نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 2سپاس
  • 1 توسط yaser_a
  • 1 توسط dlink-shop

موضوع: مشکل در ارتباط بین آیزا و دومین

  
  1. #1
    نام حقيقي: وحید اسماعیلی

    عضو عادی
    تاریخ عضویت
    Oct 2010
    محل سکونت
    تهران
    نوشته
    36
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    5

    مشکل در ارتباط بین آیزا و دومین

    با سلام
    شبکه دومینی دارم که دارای یک دومین و 20 کلاینت است و اینترنت در این شبکه توسط ISA سرور پخش میشود روی سرور ایزا سرویس VPN نیز فعال میباشد البته سرور ISA بدلیل اینکه وابسته به سرور Domain نباشد به صورت Workgroup وارد شبکه شده است.مشکل اینجاست وقتی کانکشن VPN برقرار میشود دسترسی به کلیه سیستم ها امکان پذیر است تا زمانی که سرور Domain ر وشن است ولی با خاموش شدن سرور Domain دسترسی کاربری که توسط VPN وارد شبکه شده است به کلیه سیستم ها قطع میشود و فقط به یک سیستم که عضو Workgroup است دسترسی دارد آیا راه حلی برای رفع این مشکل وجود دارد یا اینکه سرور Domain نباید خاموش شود .اگر امکان داره دلیل این قطع ارتباط رو توضیح دهید ممنون میشم
    ضمنا کاربر VPN حتی با IP هم به سیستم های عضو دومین دسترسی ندارد وقتی دومین خاموش است.
    مرسی



    موضوعات مشابه:

  2. #2
    نام حقيقي: یاسر

    عضو عادی شناسه تصویری yaser_a
    تاریخ عضویت
    Apr 2006
    محل سکونت
    تهران
    نوشته
    187
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    26
    سلام دوست من

    خوب اين منطقيه كه وقتي Domain سرور خاموش بشه كاربرايي كه عضو دامين هستند ارتباطشون قطع بشه چرا كه مكانيسم Authentication اونها بر مبناي DC* هست يعني هر كاري كه بخوان بكنن بايد از سمت DC چك بشن كه آيا مجوزشو دارن يا خير . خود آيزا سرور هم براي تمام خدماتش به DC رجوع ميكنه و خوب وقتي سرور خاموش باشه كي ميتونه اين مجوز رو براشون صادر كنه ؟ و نيز برعكس ( يعني برا ارتباط ديگران با اين سيستم ها )
    بنابر اين تا زماني كه به اين ارتباط نياز داري سرور DC بايد روشن باشه .

    موفق باشي


    vesbo سپاسگزاری کرده است.

  3. #3
    نام حقيقي: وحید اسماعیلی

    عضو عادی
    تاریخ عضویت
    Oct 2010
    محل سکونت
    تهران
    نوشته
    36
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    5
    مرسی یاسر عزیز
    ولی من گفتم که حتی IP سیستم ها نیز پینگ نمیشه یعنی با خاموش کردن DC حتی از طریق IP نمیشه با اون سیستم در ارتباط بود .مثلا بزنم 192.168.0.10\\
    و سپس User name passwsord لوکال سیستم رو بزنم



  4. #4
    نام حقيقي: سید ناصر میرشفیعی

    خواننده شناسه تصویری dlink-shop
    تاریخ عضویت
    Nov 2010
    محل سکونت
    tehran
    نوشته
    27
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    1
    سلام دوسته عزیز
    من سوالم اولم اینه آیا شما می تونید کامپیوترهای غیر عضو به دومین رو پینگ کنید؟



  5. #5
    نام حقيقي: وحید اسماعیلی

    عضو عادی
    تاریخ عضویت
    Oct 2010
    محل سکونت
    تهران
    نوشته
    36
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    5
    بله می تونم پینگشون کنم
    البته امروز یک سر نخ پیدا کردم و اون اینه که تا زمانی که DC خاموش میشود چند دقیقه ارتباط برقراره ولی بعد از چند دقیقه ارتباط رو از دست میدم.نهایتا اینکه کانکشن های VPN tفقط به local host ایزا دسترسی دارند ولی به دیگر سیستم ها دسترسی ندارند.البته رول کاملی برای VPN نوشتم
    Allow all protokol from vpn client to local host and Internal



  6. #6
    نام حقيقي: سید ناصر میرشفیعی

    خواننده شناسه تصویری dlink-shop
    تاریخ عضویت
    Nov 2010
    محل سکونت
    tehran
    نوشته
    27
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    1
    ببینید موضوع اصلی اینجاست .زمانیکه یک کامپیوتر یا یک یوزر تحت دومین می خواهند که ارتباط با سرور دومینشون داشته باشند طی چند مرحله عملیات تحت عنوان tgt ;که از سیستم ldap , kerbros انجام میشه یک یوزر و یا یک کلاینت. از active directory در خواست میکنه که اینها در حقیقت یک ticket هستند .
    خوب زمانیکه دومین کنتلر وجود نداشته باشه پس کلاینت یا یوزر نمی تونند login کنند

    Appendix C: Kerberos and LDAP Error Messages
    در این سایت می تونید اطلاعاته بیشتری رو کسب کنید.
    راستی آیا پیغام خاصی هم میده؟اگه میده بهم بگید.
    متشکرم


    ویرایش توسط dlink-shop : 2010-11-14 در ساعت 04:20 PM
    vesbo سپاسگزاری کرده است.

  7. #7
    نام حقيقي: وحید اسماعیلی

    عضو عادی
    تاریخ عضویت
    Oct 2010
    محل سکونت
    تهران
    نوشته
    36
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    5
    دوستان از همه عذر می خواهم من یک اشتباه ساده و ابتدایی کرده بودم
    بعد از اینکه متوجه شدم با خاموش کردن سرور دامین ارتباط با سیستم های عضو دامین مختل میشه سیستمی رو که می خواستم پس از خاموش شدن سرور دامین تو دسترسم باشه از دامین در آوردم و workgroup شد اما حتی بعد از این کار هم باز با خاموش شدن دامین کنترلر ارتباط VPN ها با اون سیستم قطع میشد که به اشتباهم پی بردم و اون این بود که DG اون سیستم رو سرور دامین معرفی کرده بودم در صورتی که باید isa رو بهش معرفی میکردم.
    اما الان سوال اینجاست که چطور سروری که روش Active directory و DNS نصبه و هیچ سرویس دیگری مثل NAT روی اون فعال نیست تونسته این مدت اینترنت خودشو به سیستم دیگری بده .البته به شرطی اینترنت خودش رو در اختیار بقیه میده که شرط اون سیستم ها تو ISA قبول شده باشه.چون تا جایی که من میدونم یک سرویسی باید جهت Share کردن اینترنت یک سیستم باشه یه سیستم به خودی خودش نمیتونه به بقیه اینترنت بده



کلمات کلیدی در جستجوها:

ارتباط دومین ایزا

در بخش domail در vpn چه باید نوشت؟

isa چطور عضو دومین شود

ارتباط بین isaوبرقرار نمی شودactivedirectory

ارتباط بین isa server و active directory

ایزا سرور با workgroup و domain

علت قطع شدن شبکه در دومین کنترولر

DOMAIN ر

برقراری ارتباط بین دو domain controller

نحوه ارتباط بین isa و domain controler

چگونه بخشی عضو دامین باشند و بقیه workgroup

ارتباط خاموش بودن سرور و كلاينت ها در شبكه دامين

مشکل قطع شدن ارتباط دو سرور با هم

دامین کردن isa server

قطع شدن ارتباط بین isa و

قطع ارتباط آیزا سرور

isa سرور در دامین

joen
کردن اىزا به دومىن کنترولر

domain for vpn باید نوشت دومین برای کانکشن

وحید اسماعیلی

برقراری ارتباط بین سرور و کلاینت ها در شبکه workgroup

قطع ارتباط بین سیستم های شبکه

kirk 600v3 ldap error

دلیل قطع شدن ارتباط آیزا سرور با شبکه

دلیل قطع شدن ارتباط آیزا سرور با شبکه دامین

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •