Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
723
Görüntüleme
Konu başlatıcı
Merhaba,
Var olan yapıda 1 forest 2 site 5 ad bulunmaktadır.
Site'n 1 , clientların ulaşabileceği bir networkte iken, diğer site üzerindeki AD lere clientlar erişememektedir.
Dış networkte bir firma ile trust kurulabilmesi için, zamanında tüm fsmo rolleri clientların ulaşamayacağı ad lere taşınmış. DC ler kendi arasında erişebiliyor fakat clientlar erişemiyor.
Bu tip bir yapıyı bozup, eski düzene dönmek istiyoruz aslında. 3 AD yeterli gibi, fakat yönetime bunu anlatmamız gerekiyor. Böyle kullanırsak ne gibi bir sıkıntı çıkabilir diyor, neden böyle bir işlem yapmak istiyorsunuz açıklayın diyorlar. Açıkcası böyle bir yapıyı hiç görmediğim için neler olabiliceğini kestiremiyorum.
Sizin başınıza geldi ise fikir verebilir misiniz?
Bu arada Microsoft tarafında bir yetkili, AD adminlerin görmeyeceği şekilde background işlemleri kullanıyor ve mutlaka clientlarında erişebilmesi gerekmektedir diyor, farklı bir teknik uzman arkadaş ise, herhangi bir problem olmaz sorun çıkmaz diyor. Microsoft un makalalerine göre de çıkmaz gibi gözüküyor ama herşey microsoft makalesi gibi olamıyor ne yazık ki. 🙂
Gönderildi : 12/02/2019 18:22
Merhaba
Böyle bir riski kimse almaz ki, yani ben banka da iken benzer sorunlar olduğunda yuvarlak cümleler duyardım. Sonra peki o zaman yaparsam, yani biz sorumluluk almayız oluyor.
Bu işin doğrusu bir danışman veya MS ile anlaşacaksın, bu işi ona yaptıracaksın, sorumluluğuda o alacak.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/02/2019 21:28
Konu başlatıcı
DC ler port seviyesinde haberleşebildiği sürece bir sorun gözlenlenmesi beklenmiyor şeklinde bir dönüş geldi ms den. Birde aşağıdaki linkleri kucağıma bıraktı sağolsunlar 🙂
How to configure a firewall for domains and trusts
https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts
Active Directory and Active Directory Domain Services Port Requirements
https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx
2-Trust Modelleri
Understanding Trust Types
Active Directory Forest Trust: Attention Points
3-FSMO roller ve FSMO rollerin tanımları
Active Directory FSMO roles in Windows
https://support.microsoft.com/en-us/help/197132/active-directory-fsmo-roles-in-windows
Note: Ayrıca FSMO rollerin nasıl dağıtılması gerektiği hakkında aşağıdaki article 'ı referans alabilirsiniz.
FSMO placement and optimization on Active Directory domain controllers
Gönderildi : 18/02/2019 17:44
Bu senaryoda tüm FSMO demişsin ama PDC mutlaka istemcilerin erişebileceği bir yerde omlalı, çünkü tüm şifre resetleme istekleri PDC ye gider. Özetle PDC aslında ulaşılabilir olmalı. İstisnasını ben yapmıştım, DR daki makine gelip PDC de makine SC' ı resetliyor hop prod daki makine düşüyor diye. Bunu ya network katmanından ya da tek taraflı replika ile çözmüştüm ama çok oldu 🙁 hatırlamıyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/02/2019 18:31
