10.02.2021
Mesut Sağlam
Merhaba,
Windows10 client bilgisayarda local erişimi nasıl sağlanır tüm hesaplar ya silinmiş yada kilitli, kullanıcı nasıl tanımlanır, yönetici yetkisi nasıl verilir, konu hakkında bilgi alabilirmiyim?
13.02.2021
Fırat Boyan
Merhaba,
Danışmanlık hizmeti verelim. İletişim bölümünden ulaşabilirsin.
|
|
27.03.2017
Gökhan Biçer
Bir önceki sorun, Windows Güvenlik Duvarı kaldırılmadan ama buna istisnalar getirilerek çözülebilir mi? Eğer öyleyse hangi istisnalar getirilmelidir?
28.06.2017
Fırat Boyan
Gökhan Bey, Zaten ortamınızda bir fiziksel firewall unuz olduğu için, domain ortamındaki localde windows güvenlik duvarının açık kalmasının bir anlamı yoktur. localde windows güvenlik duvarının açık kalması, portları kapalı duruma getirdiği için, kapatılması tavsiye edilir.
|
|
26.03.2017
Gökhan Biçer
Dediğiniz gibi oldu. İstemci bilgisayara kurmuş olduğum Win XP kopyası bir kurumun ISO dosyasıydı, tahmin ediyorum Güvenlik Duvarı otomatik olarak yapılandırılıyor (Bu kopyayı kurumdaki bilgisayarlara onlarca kez kurdum ama bana kurulum esnasında bu yapılandırma ile ilgili bir şey sormadığı için hiç dikkat etmemişim) Neyse, güvenlik duvarını devre dışı bırakınca istemci bilgisayar etki alanına rahatça dahil oldu.
|
22.03.2017
Fırat Boyan
Server 2008i kurulumda belirlediğiniz şifre ile açarsınız, evet. Zaten bu Administrator şifresi, kurulum yaparken local admine verdiğiniz şifredir. Actice Directory kurulumu yaptığınızda bu şifre, domain admin şifresi olur. Bunun nedeni, domain kurulumunda local users hesaplarının ortamdan kaldırılıp, yerini Actice Directory userslarına bırakıyor olması. Yani domain ortamı kurulmadan önceki local administrator kullanıcısı yerini, domain ortamı kurulmduktan sonraki domain admin administrator kullanıcısına bırakır. Siz oturum açarken de örneğin Domain\Administrator şeklinde açacaksınız. Normalde standart AD kullanıcılarının da en fazla 10 client PCyi domaine join etme hakkı vardır ancak siz yine de Domain Administratator ile join edin.
|
21.03.2017
Gökhan Biçer
Şu an bu iki bilgisayara ulaşamıyorum ama bu konularda yeni olduğum için şunu sorayım: Server 2008i kurulumda belirlediğim şifre ile açıyorum, kullanıcı adı ise Adminisrator. Sanırım domain admin bu oluyor. Yani yaptığım işlemlerin hepsi adminisrator kimliği ile gerçekleşiyor. Domain admin ile etki alanına almak konusunu biraz açabilir misiniz? İstemcide ise güvenlik duvarı eğer varsayılan olarak yapılandırılmadıysa aktif değildir, çünkü Win Xp kurulumundan sonra TCP/IP ayarlaması hariç hiç bir şey yapmadım. Your computer might be at risk uyarısı her açılışta çıkmakta.
|
21.03.2017
Fırat Boyan
Gökhan,
Domain Admin ile domaine join etmeyi dener misin?
Ek olarak, Client PCdeki firewallun kapalı olduğundan emin olur musun?
|
21.03.2017
Gökhan Biçer
Bir iş istasyonunda Win Server 2008 R2, bir PCde Win Xp kuruludur. Server 2008de etki alanı ve etki alanı denetleyicisi kuruludur. PC, bilgisayar adı ile sunucuda tanınmaktadır. Yönetimsek Araçlar menüsündeki AD Kullanıcıları ve Bilgisayarları bölümünde yeni bir kullanıcı ve şifresi tanımlanmıştır. Xpde Bilgisayarım, Özellikler, Bilgisayar Adı, Değiştir yolu ile sunucudaki alan adı (... .com) ile PC etki alanına alınmak isteniyor, sunucuda tanımlanmış olan kullanıcı hesabı ve şifrsi giriliyor fakat erişim hatası veriyor. PC sunucuya ping ekosu gönderebiliyor, fakat sunucu PCye gönderemiyor. Aslında sunucu aynı yönlendirici altındaki hiç bir bilgisayara ping gönderemiyor fakat dış dünyaya (mesela google.coma) gönderebiliyor. Çözüm nedir
|
04.03.2017
Gökhan Biçer
Teşekkür ederim. Bu beklediğim yanıttı. Neden derseniz, bir fiziksel sunucuya ikinci bir etki alanı denetleyicisi kurmaya kalktığımda birincisini silmem konusunda teklif yapan bir iletişim kutusuyla karşılaştım. Maalesef edindiğim kaynaklarda sizin verdiğiniz bu net yanıtı yazan hiç bir ifade yoktu. Bu yüzden sizin gibi uzman bir kişiye teyid ettirme ihtiyacı duydum. Tekrar teşekkür ederim.
|
04.03.2017
Fırat Boyan
Devamı... Bunun için önerilen, ikinci bir fiziksel server bilgisayardır. Bu ikinci fiziksel server bilgisayara Windows Server işletim sistemi kurulumunu yaptıktan sonra, Serverı domaine join edersin ve yine Active Directory rolünü kuruduktan sonra, promote ederken additional DC olarak kurulum yaparsın.
Özetle, 1 tane Primary Domain Controller, istediğin kadar Additional Domain Controller kurulumu yapabilirsin.
|
04.03.2017
Fırat Boyan
Merhaba Gökhan,
Yorumundan anladığım kadarıyla, Bir fiziksel makinaya Windows Server 2008 R2 yüklemiş, ve Active Directory Kurulumu yaparak, domain yapını oluşturmuşsun.
Sana kısaca şöyle anlatayım;İster fiziksel olsun, ister sanal, İlk kurduğun Active Directory ile domain yapını kurmuş olursun. İlk kurduğun active directory domain yapısı, senin Primary Domain Controller, başka bir ifade ile Master Domain Controllerın olur. Ortam ilk kurulan Active Directory, domain yapısını oluşturmaktadır. Bundan sonraki adımlarda, Aynı server bilgisayarı (Primary Domain Controller) additional domain controller olarak kullanamazsın.
|
03.03.2017
Gökhan Biçer
Bir iş istasyonuna Win Server 2008 R2 yükledim ve bu istasyonda bir domain (etki alanı) oluşturdum. Ayrıca dcpromo komutuyla aynı istasyona bir domain controller (etki alanı denetleyicisi) rolü ekledim. Tek bilgisayardaki tek Win Server 2008 R2 işletim sistemine additional domain controller (ek etki alanı denetliyicisi) rolü eklenebir mi? Eğer cevap evet ise nasıl?
|
14.01.2017
serkan
merhabalar oncelıkle makale ıcın tesekkurler. DHCP Prtokolunu arastırırken Domaın Controller rastladım ılk defa gordugum ıcın bıraz daha temele ındırerek yazsanız dıger arkadaslar ıcınde yardımcı olcagını dusunuyorum. Tesekkurler...
28.06.2017
Fırat Boyan
Domain Controllerın ne olduğunu bilmeden DHCPyi öğrenmek çok doğru bir yaklaşım gibi gelmedi bana.
|
|