حل مشکل اتصال کریو (Kerio Control) به دامین کنترلر (DC)
با عرض سلام خدمت دوستان و همکاران گرامی ، یکی از مطالب بسیار مفید که ممکن است خیلی از شما در هنگام راه اندازی به آن برخورد کرده باشید حل مشکل اتصال کریو (Kerio Control) به دامین کنترلر (DC) باشد.
اصولا اتصال کریو کنترل به دامین کنترلر به منظور وارد کردن یوزرها از اکتیو دایرکتوری داخل لیست کاربران در کریو میباشد.
با این کار دیگر شما نیاز ندارید برای کاربران که نیاز دارند جهت دسترسی به اینترنت نام کاربری و رمز عبور خود را وارد نمایند ، نام کاربری جدیدی تعریف نمایید.
حتی اگر سیستم کاربر join به Domain باشد میتوان تعریف کرد پس از ورود به سیستم با نام کاربری تعریف شده در دامین ، دیگر نیازی به لاگین در صفحه ورود به کریو نباشد.
پس همانطور که میبینید در بسیاری از شبکه های کامپیوتری که اهمیت کنترل کاربران در مصرف پهنای باند اینترنت اهمیت پیدا میکند کریو بسیار مفید بوده و اتصال آن به دامین نیز نقظه قوت آن میباشد.
ولی در برخی موارد در هنگام اتصال به دامین شما با پیغام Cannot contact domain controller right now در کریو کنترل مواجه میشوید.
اتصال کریو کنترل (Kerio Control) به دامین کنترلر (DC) :
پس از نصب و راه اندازی ، برای اتصال به دامین مراحل زیر را به ترتیب دنبال کنید:
۱- تنظیمات IP مورد نیاز برای اتصال به دامین :
به طور قطع یک شبکه LAN برای ارتباط با شبکه داخلی مورد نیاز است و یک کارت شبکه WAN برای ارتباط با شبکه اینترنت.
در تنظیمات شبکه داخلی (LAN) لازم است تا DNS را همان IP مربوط به Domain Controller قرار دهید که در شبکه داخلی DNS Server نیز میباشد.
۲- تست امکان ارتباط با دامین کنترلر (DC) :
بعد از اینکه آدرس IP مربوط به DNS Server داخلی شبکه را بر روی اینترفیس LAN کریو قرار دادید بهتر است در قسمت Ping نام دامین شبکه را وارد نماییم و درستی امکان ارتباط با دامین کنترلر را بررسی نماییم.
هنگامی که شما در تنظیمات کارت شبکه WAN نیز DNS های مربوط به اینترنت را Set نموده اید ، ممکن است در قسمت بالا دستور Ping جواب مناسبی به شما ندهد.
به طور مثال در یکی از پروژه های راه اندازی کریو کنترل ما متوجه شدیم که سروری در اینترنت دقیقا همنام سرور دامین کنترلر این شرکت وجود دارد و دستور Ping برای ما آدرس IP مربوط به سروری که در شبکه اینترنت آنلاین بود را برمیگرداند!
بدین منظور در قسمت DNS میبایست IP آدرس مربوط به سرور اکتیو دایرکتوری را به طور دستی در تنظیمات کریو کنترل وارد نمود.
۳- تنظیمات دستی DNS برای ارتباط با دامین کنترلر در کریو :
مطابق شکل بالا IP آدرس مربوط به دامین و دامین کنترلر را در قسمت DNS معرفی مینماییم.
بررسی مجدد ارتباط با اسم دامین کنترلر در قسمت ping را مجددا انجام دهید .
۳- تنظیمات تاریخ و زمان در سرور کریو کنترل (Kerio Control) :
همکاران عزیز در حوزه شبکه میدانند که یکی از مهمترین عوامل در ارتباط شبکه ای بین سیستم ها مسئله Time میباشد .
اگر کامپیوتری در شبکه از نظر تاریخ و ساعت اختلاف زیادی با منابع شبکه از قبیل FTP Server و یا Web Server ها داشته باشد نمیتواند به آنها دسترسی داشته باشد.
کریو کنترل هم بایستی برای Join شدن به Domain Controller حتما از نظر Time با سرور دامین همزمان باشد.
استفاده از NTP Server های زیر برای کریو کنترل پیشنهاد میگردد و همچنین Tome Zone را هم بر روی تهران (۳:۳۰ + GMT ) قرار دهید:
pool.ntp.org;0.pool.ntp.org;0.ir.pool.ntp.org;0.asia.pool.ntp.org
نکته بسیار مهم در هنگام اتصال کریو کنترل به دامین کنترلر :
توجه داشته باشید در یکی از پروژه های نصب و راه اندازی ، دامین کنترلر بر روی یک سرور ESXi و کریو کنترل نیز بر روی سرور دیگری که آن هم از تکنولوژی مجازی سازی با ESXi استفاده شده بود ، نصب و راه اندازی شده بودند.
