Network ve Server ailesi hakkında notlarım

DNSCMD komutları

Mark Minasi server core konfigurasyonu için kullanabileceğimiz dnscmd komutu ile birlikte gelen tüm opsiyonları bir tablo halinde sunmuş.Gerçekten çok yararlı bir kaynak. Devamini oku »

Forefront Kurulum hatası

Forefront kurulumunda karşılaşabileceğiniz bir hata daha farkettim.Eğer sunucunuz üzerinde SQL Server’ı kurduktan sonra suncunuzun bilgisayar ismini değiştirdiyseniz Forefront Client Security kurulumu devam etmeyecektir.Yalnız loglara baktığınızda size sebebini söylemiyor.Sebebini ise şöyle anlıyoruz.Cd’nin içerisindeki MOMServer,msi dosyasını çalıştırdığımızda kurulum başlamadan hata oluştuğunu söyleyecek ve sebep olarak yukarıdaki isim değişkliğini bildiricek.

Eğer böyle bir durumla karşı karşıyaysak SQL Server’ı reinstall etmemiz gereklidir.

Forefront Client Security kurulumunda Reporting Service hatası

Forefront Client Security kurulumu sırasında iki hata ile karşılaştım.Çözümleri oldukça kolay olan bu hataların ikiside reporting server yani sql üzerinde kaynaklanan hatalar.

Forefront Client Security kurulumu için toplojiyi belirleyip ilgili değerleri girdiğimizde kuruluma başlamadan önce tüm bu ayarları ve gereksinimleri kontrol eden bir pencere gelir.

Bu pencerede hataların ilki “Verifying URL’s for reports” kısmında idi.Sql server kurulumu sırasında erişim izinlerini vermiş olmama rağmen raporlar için kullanacağı adreslere erişemediğini söylüyor.Hata metni şu şekilde:

The report server cannot open a connection to the report server database. A connection to the database is required for all requests and processing.

Bu durumda iki aşamalı bir çözüm kullandım.İlk önce rsconfig aracı ile(Program files/Microsoft Sql server/80/Tools/Binn) aşağıdaki komutu gireriz.

rsconfig -c -iMSSQLSERVER -s localhost -dReportServer -aWindows

Ardından hatamız şu şekile döndü.

The report server cannot decrypt the symmetric key used to access sensitive or
encrypted data in a report server database

Bu hatayı gidermek için Start/Programs/Sql server/Configuration Tools/Reporting Service Configuration konsolunu açarız.Burada Encryption Keys bölümüne gelerek Delete’e basarız ve içeriği sileriz.

Bu işlemden sonra setup sihirbazına kontrol işlemini tekrar yaptırdığımızda sorunsuz ilerleyecektir.

Wevutil komutu ile Server 2008 uzerinde event yonetimi

Server 2008 ile birlikte gelen yeni bir özellikte wevutil komutu.Kurulumdan sonra event viewer penceresine girdiğimizde zaten daha düzenli bir yapı bizi bekliyor.Eventlar arasında istediğimiz kombinasyonlarla görüntülemeler sağlayabiliyoruz.Bu konudaki bir diğer yenilikte eklenen bir komut…Komut satırından wevutil komutunu kullanarak server 2008 üzerindeki eventları yönetebiliriz.Yönetebiliriz derken neden bahsediyoruz?Örneğin belirli kategorideki event ların yedeğini almamızı sağlıyor bu komut.Bunu .bat dosyası haline getirebiliriz.Yada ilgili eventlar hakkında komut dizini ile bilgi edinebiliyoruz.Komutla ilgili parametreleri aşağıdaki tabloda bulabilirsiniz. Devamini oku »

