-
Server Core’u RODC’ye çevirmek
July 26, 2008Windows Server 2008 Core edition kurulumunu gerçekleştirdiyseniz bu sunucuyu aynı zamanda uzak ofisinizde RODC(read only domain controller) olarakda kullanabilirsiniz.Daha önce neden rodc kullanmamız gerektiğini ve neden core edition kullanmamız gerektiğini incelemiştik.
Şimdi elinizde bir adet Windows Server 2008 Core bulunsun.Bu sunucuya RODC halinde organizasyonunuza katmak için yapmanız gerek şey aslında çok basit.Answer file dosyası kullanmak.Örneğin en [...] -
Kaç tane Domain Controller?
July 26, 2008Bu yazıda Microsoft’un önerdiği deploymentlar ışığında organizasyonumuz için kaç domain controller kurmamız gerektiğini user bazında inceleyelim.Genellikle Türkiye’de kullanıcı\client sayısı 75-200 arasında değişiyor.Bunun dışında daha az kullanıcıya hizmet veren yada çok daha fazla kullanıcıya hizmet veren kurumlarda var.Burada kullanıcı derken tabikide ilgili forestda bulunan sitelardaki istemcilerden bahsediyorum.Peki bu konuda microsoft ne diyor? Kaç kullanıcıya kadar tek [...]
-
Active Directory Migration Tool version 3.1
July 26, 2008Active Directory Migration Tool version 3.1 (ADMT v3.1) ile Active Directory Domain Servisi üzerinde çeşitli migrating işlemlerinizi gerçekleştirebilirsiniz.Migrate işlemi kapsamında userlar,grouplar ve bilgisayarlar bulunuyor.Bu objeleri farklı forestlarda domain servisleri arasında taşıyabilirsiniz.
Bu versiyonla birlikte gelen en önemli özellik windows server 2008 desteklemesi. 3.0 versiyonu 2003 destekliydi yalnız 3.1 versiyonu ise sadece server 2008 destekli.Yani 2008 dışındaki [...] -
Windows Server 2008 üzerinde Enhanced Security Configuration
July 26, 2008Windows Server 2003 ile birlikte İnternet explorer üzerine Enhanced security yüklü geliyordu.Birçok IT çalışanı bu özelliği fazla güvenli bulduğu için disable etme yoluna gitti.Bunun için Program ekle kaldır menusunden Windows Components altında Enhanced Security’i kaldırabiliyorduk.
Eğer windows Server 2008 kullanıyorsanız aynı özelliği hemen farkedeceksiniz.Birçok ayar disable gelmiş durumda ve internette gezinmek için birçok konuda izinler verme [...] -
Disable Shutdown Event Tracker
July 21, 2008Windows Server 2003/2008 kullanıyorsanız bilgisayarı kapatmak istediğinizde karşınıza çıkan bu pencere ile eminim muhattap olmuşsunuzdur.
Aslına bakarsanız ilk kurulumdan beri kapatmayı istediğim bu özelliği aksine her seferinde “asd” yazarak geçiyorum.Sebebi tam kapanma sırasında karşıma çıkması ve tekrar açılışlarda bunu unutmam.
Ama sanırım geç olsada artık bunu nasıl kapatacağımızı burada açıklamak iyi olucak.
“Shutdown Event Tracker” özelliği xp ve [...] -
File cannot be loaded because the execution of scripts is disabled on this system error in PowerShell
July 19, 2008Powershell’i kurdunuz yada exchange 2007 için exchange management shell üzerinde varolan bir .ps1 dosyasını çalıştırdığımızda;
File cannot be loaded because the execution of scripts is disabled on this system error in PowerShell
hatası alabiliriz.Bunun sebebi aslında defaultta gelen güvenlik ayarları.Varolan güvenlik ayarları scriptin çalıştırılmasına izin vermiyor demektir.Yani teknik olarak Execution Policy durumu.Temelde varolan execution policyler aşağıdaki gibidir.
Restricted: [...] -
Automatic Discovery sadece DNS üzerinde sorgu gerçekleştirsin!
