Forum

active directory?
 
Bildirimler
Hepsini Temizle

active directory?

16 Yazılar
5 Üyeler
0 Reactions
809 Görüntüleme
(@seyran)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

slm herkese


 soru1:


Active directory kullanıcları ve bilgisayarları özelliklerinden dc de açtığım paylaşılan bir klasörü map driver olarak atayabilirmiyim kullanıcılara???


Ayarı nasıl yapılmalı dosya yolu felan..


soru2:


Ankara ve İstanbul additional domain yapısında 1000 kullanıcı var. İstanbuldaki root dc , Ankaradaki additional dc.


İstanbul'da 500 kullanıcı var, Ankarada'da 500 kullanıcı var.


Ankaradaki Kullanıcılar gidip İstanbuldaki Kullanıcılardan login olmaması Gerekir yani kendi içerisindeki additional dc den login olmaları için yapılması gereken ayar nedir ben bulamadım açıklayıcı bi cvp bekliyorum. hakan hocam bi link vermişti bu konuda ama ben yapamadım.bilen yada yapabilen varsa yardımcı olabilirmi lütfen..


Herkese Vereceğiniz cvplar için tşkler bu ara müdürüm sürekli bana proje veriyor bunları yapıp kendimi yetiştirmem gerekiyor yardımlarınızı bekliyorum başınızı çok ağrıtıcam sanırım:(


Bu arada dcler 2000 server...root dc üzerinde terminal server yapısıda mevcut kısaca sistem böle..

 
Gönderildi : 27/01/2009 02:53

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba;


1.cevap


Paylastırmak istediğiniz dosyayı paylasıma acın ve gerekli yetkileri verdikten sonra aşağıda verdiğim scripti kendinize göre düzenleyip. vbs olarak kaydedin ve GPO da Logon a atın.


Dim Network
Set Network = CreateObject("Wscript.network")


Network.MapNetworkDrive "O:", "\\sirket\sirket_ortak"
Network.MapNetworkDrive "U:", "\\sirket\mehmet"
Network.MapNetworkDrive "K:", "\\sirket\muhasebe


2. cevap.


Sisteminiz hakkında biraz bilgi verirmisiniz.


Aradaki Baglantı Nedir ?

 
Gönderildi : 27/01/2009 03:04

(@seyran)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Murat Bey Öncelikle Çok tşkler script i denicem hemen..


Sistem Bi Proje Bana Verilen.Aradaki Bağlantı  Liased Line .

 
Gönderildi : 27/01/2009 03:10

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba

1. Bunun için aşağıda ki script i kullanabilirsiniz;

Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive "H:" , "\\dc\yedek"

(dc olarak yazdığım server ismi yani dosyaların bulunduğu makine, yedek yazdığımda belirtilen alan)

2. Ankarada ki 500 kullanıcının Istanbul da ki DC de oturum açmaları son derece mantıksız.

Madem Ankarada ADC var, buna birde Global Catalog ve DNS rolü eklersiniz Ankarada ki tüm domain işlemleri bu ADC üzerinden işlenir. 

Administrative Tools --> Active Directory Sites and Services -->  Sites --> Server İsmi --> NTDS Settings e sağ tık --> Properties --> Global Catalog kutucuğunu işaretleyin.

Hattın yoğunluğuna bağlı olarak yarım saatte replika bitecektir bunu, Event'de Directory Service taraafına loglardan kontrol edin.

Ayrıca;

DNS rolüde vermeyi unutmayın. DNS i ekleyin herhangi bir konfigurasyon yapmayın replika bittikten sonra tüm kayıtların geldiğini göreceksiniz. Bundan sonra clientların DNS i Ankarada ki ADC nin IP si olacak.

Kolay gelsin

 

 
Gönderildi : 27/01/2009 03:12

(@seyran)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Bugra Bey tşkler


Yalnız Benimde İstemediğim O zaten ankaradaki kullanıcı neden istanbuldaki dc den logon olsun..


ben zaten dediklerinizin hepsini yaptım dnsler ad integrated şeklinde yapılandırdım, replikasyonlar 25 dakkada bir yapılıyor site yapısında oda güzel gidiyor.Global CATALOG da işaretli adc de.


Ama Ben kullanıcının komut satırını açıp set logonserver dediğimde ankaradaki kullanıcı istanbuldaki dc den logon olmuş olarak gözüküyor.


istediğim set logonserver yazdığımda orda adc yazsın.....


Aslında bu ayarı benim müdür biliyor ama sölemiyor kendin araştırıp bulucaksın dedi bende sizlerden yardım bekliyorum koskoca nette bunun bi açıklamasını yapan bulamadım...


 

 
Gönderildi : 27/01/2009 03:29

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

Merhaba,


 Bunun için AD Sites and Services'ta bulunana "subnet" bölümünden Ankara lokasyonun ip bilgilerini girererk subnet oluşturmanız ve bu subnetin hangi server ile konuşacağını belirtmeniz gerekir. Bu işlemi yaptıktan sonra Anakrada ki kullanıcılar Ankaradaki server'dan login olacaklardır.

 
Gönderildi : 27/01/2009 12:31

(@seyran)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

 Tşkler engin bey


2 dc'de aynı ip blogunda yani 192.168.1.0.Subnet ayarlamasında aynı ip blogu olduğu için sadece birini kabul ediyor..


Yani dediğinizi yapamıyorum başka bir çözüm varmı...?

 
Gönderildi : 27/01/2009 15:28

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Clientların DNS inde ne var? Nereyi görüyor yani?

