Anasayfa » Forum

FSMO Rolleri Izole ...
 
Bildirimler
Hepsini Temizle

FSMO Rolleri Izole vlanda çalışması  

  RSS
Kerem Göktay
(@keremgoktay)
Üye

Merhaba,

Var olan yapıda 1 forest 2 site 5 ad bulunmaktadır.

Site'n 1 , clientların ulaşabileceği bir networkte iken, diğer site üzerindeki AD lere clientlar erişememektedir.

Dış networkte bir firma ile trust kurulabilmesi için, zamanında tüm fsmo rolleri clientların ulaşamayacağı ad lere taşınmış. DC ler kendi arasında erişebiliyor fakat clientlar erişemiyor.

Bu tip bir yapıyı bozup, eski düzene dönmek istiyoruz aslında. 3 AD yeterli gibi, fakat yönetime bunu anlatmamız gerekiyor. Böyle kullanırsak ne gibi bir sıkıntı çıkabilir diyor, neden böyle bir işlem yapmak istiyorsunuz açıklayın diyorlar. Açıkcası böyle bir yapıyı hiç görmediğim için neler olabiliceğini kestiremiyorum.

Sizin başınıza geldi ise fikir verebilir misiniz?

Bu arada Microsoft tarafında bir yetkili, AD adminlerin görmeyeceği şekilde background işlemleri kullanıyor ve mutlaka clientlarında erişebilmesi gerekmektedir diyor, farklı bir teknik uzman arkadaş ise, herhangi bir problem olmaz sorun çıkmaz diyor. Microsoft un makalalerine göre de çıkmaz gibi gözüküyor ama herşey microsoft makalesi gibi olamıyor ne yazık ki. 🙂

Alıntı
Gönderildi : 12/02/2019 18:22
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Böyle bir riski kimse almaz ki, yani ben banka da iken benzer sorunlar olduğunda yuvarlak cümleler duyardım. Sonra peki o zaman yaparsam, yani biz sorumluluk almayız oluyor.

Bu işin doğrusu bir danışman veya MS ile anlaşacaksın, bu işi ona yaptıracaksın, sorumluluğuda o alacak.

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/02/2019 21:28
Kerem Göktay
(@keremgoktay)
Üye

DC ler port seviyesinde haberleşebildiği sürece bir sorun gözlenlenmesi beklenmiyor şeklinde bir dönüş geldi ms den. Birde aşağıdaki linkleri kucağıma bıraktı sağolsunlar 🙂

 

How to configure a firewall for domains and trusts

https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

 

 

Active Directory and Active Directory Domain Services Port Requirements

https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx

 

2-Trust Modelleri 

Understanding Trust Types

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc730798(v=ws.11 )

 

Active Directory Forest Trust: Attention Points

  https://social.technet.microsoft.com/wiki/contents/articles/50969.active-directory-forest-trust-attention-points.aspx

 

3-FSMO roller ve FSMO rollerin tanımları 


Active Directory FSMO roles in Windows

https://support.microsoft.com/en-us/help/197132/active-directory-fsmo-roles-in-windows

Note: Ayrıca FSMO rollerin nasıl dağıtılması gerektiği hakkında aşağıdaki article 'ı referans alabilirsiniz.


FSMO placement and optimization on Active Directory domain controllers

https://support.microsoft.com/en-us/help/223346/fsmo-placement-and-optimization-on-active-directory-domain-controllers

CevapAlıntı
Gönderildi : 18/02/2019 17:44
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu senaryoda tüm FSMO demişsin ama PDC mutlaka istemcilerin erişebileceği bir yerde omlalı, çünkü tüm şifre resetleme istekleri PDC ye gider. Özetle PDC aslında ulaşılabilir olmalı. İstisnasını ben yapmıştım, DR daki makine gelip PDC de makine SC' ı resetliyor hop prod daki makine düşüyor diye. Bunu ya network katmanından ya da tek taraflı replika ile çözmüştüm ama çok oldu 🙁 hatırlamıyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/02/2019 18:31
Paylaş: