Merhaba arkadaşlar,
Bu makalemizde BT dünyasının sanallaştırma platformunun en popüler yazlımlarından olan VMware’in ESXi ürününü kurulumundan bahsedeceğim.
Eki 01 2018
vSphere Update Manager la Esxi Versiyonu Nasıl Güncellenir
Merhaba arkadaşlar bu makalemde sizlere ESXI host’ların Versiyon güncelleştirme işleminin nasıl yapılacağından bahsedeceğim.
Bildiğiniz gibi vCenter Update Manager 6.5 ile birlikte Virtual Appliance’ın içinde gömülü olarak gelmekteydi
Öncelikle bu işlemleri yapmadan önce hostumuzu Maintance mode’a çektik Daha sonra Home > Update Manager >Server bölümünden ESXI images bölümünden Import Image diyerek Iso’muzu upload ediyoruz, daha sonra New Baseline ı seçip yeni Host Upgrade’i seçiyoruz.
Baseline’a isim verdikten sonra Upload ettiğimiz Iso ile Baseline’ı ilişkilendiriyoruz.
Ağu 15 2018
Veritas Backup Exec 20.1 Kurulumu
Merhaba arkadaşlar bu makalemde sizlere önceden Symantec firmasina ait olan ve Veritas firmasi satın aldıktan sonra yine Backup Exec adıyla anılmaya devam eden Veritas Backup Exec 20.1 kurulumunu anlatıyor olacağız. Backup Exec yazılımı Microsoft SQL Server alt yapısı ile çalışan ve ortamdaki Physical (Fiziksel) ve Virtual (Sanal) makinelerimizi Agent kurulumu yaparak Backup (Yedek) ve Restore (Geri) dönmemizi sağlayan bir yazılımdır. Dilerseniz Hyper-V ve Hyper-V Failover Cluster yapısındaki Virtual Machine (Sanal Makine) Backup (Yedek) alabilirsiniz. Yada Physical (Fiziksel) ve Virtual ( Sanal ) makinelerimiz içinde Backup ( Yedek ) almak istediğiniz Folder ( Dosya ) ya da Applications and Databases gibi Backup ( Yedek ) alabilirsiniz.
Veritas Backup Exec 20.1 ile ilgili bütün bilgileri aşağıdaki ulaşabilirsiniz.
Backup Exec 20.1 Administrator’s Guide
Kurulum ve yapılandırmaya geçmeden önce ortamimizla ilgili kısa bir bilgi aktarmak istiyorum.
Birinci sunucum Windows Server 2016 Datacenter işletim sistemine sahip W16DC isminde IP Adres 192.168.2.200 olarak yapılandırılmiş ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isminde bir domain ortamı kurulmuştur.
İkinci sunucum Windows Server 2016 Datacenter işletim sistemine sahip W16SBE isminde IP Adres 192.168.2.214 olarak yapılandırılarak Domain yapısına dahil edilmiştir. Bu sunucum üzerine Veritas Backup Exec 20.1 kurulumunu ve yapılandırılmasi yapıyor olacağız.
Daha önceki yazilarimizda da sizlere belirttiğim gibi Veritas Backup Exec 20.1 kurulumuna geçmeden önce küçük bir uyarıda bulunmak isterim.
Controller Panel => Regional and Language menusu altında bulunan Administrative sekmesindeki System Location bölümünün English (United States) olarak yapılandırılmış olması gerekmektedir. Eğer bu seçenek bu şekilde düzenlenmemiş olursa Veritas Backup Exec 20.1 ile birlikte kurulacak olan Microsoft SQL Server 2014 servislerinin çalışmasında sorun yaşayabiliriz. Veritas Backup Exec 20 kurulumu sırasında herhangi bir hata almamaktayız ancak Veritas Backup Exec 20.1 kurulumu tamamlandıktan sonra Microsoft SQL Server 2014 servisleri çalışmayacağı için Veritas Backup Exec 20.1 çalışmayacaktir. Bu nedenle kuruluma geçmeden bu yapılandırmayi kontrol etmenizi önemle belirmek isteriz.
Ağu 11 2017
VMware vCenter 6.5 Kurulumu (Microsoft Windows Server OS Üzerine Kurulum)
Merhaba arkadaşlar bu makalede Windows Server 2016 Std. Ed. üzerine VMware vCenter 6.5 kurulumundan bahsedeceğim.
Donanım Gereksinimleri
| Type | ESXi Hosts | VMs | VC RAM (GB) | VC CPUs |
| Tiny | 10 | 100 | 10 | 2 |
| Small | 100 | 1000 | 16 | 4 |
| Medium | 400 | 4000 | 24 | 8 |
| Large | 1000 | 10000 | 32 | 16 |
| X-Large | 2000 | 35,0000 | 48 | 24 |
vCenter Server’in donanım ihtiyacını yukarıdaki tabloya göre belirleyebilirsiniz. Özellikle yapınızda kaç host ve virtual machine bulunacak ise vCenter Server’a o kadar CPU ve Memory vermelisiniz.
vCenter Server 6.5’un Support edildiği işletim sistemleri aşağıdaki gibidir.
- Microsoft Windows Server 2016 64-bit
- Microsoft Windows Server 2012 R2 64-bit
- Microsoft Windows Server 2008 R2 64-bit
Eki 12 2016
Windows Server 2016 Kurulumu Nasıl Yapılır
Merhaba arkadaşlar bu makalemde sizlere Windows Server 2016 nasıl kurulur üzerinde duracağım.
Microsoft’un en yeni ve en modern sunucu işletim sistemidir. Windows Server 2016 işletim sistemi iki yıl önizleme (preview) sürecinin ardından Eylül 2016’de resmen release oldu ve artık gerçek iş senaryolarında görev almak için hazır duruma geldi. Bu makalemde Windows Server 2016 kurulum adımları, kurulum gereksinimleri ve bazı diğer konularda bilgiler bulabilirsiniz.
Kurulum aşamasına geçmeden önce hangi Windows Server 2016 sürümünü tercih etmeniz gerektiği, Windows Server 2016 lisanslama modeli ve yaklaşık maliyetler gibi konularda merkat ettikleriniz varsa, tüm detaylar için ÇözümPark’taki Windows Server 2016 sürümleri ve lisanslama makalesinden faydalanabilirsiniz.
Muhtemelen birçok kişi Windows Server 2016 kurulumunu rahatlıkla gerçekleştirebilir çünkü Windows Server 2016 kurulumu aslında kolay ve geçmiş sürümlerle oldukça benzerdir. Ancak yine de el altında bir referans kaynak olması açısından bu yönergeleri derleyerek bir yazı içerisinde birleştirmek ve yayınlamak istedim. Eğer Windows Server 2016 kurulumu sırasında yardıma ihtiyacınız olursa yazının devamını okuyabilirsiniz.
Kas 25 2014
bdp.bat e-beyanname programı çalıştırma yöntemi
Merhaba arkadaşlar,
Bu makemde sizlere şirketimizde mali işler bölümünde kullanılan e-beyanname programının Microsoft Windows 7, Windows 8 ve 10 versiyonlarında çalıştırılmasıyla ilgili sorunun düzeltilmesini konu alacağım.
Microsoft Windows 7 ve Windows 8 x64 versiyonlarında e-beyanname programını çalıştırabilmemiz için MS Windows Path ayarlarına yani ortam değişkenlerine aşağıdaki gibi bir satır eklemeniz gerekiyor.
Türkçe olanlar için Bilgisayarım Sağ Tuş Özellikler – Gelişmiş Sistem Ayarları – Gelişmiş – Ortam Değişkenleri – Sistem Değişkenleri – Yeni’yi tıklıyoruz.
İngilizce olan arkadaşlar aşşağıdaki resimden faydalanabilir.
Mar 30 2020
Windows Server 2019 Active Directory Kurulumu (Domain Controller)
Merhaba arkadaşlar bu yazımda sizlere MS Windows 2019 Server üzerine Active Directory Domain Controller kurulumunu basit adımlar ile anlatacağım.
İlk adım ip adresimizi ayarlamak ben class a ip kullanmayı tercih ediyorum. IP Class Nedir buradan bakabilirsiniz.
Mar 03 2020
Spam Mail ve Şifre Çalma Maili
Merhaba arkadaşlar bu türde bir mail geldiğinde anlamanız gereken şey mail güvenliğindeki file policy de .htm .html uzantılı doyaların bloklanması ve sizden izinsiz içeriye ve içerik olarak sizi zararlı bir sayfaya yönlendiren bir dosya türlerini engellemenizdir. Hacklenmemiş yıllar diliyorum sizlere.
Oca 16 2020
Dizin (Directory) ve LDAP (Lightweight Directory Access Protocol) Kavramları
Dizin ve LDAP kavramları ,özellikle kurumsal ortamlarda sıkça karşılaştığımız kavramlardandır.Peki nedir bunlar ve ne işe yararlar?
Dizin(Directory): Belirli türden nesnelerden olusan küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı şeklinde özetlenebilir.Aslında dizin, bir veritabanıdır ve genellikle okuma ve arama gibi amaçlar için düzenlenmiş/optimize edilmiştir.İlk akla gelen örnekler telefon rehberi uygulamaları, bir ağ üzerinde bulunan bilgisayarlar hakkında tutulan kayıtlar vb olabilir.
Hem veritabanında hem de dizin de bilgileri depolama vardır.Ama bu bilgilerin tutulma şeklileri farklıdır.
Hem veritabanında hem de dizin de bilgileri depolama vardır.Ama bu bilgilerin tutulma şeklileri farklıdır.
Normal bir veritabanı sisteminde verileri istenilen mantıkta ve yapıda tutmak mümkün iken, dizin mantığında bilgiler bir hiyerarşiye göre tutulur.Bu sebeble arama ve okuma işlemleri aynı işi yapan bir veritabanı uygulamasına gore daha performanslıdır denilebilir. Veritabanında rollback, transaction gibi kompleks işlemler desteklenirken dizin desteklemez. Yine veritabanı genelde dinamik iken dizin de statik bilgiler tutulur.Özetle veritabanı, veriler arasında bağlantıya ihtiyaç duyan uygulamalar için(ERP,Muhasebe gibi), dizin ise dağıtık çalışmaya ihtiyaç duyan uygulamalar için (kurumsal e-posta adres defteri, DNS sistemi gibi) tercih edilirler.
LDAP : Açılımı Lightweight Directory Access Protocol olan LDAP, X.500 standardı ile tanımlanan dizin erişim protokolünün hafifletilmiş sürümüdür.İletişim protokolü TCP/IP dir.(DAP(Directory Access Protocol), sunucu ve istemci arasındaki haberleşmeyi tanımlar.OSI modelinin uygulama katmanında çalışan bir protokoldür.Çalışabilmesi için tüm OSI katmanlarına ihtiyaç duyar.)
LDAP : Açılımı Lightweight Directory Access Protocol olan LDAP, X.500 standardı ile tanımlanan dizin erişim protokolünün hafifletilmiş sürümüdür.İletişim protokolü TCP/IP dir.(DAP(Directory Access Protocol), sunucu ve istemci arasındaki haberleşmeyi tanımlar.OSI modelinin uygulama katmanında çalışan bir protokoldür.Çalışabilmesi için tüm OSI katmanlarına ihtiyaç duyar.)
Ancak ihtiyaçlar geliştikçe X.500 (dolayısyla DAP protokolü) yetersiz kalmaya başladı.Bu aşamada LDAP geliştirildi.Önceleri X.500 dizin servislerine ulaşmak için düşünülmüş ise de sonradan kendisi bir dizin servisi haline geldi.
X.500 :
- OSI protokol kümesini kullanırken LDAP TCP/IP protokolünü kullanır.
- Daha karmaşıktır.
- OSI kullanmasında dolayı özellikle masaüstü ve küçük sistemler için uygun değildir.
LDAP ise çok kaynak istemez ve TCP/IP ye ihtiyaç duyduğundan yaygın olarak kullanılabilmektedir.LDAP Client-Server mimarisi aşağıdaki gibi özetlemek mümkündür.
Ara 24 2019
Trend Micro Worry Free Client Agent Şifresinin Değiştirilmesi
To change the exit/unlock password of the Security Agent
- Go to Policies > Global Security Agent Settings > Agent Control.
- In the Exit / Unlock section, tick the box Require a password to exit the Security Agent or unlock advanced settings checkbox.
Eki 25 2019
How to extend a data volume in Windows Server 2003
Merhaba arkadaşlar bugün 2003 r2 server da diski genişletme ihtiyacı duyduk ve buna istinaden bu paylaşımı yapma ihtiyacı duydum maağlum hala 2003 server kullanılan sistemler mevcut anlatımına girmeyeceğim resimlerdeki adımları izleyerek devam edebilirsiniz 3 party ile çözüm buldum umarım işinize yarar.
May 02 2019
RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from
Merhaba arkadaşlar Mayıs 2019 da icloud elegeçirme fake maillerine dikkat ediniz..
RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from
Nis 27 2019
Local Administrator Password Solution (LAPS)
Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz.
Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine de kadar verir. Bu sayede kullanıcı destek ekibinzi şifrelere erişebilir.
Aracı aşağıdaki link üzerinden indirebilirsiniz
Daha fazla bilgi için
Nis 27 2019
Domain Controller ve Client’ların saat senkronizasyonu
Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz.
Eğer PDC makinesinden emin değilseniz cmd ekranında
netdom query fsmo
veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz
[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name
Yada aşağıdaki komutu kullanabilirsiniz
dsquery server -hasfsmo pdc
PDC’ yi bulduktan sonra PDC makinesine logon oluyoruz.
Komut setini yönetici yetkisi ile açıyoruz ve aşağıdaki komutu çalıştırıyoruz
w32tm.exe /config /manualpeerlist:”0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, 3.us.pool.ntp.org” /syncfromflags:manual /reliable:YES /update
Daha sonra
w32tm.exe /config /update
Restart-Service w32time
Kontroller için
Zaman bilgisini anlık olarak güncellemesi için
w32tm /resync /nowait
NTP ayarlarını kontrol etmek için
w32tm /query /configuration
Zaman kaynağını görüntüleme için
w32tm /query /source
Ayarladığımı tüm NTP sunucularının durumunu göstermek için
w32tm /query /peers
Zaman sunucusunun durumunu göztermek için, örneğin csmo yani local mi yoksa external bir time server ayarlımı
w32tm /query /status
PDC tarafındaki işlemlerimiz bitti, diğer DC, sunucu ve istemciler için aslında varsayılanda ek bir şey yapmaya gerek yoktur. Ancak özellikle DC leri kontrol etmekte fayda var.
w32tm /config /update /syncfromflags:DOMHIER
w32tm /resync /rediscover
Daha sonra
net stop w32time
net start w32time
Time server ayarlarını varsayılan yapmak için
net stop w32time
w32tm /unregister
w32tm /register
net start w32time
Nis 27 2019
Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi
Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun olmayan müşterilerime kolaylık olması için bir kaç komut paylaşmak istiyorum. Aslında bunu düzenli aylık yapmaları bile güvenlik sıkılaştırmaları için iyi birer adım olacaktır.
Öncelikle son X gündür aktif olmayan kullanıcıları nasıl tespit ederiz?
dsquery user -inactive 10 -limit 0 > c:\komut\stale_account_70gun.txt ( 10= hafta cinsinden yani 70 gün )
Bu bir cmd komut seti olup run-as admin ile çalıştırmanızı öneririm.
Tabiki burada disable olan kullanıcılar da gelecektir ki eğer güvenlik için bakıyorsanız çok anlamlı olmaz. Eğer temizlemek için ise ok çalıştırın ve sonra çıkan sonuçları silin.
Ancak güvenlik için bakıyorsanız aşağıdaki komut daha doğru olacaktır. Bu komut disable olan hesapları getirmeyecektir.
dsquery user -inactive 10 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:\komut\stale_account_70gun.txt
Benzer şekilde bilgisayar hesapları içinde cmd komut seti kullanabilirsiniz;
dsquery computer -inactive 10 -limit 0 ( 10= hafta cinsinden yani 70 gün )
Mar 11 2019
Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız
Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne yazık ki gördük.
Bu nedenle yeni nesil güvenlik önlemleri olan Credential Guard ve Device Guard çok kullanışlı teknolojilerdir. Ancak burada bir istisna var, Domain Controller üzerinde Microsoft Credential Guard kullanmayı önermemektedir, hatta desteklenmeyen bir senaryo olduğunu söylemektedir. Bu nedenle yeni projeleriniz bu detayı lütfen unutmayınız.
Kaynak
https://blogs.technet.microsoft.com/datacentersecurity/2017/02/21/why-you-should-not-enable-credential-guard-on-domain-controllers/
Ziyaretçiler
Son Yorumlar