Merhaba arkadaşlar bu yazımda sizlere MS Windows 2019 Server üzerine Active Directory Domain Controller kurulumunu basit adımlar ile anlatacağım. İlk adım ip adresimizi ayarlamak ben class a ip kullanmayı tercih ediyorum. IP Class Nedir buradan bakabilirsiniz.
Kategori: Windows Server
Microsoft Winsows Server 2012
Oca 16 2020
Dizin (Directory) ve LDAP (Lightweight Directory Access Protocol) Kavramları
Dizin ve LDAP kavramları ,özellikle kurumsal ortamlarda sıkça karşılaştığımız kavramlardandır.Peki nedir bunlar ve ne işe yararlar? Dizin(Directory): Belirli türden nesnelerden olusan küme ve bu küme üzerinde sorgulama imkanı sağlayan yapı şeklinde özetlenebilir.Aslında dizin, bir veritabanıdır ve genellikle okuma ve arama gibi amaçlar için düzenlenmiş/optimize edilmiştir.İlk akla gelen örnekler telefon rehberi uygulamaları, bir ağ üzerinde bulunan …
Nis 27 2019
Local Administrator Password Solution (LAPS)
Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz. Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine …
Nis 27 2019
Domain Controller ve Client’ların saat senkronizasyonu
Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz. Eğer PDC makinesinden emin değilseniz cmd ekranında netdom query fsmo veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name Yada aşağıdaki komutu kullanabilirsiniz
Nis 27 2019
Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi
Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun …
Mar 11 2019
Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız
Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne …
Mar 02 2019
Azure Active Directory Password reset with write-back
Azure Active Directory Password reset with write-back Azure Active Directory bildiğiniz gibi yönetici seviyesinde şifre resetlemeyi uzun zamandır bizlere sağlıyor. Ancak kullanıcı seviyesinde çok fazla ihtiyaç olması nedeni ile bu desteği bulut üzerinden kullanıcılara da sunmaktadır. Yani şirket kullanıcınınz azure bulut hizmet ara yüzlerini kullanarak unuttukları şifrelerini resetleyebiliyorlar. Bunun için sms, telefon veya mail ile …
Şub 07 2019
Active Directory Kullanıcılarımın Şifreleri Ne Zaman Doluyor?
Malum şifre resetleme pek çok kurumsal ortam için kullanılan bir kullanıcı güvenlik politikası olup bazı durumlarda kullanıcıların bir sonraki şifre resetleme süresini öğrenmek isteyebilirsiniz. Aslında bunun en önemli nedeni ilgili kullanıcı veya kullanıcılar kritik pozisyonda çalışıyor ve yurt dışı gibi bir lokasyona gidecek ise, yine cep telefonu dışında başka bir iletişim aracı olmayacak ise bu …
Oca 22 2019
ISO27001 ve Active Directory
Malum pek çok kurum iş süreçlerini iyileştirmek adına pek çok farklı sertifika programına dahil oluyor ve bu program – standartlar sayesinde de iş süreçlerini, iş yapış şeklini, alt yapısını ve personelini geliştirmektedir. Tabi ISO27001 başlı başına ayrı bir konu olmasına karşın benim uzmanlık alanım olan Active Directory ile aslında kesiştiği bazı süreçler ve kontrol noktaları …
May 10 2018
CredSSP updates for CVE-2018-0886
RDP de bu hatayı alan arkadaşlar dc ve rdp serverlarını update’lerini yapıp tekrar denesinler başarısız olursa işlem KB 4093120 update clienttan kaldırsınlar. CredSSP updates for CVE-2018-0886 Error https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
Son Yorumlar