Exchange 2007′de Single-label Domain Names sorunu ve çözümü
msexchangeteam.org adresi hergün takip edilmesi gereken bir adres.Birkaç hafta önce gelen feedbackler sayesinde farkına vardıkları bir sorunu siteye taşıyorlar ve ziyaretçilerden kendi organizasyon bilgilerini isteyerek değerlendirme yapıyorlar.
http://msexchangeteam.com/archive/2008/01/17/447869.aspx
Ardından konuyla ilgili uzun bir açıklama yapıyorlar.Kullanıcıları bilgilendiriyorlar.
http://msexchangeteam.com/archive/2008/02/15/448140.aspx
Ve birkaç gün sonra sorunla ilgili update’i hazırladıklarını belirtip kullanıcılara sunuyorlar.
http://msexchangeteam.com/archive/2008/03/26/448511.aspx
Takip edilmesi gereken bir süreç…
Server Core GUI yönetim aracı
Server Core ile ilgili bu sitede birçok ipucu ve yazı yazdım.Bunlara genel hatlarıyla baktığımızda hepsi uğraş gerektiren işlemler.Ekran çözünürlüğünü değiştirmek yada firewall üzerinde bazı işlemler yapmak için birçok komut girmemiz gerekiyor.Özellikle daha önce linux ile çalışmamış “windows adminleri” için bu oldukça sıkıcı bir durum.Nasıl daha kolay halledilebilir diye düşünürken bunu MVP Guy Teverovsky’ın çok önceden düşündüğünü ve bir araç hazırladığını gördüm.Böylece zamandan oldukça kazanç sağlayarak işlemlerimizi daha hızlı gerçekleştirebiliyoruz.Küçük bir arayüzü olan bu araç sayesinde:
* Ürün aktivasyonu
* Ekran çözünürlüğü konfigurasyonu
* Saat konfigurasyonu
* Remote konfigurasyonu
* Local kullanıcı hesaplarının yönetimi
* Firewall konfigurasyonu
* WinRM konfigurasyonu
* IP konfigurasyonu
* Computer name ve domain/workgroup üyelikleri
* Server Core features/roles yüklemeleri
gibi işlemleri gerçekleştirebiliyoruz.Gerçekten işlerimizi önemli ölçüde kolaylaştıran bir yazılım.Aracı Devamini oku »
Server Core üzerinde Firewall işlemleri
Tavsiye edilmesede Server Core üzerinde firewall’ı iptal etmek isteyebiliriz.Çünkü standart kurulumda gerçekten birçok kısıtlama ile birlikte geliyor.Bu işlem için
netsh firewall set opmode disable
komutunu kullanırız.Aynı şekilde tekrar enable etmek için;
netsh firewall set opmode disable
komutu işimizi görücektir.Fakat komple güvenlik duvarını iptal etmek yerine spesifik açılımlar yapmamız daha doğru.Bunun için isteğimize göre aşağıdaki birkaç komutu kullanabiliriz;
netsh firewall set service fileandprint ile dosya ve yzaıcı paylaşımını açabiliriz.
netsh firewall set portopening protocol=TCP | UDP port=portnumarası name=herhangibirisim komutu ile istediğimiz portları açabiliriz.
netsh firewall set allowedprogram program=exe’nin_dizini name=herhangibirisim ile belirli programlar için firewall üzerinde izinler oluşturabiliriz.
Uzaktan yonetim için Server Core Firewall konfigurasyonu
Server Core üzerinde işlemler yaparken herzaman komut satırını kullanmak istemeyebilirsiniz.Örneğin Computer Management MMC konsolunundanda Servre Core’u yönetebiliriz.Fakat bildiğimiz gibi server core standart kurulumunda firewall üzerinde bazı kısıtlamalar var.Bunlardan bir tanesi ping isteklerinin bloklanmasıydı.
Diğer kısıtlamada mmc kullanarak uzaktan yönetmemizi engelliyor.Bunu kaldırmak için server core üzerindeki 3 rule için update işlemi gerçekleştiricez.Aşağıdaki komutu kullanmamız yeterli.
Netsh advfirewall firewall set rule group=“remote administration” new enable=yes
Bu işlemden sonra uzak bir bilgisayardan Computer Management ekranında Server Core IP’sini yazarak bağlanabilir ilgili hizmetleri,diskleri vb yönetebiliriz.
Server Core üzerinde ekran çözünürlüğünü değiştirme
Server Core’u bambaşka konuları kurcalamak için kurmuştum.(server2003-server2008-serverCore-Exchange2007 karışımı bir network) Fakat kullandıkça değiştirmem gereken birçok özelliği olduğunu farkettim.Bunlardan biriside çözünürlük.İlk kurulumda 640*480 gelen çözünürlüğü 1024*768′e ayarlamak için aşağıdaki yöntemi kullandım.
-Komut isteminden system32 dizini altına geçip regedt32.exe ‘yi açarız.(Daha kolay bir açma yolu olabilir ama henüz farketmedim)
Ardından regeditde ilgili dizine ineriz.
# HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Video\GUID\0000\DefaultSettings.XResolution
# HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Video\GUID\0000\DefaultSettigs.YResolution
Buradaki GUID numarası bildiğimiz gibi her makineye göre bir değişkendir.Değiştireceğimiz kısımlar ise XResolution ve YResolution değerleridir.Ben 1024*768 gibi bir çözünürlük istediğim için XResolution=400 YResolution=300 hexadecimal değerlerini verdim.Restart’tan sonra istediğim çözünürlüğe kavuştu.
Server Core üzerine Vmware Tools kurulumu
Centos 5.0 üzerinde çalışırken vmware tools’un yokluğunu önemli ölçüde hissetmiştim.Bu sebeple uzun uğraşlar sonunda Centos üzerine kurulumunu gerçekleştirmiştim.
Aynı sorunsalı Server Core üzerindede yaşadım.Bildiğimiz gibi Server Core üzerinde herhangi bir arayüz bulunmuyor konsol ekranı dışında.Tüm işlemlerimizi belirli kodlarla gerçekleştirebiliyoruz.Peki böyle bir ortamda nasıl Vmware Tools kurulumu gerçekleştirebiliriz.Aslında oldukça kolay.Aşağıdaki adımları izleyerek kolayca mouse’umuzu vmware penceresi dışına çıkarabiliriz;
-Server Core kurulumundan sonra herhangi bir admin hesabıyla logon oluruz.
-Ardından Vmware menusundan “Install Vmware Tools” deriz.Bildiğimiz gibi bu komutla ilgili dosya mount olacaktır.
-Komut istemimizde cd dizinine geçeriz.Yani cd sürücümüz d ise d: ile bu sürücüye geçeriz.
- Setup komutunu kullanarak kurulumu başlatırız.
Buraya kadar oldukça kolay görünüyor.Bu aşamadan sonra bir noktaya dikkat etmemiz gerekiyor.Kurulumu typical bir şekilde ayarlayıp installation işlemini başlattıktan kısa bir süre sonra status bardaki ilerlemenin durduğunu göreceğiz.Bunu gördüğümüzde
-Ctrl+Alt+Insert ile task manager’ı açarız ve rundll işlemini sonlandırırız.
Yükleme tekrardan kaldığı yerden devam edicektir.Bittikten sonra server core yeniden başladığında Vmware Tools’un üzerinde kurulu olduğunu görebiliriz.
RSAT (Remote Server Administration Tools) Download
Windows Server 2003 ile birlikte kullandığımız admin pak yani administrator tools’un vista için kullanılabilir versiyonu download’a sunuldu.Benzer şekilde içerisinde Server 2008′i yönetmek için çeşitli yönetim araçlarını bulunduran bu paketi aşağıdaki linklerden edinebilirsiniz. 32 bit 64 bit
İçerisindekiler:
Role Administration Tools:
· Active Directory Certificate Services (AD CS) Tools
· Active Directory Domain Services (AD DS) Tools
· Active Directory Lightweight Directory Services (AD LDS) Tools
· DHCP Server Service Tools
· DNS Server Service Tools
· Shared Folders Tools
· Network Policy and Access Services Tools
· Terminal Services Tools
· Uniiversal Description, Discovery, and Integration (UDDI) Services Tools
Feature Administration Tools:
· BitLocker Drive Encryption Tools
· Failover Clustering Tools
· Group Policy Management Tools
· Network Load Balancing Tools
· SMTP Server Tools
· Storage Manager for SANs Tools
· Windows System Resource Manager Tools
Vmware üzerindeki virtual diskleri resize islemi
Bildiğimiz gibi Vmware üzerinde oluşturduğumuz sistemler için kullandığımız diskleri belirli oranlarda arttırabiliyoruz.Yani başlangıçta 5 gb oluşturduysak bunu ileride 10′a çıkarabiliriz.Almanya’nin en büyük okullarından birinde IT uzmanı olarak çalışan Michael Pietroforte blogunda konuyla ilgili güzel bir yazı hazırlamış.Yazıya buradan ulaşabilirsiniz.
Yalnız bu zahmetli işlemin yanı sıra daha kolay bir yöntem daha kullanabiliriz.Bu yöntem için kullanacağımız araç Vmware Conventer 3.Şu için en güncel sürümü 3.0.2 olarak gözüküyor. http://www.vmware.com/download/converter/download.html sayfasından indirebilirsiniz.
Conventer ile varolan sistemlerinizi sanallaştırabilir yada bizim burada uygulayacağımız gibi varolan disklerinizi genişletebilirsiniz.
Aracın kullanımı oldukça basit.Sihirbazı kullanarak disk resize işlemini gerçekleştirmek istediğimizi belirtiyoruz.Bizden varolan virtual diskin yerini belirtmemizi istiyor.Ardından aşağıdaki pencerede ilgili işlemleri gerçekleştirebiliriz. Devamini oku »
Vista üzerinde Admin sifresini resetleme
Vista üzerinde Admin şifresini unuttuğumuz için yada başkaları unuttuğu için resetleme işlemini gerçekleştirmemiz gerekebilir.Bunun için 3 farklı yöntem kullanabiliriz.Kısaca bahsetmek gerekirse;
1)Password reset disk oluşturabiliriz.
Vista bize bir password reset disk oluşturma imkanı veriyor.Böylece unutulan admin şifresini resetleyebiliriz.Buradaki dikkat edilmesi gereken konu ise bu disketin tabikide şifreyi unutmadan önce hazırlanması gerekli.Herkesin local admin olarak oturum açtığı bir networkte oldukça zor bir işlem olucaktır.Vista üzerinde Password reset disk oluşturma işlemi için aşağıdaki adımları izleyebiliriz.
-Start‘ a basarak Control Panel‘i açarız.User Accounts and Family Safety ve ardından User Accounts‘a gireriz.
-Sol penceredeki Create a password reset disk e tıklayarak gerekli talimatları izleyerek resetleme diskimizi oluşturabiliriz.Bu bir flash bellek yada disket olabilir.
2-NT Password & Registry Editor aracını kullanabiliriz.
Bu araç sayesinde bilgiyarı cd’den boot ederek SAM databesi üzerinde yapacağımız işlemlerle admin şifresini resetleyebiliriz.Yalnız kullanırken dikkatli olmamız gerekli.Herhangi bir garantisi yoktur.
3-Password Changer aracını kullanabiliriz.
Yukarıdaki programa göre ticari bir yazılım olması sebebiyle daha avantajlı durumda.Herhangi bir sorunda teknik destek alabilirsiniz.39$’dan başlayan bir ücreti bulunmaktadır.
Vista Service Pack 1 Problemleri
Vista Service Pack 1′in yayınlanmasıyla birlikte internet üzerinde varolan problemleride tartışılmaya başlandı.Bunların en çok karşılaşılanlarına bir göz atalım.
1) Aygıt Sürücü Problemleri:
Aslında Service Pack 1′in açıklanma tarihini erteleyen bir problemdi.Ama hala sorunlarla karşılaşıldığı belitiliyor.Konuyla ilgili şu makaleyi inceleyebilirsiniz. Devamini oku »
Adım Adım Windows Server 2003′den Windows Server 2008′e geçiş (Transitioning)
Bir önceki yazımızda belirttiğimiz gibi varolan Server 2003 dc’mizi Server 2008′e geçirmek için 3 farklı yol izleyebiliriz.Biz burada Transitioning işlemini kullanarak bir geçişin nasıl olacağını göreceğiz.
Transitioning işlemi sırasında varolan Server 2003 AD yapımıza Server 2008′i eklicez.Varolan bilgilerin geçtiğini doğrulucaz.Ardından FSMO rollerini ekleyeceğiz.
Server 2008′in additional domain controller olarak adım adım kurulum aşamalarına burada değinmeyeceğim.Genel hatlar itibariyle server 2000′den 2003′e geçişteki kurulum işlemine benziyor.Yalnız dikkat etmemiz gereken server 2008 adc’i kurmadan önce Active Directory yapısını ve şemasını uygun hale getirmek olacaktır.Bunun için
| adprep.exe /forestprep | Schema Master |
| adprep.exe /domainprep | Infrastructure Master |
| adprep.exe /domainprep /gpprep | Infrastructure Master |
| adprep.exe /rodcprep | Domain Naming Master |
komutlarını kullanacağız.Her komutun karşısında hangi DC’de kullanılması gerektiği belirtilmiş.Görüldüğü gibi tüm schema update işlemleri için adprep.exe komutunu kullanıyoruz.Burada dikkat etmemiz gereken rodcprep komutu.Bu komutu, eğer yapamızda RODC yapısı kullanmayı planlıyorsak uygulamamız gerekli.Eğer böyle bir düşüncemiz yoksa bu komutu uygulamamıza gerek yok.
Komutları çalıştırdıktan sonra işlemlerin başarılı bir şekilde gerçekleşip gerçekleşmediğini adprep.log dosyasını inceleyerek kontrol edebiliriz.
Bu işlemden sonra ayrı bir donanım üzerine Windows Server 2008′i kurduktan sonra onu varolan domaine dahil edeceğiz.adprep.exe komutlarını çalıştırdıktan sonrada Server 2008 Active Directory yapısını dcpromo.exe komutu ile additional olarak kurarız.Adım adım anlatmayacağımızı söylemiştik,en dikkat etmeniz gereken bölüm ,kurulum sırasında varolan bir active directory yapısına ek olarak kurulum yapacağınızı belirtmeniz.
Bu işlemden sonra yeni Windows Server 2008 Domain Controller’ımızı Global Catalog olduğundan emin oluruz.Ardından FSMO rollerini aktarım işlemine geçeceğiz.Bunun için server 2003 organizasyon ismimize sağ tıklayarak Operations Masters’ tıklıyoruz. Devamini oku »
Server 2003′den Server 2008′e geçiş yöntemleri
Elimizde bulunan Server 2003 veya Server 2003 r2 Domain Controller yapısını tamamle Server 2008′e geçirmek istediğimizde karşımıza 3 farklı yol çıkacaktır.İsterseniz bunlara kısaca değinelim.
1)Server 2003′ün bulunduğu makine üzerine Server 2008′i kurabiliriz.Yani In-Place upgrade yapabiliriz.Bunun için dikkar etmemiz gereken birkaç nokta var.
-Windows Server 2003′ün üzerine mutlaka service pack 1′i kurmak zorundayız.
-Mimariler arasında geçiş yapamayız.Yani 32 bit server üzerine 64 bit kurulum yapmak gibi.Buna dikkat etmeliyiz.
-Standart Edition makinemizi Standart Edition ve Enterprise Edition ‘a upgrade yapabiliriz.
-Enterprise Edition makinemizi yalnızca Enterprise Edition’a upgrade yapabiliriz.
-Datacenter Edition makinemizi yalnızca Database Edition’a upgrade yapabiliriz.
Adprep.exe komutunu kullanarak upgrade işlemine başlayabiliriz.Fakat in-place upgrade işlemini tercih ediceksek aynı hardware üzerinde çalışmamız gerekli.Aynı zamanda yukarıda görüldüğü gibi sürümler arasında bazı kısıtlamalara takılabiliriz.
2)Active Directory altyapımızı yeniden tasarlayabiliriz.Bunun anlamı Active Directory Migration Tool (ADMT) gibi benzer araçları kullanarak varolan Server 2003 AD yapımızı yeni bir Server 2008 yapısına tüm kaynaklarıyla birlikte taşıyabiliriz.
3) Bu son yöntem ise birazcık aşina olduğumuz bir yöntem.Transitioning .Bu yöntemde varolan Server 2003 Active Directory yapımıza Server 2008 Active Directory yapısını ekliyoruz.Yani additional dc olarak kuruyoruz.Bunu Server 2000′den Server 2003′ geçiş işleminde de kullandığımızı hatıralyacaksınız.Ardından FSMO rollerini kurduğumuz yeni Server 2008 üzerine aktardığımızda artık eski Domain Controlleri devreden çıkartıp yenisiyle yolumuza devam edebiliriz.Bu yöntemin en güzel özelliği ise tüm schema yapımızın ,Group Policy ve diğer ayarlarımızın ekstra bir işlem yapmadan korunuyor olması.
İlerleyen yazılarda Server 2003′den Server 2008′e ayrıntılı Transitioning işlemini inceleyeceğiz.
Osmanlı’nın Özgürlük Anıtı(!)
Daha öncedende duyduğum fakat tam olarak ayrınıtılarını bilmediğim bir olaydı..
“Mustafa Reşid Paşa, 23 Kasım 1854 yılında dördüncü kez sadrazamlığa getirildi.
Fransız Partisi’ne mensup Mısır Valisi Said Paşa, Mustafa Reşid Paşa’dan nefret ediyordu. Süveyş Kanalı Projesi’ni hayata geçirmeyeceğini biliyordu. Bu nedenle bir hafta sonra projeyi imzaladı.
İmzalanan sözleşmenin altında ilginç bir madde vardı:
Kanalın Akdeniz’e açıldığı yere dev bir heykel yapılacaktı. Heykel, firavunlar döneminin giysilerine bürünmüş bir kadın şeklinde olacak ve elinde “Asya’nın ışığının Mısır’dan geldiğini” sembolize eden bir meşale olacaktı!
Heykel, dönemin ünlü heykeltıraşı Frederic Auguste Bartholdi’ye sipariş edildi. Yüklüce avans verildi. Bartholdi işe başladı.
Birkaç sene sonra tamamlanan heykel, Marsilya’dan gemiyle yola çıkacaktı. Ancak Said Paşa ölünce yerine gelen İsmail Paşa, Müslüman bir coğrafyada heykel olmaz diyerek heykeli istemedi.
Süveyş Kanalı, 1869’da dünyanın dört bir tarafından gelen davetlilerin katıldığı büyük ama “heykelsiz” törenlerle açıldı.
Heykeltıraş Bartholdi’nin eseri, Paris’te bir depoya kondu ve tozlanmaya terk edildi.
O yıllarda dünyanın bir başka tarafında, Fransa ile Amerika Birleşik Devletleri arasında sıkı işbirliği başladı. Paris’te kurulan Fransız-Amerikan dostluk grubunun lideri olan Edouard Rene Lefebvre de Laboulaye, Amerikalıların Fransa’nın dostluğunu daima hatırlamaları için bir hediye vermek istedi.
Hediye bir heykel olmalıydı.
