Bir bilgisayar diğer bilgisayar ile bağlantı kurmak isterse,ona bir paket yollamak isterse ilk önce hedefteki bilgisayarın kendi localindemi yoksa başka bir networktemi olduğunu kontrol eder. Farzedelimki hedefteki bilgisayar başka bir networkte.O zaman bilgisayarımız kendi routing table’ını kontrol ederek paketi ulaştırmaya çalışır. Buda işe yaramazsa bilgisayarımız paketi ulaştırması için gatewayinde belirtilen routera gönderir. Router aynı şekilde [...]
ShareExchange 2003 ile birlikte artık kullanıcılar şirket dışında http üzerinden exchange server’a direk bağlantı sağlayabiliyor.Bunun gerçekleşmesini saplayan component RPC over HTTP’dir.ISS üzerinden RPC ile ilgili dizinler açılarak ve port konfigurasyonları yapılarak enson olarakda Mail client programında gerekli düzenlemeler yapılarak kullanıcı exchange server üzerindeki mailbox’ına ulaşabilir. RPC over HTTP’yi aktifleştirmek için ilk önce Program Ekle kaldır/windows [...]
ShareFBA(Form Based Authentication) yazısında nasıl FBA kullanımını hayata sokabileceğimizi gördük.Yalnız bu işlem sırasından ssl konfigurasyonunu yapmamız gerekiyordu.Yani kullanıcılar https ile mailboxlarına bağlanabiliyorlar.Bu gerekliliği istersek ortadan kaldırabiliriz.Bunun için ilk önce regeditte ilgili anahtarı oluştururuz. HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWeb altına AllowRetailHTTPAuth DWORD anahtarını 1 değeri vererek oluştururuz.Ardından ISS üzerindende default web site özelliklerinden dizin güvenliği altında güvenli iletişim özelliklerinden SSL [...]
ShareExchange standart kurulumundan sonra kullanıcılar default olarak 80 portunu kullanarak http://serverismi/exchange/kullanıcıismi adresini kullanarak OWA üzerinden kendi hesaplarına erişebilirler. İlk başta işimizi gören bir konfigurasyondur.Ama güvenliğe önem veriyorsak,mail kullanımı sırasında networkte gidip-gelen bilgiler bizim için önemliyse bu bağlantıyı biraz daha güvenli hale getirebiliriz.Bunun için FBA kullanıcaz.FBA uzun adıyla form based authentication sayesinde yukarıdaki OWA erişim sayfasına [...]
ShareAD içinde uyguladığımız Group Policyler kimi zaman client makinada anında çalışmayabilir.Bildiğimiz gbi client tarafında policylerin hemen etkisini göstermesi için Gpupdate /force komutunu kullanabiliriz.Eğer restart isteyen bir policy ise zaten bu komuttan sonra yeniden başlatma işleminide gerçekleştirecektir.Peki bu işlemide merkezi olarak gerçekleştirebilirmiyiz.Evet. Şu adresteki Specops Gpupdate yazılımı ile bunu yapabiliyoruz.Komut satırından yapıcağamız işlem ile Active directory [...]
Share/target:{computer|user} Yalnızca Bilgisayar ayarlarını veya geçerli Kullanıcı ayarlarını işler. Varsayılan olarak, hem bilgisayar ayarları hem de kullanıcı ayarları işlenir. /force Tüm en iyi duruma getirme işlemlerini yok sayar ve tüm ayarları yeniden uygular. /wait:Değer İlke işleminin tamamlanmak üzere beklediği saniye sayısı. Varsayılan 600 saniyedir. 0 değeri bekleme olmadığı anlamına gelirken, -1 belirsiz bir süre bekleme [...]
ShareDonanımsal olarak raid yapabileceğimiz gibi Windows Disk yöneticisi içindende yazılımsal raid konfigurasyonları gerçekleştirebiliriz. Raid0: Raid0 daha çok performans arttırım işlemleri için kullanabileceğimiz bir yöntem.En az iki adet diske ihtiyacımız var.İki diskimizi olduğunu düşünürsek elimizdeki veri bölünerek bu iki diske aynı anda yazılır.Bir elin yapacağı işi iki el birlikte yaptığı için yazma hızında önemli bir performans [...]
