برای کنترل بهتر کاربران و تمرکز کاری، بهترین راه حل این است که کریو را به Active Directory شبکهی خود متّصل کنید تا از این طریق، کاربرانی که با نام کاربری و رمز عبور خود وارد سیستم میشوند، بتوانند با همان حساب از VPN هم استفاده کنند؛ با این کار مدیریت کاربران آسانتر خواهد شد و خود کاربران با تغییر رمز عبور حساب خود، رمز عبور کریو آنها هم تغییر خواهد کرد.
نصب و راهاندازی سرویس Active Directory را در ویندوز سرور ۲۰۱۲ از قبل انجام دادیم و دومین آن را ۳isco.local در نظر گرفتیم، شما هم برای نصب و راهاندازی Active Directory و سرویسهای دیگر میتوانید کتاب MCSE 2012 را از سایت Expertroute.ir دریافت کنید.
برای متّصل شدن به دومین باید وارد قسمت مدیریّتی Kerio شوید و از سمت چپ بر رویDomain and User Login کلیک کنید و بعد بر روی شمارهی ۲، یعنی Directory Services کلیک کنید؛ در این صفحه، تیک گزینهی شمارهی ۳ را انتخاب کنید تا بتوانید اطّلاعات کاربران و گروهها را از Active Directory بخوانید.
در قسمت Directory Service Type، دو نوعDirectory وجود دارد که یکی برای مایکروسافت و دیگری برای Apple است. در قسمت شمارهی ۴ باید نام دومین خود را وارد کنید که در این کتاب، نام دومین را ۳isco.local در نظر گرفتیم که در قسمت مورد نظر وارد کردیم.
در قسمت شمارهی ۵ باید نام کاربری و رمز عبور Admin دومین خود را وارد کنید، در قسمت شمارهی ۶، گزینهیConnect to the specified directory service را انتخاب کنید و هر چندتایی که سرور دومین دارید باید آدرس آنها را در جای مشخّصشده وارد کنید که در اینجا، چون یک سرور دومین داشتیم، آدرس آن را وارد کردیم و برای تست برقراری اتّصال بر روی Test Connection کلیک میکنیم؛ همانطورکه در تصویر صفحهی قبل مشاهده میکنید، تماس برقرار شد که برای تأیید اطّلاعات باید بر روی Apply کلیک کنید.
برای اینکه اطّلاعات دومین را مشاهده کنید، از سمت چپ بر روی Users کلیک کنید و در صفحهی بازشده و در قسمت دومین، نام دومین خود را انتخاب کنید تا اطّلاعات کاربران برای شما نمایش داده شود؛ در ادامهی کار با استفاده از کاربران دومین و از طریق VPN به Kerio متّصل میشویم.
برای اینکه کاربران دومین از طریق VPN به کریو متّصل شوند باید ابتدا، دومین خود را انتخاب کنید و بعد بر روی Template کلیک کنید.
در این قسمت، تیک گزینهیUsers can connect using VPN را انتخاب و بر روی ok کلیک کنید.
بعد از این کار شما میتوانید با هر کاربری که درActive Directory هست، VPN بزنید و به اینترنت متّصل شوید. خوبی این روش این است که مدیریّت کاربران سادهتر است و اگر کاربران، رمز عبور خود را تغییر دهند، رمز آنها در Kerio هم تغییر خواهد کرد.
اگر ارتباط دومین با کریو قطع شود در بالای صفحه و از سمت راست در کریو با پیغامProblem with mapped domain مواجه خواهید شد. بر روی آن کلیک کنید.
در این صفحه با پیغام متّصل نشدن کریو به دومین ۳isco.local مواجه شدیم که باید بررسی کنیم که آیا سرور دومین روشن است یا ارتباط بین دومین و کریو برقرار است یا نه؟، بعد از این کار بر روی Review domain settings کلیک میکنیم تا به صفحهی اتّصال به دومین انتقال داده شویم؛ در این صفحه به مانند قبل، ارتباط را برقرار میکنیم.
