آموزش کریو کنترل (Kerio Control) __ بخش اول آموزش کریو کنترل (Kerio Control) __ بخش دوم آموزش کریو کنترل (Kerio Control) __ بخش سوم آموزش کریو کنترل (Kerio Control) __ بخش چهارم آموزش کریو کنترل (Kerio Control) __ بخش پنجم آموزش کریو کنترل (Kerio Control) __ بخش ششم آموزش کریو کنترل (Kerio Control) __ بخش هفتم آموزش کریو کنترل (Kerio Control) __ بخش هشتم آموزش کریو کنترل (Kerio Control) __ بخش نهم آموزش کریو کنترل (Kerio Control) __ بخش دهم آموزش کریو کنترل (Kerio Control) __ بخش یازدهم آموزش کریو کنترل (Kerio Control) __ بخش دوازدهم
اتصال به Active Directory
قدم دوم برای دسترسی کاربران شبکه به اینترنت و مباحث دیگر مانند Accounting جوین کردن کریو با سرور Domain Controller موجود در شبکه شما می باشد.
این قابلیت که یکی از پر رنگ ترین ویژگی های کریو کنترل می باشد به شما امکان Sync شدن با دامین کنترلر شبکه را می دهد، به این صورت که می توانید از کاربران و گروه های تعریف شده در Active Directory در Rule های کریو استفاده کنید بدون اینکه مانند اغلب فایروال ها نیاز به تعریف مجدد کاربران شبکه خود داشته باشید. کریو بدون تاخیر هر تغییر کوچکی در Active directory Users and Groups را متوجه شده و آن را در تنظیمات خود اعمال می کند.
برای اتصال به Domain مراحل زیر را دنبال کنید.
- به قسمت Domain and Domain users بروید.
- در تب Directory services بر روی دکمه Join Domain کلیک کرده و اطلاعات دامنه خود را وارد نمایید.
اگر همه چیز درست پیش برود با پنجره زیر مواجه خواهید شد.
نکته: هر زمان که نیاز باشد می توانید با زدن دکمه Test connection ارتباط بین کریو کنترل و دامین کنترلر را تست کنید.
نکته: هر زمان که لازم باشد می توانید با زدن دکمه Leave Domain از دامین فعلی خارج شده و ارتباط میان کریو کنترل و دامین کنترلر را قطع کنید.
اضافه کردن Secondary Domain Controller
چیزی که بیش از پیش در مورد قابلیت Sync شدن با Active Directory شما را شگفت زده خواهد کرد، امکان اضافه کردن دامین دوم به کریو کنترل می باشد. شما می توانید کاربران و گروه های بیشتری را تحت نظارت این فایروال قرار دهید.
- در قسمت Domains and User login و تب Directory service گزینه Advance را انتخاب کنید.
- به تب Additional mapping رفته و گزینه Add را بزنید.
- مشخصات دامین دوم را وارد کنید.
- دقت داشته باشید که باید ارتباطات شبکه ای با آن دامین کنترلر برقرار باشد.
نویسنده: آرزو ملکی
با سلام.
من تو این مرحله با خطای
clock skew too great
مواجه میشم. حتی با اینکه زمان سرور کریو رو با سرور دامین یکی کردم.
سلام
باید بررسی بشه اما احتمال میدم نسخه کریویی که استفاده می کنید قدیمی باشه.
مطمئن بشید که ntp فعال هست و با ntp سرورهای جهانی Sync هستش.
تنظیمات مربوط به تایم رو چک کنید و در قسمت دامین دنبال رفع مشکل نباشید.
در صورتی که نیاز دیدید به maleki@nikansec.com ایمیل بزنید.
سلام من در هنگام جویین kerio به دامین ، به ارور بر میخورم با توجه به اینکه من کاملا کریو رو پینک میکنم و مشکی نیست
mapping of user accounts is currently active.
if you continue user accunts will be mapped from the join active directory domin instead.
شما باید ابتدا کریو رو از حالت مپ دربیارید و سپس اقدام به جوین کردن کنید.
سلام
من کاملا تازه کار هستم و کریو کنترلر رو روی سرور مجازی نصب و اجرا کردم
میخوام بدونم تو این قسمت نام دامنه و یوزر و پسورد و آی پی رو چی قرار بدم تا قبول کنه
اگه توی شبکه دامین کنترولر دارید اسم دامنه رو وارد کنید اگه ندارید نیاز نیست
در مورد تنظیمات ای پی هم باید هم رنج شبکه داخلی خودتون باشه، اگه برای تست هست هر آی پی ای میتونید بذارید مثل 172.20.20.20 یا هرچی
نام کاربری دیفالت ادمین هست و پسوورد هم هر چی دوست دارید
سلام از من هیچ خطایی نمیده ولی درنهایت هم به تایید نهایی نمی رسه فقط می چرخه و بعدم تو همون مرحله می مونه… چیکار باید کرد؟
از داخل کریو قسمت iptools ببینید پینگ اسم دامین و آی پی اون رو دارید یا نه. اگر ندارید باید اول مشکل اون رو برطرف کنید.
اگر دارید چک کنید ساعت کریو با دامینتون یکسان باشه و نسخه کریویی که استفاده میکنید قدیمی نباشه.
ضمن سلام و خسته نباشید حضور سرکار خانم ملکی و ضمن تشکر از آموزش.
من برای دامین کردن کریو با خطای زیر موجه میشم
error while connecting domain: An internal error occurred.
سلام
خواهش میکنم
خوشحالم که مفید بوده
ساعت کریو رو چک کنید که با دامین سینک باشه
مطمئن شید که آدرس دامنه رو روی کارت شبکه داخلی کریو که سمت LAN هست درست ست کردید
چک کنید که از روی کریو پینگ نام دامنه (و نه آی پی اون) رو داشته باشید
اگه جواب نگرفتید به جای جوین به دامین کردن می تونید عمل MAP رو انجام بدید که کاربرا رو از دامین واکشی کنه ولی خودش جوین به دامین نباشه
راستی مطمئن بشید که رکورد DNS ای قبلا با همون نام Control وجود نداشته باشه و برای اطمینان بهتره نام کریو رو تغییر بدید.
بسیار عالی!
بسیار ممنونم
با سلام
من پینگ سرور رو ندارم 2تا کارت شبکه توی vm معرفی کردم برای kerio که یکیش 19.168.1.99 هست که تو بروزر کانکت میشم و تنظیمش کردم توی vm روی بریج اما 1دونه کارت شبکه دیگه روی host only هست و سرور هو با 192.168.1.100 روی host only هست چرا توی kerio پینگ ندارم که بتونم join domain بشم؟
نمی تونید از رنج آی پی های یکسان برای دو کارت شبکه کریو استفاده کنید.
از یک رنج نیستند الان فقط یک کارت شبکه داره استفاده میشه واسه ارتباط بین DC و کریو که بتونن جوین دامین بشن اما جوین نمیشه و پینگ نداره
سلام،مرسی از آموزش خوبتون
من هرچقدر تلاش میکنم نمیتونم به دامین جوین کنم و هیچ اروری هم به من نمیده،ساعتش هم مشکلی نداره
سلام دوست عزیز
خوشحالم که مورد توجه قرار گرفته
اگه از ارتباطات مطمئن هستید و پینگ دامینتون رو دارید این مشکل از ورژن میتونه باشه و هیچ دلیلی هم براش نیست.
به جاش کاربرانتون رو MAP کنید
تشکر فراوان
آموزش خوبی بود
موفق باشید
ممنونم دوست عزیز
خوشحالیم که مورد توجهتون قرار گرفته