Active Directory
 
Bildirimler
Hepsini Temizle

Active Directory  

  RSS
gkhnaltnk
(@gkhnaltnk)
Üye

İyi günler şimdi şöle bi senaryomuz var ankarada mevcur çalışan bir server 2003 var ve üzerinde active directory ve dns yapılandırılmış durumda başka bir şehirden mesala adsl üzerinden xp tarzı client bir pc yi active directory e nasıl dahil edbiliriz...

Alıntı
Gönderildi : 27/08/2010 09:08
Ferhat Indi
(@FerhatIndi)
Üye

VPN ile bunu yapabilirsiniz.Sonucda domaine dahil olabilmesi icin 2 networkun birbiriyle konusmasi  gerekir. 

Bircok cesitli yontem mevcut en basit olani  RRAS VPN olayidir.Yani client to Site

Asagidaki linkte Hakan Uzun hocamizin  makalesini uygula, daha sonra domaine dahil et, masrafsiz , ustelik guvenli

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx

Birde log on olayina vpn ile baslamak icin asagidaki makaleyi uygula.

http://support.microsoft.com/kb/231426

 Eger basarisiz olursan, domaine dahil ettikten sonra local adminle
oturumu ac, vpn baglantiyi kur, daha sonra  Run-as menusunu(sag tus run
as) kullanarak, ankaradaki domain user kriterlerini girerek  bir kac
uygulama calistir, winamp,media player vb, sag click-run as, domainname\username password, zaten bi kere domaindeki
userin bilgilerini girdikten sonra, pc bunu cache kaydeder, bi bes dakika bekle,  daha sonra
log off ol, bu seferde az once run as olarak calistirdigin kullaniciyla, buraya logon ol.

Iyi calismalar

CevapAlıntı
Gönderildi : 27/08/2010 11:06
gkhnaltnk
(@gkhnaltnk)
Üye

ilginiz için ve verdiğiniz bilgiler için öncelikle çok teşekkür ederim fakat ben tam olarak istediğimi anlatayım tescilli bi alan adımız var bu alan adımız sayesinde active directory e dahil olabilrmiyiz yani diyelimki xxxxx.com alan adının name server e olarak kendi sunucumu göstersem interet üzerinden domain e dahil olabilrmiyim...

CevapAlıntı
Gönderildi : 27/08/2010 23:10
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,


http://www.cozumpark.com/blogs/videolar/archive/2010/07/17/video-2003-rras-site-to-site-vpn.aspx  videodaki gibi yada donanımsal bir ürünle vpn bağlantısı gerçekleştirerek aynı networkteki gibi hareket edebilir ve domaine dahil olabilirsiniz.

CevapAlıntı
Gönderildi : 28/08/2010 00:10
gkhnaltnk
(@gkhnaltnk)
Üye

Rıza Bey ilginiz için çok teşekkür ederim video yu defalarca izledim aynısı gibi yaptım ama yinede bağlantyı sağlayamadım... Uzak Makina Yanıt Vermiyor Diyor...

CevapAlıntı
Gönderildi : 28/08/2010 09:35
CozumPark
(@cozumpark)
Onursal Üye Yönetici

client to site vpn senin yapman gereken iş. bunu yapacaksın ve firewall cihazında dışarıdan içeriye 1723 portunu açacaksın ki içeri girebilesin.

CevapAlıntı
Gönderildi : 28/08/2010 15:22
gkhnaltnk
(@gkhnaltnk)
Üye

Ne yapmam gerekeni bwende bilmiyorum artık client to site nedir site to site nedir farkları nedir bunların video daki yaptım neden bağlanamadım aynısını yaptım ya önce kendi yapılandırmama uyarlamıştım ama olmayınca video kinin aynısını yaptım ıpler dahi makina isimleri dahai aynı yaptım olmadı vpn çeşitlerinin farkları nelerdir yardım bekliyorum birde şu video konusu için rıza bey ilginizi bekliyorum...

CevapAlıntı
Gönderildi : 28/08/2010 21:42
Ferhat Indi
(@FerhatIndi)
Üye

Alper Beyin dedigini yaparsan sorun cozulur, client to vpn interneti olan tek bir bilgisayari kendi agina katman olayidir, bu olay olurken bilgisayarda ikinci bir NIC olusur, bu ikinci NIC senin networkunla iletisimini saglar,

Sana gerekli olan:  Ankaradaki networkunda  RRAS yuklu VPN server 2 tane network karti olacak. ilk network karti kendi networkuna baglanacak ikinci network kartinda public ip tanimli olacak,istanbuldaki bilgisayar ikincu network kartiyla iletisime gececek dolayisyla senin networkunda yer alacak.

