• Routing ve Routing protokolleri

    April 26, 2007

    Bir bilgisayar diğer bilgisayar ile bağlantı kurmak isterse,ona bir paket yollamak isterse ilk önce hedefteki bilgisayarın kendi localindemi yoksa başka bir networktemi olduğunu kontrol eder.
    Farzedelimki hedefteki bilgisayar başka bir networkte.O zaman bilgisayarımız kendi routing table’ını kontrol ederek paketi ulaştırmaya çalışır.
    Buda işe yaramazsa bilgisayarımız paketi ulaştırması için gatewayinde belirtilen routera gönderir.
    Router aynı şekilde kendi table’ını kontrol [...]

    posted in Cisco by Anıl Erduran

  • Router Booting

    April 25, 2007

    posted in Cisco by Anıl Erduran

  • RPC over HTTP

    April 24, 2007

    Exchange 2003 ile birlikte artık kullanıcılar şirket dışında http üzerinden exchange server’a direk bağlantı sağlayabiliyor.Bunun gerçekleşmesini saplayan component RPC over HTTP’dir.ISS üzerinden RPC ile ilgili dizinler açılarak ve port konfigurasyonları yapılarak enson olarakda Mail client programında gerekli düzenlemeler yapılarak kullanıcı exchange server üzerindeki mailbox’ına ulaşabilir.
    RPC over HTTP’yi aktifleştirmek için ilk önce Program Ekle kaldır/windows [...]

    posted in Exchange Server by Anıl Erduran

  • SSL kullanmadan FBA

    April 24, 2007

    FBA(Form Based Authentication) yazısında nasıl FBA kullanımını hayata sokabileceğimizi gördük.Yalnız bu işlem sırasından ssl konfigurasyonunu yapmamız gerekiyordu.Yani kullanıcılar https ile mailboxlarına bağlanabiliyorlar.Bu gerekliliği istersek ortadan kaldırabiliriz.Bunun için ilk önce regeditte ilgili anahtarı oluştururuz.
    HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWeb altına AllowRetailHTTPAuth DWORD anahtarını 1 değeri vererek oluştururuz.Ardından
    ISS üzerindende default web site özelliklerinden dizin güvenliği altında güvenli iletişim özelliklerinden SSL iptal [...]

    posted in Exchange Server by Anıl Erduran

  • FBA(Form Based Authentication)

    April 24, 2007

    Exchange standart kurulumundan sonra kullanıcılar default olarak 80 portunu kullanarak http://serverismi/exchange/kullanıcıismi adresini kullanarak OWA üzerinden kendi hesaplarına erişebilirler.
    İlk başta işimizi gören bir konfigurasyondur.Ama güvenliğe önem veriyorsak,mail kullanımı sırasında networkte gidip-gelen bilgiler bizim için önemliyse bu bağlantıyı biraz daha güvenli hale getirebiliriz.Bunun için FBA kullanıcaz.FBA uzun adıyla form based authentication sayesinde yukarıdaki OWA erişim sayfasına girdiğimizde [...]

    posted in Exchange Server by Anıl Erduran

  • Specops Gpupdate

    April 20, 2007

    AD içinde uyguladığımız Group Policyler kimi zaman client makinada anında çalışmayabilir.Bildiğimiz gbi client tarafında policylerin hemen etkisini göstermesi için Gpupdate /force komutunu kullanabiliriz.Eğer restart isteyen bir policy ise zaten bu komuttan sonra yeniden başlatma işleminide gerçekleştirecektir.Peki bu işlemide merkezi olarak gerçekleştirebilirmiyiz.Evet.
    Şu adresteki Specops Gpupdate yazılımı ile bunu yapabiliyoruz.Komut satırından yapıcağamız işlem ile Active directory şemasını [...]

    posted in Ürünler by Anıl Erduran

  • Gpupdate /force

    April 19, 2007

    /target:{computer|user}
    Yalnızca Bilgisayar ayarlarını veya geçerli Kullanıcı ayarlarını işler. Varsayılan olarak, hem bilgisayar ayarları hem de kullanıcı ayarları işlenir.
    /force
    Tüm en iyi duruma getirme işlemlerini yok sayar ve tüm ayarları yeniden uygular.
    /wait:Değer
    İlke işleminin tamamlanmak üzere beklediği saniye sayısı. Varsayılan 600 saniyedir. 0 değeri bekleme olmadığı anlamına gelirken, -1 belirsiz bir süre bekleme anlamına gelir.
    /logoff
    Yenileme tamamlandıktan sonra [...]

    posted in İpucu by Anıl Erduran

  • RAID (Redundant Array of Inexpensive Disks)

    April 19, 2007

    Donanımsal olarak raid yapabileceğimiz gibi Windows Disk yöneticisi içindende yazılımsal raid konfigurasyonları gerçekleştirebiliriz.
    Raid0:
    Raid0 daha çok performans arttırım işlemleri için kullanabileceğimiz bir yöntem.En az iki adet diske ihtiyacımız var.İki diskimizi olduğunu düşünürsek elimizdeki veri bölünerek bu iki diske aynı anda yazılır.Bir elin yapacağı işi iki el birlikte yaptığı için yazma hızında önemli bir performans artışı görebiliriz.Sahip [...]

    posted in Donanım by Anıl Erduran

  • Cmd Here

    April 17, 2007

    Windows Server 2003 Resource Kit Tools içindeki cmdhere.inf dosyasını install ettiğimiz takdirde gayet kullanışlı bir özelliğe kavuşuyoruz.
    Explorer penceresi üzerinden herhangi bir dizindeyken sağ tıkladığımızda direk cmd here komutuyla komut satırını düşüp dizin olarakda o an bulunduğumuz dizini görüntüleyebiliriz.
    http://thelazyadmin.com/blogs/thelazyadmin/archive/2007/04/17/configuring-command-here.aspx

    posted in İpucu by Anıl Erduran

  • IPSEC üzerinden RDP bağlantısı

    April 17, 2007

    Test amaçlı bir uygulama.
    Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz.
    RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz.
    Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec kullanmasını,aksi takdirde bağlantıyı [...]

    posted in Güvenlik, Server Ailesi by Anıl Erduran

  • Certificate Authority(CA) üzerinden sertifika talebi

    April 16, 2007

    Certificate Authority sunucumuzu kurduktan sonra client’lar üzerinden sertifika talebini iki şekilde gerçekleştirebiliriz.
    1)Web Browser:
    Web Browser yöntemiyle sertika talebi için adres çubuğuna
    http://sunucu ismi/certsrv yazarak sertifika sunucusu üzerindeki

    posted in Güvenlik, Server Ailesi by Anıl Erduran

  • Windows Server 2003 üzerinde CA kurulumu

    April 16, 2007

    Şirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız.
    Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından;

    posted in Güvenlik, Server Ailesi by Anıl Erduran

  • Download Microsoft Group Policy Management Console

    April 15, 2007

    Microsoft Group Policy Management Console , group policy yönetimi için microsoftun bize sunduğu kullanışlı araçlardan bir tanesi.
    GPMC kullanarak policyleri merkezi bir şekilde tek konsol ekranından yönetebiliriz.
    Oluşturduğumuz GP’lerin yedeğini alabilir ardından restore işlemini gerçekleştirebiliriz.
    Import export işlemlerini gerçekleştirebiliriz.
    RSoP lar için html raporları görüntüleyebiliriz.
    Download Microsoft Group Policy Management Console

    posted in Downloads by Anıl Erduran

  • Back-end Front-end

    April 13, 2007

    Exchange organizasyonumuzda front-end server olarak çalıştırdığımız exchange server sayesinde back-end olarak çalışan ve asıl rolleri üzerinde tutan exchange server’ımız üzerindeki yükü azaltmış oluruz.
    Dışarıdan bağlanan client’lar(örneğin owa) ilk önce front-end server’a isteklerini gönderirler ve buradan back-end’e forward edilirler.

    Exchange sunucumuz default kurulumda back-end olarak kurulur.Back-end server bildiğimiz exchange server ile aynıdır.İçinde rolleri logları mailboxlar’ı public folder dizinlerini [...]

    posted in Exchange Server by Anıl Erduran

  • SMTP Mail adres değişkenleri

    April 13, 2007

    %d@domain.com AnilErduran@domain.com
    %r._%d@domain.com Anil_Erduran@domain.com
    %g.%s@domain.com [...]

    posted in Exchange Server, İpucu by Anıl Erduran

  • Additional Account Info Tabı

    April 13, 2007

    Windows server 2003 makinamız üzerinde resource kit ile birlikte gelen acctinfo.dll dosyasını register edersek Active directory üzerinde kullanıcı özelliklerinde logon bilgileriyle ilgili ekstra yararlı bilgileri görüntüleyebiliriz.
    Register etmek için;
    Komut isteminde regsvr32 acctinfo.dll yazmamız yeterli.
    Ardından Additional Account Info Tabını görüntüleyebiliriz.

    posted in Server Ailesi, İpucu by Anıl Erduran

  • ISS üzerindeki Exchange Dizinleri hakkında kısa kısa {1}

    April 13, 2007

    Exadmin: Public Folder yönetimi için kullanılır.
    Exchange:Mailbox dizinlerini barındırır.
    Exchweb:C:\Program Files\Exchsrvr\ExchWeb altında OWA ile ilgili grafiklerin tutulduğu alandır.
    Microsoft-Server-ActiveSync:C:\Program Files\Exchsrvr\OMA\Sync altında ActiveSync için kullanılan dosyaları barındırır.
    OMA:C:\Program Files\Exchsrvr\OMA\Browse dizini altında Outlook Mobile Access tarafından kullanılan tüm dosyaları barındırır.
    Public:Public Folders’ın tutulduğu dizindir.
    OWAAdmin:OWA yönetim ile ilgili dosyalarını barındırır.

    posted in Exchange Server by Anıl Erduran

  • Exchange 2003 Relay özelliğini kapatmak

    April 13, 2007

    Exchange sunucumuzun relay özelliği açık olduğu müddetçe dışarıdaki kullanıcılar mail serverımızı kullanarak mail gönderimi yapabilirler.Buda en başta kolayca blacklistlere düşmemize sebep olur.Exchange 2003 üzerinde relayı kapatmak için basitçe;
    1-Exchange System Manager/Servers/server ismi/Protocols/Smtp altında Default SMTP Virtual Server özelliklerine gireriz.
    2-Access sekmesinde Relay kısmına gireriz.
    3-Relay Restrictions penceresinde Only The List Below seçili ve boş olduğunu kontrol ederiz.
    4-Allow all [...]

    posted in Exchange Server by Anıl Erduran

 
Powered by Wordpress and MySQL. Theme by Shlomi Noach, openark.org