تاریخ و ساعت سرور کریو مطابق بالا درست Set شده بود ولی دامین کنترلر زمان متفاوتی با سرور کریو داشت و این باعث میشد که سرور کریو نتواند به سرور دامین متصل گردد .
حتی زمانی که به صورت دستی زمان سرور Domain Controller را تغییر میدادیم پس از زمان کوتاهی مجددا به حالت قبلی برگشت میخورد.
پس از بررسی بسیار متوجه شدیم که Time در سرور VMware ESXi درست Set نشده بود و همین باعث میشد تا زمان ماشین های مجازی موجود در آن از قبیل دامین کنترلر نیز نادرست باشند.
برای درست کردن زمان سرور VMware ESXi مطابق شکل زیر عمل نمایید :
اتصال سرور کریو به سرور دامین ( آخرین مرحله ) :
اکنون شما همه چیز را برای اتصال به سرور دامین و Join شدن به اکتیو دایرکتوری مهیا نموده اید ، وارد قسمت Domain and User Login شده و در مطابق شکل زیر عمل نمایید :
پس از کلیک بر روی دکمه Join Domain صفحه زیر باز میشود و شما اطلاعات لازم برای اتصال به دامین کنترلر را وارد مینمایید.
ممکن است پس از زدن دکمه Next از شما IP آدرس دامین کنترلر را بخواهد که شما بایستی آن را وارد نمایید.
اگر همه چیز به درستی انجام شود شما پیغام موفقیت آمیز برای اتصال به دامین را دریافت مینمایید :
پس از زدن دکمه Close پیغام اتصال با دامین را مشاهده مینمایید و میتوانید حتی از این پس با زدن کلید Test Connection ارتباط با دامین را بررسی نمایید.
برای خارج شدن از دامین هم میتوانید دکمه leave domain را بزنید.
خلاصه و جمع بندی در مورد بررسی مشکلات اتصال به دامین کنترلر از سرور کریو کنترل :
برای حل مشکل اتصال کریو (Kerio Control) به دامین کنترلر (DC) به چند نکته توجه کنید :
۱- مهمترین و بیشترین عامل آزار دهنده برای اتصال به دامین اختلاف زمانی بین سرور کریو و دامین کنترلر میباشد
۲- حتما با دستور ping ارتباط به دامین کنترلر را بررسی نمایید.
۳- نام پیش فرض کریو برای اتصال به دامین عبارت control میباشد ، برای اینکه مطمئن باشید این نام در Active Directory موجود نیست , حتما آن را در لیست Computers در اکتیو دایرکتوری بررسی نمایید و یا از یک نام متقاوت هنگام اتصال به دامین استفاده نمایید.
۴- اگر سرور کریو شما به دامین join شد ولی مدتی بعد با پیغام خطا Cannot contact domain controller right now مواجه شدید ، اول اینکه از روشن بودن سرور اکتیو دایرکتوری مطمئن شوید و اینکه حتما تاریخ و ساعت هر دو سرور را بررسی نمایید که به یکدیگر اختلاف زمانی نداشته باشند.
حل مشکل اتصال کریو (Kerio Control) به دامین کنترلر (DC)
حل مشکل ارور Cannot contact domain controller right now در کریو کنترل
مشکل در login شدن در kerio control
شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , نصب و راه اندازی شبکه , طراحی شبکه , فروش تجهیزات شبکه , سرور و مجازی سازی,اتوماسیون صنعتی, خانه هوشمند
سلام من در کریو سرویس vpn رو فعال کردم و میخوام کاربرا با استفاده از vpn connection ویندوز به کریو متصل بشن و میخوام به هر کاربر به صورت استاتیک آی پی خاصی رو بدم که کلاینتها فقط بتونن توسط اون آی پی خودشون vpn بزنن چه طور باید این کار رو انجام بدم؟
با سلام و احترام
بنده با همین تجهیزاتی که در مطلب شما ذکر کرده بودید،(اینکه active directory و kerio روی سرور مجازی esxi نصب شده) اقدام به نصب کریو کردم.
اما هیچ وب سایتی رو نمی تونم باز بکنم و خطای dns به من میده
ping آی پی ها رو هم دارم مثلا: ۴.۲.۲.۴ و ۸.۸.۸.۸ و …
ممنون می شم اگر راهنمایی بفرمایید.
توضیح اینکه قبل از این روی سرور اکتیو دایرکتوری سرویس dns راه اندازی شده و یک روتر میکروتیک در شبکه وجود داره که به اینترنت متصل هست
در فایروال روتر میکروتیک به صورت masquerade آی پی کارت شبکه خارجی کریو رو ست کردم که اینترنت داشته باشه
و در کارت شبکه کریو ست کردم که default gateway برابر آی پی روتر باشه….
دوست عزیز سلام.
ببخشید برای تاخیر در ارسال جواب
به صورت پیش فرض پس از نصب کریو اگر Interface های شما به درستی Config شده باشند بایستی دسترسی به اینترنت برای شما آزاد باشد .
اینکه مشکل DNS دارید هم باید بررسی شود ، اگر شما ارتباط با اینترنت را از طریق دستور Ping چک کرده اید ومشکلی نداشتید بایستس DNS ها را بررسی نمایید .
احتمالا شما به صورت اتوماتیک IP میگیرید و DNS های مشکل دارند ، تنظیمات DHCP سرور خود را بررسی نمایید .
حتما از منوی Status و بعد IP Tools و سپس ابزار Ping در کریو از اتصال سرور کریو به اینترنت اطمینان حاصل کنید.
اگر سوالی بود من در خدمت شما هستم
قاسمی
عالی بود ممنون
سلام من کریو را راه اندازی کردم و تایم من دقیق و درست و dns هم درست تعریف شده ولی کریو به دامین جوین نمیشود و هیچ \یام خطایی هم نمی دهد علت چیست ؟
ممنون اگر راهنمایی کنید
دوست عزیز در این مقاله سعی شده تا تمامی موارد به طور کامل توضیح داده بشه ، ولی اگر بخوام چیزهای اضافه تری بگم باید ورژن نرم افزار رو بگم که همه نسخه ها درست کار نمیکنن یا اینکه درست کرک نشدن !
توجه داشته باشین تایم باید دقیقا با دامین کنترلر سینک باشد ، اگر همه چیز درست بود و شما میتوانید نام دامین خود را از سرور کریو ping کنین ، ورژن کریو را عوض کنید و مجدد نصب نمایید.
اگر مشکل حل نشد با ما تماس بگیرید.
دمتون گرم علی من ساعت دامین با ساعت کریو یکی کردم جوین شد
ممنون از راهنمایی تووون
متشکرم
مشکل من حل شد
سلام دوستان عزیز
من یک کریو کنترل ۹.۲.۴ بر روی یک ماشین مجازی ESX نصب کرده ام
کلاینتهای ویندوز با کانفیگ یکسان در کارت های شبکه شان گاهی اوقات کریو سرور را Ping میکنند و در بعضی از موارد آنرا نمیبینند
دوست عزیز شما مشکل داخلی تو شبکه دارید . کریو مشکلی برای پینگ شدن نداره .
سلام روز بخیر
من کریو رو به دامین join کردم و ساعت ها هم کاملا درست هستند و پینگ هم دارم ولی موقع کانکت شدن این پیغام رو میده: connection closed
این مشکل از کجا ناشی می شه و برای حل کردنش باید چه کاری انجام بدم؟ ممنون می شم راهنمایی بفرمایید
شما سرور DC رو با اسم ping میکنید ؟
با سلام و عرض خسته نباشید
بنده تمام موارد بالا رو رعایت کردم و همه مشکلات موجود حل شد به جز اینکه خود active directory دارای اینترنت نیست و مشکل dns دارد (که به طبع چون dc است بر روی dns ای پی ۱۲۷.۰.۰.۱ ست شده )
ولی بقیه ی سیستم ها که با dhcp ای پی گرفتند داری اینترنت هستند (ای پی لوکال کریو هم روی gateway و هم روی dns ست شده )
میشه راهنمایی کنید ؟؟
سلام
من از یک شرکت مخابرات اینترنت اختصاصی گرفتم با ۸ عدد آی پی
و ورودی کابل مخابرات زدم به سوئیچ و از سوئیچ به سرور زدم و و یکی از ای پی ها را دادم به سرور که دایرکت ادمین روش هست
دی ان اس سرور هم ست کرده ام تا اینجا دامنه ها باز می شه و از سرور و از اینترنت خارجی ،
ولی به از طریق کریو کنترل این کار انجام می دهم اینترنت در سرور ها باز میشه ولی دامنه ها باز نمی شه
لطفا راهنمایی کنید
با تشکر
سلام وقت بخیر.. من ساعت کریو و اکتیو رو یکسان گذاشتم.. جوین دامین شد اما بعد از مدتی از دامین خارج شد و دیگه جوین نشد.. میشه راهنمایی بفرمایید
ممنونم از آموزش خوبتون مشکلم برطرف شد