نحوه ارتباط اکتیودایرکتوری و میکروتیک
بنام خدا ، سلام ، ساختار شبکه ن بفرو زیر است ، اکتیودایرکتوری (Ad-Dns) در ویندوز 2012 با مشخصه: IP.172.20.226.3 - متصل به سوئیچ اصلی ، میکروتیک در شبکه به مشخصه:IP.172.20.226.1 - متصل به سوئیچ اصلی ، کلاینت ها متصل به سوئیچ اصلی با مشخصه: IP.172.20.226.0//24 - Gw.172.20.226.1 - Dns.172.20.226.1,172.20.226.3 ، اینترنت و اکانتینگ از میکروتیک هست و برخی IP سایت ها رو در DNS Static میکروتیک معرفی کردم تا کاربران بدون نیاز به اتصال به اکانتینگ سایت رو باز کنند . حالایک سوال، آیا نشانی DNS در کلاینت ها درسته ؟ چون برخی مواقع پالیسی لازم رو نمی گیرن، خب اگر IP میکروتیک رو از DNS اونها بردارم سایت های بدون اکانتینگ باز نمیشن ، راهکار اساسی چیه؟
4 پاسخ
ممنونم از حامد عزیز که واقعا کامل توضیح دادند ، فقط یک نکته رو اضافه می کنم که این طراحی فقط برای میکروتیک و اکتیودایرکتوری نیست ، در همه طراحی های فایروال هایی که در دنیا داریم همیشه طراحی درست این هست که فرآیند Name Resolution باید بصورت متمرکز انجام بشه ، روی فایروال ها یا نباید فرآیند انجام بشه یا اینکه باید کل فرآیند انجام بشه ( یعنی خودش DNS سرور باشه ) و یا اینکه فقط در Leg داخلی فایروال باید آدرس DNS شبکه داخلی تعریف بشه ، بارها سر این موضوع در سازمان های بزرگ مشکل داشتیم که TMG یا Kerio رو هم در Leg داخلی و هم در Leg خارجی بهش آدرس DNS دادن ... ممنونم حامد جان که کامل توضیح دادین . ITPRO باشید
سلام چندتا سوال دارم .. ما روی شبکمون میخوایم اکتیو نصب کنیم .. به صورت استاتیک dhcp به سرور اکتیو توی روتر میکروتیکمون آیپی اختصاص دادیم
سوال اول شاید خیلی مبتدیانه باشه
ما برای راه اندازی سرور اکتیو حتما باید سرویس دی ان اس خوده ویندوز سرور رو راه بندازیم ؟؟ یا نه میتونیم از دی ان اس میکروتیک سود ببریم
سوال دوم ..
اگر دی ان اس ویندوز رو راه بندازیم باتوجه به اینکه میخوایم از هات اسپات میکروتیک استفاده کنیم باید dhcp ویندوز رو غیر فعال کنیم ؟؟ و اینکه توی تنظیمات کاربرامون باید دی ان اس اکتیو رو بزنیم یا میکروتیک رو یا هردوشون رو ؟؟
ممنون میشم راهنمایی بفرمایید
دوست عزیز یک توضیح کلی میدم و بعدش راه کار ، ببینید من در سایت مایکروسافت خوندم که تاکید میکنه وقتی دامین دارین بر روی DNS کلاینتهای خودتون فقط آدرس ADDS رو بدین و اگر میخواهید که درخواستهای DNS به Public DNS ها ارسال بشه از DNS Forwardin استفاده کنید. شما اول در DNS خودتون در قسمت Properties و در تب Forwarders اون سرورهایی رو که ISP شما بهتون دادند ست کنید.بعدش دسترسی ارسال بسته های DNS رو از میکروتیک خودتون به ADDS رو اجازه عبور بدید.حالا ساختار شبکتون داره درست کار میکنه تقریبا ، حالا برای این که بخواهید یه سری از سایتها بدون نیاز به اکانتینگ باز بشن ، توی میکروتیک تو قسمت فایروال در تب Aaddress List یک آدرس لیست درست کنید از همه اون سایتهایی که میخواهید ، بعد در قسمت NAT یک Source NAT تعریف کنید از source داخل به Destination اون Address List فراموش نکنید که Default GateWay همه کلاینتها و سرورهاتون رو باید IP داخلی روتر میکروتیک قرار بدید ، موفق باشید