VMware ESXi 6.5.0 Kurulumu

Merhaba arkadaşlar,

Bu makalemizde BT dünyasının sanallaştırma platformunun en popüler yazlımlarından olan VMware’in ESXi ürününü kurulumundan bahsedeceğim.

Continue reading

vSphere Update Manager la Esxi Versiyonu Nasıl Güncellenir

Merhaba arkadaşlar bu makalemde sizlere ESXI host’ların Versiyon güncelleştirme işleminin nasıl yapılacağından bahsedeceğim.

Bildiğiniz gibi vCenter Update Manager 6.5 ile birlikte Virtual Appliance’ın içinde gömülü olarak gelmekteydi

Öncelikle bu işlemleri yapmadan önce hostumuzu Maintance mode’a çektik Daha sonra Home > Update Manager >Server bölümünden ESXI images bölümünden Import Image diyerek Iso’muzu upload ediyoruz, daha sonra New Baseline ı seçip yeni Host Upgrade’i seçiyoruz.

Baseline’a isim verdikten sonra Upload ettiğimiz Iso ile Baseline’ı ilişkilendiriyoruz.

Continue reading

Veritas Backup Exec 20.1 Kurulumu

Merhaba arkadaşlar bu makalemde sizlere önceden Symantec firmasina ait olan ve Veritas firmasi satın aldıktan sonra yine Backup Exec adıyla anılmaya devam eden Veritas Backup Exec 20.1 kurulumunu anlatıyor olacağız. Backup Exec yazılımı Microsoft SQL Server alt yapısı ile çalışan ve ortamdaki Physical (Fiziksel) ve Virtual (Sanal) makinelerimizi Agent kurulumu yaparak Backup (Yedek) ve Restore (Geri) dönmemizi sağlayan bir yazılımdır. Dilerseniz Hyper-V ve Hyper-V Failover Cluster yapısındaki Virtual Machine (Sanal Makine) Backup (Yedek) alabilirsiniz. Yada Physical (Fiziksel) ve Virtual ( Sanal ) makinelerimiz içinde Backup ( Yedek ) almak istediğiniz Folder ( Dosya ) ya da Applications and Databases gibi Backup ( Yedek ) alabilirsiniz.

Veritas Backup Exec 20.1 ile ilgili bütün bilgileri aşağıdaki ulaşabilirsiniz.

Backup Exec 20.1 Administrator’s Guide

Kurulum ve yapılandırmaya geçmeden önce ortamimizla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucum Windows Server 2016 Datacenter işletim sistemine sahip W16DC isminde IP Adres 192.168.2.200 olarak yapılandırılmiş ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isminde bir domain ortamı kurulmuştur.

İkinci sunucum Windows Server 2016 Datacenter işletim sistemine sahip W16SBE isminde IP Adres 192.168.2.214 olarak yapılandırılarak Domain yapısına dahil edilmiştir. Bu sunucum üzerine Veritas Backup Exec 20.1 kurulumunu ve yapılandırılmasi yapıyor olacağız.

Daha önceki yazilarimizda da sizlere belirttiğim gibi Veritas Backup Exec 20.1 kurulumuna geçmeden önce küçük bir uyarıda bulunmak isterim.

Controller Panel => Regional and Language menusu altında bulunan Administrative sekmesindeki System Location bölümünün English (United States) olarak yapılandırılmış olması gerekmektedir. Eğer bu seçenek bu şekilde düzenlenmemiş olursa Veritas Backup Exec 20.1 ile birlikte kurulacak olan Microsoft SQL Server 2014 servislerinin çalışmasında sorun yaşayabiliriz. Veritas Backup Exec 20 kurulumu sırasında herhangi bir hata almamaktayız ancak Veritas Backup Exec 20.1 kurulumu tamamlandıktan sonra Microsoft SQL Server 2014 servisleri çalışmayacağı için Veritas Backup Exec 20.1 çalışmayacaktir. Bu nedenle kuruluma geçmeden bu yapılandırmayi kontrol etmenizi önemle belirmek isteriz.

Continue reading

VMware Esxi – ” Virtual machine disks consolidation is needed ” Uyarısı çözümü

VMware Esxi – ” Virtual machine disks consolidation is needed ” Uyarısı çözümü

Continue reading

VMware vCenter 6.5 Kurulumu (Microsoft Windows Server OS Üzerine Kurulum)

Merhaba arkadaşlar bu makalede Windows Server 2016 Std. Ed. üzerine VMware vCenter 6.5 kurulumundan bahsedeceğim.

Donanım Gereksinimleri

Type ESXi Hosts VMs VC RAM (GB) VC CPUs
Tiny 10 100 10 2
Small 100 1000 16 4
Medium 400 4000 24 8
Large 1000 10000 32 16
X-Large 2000 35,0000 48 24

vCenter Server’in donanım ihtiyacını yukarıdaki tabloya göre belirleyebilirsiniz. Özellikle yapınızda kaç host ve virtual machine bulunacak ise vCenter Server’a o kadar CPU ve Memory vermelisiniz.

vCenter Server 6.5’un Support edildiği işletim sistemleri aşağıdaki gibidir.

  • Microsoft Windows Server 2016 64-bit
  • Microsoft Windows Server 2012 R2 64-bit
  • Microsoft Windows Server 2008 R2 64-bit

Continue reading

Windows Server 2016 Kurulumu Nasıl Yapılır

Merhaba arkadaşlar bu makalemde sizlere Windows Server 2016 nasıl kurulur üzerinde duracağım.

Microsoft’un en yeni ve en modern sunucu işletim sistemidir. Windows Server 2016 işletim sistemi iki yıl  önizleme (preview) sürecinin ardından  Eylül 2016’de resmen release oldu ve artık gerçek iş senaryolarında görev almak için hazır duruma geldi. Bu makalemde Windows Server 2016 kurulum adımları, kurulum gereksinimleri ve bazı diğer konularda bilgiler bulabilirsiniz.

Kurulum aşamasına geçmeden önce hangi Windows Server 2016 sürümünü tercih etmeniz gerektiği, Windows Server 2016 lisanslama modeli ve yaklaşık maliyetler gibi konularda merkat ettikleriniz varsa, tüm detaylar için ÇözümPark’taki Windows Server 2016 sürümleri ve lisanslama makalesinden faydalanabilirsiniz.

Muhtemelen birçok kişi Windows Server 2016 kurulumunu rahatlıkla gerçekleştirebilir çünkü Windows Server 2016 kurulumu aslında kolay ve geçmiş sürümlerle oldukça benzerdir. Ancak yine de el altında bir referans kaynak olması açısından bu yönergeleri derleyerek bir yazı içerisinde birleştirmek ve yayınlamak istedim. Eğer Windows Server 2016 kurulumu sırasında yardıma ihtiyacınız olursa yazının devamını okuyabilirsiniz.

Continue reading

bdp.bat e-beyanname programı çalıştırma yöntemi

Merhaba arkadaşlar,

Bu makemde sizlere şirketimizde mali işler bölümünde kullanılan e-beyanname programının Microsoft Windows 7, Windows 8  ve 10 versiyonlarında çalıştırılmasıyla ilgili sorunun düzeltilmesini konu alacağım.
Microsoft Windows 7 ve Windows 8 x64 versiyonlarında e-beyanname programını çalıştırabilmemiz için MS Windows Path ayarlarına yani ortam değişkenlerine aşağıdaki gibi bir satır eklemeniz gerekiyor.
Türkçe olanlar için Bilgisayarım Sağ Tuş Özellikler – Gelişmiş Sistem Ayarları – Gelişmiş – Ortam Değişkenleri – Sistem Değişkenleri – Yeni’yi tıklıyoruz.
İngilizce olan arkadaşlar aşşağıdaki resimden faydalanabilir.

Continue reading

Windows Server 2019 Active Directory Kurulumu (Domain Controller)

Merhaba arkadaşlar bu yazımda sizlere MS Windows 2019 Server üzerine Active Directory Domain Controller kurulumunu basit adımlar ile anlatacağım.

İlk adım ip adresimizi ayarlamak ben class a ip kullanmayı tercih ediyorum. IP Class Nedir buradan bakabilirsiniz.

Continue reading

Spam Mail ve Şifre Çalma Maili

Merhaba arkadaşlar bu türde bir mail geldiğinde anlamanız gereken şey mail güvenliğindeki file policy de .htm .html uzantılı doyaların bloklanması ve sizden izinsiz içeriye ve içerik olarak sizi zararlı bir sayfaya yönlendiren bir dosya türlerini engellemenizdir. Hacklenmemiş yıllar diliyorum sizlere.

Dizin (Directory) ve LDAP (Lightweight Directory Access Protocol) Kavramları

Dizin ve LDAP kavramları ,özellikle kurumsal ortamlarda sıkça karşılaştığımız kavramlardandır.Peki nedir bunlar ve ne işe yararlar?
Dizin(Directory): Belirli türden nesnelerden olusan küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı şeklinde özetlenebilir.Aslında dizin, bir veritabanıdır ve genellikle okuma ve arama gibi amaçlar için düzenlenmiş/optimize edilmiştir.İlk akla gelen örnekler telefon rehberi uygulamaları, bir ağ üzerinde bulunan bilgisayarlar hakkında tutulan kayıtlar vb olabilir.
Hem veritabanında hem de dizin de bilgileri depolama vardır.Ama bu bilgilerin tutulma şeklileri farklıdır.
Normal bir veritabanı sisteminde verileri istenilen mantıkta ve yapıda tutmak mümkün iken, dizin mantığında bilgiler bir hiyerarşiye göre tutulur.Bu sebeble arama ve okuma işlemleri aynı işi yapan bir veritabanı uygulamasına gore daha performanslıdır denilebilir. Veritabanında rollback, transaction gibi kompleks işlemler desteklenirken dizin desteklemez. Yine veritabanı genelde dinamik iken dizin de statik bilgiler tutulur.Özetle veritabanı, veriler arasında bağlantıya ihtiyaç duyan uygulamalar için(ERP,Muhasebe gibi), dizin ise dağıtık çalışmaya ihtiyaç duyan uygulamalar için (kurumsal e-posta adres defteri, DNS sistemi gibi) tercih edilirler.

LDAP :
Açılımı Lightweight Directory Access Protocol olan LDAP, X.500 standardı ile tanımlanan dizin erişim protokolünün hafifletilmiş sürümüdür.İletişim protokolü TCP/IP dir.(DAP(Directory Access Protocol), sunucu ve istemci arasındaki haberleşmeyi tanımlar.OSI modelinin uygulama katmanında çalışan bir protokoldür.Çalışabilmesi için tüm OSI katmanlarına ihtiyaç duyar.)

Ancak ihtiyaçlar geliştikçe X.500 (dolayısyla DAP protokolü) yetersiz kalmaya başladı.Bu aşamada LDAP geliştirildi.Önceleri X.500 dizin servislerine ulaşmak için düşünülmüş ise de sonradan kendisi bir dizin servisi haline geldi.
X.500 :

  • OSI protokol kümesini kullanırken LDAP TCP/IP protokolünü kullanır.
  • Daha karmaşıktır.
  • OSI kullanmasında dolayı özellikle masaüstü ve küçük sistemler için uygun değildir.
LDAP ise çok kaynak istemez ve TCP/IP ye ihtiyaç duyduğundan yaygın olarak kullanılabilmektedir.LDAP Client-Server mimarisi aşağıdaki gibi özetlemek mümkündür.

Trend Micro Worry Free Client Agent Şifresinin Değiştirilmesi

To change the exit/unlock password of the Security Agent

  1. Go to Policies  > Global Security Agent Settings > Agent Control.
  2. In the Exit / Unlock section, tick the box Require a password to exit the Security Agent or unlock advanced settings checkbox.

 

How to extend a data volume in Windows Server 2003

Merhaba arkadaşlar bugün 2003 r2 server da diski genişletme ihtiyacı duyduk ve buna istinaden bu paylaşımı yapma ihtiyacı duydum maağlum hala 2003 server kullanılan sistemler mevcut anlatımına girmeyeceğim resimlerdeki adımları izleyerek devam edebilirsiniz 3 party ile çözüm buldum umarım işinize yarar.

Continue reading

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Merhaba arkadaşlar Mayıs 2019 da icloud elegeçirme fake maillerine dikkat ediniz..

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Local Administrator Password Solution (LAPS)

Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz.

Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine de kadar verir. Bu sayede kullanıcı destek ekibinzi şifrelere erişebilir.

Aracı aşağıdaki link üzerinden indirebilirsiniz

Download the LAPS package now

Daha fazla bilgi için

https://technet.microsoft.com/library/security/3062591

Domain Controller ve Client’ların saat senkronizasyonu

Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz.

Eğer PDC makinesinden emin değilseniz cmd ekranında

netdom query fsmo

veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz

[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name

Yada aşağıdaki komutu kullanabilirsiniz

dsquery server -hasfsmo pdc

PDC’ yi bulduktan sonra PDC makinesine logon oluyoruz.

Komut setini yönetici yetkisi ile açıyoruz ve aşağıdaki komutu çalıştırıyoruz

w32tm.exe /config /manualpeerlist:”0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, 3.us.pool.ntp.org” /syncfromflags:manual /reliable:YES /update

Daha sonra

w32tm.exe /config /update

Restart-Service w32time

Kontroller için

Zaman bilgisini anlık olarak güncellemesi için
w32tm /resync /nowait

NTP ayarlarını kontrol etmek için
w32tm /query /configuration

Zaman kaynağını görüntüleme için
w32tm /query /source

Ayarladığımı tüm NTP sunucularının durumunu göstermek için

w32tm /query /peers

Zaman sunucusunun durumunu göztermek için, örneğin csmo yani local mi yoksa external bir time server ayarlımı

w32tm /query /status

PDC tarafındaki işlemlerimiz bitti, diğer DC, sunucu ve istemciler için aslında varsayılanda ek bir şey yapmaya gerek yoktur. Ancak özellikle DC leri kontrol etmekte fayda var.

w32tm /config /update /syncfromflags:DOMHIER
w32tm /resync /rediscover
Daha sonra
net stop w32time

net start w32time

Time server ayarlarını varsayılan yapmak için

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi

Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun olmayan müşterilerime kolaylık olması için bir kaç komut paylaşmak istiyorum. Aslında bunu düzenli aylık yapmaları bile güvenlik sıkılaştırmaları için iyi birer adım olacaktır.

Öncelikle son X gündür aktif olmayan kullanıcıları nasıl tespit ederiz?

dsquery user -inactive 10 -limit 0 > c:\komut\stale_account_70gun.txt ( 10= hafta cinsinden yani 70 gün )

Bu bir cmd komut seti olup run-as admin ile çalıştırmanızı öneririm.

Tabiki burada disable olan kullanıcılar da gelecektir ki eğer güvenlik için bakıyorsanız çok anlamlı olmaz. Eğer temizlemek için ise ok çalıştırın ve sonra çıkan sonuçları silin.

Ancak güvenlik için bakıyorsanız aşağıdaki komut daha doğru olacaktır. Bu komut disable olan hesapları getirmeyecektir.

dsquery user -inactive 10 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:\komut\stale_account_70gun.txt

Benzer şekilde bilgisayar hesapları içinde cmd komut seti kullanabilirsiniz;

dsquery computer -inactive 10 -limit 0 ( 10= hafta cinsinden yani 70 gün )

Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne yazık ki gördük.

Bu nedenle yeni nesil güvenlik önlemleri olan Credential Guard ve Device Guard çok kullanışlı teknolojilerdir. Ancak burada bir istisna var, Domain Controller üzerinde Microsoft Credential Guard kullanmayı önermemektedir, hatta desteklenmeyen bir senaryo olduğunu söylemektedir. Bu nedenle yeni projeleriniz bu detayı lütfen unutmayınız.

Kaynak

https://blogs.technet.microsoft.com/datacentersecurity/2017/02/21/why-you-should-not-enable-credential-guard-on-domain-controllers/