ShareWindows Server 2003 Resource Kit Tools içindeki cmdhere.inf dosyasını install ettiğimiz takdirde gayet kullanışlı bir özelliğe kavuşuyoruz. Explorer penceresi üzerinden herhangi bir dizindeyken sağ tıkladığımızda direk cmd here komutuyla komut satırını düşüp dizin olarakda o an bulunduğumuz dizini görüntüleyebiliriz. http://thelazyadmin.com/blogs/thelazyadmin/archive/2007/04/17/configuring-command-here.aspx Share
ShareTest amaçlı bir uygulama. Ipsec ile artık güvenlik anlamında bir adım önde olduğumuz söylenebilir.Clear text dolaşan mail trafiğini yada bilgileri ipsec ile şifreli hale getirebiliyoruz. RDP kullanarak uzaktan bir clientın server’a ulaşması sırasındada aradaki bağlantıyı ipsec kullanarak tünelleyebiliriz. Bunun için ilk önce bir ip filter oluşturucaz.Bu filter’da 3389 portları için server’a gelen isteklerde clientların ipsec [...]
ShareCertificate Authority sunucumuzu kurduktan sonra client’lar üzerinden sertifika talebini iki şekilde gerçekleştirebiliriz. 1)Web Browser: Web Browser yöntemiyle sertika talebi için adres çubuğuna http://sunucu ismi/certsrv yazarak sertifika sunucusu üzerindeki Share
ShareŞirketimizde digital sertifiklar ile güvenlik sağlamak için windows server üzerinde localde kurabilceğimiz Certificate Authority’i kullanabiliriz.Digital sertifikalar sayesinde kullanıcıları güvenlik düzeyinde gruplayabiliriz.Burada sadece windows server 2003 üzerinde CA kurulumunu anlatacağız,ilerki yazıda ise ca server üzerinden digital sertfika ile exchange/owa üzerinden güvenli mail alışverişini sağlayacağız. Windows Server 2003 üzerinde CA kurulumu için,ISS kurulu olması gerekmektedir.Ardından; Share
ShareMicrosoft Group Policy Management Console , group policy yönetimi için microsoftun bize sunduğu kullanışlı araçlardan bir tanesi. GPMC kullanarak policyleri merkezi bir şekilde tek konsol ekranından yönetebiliriz. Oluşturduğumuz GP’lerin yedeğini alabilir ardından restore işlemini gerçekleştirebiliriz. Import export işlemlerini gerçekleştirebiliriz. RSoP lar için html raporları görüntüleyebiliriz. Download Microsoft Group Policy Management Console Share
ShareExchange organizasyonumuzda front-end server olarak çalıştırdığımız exchange server sayesinde back-end olarak çalışan ve asıl rolleri üzerinde tutan exchange server’ımız üzerindeki yükü azaltmış oluruz. Dışarıdan bağlanan client’lar(örneğin owa) ilk önce front-end server’a isteklerini gönderirler ve buradan back-end’e forward edilirler. Exchange sunucumuz default kurulumda back-end olarak kurulur.Back-end server bildiğimiz exchange server ile aynıdır.İçinde rolleri logları mailboxlar’ı public [...]
Share%d@domain.com AnilErduran@domain.com %r._%d@domain.com Anil_Erduran@domain.com %g.%s@domain.com Anil.Erduran@domain.com @domain.com AnilE@domain.com %1g%s@domain.com AErduran@domain.com %1g%3s@domain.com AErd@domain.com Share
ShareWindows server 2003 makinamız üzerinde resource kit ile birlikte gelen acctinfo.dll dosyasını register edersek Active directory üzerinde kullanıcı özelliklerinde logon bilgileriyle ilgili ekstra yararlı bilgileri görüntüleyebiliriz. Register etmek için; Komut isteminde regsvr32 acctinfo.dll yazmamız yeterli. Ardından Additional Account Info Tabını görüntüleyebiliriz. Share
ShareExadmin: Public Folder yönetimi için kullanılır. Exchange:Mailbox dizinlerini barındırır. Exchweb:C:\Program Files\Exchsrvr\ExchWeb altında OWA ile ilgili grafiklerin tutulduğu alandır. Microsoft-Server-ActiveSync:C:\Program Files\Exchsrvr\OMA\Sync altında ActiveSync için kullanılan dosyaları barındırır. OMA:C:\Program Files\Exchsrvr\OMA\Browse dizini altında Outlook Mobile Access tarafından kullanılan tüm dosyaları barındırır. Public:Public Folders’ın tutulduğu dizindir. OWAAdmin:OWA yönetim ile ilgili dosyalarını barındırır. Share
ShareExchange sunucumuzun relay özelliği açık olduğu müddetçe dışarıdaki kullanıcılar mail serverımızı kullanarak mail gönderimi yapabilirler.Buda en başta kolayca blacklistlere düşmemize sebep olur.Exchange 2003 üzerinde relayı kapatmak için basitçe; 1-Exchange System Manager/Servers/server ismi/Protocols/Smtp altında Default SMTP Virtual Server özelliklerine gireriz. 2-Access sekmesinde Relay kısmına gireriz. 3-Relay Restrictions penceresinde Only The List Below seçili ve boş olduğunu [...]
ShareExchange 2003 ile birlikte sistemimizdeki belirli kullanıcıların sadece şirket içi mail atmalarını ve şirket dışına mail atımlarını engellemek isteyebiliriz. Örneğin anil.erduran@anilerduran.com adresine sahip kullanıcının diğer domain hesaplarına mail gönderimini kısıtlayabiliriz.Bunun için sender filtering kullanabiliriz. Exchange System Manager altında Message Delivery özelliklerine girerek “Sender Filtering” tabında add diyerek Share
Share“˜ On Error Resume Next Dim cComputerName Dim objWMIService Dim oDisMbox Dim mBox Dim dmBoxes Dim strAnswer Const cWMINameSpace = “œroot/MicrosoftExchangeV2″³ Const cWMIInstance = “œExchange_Mailbox” cComputerName = “œSRVEXC01″³ Share
Share“˜Who Has Access – By Alan Mosley, ThatsIT Solutions Australia “˜Writes report to text file, showing who has access to Exchange users mailboxes “˜Must be run on email Server Const DOMAIN = “œIT” Const EMAIL_SERVER = “œHANK” Const LDAP_DOMAIN = “œLDAP://dc=ThatsIT,dc=local” Share
ShareSP3 ile Office xp için en son güncelleştirilmeler yapılmıştır. Download Office XP Service Pack 3 Share
ShareMicrosoftun son antispyware ürünü.Henüz beta2 sürümü yayınlandı.Yani tam anlamıyla tamamlanmış bir proje değil. Microsoftun belirttiğine göre ; * A redesigned and simplified user interface ““ Incorporating feedback from our customers, the Windows Defender UI has been redesigned to make common tasks easier to accomplish with a warning system that adapts alert levels according to the [...]
ShareUzak bir bilgisayara bağlanmak istediğmizde remote desktop ile bunu kolaylıkla gerçekleştiririz.Fakat ilk başta tabiki karşı bilgisayar gelen bağlantıları kabul etmek zorunda.Bunuda bildiğimiz gibi bilgisayrıma sağ tıklayarak uzak simgesi altından gerçekleştirebiliyoruz.Fakat eğer ulaşmak istediğimiz makina yanıbaşımızda değilse ve remote desktop’uda aktifleştirilmemişse o zaman başka bir yöntem denememiz gerekir. Bunun için Share
ShareEğer bir şirkette adminseniz ve birçok server’ınız varsa her gün rutin olarak serverları kontrol etmeli,olay görüntüleyicisini açıp anormal bir durum olup olmadığına bakarsınız.Tabiki sadece bu değil genel anlamda şirket networkünün kontrolü için MOM gerçekten işe yarayan bir araçtır. Fakat burada sadece çok ufak bir kısmından bahsedicem.Örneğin Active Directory üzerinde bir kullanıcının şifresinin resetlendiği anda MOM [...]
Share