July 17, 2008Bildiğimiz gibi ortamda ISA SERVER var ise firewall client yada web proxy clientlar proxy ayarlarını otomatik olarak alabiliyorlar.Bunun için dns yada dhcp üzerinde wpad.dat dosyasının yerini gösterecek kayıtları oluşturuyorduk.Örneğin dns üzerinde wpad isimli bir cname yada host kaydı açıp isa serverın fqdn’inin yazdığımızda proxy ayarlarını otomatik alması gereken client ilk önce dns’e gidip wpad server’ın [...]
-
DHCP üzerinde WPAD girdisi
July 16, 2008DHCP üzerinde WPAD girdisi oluşturmak için tabiki öncelikle elimizde sağlam bir dhcp server ve clientlar için tanımlanmış scopelar olmalıdır.Ardından DHCP üzerinde option 252 girdisini oluşturucaz.Option 252, temelde printerların discovery edilmesi,wpad,time server gibi çeşitli network servisleri için registration işlemini gerçekleştirir.Bizim için ise WPAD sunucusunun URL adresini içeren bir string değeridir.
DHCP üzerinde option 252 girdisi oluşturmak için;
- [...] -
Tek interface ile RRAS üzerinden VPN bağlantısı
July 15, 2008RRAS kullanarak uzaktaki clientlarınızı dialup bağlantı ile içeri alacaksanız kurulum sırasında sizden iki ethernet interface isteyecektir.Bununla ilgili makaleyi aşağıda bulabilirsiniz.
http://www.anilerduran.com/index.php/2007/rras-uzerinden-vpn-baglantisi/
Bu makaledeki yapılan yorumlarda sunucumuzda tek ethernet olduğunda ne yapabiliriz kısmı ortada kalmış sanırım.Şimdi isterseniz buna değinelim.
Öncelikle tek interface ile kurmaya çalıştığınızda aşağıdaki gibi bir hata alıyorsunuz.RRAS ‘ın temel mantığında şu vardır.Dışarıdan gelen bağlantıları karşılayacak bir [...]
-
Data Protection Manager kurulum sonrası konfigurasyonlar
July 15, 2008
Bir önceki makalemizde Data Protection Manager 2007’yi incelemiş,genel çalışma mantığını göstererek kurulumu gerçekleştirmiştik.DPM kurulumundan sonra koruma işlemine geçmeden önce birkaç konfigurasyon ayarı gerçekleştirmeniz gerekmektedir.Bu makalede bu konfigurasyonlara değinecek ve DPM Administrator Konsolunu inceleyeleceğiz.
Gerekli konfigurasyonlara geçmeden önce bu konfigurasyonları gerçekleştirirken kullanacağınız arayüz olan DPM 2007 Administration konsoluna bakalım.
Konsola erişmek için Start / All Programs /Microsoft System [...] -
Data Protection Manager Nedir? Genel Bakış-Kurulum
July 15, 2008System Center ailesi ile birlikte sunulan ürünlerden bir taneside Data Protection Manager 2007’dir.Sahip olduğumuz dataların gün geçtikçe büyümesi ve önem kazanmasıyla yedekleme stratejileride çeşitlilik kazanmıştır.İşte bu noktada Data Protection Manager ürünü bu datayı korumada bize efektif bir çözüm sağlamaktadır .DPM sayesinde ,Active Directory domainlerinizde bulunan sunucular için disk tabanlı/ tape tabanlı yedekleme ve recovery işlemlerini [...]
-
Msn listesi
July 12, 2008Biraz önce msn listeme şöyle bir göz gezdirirken ilginç bir ayrıntıya rastladım.Sadece online olan kişilerin “kişisel ileti” denen yazılarına baktım ve ingilizcenin hayatımızdaki yerini bir kez daha gördüm:)
Hangi iletinin kime ait olduğunu söylemediğim için sorun olmaz sanırım.İletiler şu şekilde;
holidayyyy…
she is a true geek…
sohbet is offline…
don’t like my attitude….
@ home…
i think always…
mütemadiyen mindfreaks….
you’ll see…
come on….
alone in [...] -
Schema Version?
July 10, 2008Bünyenizde upgrade işlemleri gerçekleştiriyor yada yeni server 2008 denemeleri yapıyor olabilirsiniz.Bunlar için bildiğimiz gibi kurulumdan önce schema genişletme işlemi uyguluyoruz.Aynı zamanda exchange kurulumu gerçekleştirirkende başlangıçta çalıştırılan forest prep ile bir schema update daha yaşıyoruz.
Bir müddet sonra deneme yaptığımız sanal makinalarda yada çalışan sistemde schema versiyonunu karıştırabiliriz.Bu amaçla aşağıdaki komutu çalıştırdığınızda size schema versiyon numarasını vericektir.
dsquery.exe [...] -
Exchange 2007 komut ile kurulum
July 10, 2008Aşamaları takip etmeniz zor.Verdiği hataları yada eksik önyüklemeleri seçmeniz uğraştırıyor.Ama yinede bilmenizde fayda var.Sunucu üzerine exchange 2007 kurulumunu komut satırından yada powershell içerisinden gerçekleştirebilirsiniz.Aşina olduğumuz komut satırından gerçekleştirmek için Exchange 2007 dvd dizinine inerek;
Setup.Com “/r:M,HT,C” “/on:Messaging” komutunu koşturun.
Aynı işlemi powershell üzerinde gerçekleştirmek içinde;
./Setup.Com “/r:M,HT,C” “/on:Messaging” komutu işinizi görücektir.
Fakat gerçekten verdiği hataları gözlemlemek,yükleme ayrıntılarını gözlemlemek [...] -
Hyper-V virtualization platform now available
July 10, 2008This is truly exciting. The next generation hypervisor-based server virtualization technology for Windows Server 2008 is here. Windows Server 2008 Hyper-V is now released to manufacturing (RTM) and is available for deployment into production environments. You can download the Hyper-V role update here.
With Hyper-V you can consolidate workloads of underutilized [...] -
Exchange Server 2007 üzerinde NDR disable\enable
July 9, 2008Exchange 2007 üzerinde NDR(non-delivery reports) özelliğide oldukça geliştrilmiş.3haneden oluşan 5.1.1 benzeri kodların her biri bir anlam ifade ediyor ve sorunu çözmemize olanak sağlıyor.
Örneğin ilk sayı olan 5 genel olarak hata tipini belirtiyor.Buradaki 5 hatanın kalıcı olduğunu ve mesajın artık karşı tarafa ulaşma şansının olmadığını belirtiyor.Bu değer 4 olsaydı karşıya ulaşma ihitimali hala olabilirdi.
İkinci sayı ise [...] -
GAL\OAB üzerinde anonymous access verilmesi
July 9, 2008Gal üzerinde anonymous erişim hakkı vermek için arayüz yerine adsiedit aracını kullanacağız.
Başlat-çalıştır-adsiedit.msc ile aracı açtıktan sonra configuration containerı altına inelim.Ardından;
Services\Microsoft Exchange\Exchange org adı\ dizinine ineriz.Burada hem offline hemde global address list bulunmaktadır.Sağ tıklayarak özelliklerine girdiğinizde security tabına gelerek anonymous logon ‘a read hakkı verebilirsiniz.
Exchange ile ilgili birçok ayarı adsiedit aracını kullanarak gerçekleştirebilirsiniz.Configuration container’ını kurcalamanızı öneririm. -
OAB için varsayılan dizinin değiştirilmesi
July 9, 2008Bildiğimiz gibi exchange 2003 mimarisinde exchange sunucu üzerinden çalışan clientlar herhangi bir erişim problemi yaşadıklarında adres listelerini offline olarak çalıştırırlar.Offline address list sayesinde gal’ın bir kopyasını barındırırlar.
Offline address list ise exchange 2003 altında public folder altında system dosyası olarak görüntülenir.Burada oluşturulan tüm oab’ları görebiliriz.Kullanıcı kendi makinesinden “download offline address list” dediğinde buradaki prosedürler çalışarak client [...]