Isin ozeti Public ip ve iki network kartin varsa asagidaki makaleyi uygula

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx

 

 

CevapAlıntı
Gönderildi : 28/08/2010 21:57
gkhnaltnk
(@gkhnaltnk)
Üye

ama ben tek bir pc yi ağıma dahil etmek istemiyorum dünyanın neresinde olursam olayım domaine dahil olmak istiyorum bu mümkünmü vede anladığım kadarıyla site to site vpn de çok güzel bi olay ama kuramadım bunu bu konuda da yardımlarınızı bekliyorum va içinizde bana online yardım edebilecek birisi varmı işin özü ben bu işe gönül verdim server lar üzerindeki bütün rolleri tek tek uygulayarak öğrenmeye çalışıyorum ve bu bana müthiş bi haz veriyo ama en basitinden site to site vpn de başarız oldum neden bilmiyorum böle oluncada hevesim kırılıyo bulunduğum coğrafi kesimde de server larla haşır neşir olan insan yok denebilecek kadar az 7 yıldır bilgisayarcıyım bana online yardım edebilecek arkadaşlarımı ustalarımı ve abilerimi bekliyorum isterseniz msn adresimi verebilirim...

CevapAlıntı
Gönderildi : 28/08/2010 23:25
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Hepsinin ne olduğunu araştırarak bulabilirsin. Bu tip bi eksiğin varsa bir eğitime ihtiyacın var demektir. Buna imkan yoksa araştırmalısın. Nerde olursan ol makineyi domaine almanın yolunu söylüyoruz, yapamıyorum demek yok yapacaksın. Hevesini kırma, gayretli ol başarırsın.

CevapAlıntı
Gönderildi : 29/08/2010 00:00
gkhnaltnk
(@gkhnaltnk)
Üye

anladım yardımlarnız için çok teşekkür ederim inş. hepsinide yapıcam :)) şimdi bi sorum olacak site to site yada client to site vpn de iki adet interface oluyor ya bu interface lerin ıp yapılandırması nasıl olcak yani iç ağa bakan interface in ağ geçidi gerçek ıp miz olcak dış ağa bakn yani internette olan interface in ıp gerçek ıp olcak onu biliyorum peki dış ağın ağ geçidi ne olcak bunlar hakkında bilgi istiyorum mümkünse

CevapAlıntı
Gönderildi : 29/08/2010 06:50
Ferhat Indi
(@FerhatIndi)
Üye

[quote user="gkhnaltnk"]anladım yardımlarnız için çok teşekkür ederim inş. hepsinide yapıcam :)) şimdi bi sorum olacak site to site yada client to site vpn de iki adet interface oluyor ya bu interface lerin ıp yapılandırması nasıl olcak yani iç ağa bakan interface in ağ geçidi gerçek ıp miz olcak dış ağa bakn yani internette olan interface in ıp gerçek ıp olcak onu biliyorum peki dış ağın ağ geçidi ne olcak bunlar hakkında bilgi istiyorum mümkünse[/quote]

Su sekilde yapilandirabilirsin, benim yaptigim yapilandirmayi kendi kendine gore uyarla

NIC 1 senin ic bacak networkun

ip: 10.1.1.10

subnet:255.255.255.0

D.Gateway: 10.1.1.1

NIC 2 senin dis bacak burda public ip kullanman gerekiyor, senin public ip: 80.80.80.80 olsun senin internet servis saglayicin sana o blocktan ip vermek zorunda atiyorum 80.80.80.79 aldin

ip:80.80.80.79

subnet:255.255.255.0

D.Gateway:80.80.80.80.80

bu islemi yaparken senin kesinlikle dis bacagina pin atabildiginden emin ol. hatta denemek icin 1. NIC devre disi birak. 2. NIC ile internete gir, whatismyip.com ip adresini 80.80.80.79 dogrula.

Unutma NIC 1 senin internal networkun. NIC 2 senin disariya bakan networkun

 

iyi calismalar, 

 

CevapAlıntı
Gönderildi : 29/08/2010 10:02
gkhnaltnk
(@gkhnaltnk)
Üye

şimdi aşağıdaki yapılandırma doğrumudur acaba biliyorum konu çok uzadı sıktım sizi sanırım ama özür dilerim...


SİTE TO SİTE VPN İÇİN


server 1 ( Active Directory ve Dns Kurulu )


iç bacak                                                 dış bacak


ıp: 192.168.1.10                                      ıp: 88.225.60.223


subnet: 255.255.255.0                             subnet: 255.0.0.0


gw: 88.225.60.223 (dış bacak ıp si )         gw: 88.225.72.60 ( server 2 nin dış bacak ıp si )


dns: 127.0.0.1                                         dns: 127.0.0.1


 


SERVER 2


iç bacak                                                  dış bacak


ıp: 192.168.5.10                                        ıp: 88.225.72.60


subnet: 255.255.255.0                               subnet: 255.0.0.0


gw: 88.225.72.60 ( dış bacak ıp si )            gw: 88.225.60.223 ( server 1 in dış bacak ıp si )


dns: boş                                                  dns: boş

CevapAlıntı
Gönderildi : 30/08/2010 03:51
gkhnaltnk
(@gkhnaltnk)
Üye

ustalarım cvp bekliyorumm...

CevapAlıntı
Gönderildi : 31/08/2010 03:30
Paylaş: