رفع مشکل اتصال به کنترل‌کننده دامنه در کریو

رفع مشکل اتصال به کنترل‌کننده دامنه در کریو

یکی از مشکلات رایج در استفاده از فایروال کریو کنترل (Kerio Control)، عدم توانایی در برقراری ارتباط با کنترل‌کننده دامنه (Domain Controller) است. این مشکل می‌تواند به دلایل مختلفی ایجاد شود و منجر به اختلال در مدیریت کاربران و منابع شبکه شود. در این مقاله، راه‌حل‌ها و روش‌های رفع این مشکل را بررسی خواهیم کرد.

دلایل رایج مشکل اتصال به کنترل‌کننده دامنه در کریو کنترل

قبل از شروع به رفع مشکل، لازم است دلایل اصلی که می‌توانند باعث قطع ارتباط با کنترل‌کننده دامنه شوند، شناسایی شوند. برخی از رایج‌ترین این دلایل عبارتند از:

مشکلات شبکه: اگر تنظیمات شبکه به درستی کانفیگ  نشده باشد یا مشکل در اتصال به سرور دامنه وجود داشته باشد، فایروال کریو نمی‌تواند با کنترل‌کننده دامنه ارتباط برقرار کند.

تنظیمات DNS نادرست: DNS یک عامل کلیدی در فرآیند شناسایی کنترل‌کننده دامنه است. اگر تنظیمات DNS اشتباه باشد، فایروال نمی‌تواند آدرس کنترل‌کننده دامنه را شناسایی کند.

مشکلات در سرویس‌های شبکه: سرویس‌های مربوط به Active Directory یا سرویس‌های دیگری که برای ارتباط با دامنه ضروری هستند، ممکن است متوقف شده باشند.

مشکلات فایروال یا قوانین امنیتی: فایروال کریو ممکن است به دلایل امنیتی یا محدودیت‌های شبکه نتواند درخواست‌های اتصال به کنترل‌کننده دامنه را ارسال یا دریافت کند.

روش‌های رفع مشکل اتصال به کنترل‌کننده دامنه در کریو کنترل

برای رفع مشکل اتصال به کنترل‌کننده دامنه در کریو کنترل، مراحل زیر را می‌توانید انجام دهید

 بررسی تنظیمات شبکه

اولین گام در رفع این مشکل، بررسی اتصال شبکه و اطمینان از عملکرد صحیح آن است. مطمئن شوید که دستگاه‌هایی که به شبکه متصل هستند، می‌توانند به کنترل‌کننده دامنه دسترسی داشته باشند. در این راستا می‌توانید از ابزارهای مختلف مانند ping یا tracert برای بررسی اتصال به سرور دامنه استفاده کنید.

بررسی تنظیمات DNS

بررسی صحیح بودن تنظیمات DNS بسیار مهم است. باید مطمئن شوید که سرور کریو کنترل به DNS مناسب متصل است و قادر به شناسایی دامنه و کنترل‌کننده دامنه باشد. تنظیمات DNS را در بخش Network Settings در کنسول مدیریتی کریو کنترل بررسی کنید.

 ریست کردن سرویس‌های Active Directory

اگر مشکل مربوط به سرویس‌های شبکه باشد، ممکن است لازم باشد سرویس‌های Active Directory یا دیگر سرویس‌های مربوطه را راه‌اندازی مجدد کنید. این کار می‌تواند از طریق پنل مدیریت سرور کنترل‌کننده دامنه انجام شود.

بررسی قوانین فایروال برای اتصال به کنترل‌کننده دامنه در کریو

بررسی قوانین فایروال در کریو کنترل مهم است. ممکن است فایروال از اتصال به کنترل‌کننده دامنه جلوگیری کند. مطمئن شوید که پورت‌های مربوط به Active Directory (مانند TCP 389 و TCP 445) باز باشند و فایروال به طور صحیح پیکربندی شده باشد.

 بررسی زمان و تاریخ

گاهی اوقات تنظیمات اشتباه زمان و تاریخ بر روی سرور کریو کنترل یا سرور دامنه می‌تواند باعث بروز مشکل در اتصال به دامنه شود. مطمئن شوید که زمان و تاریخ سیستم‌ها به درستی همگام‌سازی شده‌اند.

حل مشکل اتصال کریو (Kerio Control) به دامین کنترلر (DC)

یکی از مطالب بسیار مفید که ممکن است خیلی از شما در هنگام راه اندازی به آن برخورد کرده باشید حل مشکل اتصال کریو (Kerio Control) به دامین کنترلر (DC) باشد.

اصولا اتصال کریو کنترل به دامین کنترلر به منظور وارد کردن یوزرها از اکتیو دایرکتوری داخل لیست کاربران در کریو میباشد.

با این کار دیگر شما نیاز ندارید برای کاربران که نیاز دارند جهت دسترسی به اینترنت نام کاربری و رمز عبور خود را وارد نمایند ، نام کاربری جدیدی تعریف نمایید.

حتی اگر سیستم کاربر join به Domain باشد میتوان تعریف کرد پس از ورود به سیستم با نام کاربری تعریف شده در دامین ، دیگر نیازی به لاگین در صفحه ورود به کریو نباشد.

پس همانطور که میبینید در بسیاری از شبکه های کامپیوتری که اهمیت کنترل کاربران در مصرف پهنای باند اینترنت اهمیت پیدا میکند کریو بسیار مفید بوده و اتصال آن به دامین نیز نقظه قوت آن میباشد.

ولی در برخی موارد در هنگام اتصال به دامین شما با پیغام Cannot contact domain controller right now در کریو کنترل مواجه میشوید.

اتصال کریو کنترل (Kerio Control) به دامین کنترلر (DC)

پس از نصب و راه اندازی ، برای اتصال به دامین مراحل زیر را به ترتیب دنبال کنید:
۱- تنظیمات IP مورد نیاز برای اتصال به دامین :

به طور قطع یک شبکه LAN برای ارتباط با شبکه داخلی مورد نیاز است و یک کارت شبکه WAN برای ارتباط با شبکه اینترنت.

در تنظیمات شبکه داخلی (LAN) لازم است تا DNS را همان IP مربوط به Domain Controller قرار دهید که در شبکه داخلی DNS Server نیز میباشد.

تست امکان ارتباط با دامین کنترلر (DC)

بعد از اینکه آدرس IP مربوط به DNS Server داخلی شبکه را بر روی اینترفیس LAN کریو قرار دادید بهتر است در قسمت Ping نام دامین شبکه را وارد نماییم و درستی امکان ارتباط با دامین کنترلر را بررسی نماییم.

هنگامی که شما در تنظیمات کارت شبکه WAN نیز DNS های مربوط به اینترنت را Set نموده اید ، ممکن است در قسمت بالا دستور Ping جواب مناسبی به شما ندهد.

به طور مثال در یکی از پروژه های اتصال به کنترل‌کننده دامنه در کریوما متوجه شدیم که سروری در اینترنت دقیقا همنام سرور دامین کنترلر این شرکت وجود دارد و دستور Ping برای ما آدرس IP مربوط به سروری که در شبکه اینترنت آنلاین بود را برمیگرداند!

بدین منظور در قسمت DNS میبایست IP آدرس مربوط به سرور اکتیو دایرکتوری را به طور دستی در تنظیمات کریو کنترل وارد نمود.

هنگامی که شما در تنظیمات کارت شبکه WAN نیز DNS های مربوط به اینترنت را Set نموده اید ، ممکن است در قسمت بالا دستور Ping جواب مناسبی به شما ندهد.

به طور مثال در یکی از پروژه های راه اندازی کریو کنترل ما متوجه شدیم که سروری در اینترنت دقیقا همنام سرور دامین کنترلر این شرکت وجود دارد و دستور Ping برای ما آدرس IP مربوط به سروری که در شبکه اینترنت آنلاین بود را برمیگرداند!

بدین منظور در قسمت DNS میبایست IP آدرس مربوط به سرور اکتیو دایرکتوری را به طور دستی در تنظیمات کریو کنترل وارد نمود.

تنظیمات دستی DNS برای ارتباط با دامین کنترلر در کریو

مطابق شکل بالا IP آدرس مربوط به دامین و دامین کنترلر را در قسمت DNS معرفی مینماییم.

بررسی مجدد ارتباط با اسم دامین کنترلر در قسمت ping را مجددا انجام دهید .

تنظیمات تاریخ و زمان در سرور کریو کنترل (Kerio Control)

همکاران عزیز در حوزه شبکه (اتصال به کنترل‌کننده دامنه در کریو )میدانند که یکی از مهمترین عوامل در ارتباط شبکه ای بین سیستم ها مسئله Time میباشد .

اگر کامپیوتری در شبکه از نظر تاریخ و ساعت اختلاف زیادی با منابع شبکه از قبیل FTP Server و یا Web Server ها داشته باشد نمیتواند به آنها دسترسی داشته باشد.

کریو کنترل هم بایستی برای Join شدن به Domain Controller حتما از نظر Time با سرور دامین همزمان باشد.

استفاده از NTP Server های زیر برای کریو کنترل پیشنهاد میگردد و همچنین Tome Zone را هم بر روی تهران (۳:۳۰ + GMT ) قرار دهید:

pool.ntp.org;0.pool.ntp.org;0.ir.pool.ntp.org;0.asia.pool.ntp.org

نکته بسیار مهم در هنگام اتصال به کنترل‌کننده دامنه در کریو

توجه داشته باشید در یکی از پروژه های نصب و راه اندازی ، دامین کنترلر بر روی یک سرور ESXi و کریو کنترل نیز بر روی سرور دیگری که آن هم از تکنولوژی مجازی سازی با ESXi استفاده شده بود ، نصب و راه اندازی شده بودند.

تاریخ و ساعت سرور کریو مطابق بالا درست Set شده بود ولی دامین کنترلر زمان متفاوتی با سرور کریو داشت و این باعث میشد که سرور کریو نتواند به سرور دامین متصل گردد .

حتی زمانی که به صورت دستی زمان سرور Domain Controller را تغییر میدادیم پس از زمان کوتاهی مجددا به حالت قبلی برگشت میخورد.

پس از بررسی بسیار متوجه شدیم که Time در سرور VMware ESXi درست Set نشده بود و همین باعث میشد تا زمان ماشین های مجازی موجود در آن از قبیل دامین کنترلر نیز نادرست باشند.

برای درست کردن زمان سرور VMware ESXi مطابق شکل زیر عمل نمایید.

اتصال سرور کریو به سرور دامین ( آخرین مرحله )

اکنون شما همه چیز را برای اتصال به سرور دامین و Join شدن به اکتیو دایرکتوری مهیا نموده اید ، وارد قسمت Domain and User Login شده و در مطابق شکل زیر عمل نمایید.

پس از کلیک بر روی دکمه Join Domain صفحه زیر باز میشود و شما اطلاعات لازم برای اتصال به دامین کنترلر را وارد مینمایید.

ممکن است پس از زدن دکمه Next از شما IP آدرس دامین کنترلر را بخواهد که شما بایستی آن را وارد نمایید.

اگر همه چیز به درستی انجام شود شما پیغام موفقیت آمیز برای اتصال به دامین را دریافت مینمایید

پس از زدن دکمه Close پیغام اتصال با دامین را مشاهده مینمایید و میتوانید حتی از این پس با زدن کلید Test Connection ارتباط با دامین را بررسی نمایید.

برای خارج شدن از دامین هم میتوانید دکمه leave domain را بزنید.

خلاصه و جمع بندی در مورد بررسی مشکلات اتصال به کنترل‌کننده دامنه در کریو

برای حل مشکل اتصال کریو (Kerio Control) به دامین کنترلر (DC) به چند نکته توجه کنید

مهمترین و بیشترین عامل آزار دهنده برای اتصال به دامین اختلاف زمانی بین سرور کریو و دامین کنترلر میباشد
حتما با دستور ping ارتباط به دامین کنترلر را بررسی نمایید.

نام پیش فرض کریو برای اتصال به دامین عبارت control میباشد ، برای اینکه مطمئن باشید این نام در Active Directory موجود نیست , حتما آن را در لیست Computers در اکتیو دایرکتوری بررسی نمایید و یا از یک نام متقاوت هنگام اتصال به دامین استفاده نمایید.

اگر سرور کریو شما به دامین join شد ولی مدتی بعد با پیغام خطا Cannot contact domain controller right now مواجه شدید ، اول اینکه از روشن بودن سرور اکتیو دایرکتوری مطمئن شوید و اینکه حتما تاریخ و ساعت هر دو سرور را بررسی نمایید که به یکدیگر اختلاف زمانی نداشته باشند.