 
Gönderildi : 27/01/2009 16:15

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

Clientlar IP'leri DHCP'den mi alıyorlar? Add. domain controller olan server da DNS kurulumu?

 
Gönderildi : 27/01/2009 16:22

(@seyran)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

TŞKLER ENGİN BEY VE BUGRA BEY İLGİNİZ İÇİN,


clientler dhcp den alıyor ip adreslerini .


2 dc üzerindede dhcp kurulu.


2 dns adreside dhcp de tanımlı.


 

 
Gönderildi : 27/01/2009 17:57

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Geri bildirim için teşekkürler ... başka kullanıcılar içinde faydalı olucaktır ...

 
Gönderildi : 27/01/2009 18:17

(@seyran)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Slm Ekrem Bey,


Problem çözülmediki sadece sorulara cvp verdim hala problem çözülmedi..


Ama Bunun Olması Lasım Tüm clientlerin Logonserver inin root dc olması çok saçma bunu bi ayarı olmalı mutlaka..


Örn: 5000-10000 kullanıcılı bi sistemde tüm clientlerin logonserver'ı root dc mi olcak bu yükün dağılması gerekmiyormu...


Hazır Sistemi Olan arkadaşlar bakabilirler. bir kullanıcı pc sine gidip komut satırından (set logonserver) yazın.tek bir dc logonserver olarak gözüküyor.


Kullanıcıların logonserver'larını ayarlama işlemi mutlaka vardır...


Bir öğrenirsem daha ömür boyu unutmam heralde..


Çözümlerinizi bekliyorum..


 


 

 
Gönderildi : 27/01/2009 18:32

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Sanırım yapmak istediğiniz bu ; 


Domain controllers with the highest priority are contacted first. When domain controllers have the same priority, the domain controllers with the highest weight are most likely to be contacted.

When you use the Registry Editor, on a domain controller, to set the priority and weight, Net Logon records these values in the LDAP SRV records that it writes.

NOTE: If you set priority and/or weight, you can view these values in the %SystemRoot%\System32\Config\netlogon.dns file.

To set priority and/or weight of a domain controller, use the Registry Editor to navigate to:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.

The priority is recorded in the LdapSrvPriority Value Name, a REG_DWORD data type. The highest priority is the lowest number, 0x0, which is the default data value. The permitted range is 0x0 - 0xFFFF. Lower priority domain controllers will only be contacted when the higher priority domain controllers are NOT available.

The weight is recorded in the LdapSrvWeight Value Name, a REG_DWORD data type. When domain controllers have the same priority (LdapSrvPriority), domain controllers with a numerically higher weight are favored, using the following formula:

Probability of Contact = LdapSrvWeight / SUM of all LdapSrvWeight for DCs with the same LdapSrvPriority

Example: If three domain controllers have the highest priority (LdapSrvPriority = 0x0), the probability of contact is:

Server Weight Probability
A        3    1/2 (3/6)
B        2    1/3 (2/6)
C        1    1/6 (1/6)

NOTE: If all the domain controllers of a given priority have the same weight, the data value of LdapSrvWeight is 0x0, by convention.

 
Gönderildi : 27/01/2009 19:04

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

ANkara ile İstanbul arasında nasıl bir bağlantı var, VPN mi Noktadan Noktaya bir bağlantımı? Neden farklı IP'lerde çalıştırmıyorsunuz?


Benim 26 tane bölgem var. bütün bölgelerim noktadan noktaya ADSL hat ile bağlı ve hepsinin IP si farklı. ADD: Domain Controller olan yerlerde dns var ve global Catolog işaretli, site and services'tan da site ayrımı yaparak işlerimi çok rahat yapıyorum. Sizin yapınız nasıl?

 
Gönderildi : 27/01/2009 23:52

(@seyran)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Herkese slm öncelikle...


cvp verim engin bey, aslında böle bi sistemimiz yok ama böle bi durumda bunun bi ayarı yokmu bu bana verilen bi proje.böle bi ayar varmış ve bencede olmalı zaten ama bunu bulamadım ve günlerdirde arıyorum...


istediğim dc den istediğim xp kullanıcısını logon edemicekmiyim, illa root dc denmi logon olucak herkes. bunun cvp ını arıyorum?


cvp verirken yazıları okumanızı istiyorum tamamiyle çünkü dediğiniz herşey yapılı vaziyette. (sitew yapısı,dns yapıları,dhcp yapıları,server mod yapıları herşey yapılı sistemde çalışıyor ama bunu çok  fazla kullanıcılı bi sistemde ve uzak lokasyondaki sistemlerde düşünürsek kilometrelerce yol aşıp gidip root dc den logon olmak yerine yan odadaki additional dc den logon olmaları gerekmezmi??


istediğim tamamiyle şudur: istanbuldaki  xp kullanıcılarına gidip komut satırından set logonserver yazıcam ''LOGONSERVER=DC yazıcak.


ankaradaki xp kullanıcılarına gidip komut satırından set logonserver yazıcam ''LOGONSERVER=ADC yazıcak..


??

 
Gönderildi : 28/01/2009 02:41

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

Merhaba,


 Öncelikle şunu belirtmeliyim burada yazmış olduğunuz konuları hiçkimse okumadan cevaplamaz. Sizden detaylı bilgi almadan, sizin yapmış olduğunuz şeyler olsa dahi, gözden geçirme yapmadan yazılı bir ortamda nokta atışı şeklinde yardımcı olabileceğimizi düşünmüyorum.


 


 

 
Gönderildi : 28/01/2009 12:43

Paylaş: