פורום זה נסגר. תודה על התרומות שלך.

Remove From My Forums

AD 2003 כמה שאלות

שאלה
0

היכנס כדי להצביע

1 . התקנתי SERVER 2003 STANDATD EDITION . הפנתי מהדומיין { רגיל } רשומת A ל AD שלי. עכשיו ה-AD שלי נמצא ברשת מסוימת עם DNS של ספק מסוים.

אני רוצה לתקשר מהבית אליו. בשרת AD מותקן DNS SERVER . אך שאני מנסה לגשת אליו הוא רושם " הדומיין לא נמצא". אבל שרתים שנמצאים באותו רשת הוא מזהה אותו ומתחבר

מה עליי לעשות בישביל שאני יוכל לחבר כל מחשב בבית לשרת?

2. התקנתי שרת WSUS. איך אפשר לעשות ב GPO שזה יוריד\יתקין עדכונים רק מהשרת AD שלי?

יום רביעי 26 אוקטובר 2011 22:34

כל התגובות

0

היכנס כדי להצביע

עזרה בבקשה!

יום חמישי 27 אוקטובר 2011 20:50
0

היכנס כדי להצביע

שלום רב,

1. עלייך להגדיר או כתובת IP סטטית (קבועה), שתקבל מה- ISP שלך, לרשומת DNS שדרכה תיגש מבחוץ, נניח קיבלת את הכתובת 1.1.1.1 מה- ISP, ואתה מבצע קישור בינה לבין רשומת glue (מכונה גם A) בשם Corp.DNSDomainName.com. כך תוכל לגשת. זה לפחות מה שהבנתי מהשאלה שלך. כמו כן, אני מציע לך אם יש לך גישה לשרת X מסוים ברשת, תנסה ממנו לגשת (באמצעות CIFS SHARE\RDP) לשרת ה"בעייתי". יכול להיות כי מדובר בהגדרות אבטחה כמו Firewall או תקשורת שמונעות ממך גישה אליו (ACLs לדוג').

2. אתה מגדיר את הערכים הבאים ב- GPO שאתה מחיל על ה- OU\או דומיין\SITE שיקבל עדכונים אך ורק מ- WSUS SERVER פנימי, הנה כל הערכים שעלייך לשנות:

http://technet.microsoft.com/en-us/library/cc720539%28WS.10%29.aspx
Netanel Ben-Shushan, MCSA/E, MCTS, MCITP, Windows Expert-IT Pro MVP. IT Consultant & Trainer | Website (Hebrew): http://www.ben-shushan.net | IT Services: http://www.ben-shushan.net/services | Weblog (Hebrew): http://blogs.microsoft.co.il/blogs/netanelb | E-mail: msilforums@ben-shushan.net

שבת 29 אוקטובר 2011 07:42
0

היכנס כדי להצביע

יש ברשותי את הדומיין ben.co.il לדוגמא.

התקנתי שרת AD והפנתי רשומת A מהדומיין עם האחסונים ל -AD

זאת אומרת עם השרת AD הוא בשם AD הפנתי אותו ככה

ad.ben.co.il 1.1.1.1

וכמובן דרך כתובת חיצונית

בשרת ה-AD מוגדר הכתובות IP רק החיצונית!

בעת ניסיון כניסה לדומיין הדומיין אינו נמצא. למרות שדרך מחשבים שבאותו רשת שנמצא ה AD הוא כן נמצא.

במחשב שלי שאני מנסה להגיע לדומיין זה נתקע ב-DNS של הראוטר הביתי שלי.

אשמח אם תעזור לי בהקדם האפשרי

יום ראשון 30 אוקטובר 2011 18:55
0

היכנס כדי להצביע

היי,

התחנות מתקשרות עם הDC בכל מני פורטים .. אני מניח שיש לך חסימה ושם אתה נופל.
תוכל לקרוא בקישור הבא:
http://www.windowsnetworking.com/kbase/WindowsTips/Windows2000/AdminTips/ActiveDirectory/WhatAllPortsAreRrequiredByDomainControllersAndClientComputers.html
איזה פורטים אצה צריך לפתוח בין הDC לתחנה על מנת שהם יתקשרו על הWAN ..
בכל אופן, לא מומץ בכלל לעשות את זה ואם כבר אתה מנסה לעשות את זה תקשר את הרשת שבה יושבת התחנה לרשת בה יושב הDC ע"י חיבור VPN ..

סופ"ש מצויין !

יום שישי 11 נובמבר 2011 18:33
0

היכנס כדי להצביע

כל הפורטים פתוחים . אין פיירול.

יום רביעי 16 נובמבר 2011 16:25
0

היכנס כדי להצביע

היי בן,

עכשיו כשאני חושב על זה שוב ... לא נראה לי שאתה יכול לבצע זאת ז"א לחבר תחנה לדומין ע"י שימוש בשם דומיין שונה מזה שנקראה הדומיין המשרדי שלכם בפועל.

ניסיתי לעשות זאת לפני מספר חודשים בפיילוט שעשיתי.
רציתי ליצור סביבת AD שיתופית ז"א שיהיו כמה חברות מחוברות לאותו AD אבל במחשבים שלהם רק לצורך התצוגה כל אחד יראה שהמחשב שלו מחוברל שם דומיין אחר .. וזה לא הצליח.

המשך יו םטוב,

עידן.

שבת 19 נובמבר 2011 15:01
0

היכנס כדי להצביע

שלום רב,

אני מציע בחום שתישב עם יועץ תשתיות על מנת לתכנן את הרשת כראוי.

חלק מהמערך של חיבור תחנה ועבודה מול דומיין מחייב עבודה מול שרתי ה DNS הפנימים.

עם זאת, לא מומלץ לחשוף את השרתים לעולם, וכן לא את רשומות ה DNS הפנימיות.

בהצלחה
בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/

שבת 19 נובמבר 2011 18:28
0

היכנס כדי להצביע

עובדה שאני הצלחתי למצוא פתרון יעיל ופשוט.

יום חמישי 24 נובמבר 2011 22:21
0

היכנס כדי להצביע

שלום בן אשמח (אני מניח שגם שאר חברי הפורום) אם תשתף אותנו בפתרון וכיצד ניתן ליישם אותו

ממתין לעדכון.

שבת שלום !

יום שישי 25 נובמבר 2011 18:13
1

היכנס כדי להצביע

1. פשוט כיוונתי את ה-DNS בכרטיס רשת לכתובת DNS של השרת שלי.

2. ואז עשיתי DNS מעודף שזה השרת. והחלופי זה של הראוטר.

שבת 26 נובמבר 2011 22:09