سعید صغیر شمس آبادی
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

آموزش لاگین از طریق اکتیودایرکتوری با VPN در شبکه WAN

با یکی دیگر از مطالب آموزشی در زمینه فناوری اطلاعات و ارتباطات در خدمت شما هستیم . یک شبکه Client/Server را در نظر بگیرد که در آن کلاینتهای تحت دامین قصد دارند از طریق یوزر دامین که در اختیار دارند به سیستم عامل خود لاگین کرده و از منابع شبکه استفاده کنند . با این تفاوت که فاصله کلاینتها از سرور دامین کنترلر ممکن است کیلومترها از هم دور باشد .بله ، درواقع بستر ما یک شبکه WAN میباشد و لذا در اینجا باید از اینترنت ، اینترانت و یا هر ابزار دیگری که بتواند سرور را به کلاینت لینک کند استفاده کنیم . در اینجا برای اینکه این ارتباط برقرار شود تا بتوانند عملیات احراز هویت را جهت ارتباط با اکتیو دایرکتوری انجام دهند باید از VPN استفاده کنند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در چنین شرایطی کلاینتها برای اتصال ، به VPN Server نیاز دارند که بعد از باز کردن پنجره Network connections ، به VPN Connections دسترسی پیدا کنند و پس از برقراری اتصال VPN ، با سرور اکتیودایرکتوری ارتباط برقرار کرده و لاگین کنند اما نکته اینجاست که کلاینتها اصلا تا قبل از اتصال VPN نمیتوانند لاگین کنند یکی از راههای رفع این مشکل این است که کاربر ابتدا یکبار لاگین لوکالی داشته باشد و وقتی اتصال VPN را برقرار کردند Switch User کرده و بعد با نام کاربری تحت دامین خود لاگین کند .

ولی این راه مقداری زمانگیر هست و ممکن است موجب نارضایتی کاربران گردد از طرفی برای انجام چنین کاری لازم هست که شما به کاربرها یوزر و پسورد لوکال هم بدهید که خود ممکن است باعث بروز مشکلاتی در مدیریت شبکه شما شود . در ویندوز امکانی فراهم شده که بوسیله آن به راحتی و با صرف کمترین زمان کلاینتها میتوانید قبل از لاگین ، ارتباط VPN برقرار کنند انجام چنین کاری در ویندوز XP با ویندوز 7 و8 مقداری تفاوت دارد در این مطلب تصمیم داریم این مراحل را بصورت قدم به قدم دنبال کنیم .

در ویندوز XP

در ویندوز XP اتصال VPN به این گونه هست که در زمان لاگین پس از فشردن Ctrl + Alt + Del در صفحه ی باز شده بر روی دکمه Log on using dial-up connection کلیک میکنید سپس OK کرده و بعد کانکشن VPN خود را جهت برقراری اتصال تعیین میکنید .

وب سایت توسینسو

نکته : همانطور که میدانید این اتصال VPN ، قبل از احراز هویت با اکتیوداریکتوری برقرار میشود پس تنها یوزر خاصی نباید اجازه دسترسی به این کانکشن VPN را داشته باشد به همین دلیل فراموش نکنید که حتما در زمان ساخت کانکشن VPN ، مانند تصویر زیر ، تنظیم مربوط به Create this connection for: را بر روی Anyone's use قرار دهید . لازم به ذکر است که در صورت عدم انتخاب این گزینه ، چنین کانکشنی در صفحه قبل از لاگین ، قابل مشاهده نخواهد بود .

وب سایت توسینسو

در ویندوز 7 و ویندوز 8

دسترسی به این پنجره در ویندوز 7 و 8 با ویندوز XP تفاوت زیادی دارد در ویندوز 7 و یا 8 پس از اینکه Ctrl + Alt + Del را زدید باید دکمه Switch User را بزنید و پس از آن در پایین صفحه سمت راست آیکون Network logon را مشاهده میکنید با کلیک بر روی آن پنجره به شکل زیر تغییر میکند و شما در این پنجره میتوانید Username و Password خود را جهت برقراری ارتباط VPN وارد کنید .

وب سایت توسینسو
وب سایت توسینسو

نکته : همانطور که میدانید این ارتباط قبل از لاگین برقرار میشود پس تنها یوزر خاصی نباید اجازه دسترسی به این کانکشن را داشته باشد به همین دلیل در زمان ساخت کانکشن VPN ، فراموش نکنید که حتما گزینه Allow other people to use this connection را که در تصویر زیر هم مشخص شده را علامت بزنید انتخاب این گزینه نیازمند سطح دسترسی مدیریتی است . لازم به ذکر است که در صورت عدم انتخاب این گزینه ، چنین کانکشنی در صفحه قبل از لاگین ، قابل مشاهده نخواهد بود .

وب سایت توسینسو

نویسنده : سعید شمس آبادی

منبع : انجمن تخصصی فناوری اطلاعات ایران ITPro.ir

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


سعید صغیر شمس آبادی
سعید صغیر شمس آبادی

کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...

نظرات