vSphere Update Manager la Esxi Versiyonu Nasıl Güncellenir

Merhaba arkadaşlar bu makalemde sizlere ESXI host’ların Versiyon güncelleştirme işleminin nasıl yapılacağından bahsedeceğim.

Bildiğiniz gibi vCenter Update Manager 6.5 ile birlikte Virtual Appliance’ın içinde gömülü olarak gelmekteydi

Öncelikle bu işlemleri yapmadan önce hostumuzu Maintance mode’a çektik Daha sonra Home > Update Manager >Server bölümünden ESXI images bölümünden Import Image diyerek Iso’muzu upload ediyoruz, daha sonra New Baseline ı seçip yeni Host Upgrade’i seçiyoruz.

Baseline’a isim verdikten sonra Upload ettiğimiz Iso ile Baseline’ı ilişkilendiriyoruz.

Continue reading

VMware Esxi – ” Virtual machine disks consolidation is needed ” Uyarısı çözümü

VMware Esxi – ” Virtual machine disks consolidation is needed ” Uyarısı çözümü

Continue reading

VMware vCenter 6.5 Kurulumu (Microsoft Windows Server OS Üzerine Kurulum)

Merhaba arkadaşlar bu makalede Windows Server 2016 Std. Ed. üzerine VMware vCenter 6.5 kurulumundan bahsedeceğim.

Donanım Gereksinimleri

Type ESXi Hosts VMs VC RAM (GB) VC CPUs
Tiny 10 100 10 2
Small 100 1000 16 4
Medium 400 4000 24 8
Large 1000 10000 32 16
X-Large 2000 35,0000 48 24

vCenter Server’in donanım ihtiyacını yukarıdaki tabloya göre belirleyebilirsiniz. Özellikle yapınızda kaç host ve virtual machine bulunacak ise vCenter Server’a o kadar CPU ve Memory vermelisiniz.

vCenter Server 6.5’un Support edildiği işletim sistemleri aşağıdaki gibidir.

  • Microsoft Windows Server 2016 64-bit
  • Microsoft Windows Server 2012 R2 64-bit
  • Microsoft Windows Server 2008 R2 64-bit

Continue reading

Windows Server 2016 Kurulumu Nasıl Yapılır

Merhaba arkadaşlar bu makalemde sizlere Windows Server 2016 nasıl kurulur üzerinde duracağım.

Microsoft’un en yeni ve en modern sunucu işletim sistemidir. Windows Server 2016 işletim sistemi iki yıl  önizleme (preview) sürecinin ardından  Eylül 2016’de resmen release oldu ve artık gerçek iş senaryolarında görev almak için hazır duruma geldi. Bu makalemde Windows Server 2016 kurulum adımları, kurulum gereksinimleri ve bazı diğer konularda bilgiler bulabilirsiniz.

Kurulum aşamasına geçmeden önce hangi Windows Server 2016 sürümünü tercih etmeniz gerektiği, Windows Server 2016 lisanslama modeli ve yaklaşık maliyetler gibi konularda merkat ettikleriniz varsa, tüm detaylar için ÇözümPark’taki Windows Server 2016 sürümleri ve lisanslama makalesinden faydalanabilirsiniz.

Muhtemelen birçok kişi Windows Server 2016 kurulumunu rahatlıkla gerçekleştirebilir çünkü Windows Server 2016 kurulumu aslında kolay ve geçmiş sürümlerle oldukça benzerdir. Ancak yine de el altında bir referans kaynak olması açısından bu yönergeleri derleyerek bir yazı içerisinde birleştirmek ve yayınlamak istedim. Eğer Windows Server 2016 kurulumu sırasında yardıma ihtiyacınız olursa yazının devamını okuyabilirsiniz.

Continue reading

bdp.bat e-beyanname programı çalıştırma yöntemi

Merhaba arkadaşlar,

Bu makemde sizlere şirketimizde mali işler bölümünde kullanılan e-beyanname programının Microsoft Windows 7, Windows 8  ve 10 versiyonlarında çalıştırılmasıyla ilgili sorunun düzeltilmesini konu alacağım.
Microsoft Windows 7 ve Windows 8 x64 versiyonlarında e-beyanname programını çalıştırabilmemiz için MS Windows Path ayarlarına yani ortam değişkenlerine aşağıdaki gibi bir satır eklemeniz gerekiyor.
Türkçe olanlar için Bilgisayarım Sağ Tuş Özellikler – Gelişmiş Sistem Ayarları – Gelişmiş – Ortam Değişkenleri – Sistem Değişkenleri – Yeni’yi tıklıyoruz.
İngilizce olan arkadaşlar aşşağıdaki resimden faydalanabilir.

Continue reading

Dizin (Directory) ve LDAP (Lightweight Directory Access Protocol) Kavramları

Dizin ve LDAP kavramları ,özellikle kurumsal ortamlarda sıkça karşılaştığımız kavramlardandır.Peki nedir bunlar ve ne işe yararlar?
Dizin(Directory): Belirli türden nesnelerden olusan küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı şeklinde özetlenebilir.Aslında dizin, bir veritabanıdır ve genellikle okuma ve arama gibi amaçlar için düzenlenmiş/optimize edilmiştir.İlk akla gelen örnekler telefon rehberi uygulamaları, bir ağ üzerinde bulunan bilgisayarlar hakkında tutulan kayıtlar vb olabilir.
Hem veritabanında hem de dizin de bilgileri depolama vardır.Ama bu bilgilerin tutulma şeklileri farklıdır.
Normal bir veritabanı sisteminde verileri istenilen mantıkta ve yapıda tutmak mümkün iken, dizin mantığında bilgiler bir hiyerarşiye göre tutulur.Bu sebeble arama ve okuma işlemleri aynı işi yapan bir veritabanı uygulamasına gore daha performanslıdır denilebilir. Veritabanında rollback, transaction gibi kompleks işlemler desteklenirken dizin desteklemez. Yine veritabanı genelde dinamik iken dizin de statik bilgiler tutulur.Özetle veritabanı, veriler arasında bağlantıya ihtiyaç duyan uygulamalar için(ERP,Muhasebe gibi), dizin ise dağıtık çalışmaya ihtiyaç duyan uygulamalar için (kurumsal e-posta adres defteri, DNS sistemi gibi) tercih edilirler.

LDAP :
Açılımı Lightweight Directory Access Protocol olan LDAP, X.500 standardı ile tanımlanan dizin erişim protokolünün hafifletilmiş sürümüdür.İletişim protokolü TCP/IP dir.(DAP(Directory Access Protocol), sunucu ve istemci arasındaki haberleşmeyi tanımlar.OSI modelinin uygulama katmanında çalışan bir protokoldür.Çalışabilmesi için tüm OSI katmanlarına ihtiyaç duyar.)

Ancak ihtiyaçlar geliştikçe X.500 (dolayısyla DAP protokolü) yetersiz kalmaya başladı.Bu aşamada LDAP geliştirildi.Önceleri X.500 dizin servislerine ulaşmak için düşünülmüş ise de sonradan kendisi bir dizin servisi haline geldi.
X.500 :

  • OSI protokol kümesini kullanırken LDAP TCP/IP protokolünü kullanır.
  • Daha karmaşıktır.
  • OSI kullanmasında dolayı özellikle masaüstü ve küçük sistemler için uygun değildir.
LDAP ise çok kaynak istemez ve TCP/IP ye ihtiyaç duyduğundan yaygın olarak kullanılabilmektedir.LDAP Client-Server mimarisi aşağıdaki gibi özetlemek mümkündür.

Trend Micro Worry Free Client Agent Şifresinin Değiştirilmesi

To change the exit/unlock password of the Security Agent

  1. Go to Policies  > Global Security Agent Settings > Agent Control.
  2. In the Exit / Unlock section, tick the box Require a password to exit the Security Agent or unlock advanced settings checkbox.

 

How to extend a data volume in Windows Server 2003

Merhaba arkadaşlar bugün 2003 r2 server da diski genişletme ihtiyacı duyduk ve buna istinaden bu paylaşımı yapma ihtiyacı duydum maağlum hala 2003 server kullanılan sistemler mevcut anlatımına girmeyeceğim resimlerdeki adımları izleyerek devam edebilirsiniz 3 party ile çözüm buldum umarım işinize yarar.

Continue reading

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Merhaba arkadaşlar Mayıs 2019 da icloud elegeçirme fake maillerine dikkat ediniz..

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Local Administrator Password Solution (LAPS)

Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz.

Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine de kadar verir. Bu sayede kullanıcı destek ekibinzi şifrelere erişebilir.

Aracı aşağıdaki link üzerinden indirebilirsiniz

Download the LAPS package now

Daha fazla bilgi için

https://technet.microsoft.com/library/security/3062591

Domain Controller ve Client’ların saat senkronizasyonu

Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz.

Eğer PDC makinesinden emin değilseniz cmd ekranında

netdom query fsmo

veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz

[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name

Yada aşağıdaki komutu kullanabilirsiniz

dsquery server -hasfsmo pdc

PDC’ yi bulduktan sonra PDC makinesine logon oluyoruz.

Komut setini yönetici yetkisi ile açıyoruz ve aşağıdaki komutu çalıştırıyoruz

w32tm.exe /config /manualpeerlist:”0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, 3.us.pool.ntp.org” /syncfromflags:manual /reliable:YES /update

Daha sonra

w32tm.exe /config /update

Restart-Service w32time

Kontroller için

Zaman bilgisini anlık olarak güncellemesi için
w32tm /resync /nowait

NTP ayarlarını kontrol etmek için
w32tm /query /configuration

Zaman kaynağını görüntüleme için
w32tm /query /source

Ayarladığımı tüm NTP sunucularının durumunu göstermek için

w32tm /query /peers

Zaman sunucusunun durumunu göztermek için, örneğin csmo yani local mi yoksa external bir time server ayarlımı

w32tm /query /status

PDC tarafındaki işlemlerimiz bitti, diğer DC, sunucu ve istemciler için aslında varsayılanda ek bir şey yapmaya gerek yoktur. Ancak özellikle DC leri kontrol etmekte fayda var.

w32tm /config /update /syncfromflags:DOMHIER
w32tm /resync /rediscover
Daha sonra
net stop w32time

net start w32time

Time server ayarlarını varsayılan yapmak için

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi

Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun olmayan müşterilerime kolaylık olması için bir kaç komut paylaşmak istiyorum. Aslında bunu düzenli aylık yapmaları bile güvenlik sıkılaştırmaları için iyi birer adım olacaktır.

Öncelikle son X gündür aktif olmayan kullanıcıları nasıl tespit ederiz?

dsquery user -inactive 10 -limit 0 > c:\komut\stale_account_70gun.txt ( 10= hafta cinsinden yani 70 gün )

Bu bir cmd komut seti olup run-as admin ile çalıştırmanızı öneririm.

Tabiki burada disable olan kullanıcılar da gelecektir ki eğer güvenlik için bakıyorsanız çok anlamlı olmaz. Eğer temizlemek için ise ok çalıştırın ve sonra çıkan sonuçları silin.

Ancak güvenlik için bakıyorsanız aşağıdaki komut daha doğru olacaktır. Bu komut disable olan hesapları getirmeyecektir.

dsquery user -inactive 10 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:\komut\stale_account_70gun.txt

Benzer şekilde bilgisayar hesapları içinde cmd komut seti kullanabilirsiniz;

dsquery computer -inactive 10 -limit 0 ( 10= hafta cinsinden yani 70 gün )

Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne yazık ki gördük.

Bu nedenle yeni nesil güvenlik önlemleri olan Credential Guard ve Device Guard çok kullanışlı teknolojilerdir. Ancak burada bir istisna var, Domain Controller üzerinde Microsoft Credential Guard kullanmayı önermemektedir, hatta desteklenmeyen bir senaryo olduğunu söylemektedir. Bu nedenle yeni projeleriniz bu detayı lütfen unutmayınız.

Kaynak

https://blogs.technet.microsoft.com/datacentersecurity/2017/02/21/why-you-should-not-enable-credential-guard-on-domain-controllers/

Azure Active Directory Password reset with write-back

Azure Active Directory Password reset with write-back

Azure Active Directory bildiğiniz gibi yönetici seviyesinde şifre resetlemeyi uzun zamandır bizlere sağlıyor. Ancak kullanıcı seviyesinde çok fazla ihtiyaç olması nedeni ile bu desteği bulut üzerinden kullanıcılara da sunmaktadır. Yani şirket kullanıcınınz azure bulut hizmet ara yüzlerini kullanarak unuttukları şifrelerini resetleyebiliyorlar. Bunun için sms, telefon veya mail ile doğrulama seçeneklerimiz var. Buna ek olarak ise bir özellik daha sunulmaktadır ki bu da kullanıcıların resetledikleri bu şifreleri mevcut on-prem directory üzerinde de resetlenmesidir. Yani federasyon veya password hash sync yöntemleri ile DirSync programı yardımı ile eğer hali hazırda on-prem ile Azure directory arasında bir eşitleme durumunuz var ise bu özelliği kullanabilirsiniz. bunu size DirSync aracı sunduğu için bunun en güncel sürümünü edinmenizde fayda var.

Tabiki bunu alt yapısını kurmak gerekli, yani azure üzerinde AD Premium hesabınız olmaz, on-prem ile DirSync aracı yardımı ile eşitleme yapmak ve azure üzerinde bu özelliği devreye almak, daha sonra aşağıdaki link üzerinden bir kullanıcınınz için şifre değiştirip sonuçları kontrol edebilirsiniz

https://passwordreset.microsoftonline.com/

icloud şifremi unuttum

Merhaba arkadaşlar özelden icloud konusu ile ilgili yüzlerce soru gelmesi üzerine icloud şifresini unutanlar ve 2. el telefon alıp aldığı kişinin icloudu ile devam edenler vs gibi konular için bu yazıyı yazma gereksinimi duydum ve isizin olmayan cihazların sıfırlamasını yaptıktan sonra icloud kilit ekranında kalması normaldir çünkü cihazlar imei ile iclouda bağlıdır ve bu işlemi geçmek mümkün değildir ama yurtdışı bazlı bazı web sayfaları icloud silme işlemi yapıyor tabi bu işlem apple’da çalışan kişiler tarafından yapılıyor yapılma şeklide lost modda olmamalı yani kayıp modunda olmamalı bu aşamadan sonra karşınıza clean tabiri gelir telefon temiz demek yani kayıp çalıntı değil manasında bu da apple’da çalışan kişilerin dikkat çekmemek ve farklı bir hukuksal durumla karşılaşmamak için sadece clean olanları yapıyorlar tabi apple da fark edilip yakalanana kadar onlarda bu riski biliyor ve alıyorlar yakalandıktan sonra çalışan yükünü çoktan almış oluyor.

Ortalama fiyatlar aşşağıdaki gibidir. Açılış süresi 1-10 iş günü olarak belirlemişler.

iphone 6, 6 plus, 6s, 6s plus : 1.000 TL
iphone 7, 7 plus: 1.100 TL
iphone 8, 8 plus: 1.200 TL
iphone x: 1.300 TL
iphone xs, xr, xmax: 1.600 TL