Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Likes
467
Görüntüleme
Konu başlatıcı
Herkese Merhaba;
Çalışmış olduğum şirkette 75 tane bilgisayar kullanıcısı vardır. Biz bu kullanıcıları kullanmış oldukları bilgisayarlardan usb, cd dvd, harici disk, vb aletler ile veri almalarını ve yüklemeleri engellemek için aynı zamanda networkten o kullanıcılara bazı kısıtlamalar getirmek için araştırma yapmam istendi. Bende active directory kurmayı düşündüm uygun olur mu bilmiyorum. ortamda 2 tane windows 2003 server var. Bunlardan birisi fileserver görevi görüyor diğerinde ise sql yüklü. Firewall olarakta bir switch makine kullanıyorlar. Bu durumda bana ne yapmamı önerirsiniz? Eğer active directory kurmamı isteyecekseniz pc leri domaine aldıktan sonra firewall tarafında açmam gereken portlar olacak mı? LDAP RPC KERBEROS PORTLARINI BENİM Mİ AÇMAM GEREKİYOR YOKSA DEFAULLTA AÇILYOR MU? YADA SİZİN ÖNERİNİZ NE OLUR.
TEŞEKKÜR EDERİM...
Gönderildi : 02/03/2012 02:43
Öncelikle bu yapıda kesinlikle Active Directory olmalı. Eğer Public ortamda erişim olmayacaksa firewall üzerinde şimdilik AD için port açmanıza gerek yok. Usb&Dvd engellemek içinse size GFI EndPoint Securtiy öneririm.
Gönderildi : 02/03/2012 11:32
Konu başlatıcı
Öncelikle bu yapıda kesinlikle Active Directory olmalı. Eğer Public ortamda erişim olmayacaksa firewall üzerinde şimdilik AD için port açmanıza gerek yok. Usb&Dvd engellemek içinse size GFI EndPoint Securtiy öneririm.
Ufuk hocam bilgi için teşekkür ederim. Merak ettiğim bir kaç soru var Active directory ile ilgili merakımı giderirseniz çok memnun olurum.
*Domain controller olan bir pc de iki tane ethernet kartı bulunmalımıdır?
*Kullanıcılar domaine dahil olduklarında masa üstleri değişiyor. daha önceden pclerine yüklü olan programların masa üstünde olmadıklarını gördüm orada ki mantık nasıldır?
*Active directory kurduktan sonra dhcp server kurmaya gerek varmıdır yoksa modemden ip almaya devam mı etsin client makinalar. Ortamda bulunan switch firewall dhcp görevi görüyor. Active directory üzerinde tutan serverın ip adresini sabitleyip client makinelerin dns lerini DC olan pcimi göstermemiz gerekiyor mu?*
*Bazen domainde olan bir kullanıcı pc sine login olurken hata oluşuyor. Kullanıcı adı ve şifresinin hatalı olduğunu söylüyor. server tarafında şifresi resetlenip tekrar verildiğinde girememe sorunu oluyor. Buna benzer hatalar ile karşılaşmıştım. Bu veya buna benzer sorunların sebebi neler olabilir.
*Active directory yüklü bir makinada sertifika oluşturmaya gerek varmıdır?
*Son sorum olarakta kullanıcıların bilgisayarlarına herhangi bir program dll dosyası ofis mozilla vb programlar yüklemek istesek bunu AD DC ile rahatça yapabilir miyiz?
Cevaplar için şimdiden teşekkür ederim...
Gönderildi : 02/03/2012 14:33
Merhaba,
1-Bu dc üzerinde yapmak istediğinize göre değişir.Dc üzerinde örneğin nic teaming v.s. yaparak kartın biri giderse diğeri devreye girsin, dc üzerinde önerilmez ama isa tmg v.s. varsa iki nic kullanılabilir.Dediğim gibi bu amacınıza göre değişir şart değildir.
2-Yeni bir profile açıldığından kullanıcıların masaüstü v.s. yeni profilde olmaz.Bunları taşımalısınız.Programlar gelir masa üstünde değilde programlarda gözükür.
3-Kullanıcılar dns olarak dcyi görmeli.Dhcp size kalmış isterseniz modemden ip dağıtabilirsiniz.Servere kurarsanız hareketleri biraz daha dikkatli analiz edebilirsiniz.Kullanıcı sayınız azsa kurmayabilrisiniz.Size kalmış ama ortamda dhcp olsa fena olmaz.
4-Kullanıcı şifresini yanlış giriyor olabilir.Kullanıcı hesabında şifre lock olmuş olabilir.Lock kısmındaki çentiği kaldırırsan düzelir.Kullanıcıların şifresini yanlış girme sayısını policy üzerinden değiştirebilirsiniz.
5-Sertifika ne için gerekli, gerekli ise oluşturmalısınız yoksa durduk yerde sertifika ile işiniz yok.
6-Ad group policy ile özellikle msi uzantılı kurulumları yapabilirsiniz.Exe uzantılı kurulumda yapabilirsiniz.
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/03/2012 16:08
Konu başlatıcı
Rıza hocam bilgi için teşekkür ederim.
Gönderildi : 02/03/2012 16:40
Biz teşekkür ederiz saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/03/2012 19:06