Heykel; bir elinde hukuku simgeleyen bir kitap tutmalı, diğer elinde de “dünyayı aydınlatan özgürlüğün sembolü” olan bir meşale taşımalıydı.
Sipariş gene aynı heykeltıraşa, Frederic Auguste Bartholdi’ye verildi. Bartholdi’nin Süveyş Kanalı için yaptığı heykelin elleri, kolları ve yüzünde değişiklik yaptı.
Heykeltıraş Bartholdi, New York’a yanına Süveyş Kanalı’nın mühendisi ve heykelin fikir babası olan Ferdinand de Lessepse’yi de alarak gitti.
Heykel 25 Ekim 1886’da New York’ta açıldı.”
Microsoft Exchange Organization-level container object with error code 0×80072030
Varsayalım server 2003 üzerine Exchange 2007 kurdunuz.Bu kurulum sırasında exchange forestprep ile schemayı kendine göre genişletecektir.Aynı zamanda bu exchange 2007′yi kurduğunuz makine daha önceki zamanlardada DC olarak görev yapmış olsun.Ardından Exchange 2007′den vazgeçip Exchange 2003′e dönmeye karar verdiniz.Ve kuruluma başladınız.Böyle bir kombinasyon yapan birisi varsa biraz başı ağrıyabilir benim gibi:)
Exchange 2003 kurulumu hemen yapmayacaktır çünkü forestprep çalıştırmak isteyecek.Ama bunu çalıştırdığınızdada loglarda hiçbir iz bırakmadan bir hatayla karşılaştı ve genişletemiyorum diyecektir.Eski dc’nin kalıntıları temizlenir.(Sites and services altında)FSMO rolleri yerli yerindemi bakılır.(hepsi yeni dc’ye aktarılmışmı)Ama bunlar yanıt vermez.Microsoftun ilgili makalesine baktığımızda bize sebebi anlatacak fakat bir çözüm sunmayacaktır.Bu durumda şu işlemi gerçekleştirirseniz forestprepi tekrar çalıştırabilirsiniz.
Support Tools’u yükledikten sonra Adsiedti.msc konsolunu çalıştırıp organizasyonunuz altında services altına gelerek Microsoft Exchange silinir.Bu işlemden sonra Forestprep çalışacaktır.Ama Exchange 2003 sorunsuz yüklenecekmidir henüz bilmiyorum 
Arthur C. Clarke öldü
Bu sabah gazetede okudum.Şimdiye kadar okuduğum en fantastik,en sürükleyici bilimkurgu kitabı olan “2001: A Space Odyssey” ve devam serisinin yazarı Arthur C. Clarke 19 Mart itibariyle yaşama veda etmiş.Ölmeden önce Arthur C. Clarke’ın en büyük dileği dünya dışı varlıklara dair kanıtların bulunması imiş…
Hatırlıyorum lise yıllarında bu seriyi okumuş ardından diğer kitaplarınıda edinmiş ve kendisini biraz araştırmıştım.O sadece bir bilimkurgu yazarı değil.Yani oturup hayal ettiklerini yazıya döken sıradan bir yazar değil.Bir döneme damgasını vurmuş bir insan.Öyle birisiki kitaplarında yer verdiği,ortaya attığı fikirler daha sonra uzay araştırmalarında bilimsel çalışmalarda kullanılmış.Onun hayalgücü sayesinde bir çok önemli gelişme sağlanmış.80′li yaşlarına geldiğinde bile NASA ve Microsoft onun geleceğe dair vizyonunun ne olduğunu araştırıyordu…Henüz çocukken bir zamanlar benimde heveslenip başaramadığım şey olan kendi teleskobunu yapıp ayın haritasını çıkarmış.Askerliğiyle birliktede de hikayelerini yazmaya başlamıştır.En çok anılan romanının “2001: A Space Odyssey” olmasının sebebi ise bu hikayeyi Stanley Kubrick’in sinemaya aktarması ve en iyi senaryo dalında ortaklaşa oscar adayı olmaları.Ama tabiki de filmi izlemenizi değil kitabı ve devamında gelen 3 kitabı daha okumanızı tavsiye ederim.Bir insanın hayal gücünün sınırlarını görebilir,şimdilerde üzerinde kafa yorduğumuz sanal zekanın HAL bilgisayarı ile nasıl bir tehlikeye dönüşebildiğini anlayabilir ve gerçekten gece yatağınıza yattığınızda Arthur C. Clarke’ın yarattığı bin yıl sonrasının dünyasını hayal edebilirsiniz.
Eğer bilimkurgu hayatınızda önemli bir yer taşıyorsa sizde , son kitap 3001′deki David gibi ,Arthur C. Clarke’ında bir YILDIZ ÇOCUĞA dönüştüğünü düşünebilirsiniz.
Windows Server 2008 üzerinde GPO ile Aygıt Yönetimi
Şirket dahilinde IT çalışanlarından en başta istenen şeylerden biri güvenliktir.Güvenlik çok kapsamlı bir konu olmasına rağmen en genel anlamda iç tehditler ve dış tehditler olarak ikiye ayrılabilir.Dış tehditleri kullandığımız firewall ürünleriyle engelleyebiliriz.Fakat en çok zarar veren uygulamalar genellikle şirketin içinden yapılan saldırılardır.
Tabi herşeyi bilinçli yapılan saldırılar olarak düşünmemeliyiz.Aynı zamanda bir şirket ,bünyesindeki verilerin korunmasını sağlayarak da güvenlik anlamında önde olabilir.Peki bünyesindeki verileri korumak derken ne kastediyoruz? Burada kastettiğimiz içerideki kullanıcıların bir şekilde şirket verilerini çıkarılabilir diskler aracılığı ile şirket dışarısına çıkarmasıdır.Örneğin CD-ROM floppy usb bellekler gibi.
Eskiden bu tür önlemleri almak için cd-rom ve floppy gibi aygıtları tamamen sökmek gibi çözümler üretilirdi.Fakat günümüzde USB portlar gerçekten bu konuda büyük tehlike arz etmeye başladılar.Birçok aygıt usb portları kullanarak bilgisayar ile iletişime geçip veri alışverişini sağlayabiliyor.Bu yüzden içerideki bir kullanıcının cebine sığabilecek büyüklükte bir aygıtı şirket bilgisayarına bağlayıp veri aktarımını başlatması oldukça kolaylaştı.
Bu tür tehlikelere karşı önlem almak için Windows Server 2008le birlikte Group Pocliy üzerinden aygıt yönetimi özelliğini kullanabiliriz.
Windows Server 2008 üzerinde aygıtlar üzerinde yönetimi sağlayabilmek için birden fazla policy ayarı bulabiliriz.Eskiden server 2003 üzerinde şablonlar ekleyerek bu ayarları aktif hale getirebiliyorduk.Fakat ws2008 ile birlikte hazır şablonlar önümüze sunulmuş durumda.
İlgili policy’lere ulaşmak için aşağıdaki yolu izleriz. Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions.
Aşağıdaki resimde bu alanda bulunan policy’leri görebiliriz.
Burada dikkat etmemiz gereken en önemli özellik policy’lerin etkili olduğu işletim sistemleri.Yukarıda gördüğümüz aygıt yönetimi policy’leri yalnızca Windows server 2008 ve Vista işletim sistemine sahip bilgisayarlar üzerinde etkilidir.İsterseniz buradaki policy’leri ayrıntılı bir şekilde inceleyelim.Policy’leri tek tek tanıtmadan önce Windows Server 2008 üzerinde nasıl bir policy işleyişinin olduğunu kavramak için aşağıdaki diyagramı kullanabiliriz. Devamini oku »
Windows Server 2008 üzerinde Offline File Caching
Microsoft uzun yıllar önce Windows 95 ile birlikte yeni bir özelliği duyurmuştu.Bu özelliğin ismi Windows Briefcase’di.Kısaca bahsetmek gerekirse şirket dışarısında bulunan mobil kullanıcılar networkteki dosyaların bir kopyasını offline olarak yanlarında taşıyabiliyor ileriki bir zamanda da bu dosyaları senkronize edebiliyorlardı.Windows 2000 ile birlikte Microsoft bu özelliğin ismini Offline Files olarak değiştirdi.Aynı şekilde Windows 2003’dede bu isim devam etti.Böylece kullanıcılar sunucu üzerindeki bir dosyaya erişemedikleri durumlarda çevrimdışı olarak dosya üzerinde çalışmaya devam edebilmiş aynı zamanda çevrimdışı çalışan dosyaların kopyası kullanıcının local diskinde tutulduğu için dosya erişim performanslarında önemli artış olmuştur.Sunucu üzerindeki dosyaya erişim sağlandıktan sonrada değişiklik yapılan dosyalar orjinalleriyle senkronize ediliyordu.
Server 2008 ve Vista ile birlikte bu özellik önemli ölçüde geliştirilmiştir.Konfigürasyon adımları ise önceki sürümlerle benzerlik göstermektedir.İlk önce tabiki sunucu üzerinde bir klasör oluşturup bunu paylaşıma açmamız gerekmektedir.Windows Longhorn üzerinde paylaşım ayarları eski sürümlerden biraz farklı.Bir dosyayı paylaşıma açmak için üzerine sağ tıklayarak özellikler penceresine geliriz.
Bu pencerede sharing tabına gelerek paylaşım ayarlarımızı gerçekleştirebiliriz. Devamini oku »
- Exchange 2007 - Outlook 2007 Sertifika Hatası (9458)
- Temmuz 2007 Microsoft Security Bulletin Summary (8071)
- Terminal Server {uzak masaüstü bağlantısı} portunun değiştirilmesi (7959)
- Komut istemiyle Uzak Masaüstü bağlantısını çalıştırma (7444)
- RRAS üzerinden VPN bağlantısı (7211)
- Nas (Network-attached storage) Nedir? (7118)
- SQL SERVER 2005 KURULUM (7045)
- Logon Scripts (6935)
- OSI MODELİ - OSI KATMANLARI (6396)
- Windows 2000 server–Windows 2003 r2 server Upgrade İşlemi (6312)
- RPC (Remote Procedure Call) mimarisi nedir , nasıl çalışır? (5822)
- Lotus Domino Server 7 Kurulumu (5803)
- Windows Server 2003 üzerinde CA kurulumu (5680)
- Uzak bilgisayarda Remote Desktop aktifleştirilmesi. (5413)
- Active Directory backup-restore (5275)
- Unutulan Administrator Sifresinin resetlenmesi (5200)
- WPA-PSK .. WPA-802.1x(RADIUS) (5166)
- Netsh Komutu (5150)
- Microsoft Outlook'da 2gb sınırını aşan pst dosyasını onarmak (5075)
- Windows XP Service Pack 3 Türkçe Download (4709)
- Active Directory Kurulumu (4657)
- "The information store could not be opened" error message occurs when you try to view client permissions in Exchange Server 2003 or Exchange 2000 Server (4477)
- SNMP Protokolünü kullanarak MRTG aracıyla switch üzerindeki trafiği izleme (4442)
- Forefront Security For Exchange Server üzerinde Filtering teknolojileri (4360)
- Routing ve Routing protokolleri (4169)
- Unutulan Administrator Sifresinin resetlenmesi (1 kisi)
- Removing disconnected mailboxes in Exchange Server 2007 (1 kisi)
- Exchange Server üzerindeki SMTP portunu değiştirmek (1 kisi)
- Okunması gerekenler.. (1 kisi)
- Exchange 2007'de AutoDiscover servisi (1 kisi)
- Vmware Vmotion - HyperV Live Migration Videoları (1 kisi)
- SCVMM altında VMWARE yönetimi (1 kisi)
- Virtualized Domain Controllers (1 kisi)