Forum
Merhaba,
Dışardan herhangi bir adresten veya sabit adresten bir client'i Merkezdeki DC sunucumdaki active directorye nasıl dahil edebilirim VPN kullanmadan,
açmam gereken portlara izin verdim, isme yönlendirme yaptım ancak bir türlü dahil edemedim,
Merhaba,
Ne yazık ki VPN olmadan bunu yapamazsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam cevap için teşekkürler, mecbur vpn yapacağız.
@hakanuzuner hocam
Buluttaki sunucum ile localde kullandığım suncunun arada vpn olmadan aynı domainde haberleşmeleri için hangi portların açık ve hangi rollerin kurulu olması gereklidir. Ve konfigürasyonu nasıl yapabilirim. 2 taraf arasında VPN kullanmam (ipsec veya SSL) şuan için çok mümkün durmuyor. Alan adı alıp dns yönlendirmesi yapmamda gerekirmi ? yoksa localde kullandığım DNS sunucya public ip eklemem yeterli olurmu ?
Mevcut yapıda localde bir adet DC sunucum var, bulutta kurduğum sunucuda herhangi bir rol veya yapı mevcut değil, Sunucuyu direk domaine almak istedim ama VPN olmadan olmaz dediniz. Diğer türlü ADC veya Child kurabilirmiyim.
Cengiz Bey, AD NAT üzerinden çalışmaya uygun olarak tasarlanmamıştır. Dinamik port kullanan RPC gibi protokoller olduğu için ne yazık ki düşündüğünüz gibi bir sistem olmaz dahası olmamalı da zaten, yani internete böyle domain portları açılmaz.
Neden VPN yapmıyorsunuz?
https://www.cozumpark.com/azure-p2s-vpn-windows/
https://www.cozumpark.com/azure-vpn-gateway-nedir/
https://www.cozumpark.com/azure-point-to-site-yapilandirmasi/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner VPN yapmama sebebim DataCenterda kurulu suncularım var bazı müşterilerimin localinde Firewall veya IPSec yapabilceğim bir router yok SSLVPN client kullancı tarafında sorun yaratıyor, Dhcp servere DataCenterdaki DC ipsi vererek Domain ile iletişimini sağlamak istemiştim ama anladığım kadarı ile böyle bir yapı mümkün değil. IPSec için Cihaz aldırmak tek çare sanırım.
Cengiz bey inanın tam ne yapmak istediğinizi anlamadım, Ama anladığım kadarı ile müşterileriniz sizin DC ye ulaşacak ise VPN yapmaları yine şart. Bulutistan olsun, Fixcloud olsun, Azure olsun bu tür bulut ortamlarında eğer kullandığınız bir alt yapı ve servis var ise (tabi her servis için değil) zaten aynı network de olmanız şart. Tabi ki her servis için değil, internet üzerinden verilen hizmetler için doğrudan buna erişebilirsiniz, örnek office 365 gibi düşünün insanlar MS veri merkezine bunun için vpn yapmak zorunda değil.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Hakan bey, müşteriler kiralık sunucularındaki DClerine port aracılığı ile ulaşmasını (servis gibi) sağlamak istemiştim yani vpn kullanmadan client dnslerine kiralık sunucunun IP adresini yazıp domaine alabiliyor ve DC üzerinde oturuma girmelerini istemiştim, ilgili portları açıp gerekirse domain adında bir hosting açıp dns yönlendirmesi yaparak AD yi kiralık sunucda kulanıp yönetmek istemiştim. Ama bunu zaten servis olarak kullanamadığımızı söylüyorsanız. VPN şart dediğiniz gibi. Umarım yapmak istediğimi anlatabilmişimdir.
Anladım şimdi, öyle bir dünya yok, zaten bunu kabul eden müşterinin aklından zoru olması gerekli, dünyaya açık bir dc makinesi 🙂 anında saldırı alırsınız. Özetle web gibi hizmetlerin dışındaki bu tür istekler için vpn şart olup bu bir endüstri stndartıdır, sanırım bu alandaki rakiplerin sistemlerini incelemediniz ve kendinize göre böyle çalışacağını düşündünüz ama dediğim gibi böyle çalışmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner evet yani çok dünayaya açık değil i, firewallda ip kısıtı vs. Gibi önlemler olur tabi :). Sağolun hocam ilginiz ve bilgilendirmeniz için çok yardımcı oldunuz.
Hangi ip, istemcilerin tek tek ip adreslerini kısıtlayamazsın ki? Bu gün şirkerler bile bunu yapmıyor. Yani pandemi oldu, herkes evine gitti, şirketler ne yaptı? Herkese VPN verdi. Yani IP kısıtlaması nasıl olur? Bir veya bilemedin bir kaç ip vardır örnek RDS için, site to site için olur böyle DC ye sorgu yapacak her istemci için olmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Doğrusunuz hocam, zaten vpn üzerinde karar kıldık, öbür türlü iş hem olmuyor, hem de olsa da zaten dediğiniz gibi riski var.
Süper, kolaylıklar diliyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam konu ile alaklı diye buradan devam ediyorum, Dediğiniz gibi kiraladığımız sunucu ile firmalar arasında IPSEC vpn bağlantısı kurdum, networkler birbirini görüp iletişim kuruyor, el ile dns verip ve host kaydı gidriğimde kiraladığımız sunucyu domainede dahil ettim ancak DC üzerindeki kullanıcıları çekemiyorum, bununla ilgili yardımcı olabilceğiniz bir makale veya örnek varmı ? Yada ne yapmam gerekiyor vpn ile bağladığım sunucunun iç networketeki gibi çalışmasını sağlamak için
Merhaba,
DC üzerindeki kullanıcıları çekemiyor tam ne demek?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Yani şöyle bir en basitinden bir klasörde merkezde bir kullanıcıya yetki ayarlayacağım, ancak klasörde izinlerinde sadece local kullanıcları görebiliyorum AD üzerindeki kullanıcılar görünmüyor, aynı şekilde RDS rolu kurarken merkezdeki domain admin kullanıcıyı (etkialanı\kullanıcı) yazıyorum görmüyor. Zannediyorum DNS ile ilgili çünkü bir cihazın isme ping attığımda ismi çözmüyor ama ip adresine ping atabiliyorum.
Öncelikle domain' e almak için zaten dns olarak merkez dc yi yazmış olman lazım, sonra domain adını yazdın ki o makine domain' e giriş yaptı, sen sonrasında local oturum açmış olabilir misin domainde oturum açmak yerine?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Yok hocam domain kullanıcı ile oturum açtım, ama sanırım çözdüm, ipv4 gelişmiş seçeneklerde dns son eki kısmında domain adı beliritip restart ettim ping attığımda isim çözmeye başladı. RDS sağılıklı bir şekilde kurdum. stabil çalışıyor şuanda
Ama bir makineyi domain' e alınca bunu otomatik ekler zaten, bunu eklemiyor olması anormal bir durum olduğunu gösterir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************