-
-
-
-
Guncel Postlardan Haberdar Olmak Icın Mail Adresinizi Girin
-
Routing ve Routing protokolleri
April 26, 2007Bir bilgisayar diğer bilgisayar ile bağlantı kurmak isterse,ona bir paket yollamak isterse ilk önce hedefteki bilgisayarın kendi localindemi yoksa başka bir networktemi olduğunu kontrol eder. Farzedelimki hedefteki bilgisayar başka bir networkte.O zaman bilgisayarımız kendi routing table’ını kontrol ederek paketi ulaştırmaya çalışır. Buda işe yaramazsa bilgisayarımız paketi ulaştırması için gatewayinde belirtilen routera gönderir. Router aynı şekilde [...]
Share -
RPC over HTTP
April 24, 2007Exchange 2003 ile birlikte artık kullanıcılar şirket dışında http üzerinden exchange server’a direk bağlantı sağlayabiliyor.Bunun gerçekleşmesini saplayan component RPC over HTTP’dir.ISS üzerinden RPC ile ilgili dizinler açılarak ve port konfigurasyonları yapılarak enson olarakda Mail client programında gerekli düzenlemeler yapılarak kullanıcı exchange server üzerindeki mailbox’ına ulaşabilir. RPC over HTTP’yi aktifleştirmek için ilk önce Program Ekle kaldır/windows [...]
Share -
SSL kullanmadan FBA
April 24, 2007FBA(Form Based Authentication) yazısında nasıl FBA kullanımını hayata sokabileceğimizi gördük.Yalnız bu işlem sırasından ssl konfigurasyonunu yapmamız gerekiyordu.Yani kullanıcılar https ile mailboxlarına bağlanabiliyorlar.Bu gerekliliği istersek ortadan kaldırabiliriz.Bunun için ilk önce regeditte ilgili anahtarı oluştururuz. HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWeb altına AllowRetailHTTPAuth DWORD anahtarını 1 değeri vererek oluştururuz.Ardından ISS üzerindende default web site özelliklerinden dizin güvenliği altında güvenli iletişim özelliklerinden SSL [...]
Share -
FBA(Form Based Authentication)
April 24, 2007Exchange standart kurulumundan sonra kullanıcılar default olarak 80 portunu kullanarak http://serverismi/exchange/kullanıcıismi adresini kullanarak OWA üzerinden kendi hesaplarına erişebilirler. İlk başta işimizi gören bir konfigurasyondur.Ama güvenliğe önem veriyorsak,mail kullanımı sırasında networkte gidip-gelen bilgiler bizim için önemliyse bu bağlantıyı biraz daha güvenli hale getirebiliriz.Bunun için FBA kullanıcaz.FBA uzun adıyla form based authentication sayesinde yukarıdaki OWA erişim sayfasına [...]
Share -
Specops Gpupdate
April 20, 2007AD içinde uyguladığımız Group Policyler kimi zaman client makinada anında çalışmayabilir.Bildiğimiz gbi client tarafında policylerin hemen etkisini göstermesi için Gpupdate /force komutunu kullanabiliriz.Eğer restart isteyen bir policy ise zaten bu komuttan sonra yeniden başlatma işleminide gerçekleştirecektir.Peki bu işlemide merkezi olarak gerçekleştirebilirmiyiz.Evet. Şu adresteki Specops Gpupdate yazılımı ile bunu yapabiliyoruz.Komut satırından yapıcağamız işlem ile Active directory [...]
Share -
Gpupdate /force
April 19, 2007/target:{computer|user} Yalnızca Bilgisayar ayarlarını veya geçerli Kullanıcı ayarlarını işler. Varsayılan olarak, hem bilgisayar ayarları hem de kullanıcı ayarları işlenir. /force Tüm en iyi duruma getirme işlemlerini yok sayar ve tüm ayarları yeniden uygular. /wait:Değer İlke işleminin tamamlanmak üzere beklediği saniye sayısı. Varsayılan 600 saniyedir. 0 değeri bekleme olmadığı anlamına gelirken, -1 belirsiz bir süre bekleme [...]
Share -
RAID (Redundant Array of Inexpensive Disks)
April 19, 2007Donanımsal olarak raid yapabileceğimiz gibi Windows Disk yöneticisi içindende yazılımsal raid konfigurasyonları gerçekleştirebiliriz. Raid0: Raid0 daha çok performans arttırım işlemleri için kullanabileceğimiz bir yöntem.En az iki adet diske ihtiyacımız var.İki diskimizi olduğunu düşünürsek elimizdeki veri bölünerek bu iki diske aynı anda yazılır.Bir elin yapacağı işi iki el birlikte yaptığı için yazma hızında önemli bir performans [...]
Share -
Cmd Here
April 17, 2007Windows Server 2003 Resource Kit Tools içindeki cmdhere.inf dosyasını install ettiğimiz takdirde gayet kullanışlı bir özelliğe kavuşuyoruz. Explorer penceresi üzerinden herhangi bir dizindeyken sağ tıkladığımızda direk cmd here komutuyla komut satırını düşüp dizin olarakda o an bulunduğumuz dizini görüntüleyebiliriz. http://thelazyadmin.com/blogs/thelazyadmin/archive/2007/04/17/configuring-command-here.aspx Share
Share -
IPSEC üzerinden RDP bağlantısı
April 17, 2007Test amaçlı bir uygulama. Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz. RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz. Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec [...]
Share -
Certificate Authority(CA) üzerinden sertifika talebi
April 16, 2007Certificate Authority sunucumuzu kurduktan sonra client’lar üzerinden sertifika talebini iki şekilde gerçekleştirebiliriz. 1)Web Browser: Web Browser yöntemiyle sertika talebi için adres çubuğuna http://sunucu ismi/certsrv yazarak sertifika sunucusu üzerindeki Share
Share -
Windows Server 2003 üzerinde CA kurulumu
April 16, 2007Şirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız. Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından; Share
Share -
Download Microsoft Group Policy Management Console
April 15, 2007Microsoft Group Policy Management Console , group policy yönetimi için microsoftun bize sunduğu kullanışlı araçlardan bir tanesi. GPMC kullanarak policyleri merkezi bir şekilde tek konsol ekranından yönetebiliriz. Oluşturduğumuz GP’lerin yedeğini alabilir ardından restore işlemini gerçekleştirebiliriz. Import export işlemlerini gerçekleştirebiliriz. RSoP lar için html raporları görüntüleyebiliriz. Download Microsoft Group Policy Management Console Share
Share -
Back-end Front-end
April 13, 2007Exchange organizasyonumuzda front-end server olarak çalıştırdığımız exchange server sayesinde back-end olarak çalışan ve asıl rolleri üzerinde tutan exchange server’ımız üzerindeki yükü azaltmış oluruz. Dışarıdan bağlanan client’lar(örneğin owa) ilk önce front-end server’a isteklerini gönderirler ve buradan back-end’e forward edilirler. Exchange sunucumuz default kurulumda back-end olarak kurulur.Back-end server bildiğimiz exchange server ile aynıdır.İçinde rolleri logları mailboxlar’ı public [...]
Share -
SMTP Mail adres değişkenleri
April 13, 2007%d@domain.com AnilErduran@domain.com %r._%d@domain.com Anil_Erduran@domain.com %g.%s@domain.com Anil.Erduran@domain.com @domain.com AnilE@domain.com %1g%s@domain.com AErduran@domain.com %1g%3s@domain.com AErd@domain.com Share
Share -
Additional Account Info Tabı
April 13, 2007Windows server 2003 makinamız üzerinde resource kit ile birlikte gelen acctinfo.dll dosyasını register edersek Active directory üzerinde kullanıcı özelliklerinde logon bilgileriyle ilgili ekstra yararlı bilgileri görüntüleyebiliriz. Register etmek için; Komut isteminde regsvr32 acctinfo.dll yazmamız yeterli. Ardından Additional Account Info Tabını görüntüleyebiliriz. Share
Share -
ISS üzerindeki Exchange Dizinleri hakkında kısa kısa {1}
April 13, 2007Exadmin: Public Folder yönetimi için kullanılır. Exchange:Mailbox dizinlerini barındırır. Exchweb:C:\Program Files\Exchsrvr\ExchWeb altında OWA ile ilgili grafiklerin tutulduğu alandır. Microsoft-Server-ActiveSync:C:\Program Files\Exchsrvr\OMA\Sync altında ActiveSync için kullanılan dosyaları barındırır. OMA:C:\Program Files\Exchsrvr\OMA\Browse dizini altında Outlook Mobile Access tarafından kullanılan tüm dosyaları barındırır. Public:Public Folders’ın tutulduğu dizindir. OWAAdmin:OWA yönetim ile ilgili dosyalarını barındırır. Share
Share -
Exchange 2003 Relay özelliğini kapatmak
April 13, 2007Exchange sunucumuzun relay özelliği açık olduğu müddetçe dışarıdaki kullanıcılar mail serverımızı kullanarak mail gönderimi yapabilirler.Buda en başta kolayca blacklistlere düşmemize sebep olur.Exchange 2003 üzerinde relayı kapatmak için basitçe; 1-Exchange System Manager/Servers/server ismi/Protocols/Smtp altında Default SMTP Virtual Server özelliklerine gireriz. 2-Access sekmesinde Relay kısmına gireriz. 3-Relay Restrictions penceresinde Only The List Below seçili ve boş olduğunu [...]
Share -
Exchange 2003 ile istenilen kullanıcının internet ortamına mail atmasını engellemek
April 10, 2007Exchange 2003 ile birlikte sistemimizdeki belirli kullanıcıların sadece şirket içi mail atmalarını ve şirket dışına mail atımlarını engellemek isteyebiliriz. Örneğin anil.erduran@anilerduran.com adresine sahip kullanıcının diğer domain hesaplarına mail gönderimini kısıtlayabiliriz.Bunun için sender filtering kullanabiliriz. Exchange System Manager altında Message Delivery özelliklerine girerek “Sender Filtering” tabında add diyerek Share
Share -
Bağlantısı kesilen mailboxların purge edilmesi scripti
April 9, 2007“˜ On Error Resume Next Dim cComputerName Dim objWMIService Dim oDisMbox Dim mBox Dim dmBoxes Dim strAnswer Const cWMINameSpace = “œroot/MicrosoftExchangeV2″³ Const cWMIInstance = “œExchange_Mailbox” cComputerName = “œSRVEXC01″³ Share
Share -
Microsoft Exchange Mailboxlarına erişim sağlayan kullanıcıların listesi için script
April 9, 2007“˜Who Has Access – By Alan Mosley, ThatsIT Solutions Australia “˜Writes report to text file, showing who has access to Exchange users mailboxes “˜Must be run on email Server Const DOMAIN = “œIT” Const EMAIL_SERVER = “œHANK” Const LDAP_DOMAIN = “œLDAP://dc=ThatsIT,dc=local” Share
Share -
Download Office XP Service Pack 3
April 5, 2007SP3 ile Office xp için en son güncelleştirilmeler yapılmıştır. Download Office XP Service Pack 3 Share
Share -
Download Microsoft Windows Defender
April 5, 2007Microsoftun son antispyware ürünü.Henüz beta2 sürümü yayınlandı.Yani tam anlamıyla tamamlanmış bir proje değil. Microsoftun belirttiğine göre ; * A redesigned and simplified user interface ““ Incorporating feedback from our customers, the Windows Defender UI has been redesigned to make common tasks easier to accomplish with a warning system that adapts alert levels according to the [...]
Share -
Uzak bilgisayarda Remote Desktop aktifleştirilmesi.
April 2, 2007Uzak bir bilgisayara bağlanmak istediğmizde remote desktop ile bunu kolaylıkla gerçekleştiririz.Fakat ilk başta tabiki karşı bilgisayar gelen bağlantıları kabul etmek zorunda.Bunuda bildiğimiz gibi bilgisayrıma sağ tıklayarak uzak simgesi altından gerçekleştirebiliyoruz.Fakat eğer ulaşmak istediğimiz makina yanıbaşımızda değilse ve remote desktop’uda aktifleştirilmemişse o zaman başka bir yöntem denememiz gerekir. Bunun için Share
Share -
MOM(Microsoft Operations Manager) ile event takipi
April 2, 2007Eğer bir şirkette adminseniz ve birçok server’ınız varsa her gün rutin olarak serverları kontrol etmeli,olay görüntüleyicisini açıp anormal bir durum olup olmadığına bakarsınız.Tabiki sadece bu değil genel anlamda şirket networkünün kontrolü için MOM gerçekten işe yarayan bir araçtır. Fakat burada sadece çok ufak bir kısmından bahsedicem.Örneğin Active Directory üzerinde bir kullanıcının şifresinin resetlendiği anda MOM [...]
Share