Forum

Domain ortamında DN...
 
Bildirimler
Hepsini Temizle

Domain ortamında DNS Problemi

9 Yazılar
2 Üyeler
0 Reactions
539 Görüntüleme
(@alikemalturker)
Gönderiler: 1016
Noble Member
Konu başlatıcı
 

Öncellikle herkese merhaba,


 DNS Update ile ilgili bir sorunum var. Aslında sorun da sayılmaz ama sorun :))))


Elimde bir adet ACS(Access Control Server) sunucusu var ve ACS programı koşuyor. Bu program belirli kimlik doğrulama cihazlarından gelen bilgileri veritabanına yazıyor. Yedekleme için iki adet veritabanı sunucusu kurduk. Ara bir yazılım ile belirli aralıklarda bilgileri replike ediyoruz. Ayrıca herhangi bir veritabanı sunucusunda arıza meydana geldiğinde bu yazılım sayesinde otomatik olarak veritabanına gelen bilgileri ayakta olan sunucuya aktarabiliyoruz. Buraya kadar sorun yok. Veritabanı SQL Server değil..


Şimdi senaryoyu anlatmaya çalışayalım;


telecompearl.com diye bir domain var . ACS sunucusu acs.telecompearl.com, database sunucuları database1.telecompearl.com ve database2.telecompearl.com.


DNS üzerindeki kayıtlar OK. DNS üzerinde host kayıtları  database1.telecompearl.com için 192.168.1.10 ve database2.telecompearl.com için 192.168.1.11 olarak açılmış durumda.


Şimdi;


ACS üzerinde koşan yazılım her zaman hostname üzerinden çözümleme yapıyor. Yani anlayacağınız DNS'e soruyor DNS'de IP yi çeviriyor veriler veritabanına yazılır. Eğer database1.telecompearl.com çökerse program DNS üzerinde database1.telecompearl.com sunucusunun IP'si database2.telecompearl.com IP'si olarak değiştiriyor yani 192.168.1.11 yapıyor. Program her zaman database1.telecompearl.com'un IP sini sorduğunu için DNS'de bilgiler güncellendiğinden IP'yi 192.168.1.11 olarak veriyor ve problem çıkmıyor. DNS kayıtlarında iki ayrı hostname için aynı IP leri görmüş oluyorsunuz.


 İşte burada benim problemim başlıyor. DNS kayıtlarını update edebilmem için illaki Administrators grubuna dahil etmek zorunda kalıyorum ki, istemiyorum. DNS admins grubu ile denedim gene olmadı. ACS sunucu üzerinde lokal admin grubuna ekledim olmadı. DNS AD integrated olduğundan illaki domain admin grubu olacaksın diyor.


 Programı yazan firma ile yarın konuşacağım ancak konuşmadan belki bir çözüm olur diye buraya yazdım. Biraz karışık gelebilir.


 


Şimdiden fikirler için herkese teşekkürler..


E


 

 
Gönderildi : 14/04/2008 22:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33124
Illustrious Member Yönetici
 

Merhaba Erdal bey


sanırım ortada bir yanlışlık var çünkü DnsAdmin grubuna üye bir domain user A kayıdı açabilir .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/04/2008 22:58

(@alikemalturker)
Gönderiler: 1016
Noble Member
Konu başlatıcı
 

Haklısınız ancak demin yazmayı unuttum tam yazacakken siz mesaj attınız..


 Database sunucuları üzerinde bir adet servis var ve bu servisler ana sunucu üzerindeki yazaılım ile çalışıyor. Log on haklarını DNSadmin grubuna dahil kullanıcıya veridğimde DNS Update edilmiyor. Program hata veriyor. Ancak aynı kullanıcıyı administrator grubuna eklediğimde sorun yok..


 Aslında buna host kaydı açmak demeyelim.. Host kayıtlarını update ediyor.

 
Gönderildi : 14/04/2008 23:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33124
Illustrious Member Yönetici
 

bu servisi çalıştıran makine domainde mi ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/04/2008 23:23

(@alikemalturker)
Gönderiler: 1016
Noble Member
Konu başlatıcı
 

Evet domain'de ve bu servislerin çalıştığı makinelerde veritabanları da koşuyor...


E

 
Gönderildi : 15/04/2008 00:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33124
Illustrious Member Yönetici
 

Peki o zaman dns sunucusu üzerinde logları kontrol ettiniz mi bu süreçte neler oluyor diye

birde isterseniz dns üzerinde security sekmesinde "create all child objects" için izin verirseniz de istediğinizi yapmış olursunuz. 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/04/2008 02:15

(@alikemalturker)
Gönderiler: 1016
Noble Member
Konu başlatıcı
 

Hakan bey merhabalar,


 Dediğiniz gibi problemi çözdük.. Ancak Special Permissions'dan da bir kaç ayar yapmamız gerekti. Şu an sorunsuz çalışıyoruz. Yardım için teşekkürler..


 E

 
Gönderildi : 15/04/2008 15:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33124
Illustrious Member Yönetici
 

Evet programın tam olarak neler yaptığını bilmek gerekli bu noktada . Ama ACL bu işi kesin çözüm . Kimseye yönetici hakkı vermemekte fayda var[:D]

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/04/2008 15:28

(@alikemalturker)
Gönderiler: 1016
Noble Member
Konu başlatıcı
 

Dediğiniz çok doğru.. Amacımızda bu idi zaten. Şimdi regular bir domain user ile işimizi hallediyoruz.


Tekrar teşekkürler


E

 
Gönderildi : 15/04/2008 16:01

Paylaş: