در مورد کریو و جوین شدن به ویندوز سرور 2022
با سلام و احترام
من کریو را نصب کرده ام ولی به دامین جوین نمی شود هر بارخطایی را نمایش می ده
DNS هم تنظیم است
ورژن کریو 9.4.5 است
PING دو طرف را دارم
با احترام مجدد
3 پاسخ
ساعت کریو رو یک ساعت بنداز جلو مشکلت حل میشه
با سلام و تشکر
اینکار را کردم مشکل حل نشداسکرین شات کرفته ام
لطفاراهنمایی کنید
ویندوز سرور 2022
ِDNS تنظیم شده
سلام دوست عزیز
با توجه به مشکلی که در اتصال Kerio Control به دامنه ویندوز سرور 2022 دارید، با اینکه DNS درست تنظیم شده و ارتباط (Ping) بین کریو و سرور برقرار هست، اما همچنان Join به دامین انجام نمی شود، چند نکته مهم و تخصصی وجود داره که باید بررسی بشن:
۱. اطمینان از تنظیمات DNS در Kerio
در تنظیمات Kerio حتماً مطمئن باشید که DNS اصلی کریو روی IP کنترلر دامین (DC) ست شده باشه و هیچ DNS خارجی مثل 8.8.8.8 یا ... قبل از اون نباشه. ترتیب DNS مهمه و فقط باید از DNS داخلی استفاده کنید.
۲. تنظیم ساعت (Time Sync)
یکی از دلایل اصلی عدم موفقیت در Join شدن به دامین، اختلاف ساعت بین Kerio و Domain Controller هست. پروتکل Kerberos که برای احراز هویت استفاده می شه به شدت به زمان حساسه.
در Kerio به مسیر زیر برید:
Configuration → Advanced Options → Time
و مطمئن بشید که ساعت سیستم دقیق و در همان Time Zone با DC هست. حتی می تونید به صورت دستی ساعت رو ست کنید یا از NTP داخلی شبکه (مثلاً خود DC) استفاده کنید.
۳. بررسی دامین NetBIOS Name
در پنجره ی Join Domain در Kerio، باید نام دامنه رو به صورت NetBIOS Name وارد کنید، نه به صورت FQDN. مثلاً اگر دامین شما company.local هست، در پنجره Join باید COMPANY رو وارد کنید (نام NetBIOS همونیه که در Active Directory Domains and Trusts دیده میشه).
۴. بررسی پورت ها و فایروال
Kerio برای Join شدن به دامین نیاز داره به پورت های زیر روی سرور دامین دسترسی داشته باشه:
TCP 88 (Kerberos)
TCP/UDP 389 (LDAP)
TCP 445 (SMB)
TCP 135 (RPC)
مطمئن بشید که فایروال ویندوز سرور یا هر فایروال بین راه این پورت ها رو بلاک نکرده باشه.
۵. استفاده از Credential صحیح با دسترسی لازم
یوزری که برای Join استفاده می کنید باید حداقل عضو گروه Domain Admins یا معادل اون باشه. پسورد و نام کاربری رو به درستی و بدون اشتباه تایپی وارد کنید.
۶. بررسی لاگ ها
در Kerio به مسیر زیر برید:
Logs → Error Log یا Kerberos Log
و پیام خطاهایی که هنگام Join ثبت می شن رو بررسی کنید. این لاگ ها معمولاً دقیق تر مشخص می کنن مشکل از کجاست.
در نهایت، اگر قصد دارید مدیریت اتصال فایروال ها و تجهیزات شبکه به دامین، بررسی دقیق تنظیمات DNS، Kerberos، LDAP و امنیت شبکه های دامنه ای رو به صورت حرفه ای یاد بگیرید، پیشنهاد می کنم دوره ی تخصصی "ادغام تجهیزات امنیتی مثل Kerio و Mikrotik با اکتیو دایرکتوری" در سایت توسینسو رو مشاهده بفرمایید. این دوره دقیقاً برای همین سناریوها طراحی شده.