 Varsayılan Ağ Geçidi: 192.168.3.1

IPv4 DNS Sunucuları: 192.168.3.100

IPv4 DNS Sunucuları : 192.168.1.100

 
Gönderildi : 02/06/2018 15:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Her zaman ilgili site için birincil dns ilgili site içerisindeki dc ler olur, ikincil ve diğerleri ise alternatif yani o site içerisindeki dc veya dc ler down olur ise diğer site içerisindeki dc leri gördükleri sürece istemciler çalışır.

mevcut gpo sıfırlarsan beklenmedik sorunlar yaşarsın, bence öncelikle default olan wsus ayarını sil wsus için şimdilik bir merkez bir şube gpo yap, sonra default policy ayarları için uygun zamanda bir sanal makine kur, sıfır ayarlar ile sendeki ayarları tek tek karşılaştır google a sora sora bu ayar ne yapıyor gibilerinden doğru yolu bulursun, birden yapma ama.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/06/2018 16:57

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Her zaman ilgili site için birincil dns ilgili site içerisindeki dc ler olur, ikincil ve diğerleri ise alternatif yani o site içerisindeki dc veya dc ler down olur ise diğer site içerisindeki dc leri gördükleri sürece istemciler çalışır.

mevcut gpo sıfırlarsan beklenmedik sorunlar yaşarsın, bence öncelikle default olan wsus ayarını sil wsus için şimdilik bir merkez bir şube gpo yap, sonra default policy ayarları için uygun zamanda bir sanal makine kur, sıfır ayarlar ile sendeki ayarları tek tek karşılaştır google a sora sora bu ayar ne yapıyor gibilerinden doğru yolu bulursun, birden yapma ama.

 

 

 

Hakan hocam merhaba,

 

Öncelikle cevabınız için teşekkurler Default wsus ayarlarını sileceğim Merkez ve Şube gpo oluşturacagım dediğiniz gibi lakin merkez ve şube gpo oluşturduktan sonra şubedeki pcleri ve kullancıları Şube Ou içerisine atacağım ve gpo yu orda oluşturacagım yalnız yukarıdan gelen merkez gpo default gpo ile birlikte olacagı için şube gpo altında kalırsa   ezme ihtimali varmı yoksa  şube  gpo ya enforce demem gerekıyormu._?

 
Gönderildi : 04/06/2018 16:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Temel kurarl, en yakın gpo en baskın gpo yani baskın olan ak diyorsa ak olur diğerinin kara demesi önemli değil.

Enforce mümkün olduğunca yapma çok istisna durumkar için önerilmektedir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/06/2018 03:33

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Temel kurarl, en yakın gpo en baskın gpo yani baskın olan ak diyorsa ak olur diğerinin kara demesi önemli değil.

Enforce mümkün olduğunca yapma çok istisna durumkar için önerilmektedir.

 

Hakan hocam merhaba,

Öncelikle iyi haftalar diliyorum.Biraz geç cevap veriyorum kusra bakmayın iso27001 denetlemesindeydik ve hazırlıklar vardı o açıdan neyseki hali hazırda olan sertifikamız için herhangi bir uygunsuzlugumuz çıkmadı ve denetimi geçtik. Dediğiniz işlemleri gerçekleştirdim AD içersinde öncellikle dağınık yapıyı toparladım  A: Şube B: Şube diye A şube ou larını ( muhasebe,finanas üretim vs ) A şube içerisine attım B: şube oularını ise  B:Şube içerisine attım Default Policy ayarlarını silmeden disable duruma getirdim A:Şube için bir policy oluşturdum kendi içerisinde ve A şube bilgisayarlarının map, File server , Wsus ve güvenlik duvarı ayarlarını buradan çekmesini sağladım ve herhangi bir sorunla karşılaşmadım tüm A şubedeki tüm cilentlerim gerekli policy ayarlarını aldı. B şube için kendi içerisinde policy oluşturdum ve gerekli ayarları yaptım wsus tarafını boş bıraktım microsofttan çekmesi için ayarları çünkü B şubede şuan için 4 pc var ve orda bir server yok ilerliyen zamanda server kurulacagı için  AD değişikliklerini vpn ile çekilmesi sağlandı onda herhangi bir sorun gözükmedi ilerliyen zamanda ADC kurulumu ve Wsus server kurulumu yapılacagı için B şubede gerekli policy ayarları kendi sunucularını göstereceğim ( Wsus, Anti Virüs server vs ). Yardımlarınız için teşekkür eder iyi çalışmalar dilerim.

 
Gönderildi : 25/06/2018 12:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Geçmiş olsun, eline sağlık.

Geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/06/2018 12:51

Paylaş: