Bir bilgisayar diğer bilgisayar ile bağlantı kurmak isterse,ona bir paket yollamak isterse ilk önce hedefteki bilgisayarın kendi localindemi yoksa başka bir networktemi olduğunu kontrol eder.
Farzedelimki hedefteki bilgisayar başka bir networkte.O zaman bilgisayarımız kendi routing table’ını kontrol ederek paketi ulaştırmaya çalışır.
Buda işe yaramazsa bilgisayarımız paketi ulaştırması için gatewayinde belirtilen routera gönderir.
Router aynı şekilde kendi table’ını kontrol [...]
Exchange 2003 ile birlikte artık kullanıcılar şirket dışında http üzerinden exchange server’a direk bağlantı sağlayabiliyor.Bunun gerçekleşmesini saplayan component RPC over HTTP’dir.ISS üzerinden RPC ile ilgili dizinler açılarak ve port konfigurasyonları yapılarak enson olarakda Mail client programında gerekli düzenlemeler yapılarak kullanıcı exchange server üzerindeki mailbox’ına ulaşabilir.
RPC over HTTP’yi aktifleştirmek için ilk önce Program Ekle kaldır/windows [...]
FBA(Form Based Authentication) yazısında nasıl FBA kullanımını hayata sokabileceğimizi gördük.Yalnız bu işlem sırasından ssl konfigurasyonunu yapmamız gerekiyordu.Yani kullanıcılar https ile mailboxlarına bağlanabiliyorlar.Bu gerekliliği istersek ortadan kaldırabiliriz.Bunun için ilk önce regeditte ilgili anahtarı oluştururuz.
HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWeb altına AllowRetailHTTPAuth DWORD anahtarını 1 değeri vererek oluştururuz.Ardından
ISS üzerindende default web site özelliklerinden dizin güvenliği altında güvenli iletişim özelliklerinden SSL iptal [...]
Exchange standart kurulumundan sonra kullanıcılar default olarak 80 portunu kullanarak http://serverismi/exchange/kullanıcıismi adresini kullanarak OWA üzerinden kendi hesaplarına erişebilirler.
İlk başta işimizi gören bir konfigurasyondur.Ama güvenliğe önem veriyorsak,mail kullanımı sırasında networkte gidip-gelen bilgiler bizim için önemliyse bu bağlantıyı biraz daha güvenli hale getirebiliriz.Bunun için FBA kullanıcaz.FBA uzun adıyla form based authentication sayesinde yukarıdaki OWA erişim sayfasına girdiğimizde [...]
AD içinde uyguladığımız Group Policyler kimi zaman client makinada anında çalışmayabilir.Bildiğimiz gbi client tarafında policylerin hemen etkisini göstermesi için Gpupdate /force komutunu kullanabiliriz.Eğer restart isteyen bir policy ise zaten bu komuttan sonra yeniden başlatma işleminide gerçekleştirecektir.Peki bu işlemide merkezi olarak gerçekleştirebilirmiyiz.Evet.
Şu adresteki Specops Gpupdate yazılımı ile bunu yapabiliyoruz.Komut satırından yapıcağamız işlem ile Active directory şemasını [...]
/target:{computer|user}
Yalnızca Bilgisayar ayarlarını veya geçerli Kullanıcı ayarlarını işler. Varsayılan olarak, hem bilgisayar ayarları hem de kullanıcı ayarları işlenir.
/force
Tüm en iyi duruma getirme işlemlerini yok sayar ve tüm ayarları yeniden uygular.
/wait:Değer
İlke işleminin tamamlanmak üzere beklediği saniye sayısı. Varsayılan 600 saniyedir. 0 değeri bekleme olmadığı anlamına gelirken, -1 belirsiz bir süre bekleme anlamına gelir.
/logoff
Yenileme tamamlandıktan sonra [...]
Donanımsal olarak raid yapabileceğimiz gibi Windows Disk yöneticisi içindende yazılımsal raid konfigurasyonları gerçekleştirebiliriz.
Raid0:
Raid0 daha çok performans arttırım işlemleri için kullanabileceğimiz bir yöntem.En az iki adet diske ihtiyacımız var.İki diskimizi olduğunu düşünürsek elimizdeki veri bölünerek bu iki diske aynı anda yazılır.Bir elin yapacağı işi iki el birlikte yaptığı için yazma hızında önemli bir performans artışı görebiliriz.Sahip [...]
Windows Server 2003 Resource Kit Tools içindeki cmdhere.inf dosyasını install ettiğimiz takdirde gayet kullanışlı bir özelliğe kavuşuyoruz.
Explorer penceresi üzerinden herhangi bir dizindeyken sağ tıkladığımızda direk cmd here komutuyla komut satırını düşüp dizin olarakda o an bulunduğumuz dizini görüntüleyebiliriz.
http://thelazyadmin.com/blogs/thelazyadmin/archive/2007/04/17/configuring-command-here.aspx
Test amaçlı bir uygulama.
Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz.
RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz.
Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec kullanmasını,aksi takdirde bağlantıyı [...]
Certificate Authority sunucumuzu kurduktan sonra client’lar üzerinden sertifika talebini iki şekilde gerçekleştirebiliriz.
1)Web Browser:
Web Browser yöntemiyle sertika talebi için adres çubuğuna
http://sunucu ismi/certsrv yazarak sertifika sunucusu üzerindeki
Şirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız.
Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından;
Microsoft Group Policy Management Console , group policy yönetimi için microsoftun bize sunduğu kullanışlı araçlardan bir tanesi.
GPMC kullanarak policyleri merkezi bir şekilde tek konsol ekranından yönetebiliriz.
Oluşturduğumuz GP’lerin yedeğini alabilir ardından restore işlemini gerçekleştirebiliriz.
Import export işlemlerini gerçekleştirebiliriz.
RSoP lar için html raporları görüntüleyebiliriz.
Download Microsoft Group Policy Management Console
Exchange organizasyonumuzda front-end server olarak çalıştırdığımız exchange server sayesinde back-end olarak çalışan ve asıl rolleri üzerinde tutan exchange server’ımız üzerindeki yükü azaltmış oluruz.
Dışarıdan bağlanan client’lar(örneğin owa) ilk önce front-end server’a isteklerini gönderirler ve buradan back-end’e forward edilirler.
Exchange sunucumuz default kurulumda back-end olarak kurulur.Back-end server bildiğimiz exchange server ile aynıdır.İçinde rolleri logları mailboxlar’ı public folder dizinlerini [...]
%d@domain.com AnilErduran@domain.com
%r._%d@domain.com Anil_Erduran@domain.com
%g.%s@domain.com [...]
Windows server 2003 makinamız üzerinde resource kit ile birlikte gelen acctinfo.dll dosyasını register edersek Active directory üzerinde kullanıcı özelliklerinde logon bilgileriyle ilgili ekstra yararlı bilgileri görüntüleyebiliriz.
Register etmek için;
Komut isteminde regsvr32 acctinfo.dll yazmamız yeterli.
Ardından Additional Account Info Tabını görüntüleyebiliriz.
Exadmin: Public Folder yönetimi için kullanılır.
Exchange:Mailbox dizinlerini barındırır.
Exchweb:C:\Program Files\Exchsrvr\ExchWeb altında OWA ile ilgili grafiklerin tutulduğu alandır.
Microsoft-Server-ActiveSync:C:\Program Files\Exchsrvr\OMA\Sync altında ActiveSync için kullanılan dosyaları barındırır.
OMA:C:\Program Files\Exchsrvr\OMA\Browse dizini altında Outlook Mobile Access tarafından kullanılan tüm dosyaları barındırır.
Public:Public Folders’ın tutulduğu dizindir.
OWAAdmin:OWA yönetim ile ilgili dosyalarını barındırır.
Exchange sunucumuzun relay özelliği açık olduğu müddetçe dışarıdaki kullanıcılar mail serverımızı kullanarak mail gönderimi yapabilirler.Buda en başta kolayca blacklistlere düşmemize sebep olur.Exchange 2003 üzerinde relayı kapatmak için basitçe;
1-Exchange System Manager/Servers/server ismi/Protocols/Smtp altında Default SMTP Virtual Server özelliklerine gireriz.
2-Access sekmesinde Relay kısmına gireriz.
3-Relay Restrictions penceresinde Only The List Below seçili ve boş olduğunu kontrol ederiz.
4-Allow all [...]