در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

™Awakening

اتصال راه دور به سرور DC با Server Manager از طریق VPN

سلام و عرض ادب به همه اساتید عزیز و دوستان محترم

اگه بخوایم از خونه و با اتصال وی.پی.ان به شبکه سازمان، از طریق کنسول Server Manager سرور DC رو از کنیم روش کار به چه صورته ؟

برای این کار حتما باید عضو دامین بود یعنی در واقع یه جورایی سوال اینه که چطوری این کلاینت تحت VPN عضو دامین بشه؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

برای این سناریو روشهای مختلفی هست که من به اختصار چندتاشو میگم:

1. میتونین روی سرورتون DirectAccess راه اندازی کنین و از اون طریق مبادرت به انجام اینکار کنین. توضیح اینکه با راه اندازی DirectAccess فارق از فاصله فیزیکی کلاینت ها با سرور، اما انگار کلاینت ها و سرورها درون یک شبکه LAN واحد قرار دارن و حتی به راحتی میشه از راه دور به هم منابع شبکه LANتون دسترسی داشته باشین، هم یه کلاینت رو هزاران کیلومتر دورتر Join به سرور DC کنین.

2. با سِت کردن یه Public IP روی سرور DC هم میشه این کار رو کرد، که اگرچه به لحاظ امنیتی شاید درست نباشه، اما اگر تنظیمات امنیتی به درستی انجام بشه اتفاقی نخواهد افتاد.

3. راه اندازی Port Forwarding هم میتونه یکی دیگه از روشهای مناسب برای این کار باشه که البته نیازمند پیکربندی های خاص خودش هست.

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)

سلام ، بهترین و ساده ترین راه اینه که روی سیستمون RSAT رو نصب کنید و از طریق RSAT میتونید سرور های موجود در شبکه تون رو مدیریت کنید. در ضمن لازم نیست بصورت آنلاین سیستم رو به دامین Join کنید ، میتونید از روش Pre-Stage استفاده کنید. به این مطلب مراجعه کنید : جوین (Join) کردن سیستم ها به صورت آفلاین

AMIRHOSSEIN KARIMPOUR
™Awakening

آقای احمدپور بنظرم همون DirectAccess روش مناسبی برای من باشه

آقای کریم پور همه پکیج های مورد نیاز از جمله RSAT رو نصب کردم البته سوال اشتباه برداشت نشه ؛ من میخوام با این کار اکتیو دایرکتوری رو مدیریت کنم

دوستان متشکرم

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟

دوست عزیز در وهله اول خدمتتون باید بگم که راه اندازی DirectAccess کار چندان ساده ای نیست ، ثانیا اصلا حرفه ای نیست که RA Server مایکروسافتی که اصلا Stable هم نیست رو تو لبه ی شبکه قرار بدین. در ضمن برای راه اندازی DA نیاز به IPv6 دارید که کار رو به مراتب سخت تر و پیچیده تر می کنه و کلی کانفیگ سمت کلاینت و سرور داره و کلاینت باید قبلش به دامین Join بشه و تنظیمات رو ست بشه. VPN ( غیر مایکروسافتی ) و RSAT بهترین گزینه هست برای شما.

AMIRHOSSEIN KARIMPOUR

فک کنم، فک کنم، دوستمون میخان از راه دور به Server Manager شرکت وصل بشن، البته بازم فک کنم، ممکنه عقل ناقص من قد نکشه، بعد جناب کریم پور شما اومدین میگین RSAT نصب کنن؟؟؟؟؟ RSAT که تنها توی شبکه های محلی و اونم کلاینتایی که جوین به DC مشترک باشن جواب میده، بعد چجوری شما میگین از راه دور RSAT نصب کنن؟؟؟؟؟؟ اینو برا منم توضیح بدین ممنون میشم.

مورد دوم اینکه Pre-Stage اصلا یه بحث کاملا جداست و ربطی به سناریو ایشون نداره، در واقع Pre-Stage برای جوین کردن لاینت ها به صورت آفلاین هست که معمولا هم توی WDS کاربرد داره، بعد یهو از کجا Pre-Stage ربط پیدا کرد به Server Manager؟؟؟؟

مورد بعد اینکه مایکروسافت DirectAccess رو اختصاصی برای همچین سناریوهایی طراحی کرده، و اتفاقا به خوبی هم با IPv4 هم به وسیله یک سری کانفیگ هایی که میشه روش انجام داد کار میکنه، شما اینکارو نکردین بنده صدها بار DirectAccess رو به این شکل راه انداختم و به خوبی جواب داده.

از دوستان محترمی که زیر پست ها جواب میذارن خواهشمندیم همینجوری یه چیزی نگن، واقعا با ادله و استدلال و منطق جواب بدن. ممنون!

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)

جناب احمد پور ، قرار نیست دوستمون از راه دور روی سیستمشون RSAT نصب کنن ، سیستم ایشون تو شبکه داخلی قرار نداره. RSAT رو از اینترنت دانلود می کنن و روی سیستمشون نصب می کنن.

در مورد بحث Pre-Stage هم باید خدمتتون عرض کنم که اتفاقا به سناریوی ایشون ربط داره و بعد از اینکه VPN زدن میتونن DC رو ببینن و سرور های شبکه رو مدیریت کنن.

مایکروسافت سرویس های زیادی رو توی ویندوز سرور قرار داده اما متاسفانه توی محیط های وقعی و عملیاتی زیاد مورد استفاده قرار نمیگیره. علاوه بر DirectAccess میتونم بگم سرویس VPN داغونش ، NLB ، iSCSI Target SAN ، NFS و ... هم جزو این دسته قرار میگیرن. شما که مایکروسافتی هستید خوب باید از این موضوع خبر داشته باشید !

چرا جناب احمدپور ما راه اندازیش کردیم خوب هم راه اندازیش کردیم. بنده تا در مورد چیزی تحقیق و مطالعه نکنم و کار عملی انجام ندم هیچوقت در مورد نظرش نمیدم. لطفا وقتی در مورد راه اندازی سرویس اظهار نظر میفرمایید ابعاد منفی و مثبت راه اندازیش رو هم ذکر کنید.

تا جایی که بنده رو توی این سایت میشناسن هیچوقت بدون ادله و استدلال کسی رو راهنمایی نمی کنم و کاملا با حوصله به سئوال ها جواب میدم. از شما خواهشمندم یک طرفه به قاضی نرید و کمی در مورد حرفی که میزنید فکر کنید و متعصبانه با قضیه برخورد نکنید . سپاسگذارم

AMIRHOSSEIN KARIMPOUR
™Awakening

دوستان.......

متشکرم

فکر میکنم من قانع شدم که با همون ریموت دسکتاپ کارم رو ادامه بدم بهتره!.

البته این خیلی خوبه که شما عزیزان وقت و حوصله میذارید و در این اِشِل و اندازه به کاربران سایت کمک میرسونید

واقعا نمیخواستم درگیری پیش بیاد (با خنده) ولی خب بحث علمی و تجربی هستش دیگه

امروز بگو چه هستی؟! ... ای جوانمرد ؛ بگو از کدامین قبیله‌ای؟
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....