Server Core GUI yönetim aracı

Server Core ile ilgili bu sitede birçok ipucu ve yazı yazdım.Bunlara genel hatlarıyla baktığımızda hepsi uğraş gerektiren işlemler.Ekran çözünürlüğünü değiştirmek yada firewall üzerinde bazı işlemler yapmak için birçok komut girmemiz gerekiyor.Özellikle daha önce linux ile çalışmamış “windows adminleri” için bu oldukça sıkıcı bir durum.Nasıl daha kolay halledilebilir diye düşünürken bunu MVP Guy Teverovsky’ın çok önceden düşündüğünü ve bir araç hazırladığını gördüm.Böylece zamandan oldukça kazanç sağlayarak işlemlerimizi daha hızlı gerçekleştirebiliyoruz.Küçük bir arayüzü olan bu araç sayesinde:

* Ürün aktivasyonu
* Ekran çözünürlüğü konfigurasyonu
* Saat konfigurasyonu
* Remote konfigurasyonu
* Local kullanıcı hesaplarının yönetimi
* Firewall konfigurasyonu
* WinRM konfigurasyonu
* IP konfigurasyonu
* Computer name ve domain/workgroup üyelikleri
* Server Core features/roles yüklemeleri

gibi işlemleri gerçekleştirebiliyoruz.Gerçekten işlerimizi önemli ölçüde kolaylaştıran bir yazılım.Aracı Devamini oku »

Server Core üzerinde Firewall işlemleri

Tavsiye edilmesede Server Core üzerinde firewall’ı iptal etmek isteyebiliriz.Çünkü standart kurulumda gerçekten birçok kısıtlama ile birlikte geliyor.Bu işlem için

netsh firewall set opmode disable

komutunu kullanırız.Aynı şekilde tekrar enable etmek için;

netsh firewall set opmode disable

komutu işimizi görücektir.Fakat komple güvenlik duvarını iptal etmek yerine spesifik açılımlar yapmamız daha doğru.Bunun için isteğimize göre aşağıdaki birkaç komutu kullanabiliriz;

netsh firewall set service fileandprint ile dosya ve yzaıcı paylaşımını açabiliriz.

netsh firewall set portopening protocol=TCP | UDP port=portnumarası name=herhangibirisim komutu ile istediğimiz portları açabiliriz.

netsh firewall set allowedprogram program=exe’nin_dizini name=herhangibirisim ile belirli programlar için firewall üzerinde izinler oluşturabiliriz.

Uzaktan yonetim için Server Core Firewall konfigurasyonu

Server Core üzerinde işlemler yaparken herzaman komut satırını kullanmak istemeyebilirsiniz.Örneğin Computer Management MMC konsolunundanda Servre Core’u yönetebiliriz.Fakat bildiğimiz gibi server core standart kurulumunda firewall üzerinde bazı kısıtlamalar var.Bunlardan bir tanesi ping isteklerinin bloklanmasıydı.

Diğer kısıtlamada mmc kullanarak uzaktan yönetmemizi engelliyor.Bunu kaldırmak için server core üzerindeki 3 rule için update işlemi gerçekleştiricez.Aşağıdaki komutu kullanmamız yeterli.

Netsh advfirewall firewall set rule group=“remote administration” new enable=yes

Bu işlemden sonra uzak bir bilgisayardan Computer Management ekranında Server Core IP’sini yazarak bağlanabilir ilgili hizmetleri,diskleri vb yönetebiliriz.

Server Core üzerinde ekran çözünürlüğünü değiştirme

Server Core’u bambaşka konuları kurcalamak için kurmuştum.(server2003-server2008-serverCore-Exchange2007 karışımı bir network) Fakat kullandıkça değiştirmem gereken birçok özelliği olduğunu farkettim.Bunlardan biriside çözünürlük.İlk kurulumda 640*480 gelen çözünürlüğü 1024*768′e ayarlamak için aşağıdaki yöntemi kullandım.

-Komut isteminden system32 dizini altına geçip regedt32.exe ‘yi açarız.(Daha kolay bir açma yolu olabilir ama henüz farketmedim)

Ardından regeditde ilgili dizine ineriz.
# HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Video\GUID\0000\DefaultSettings.XResolution
# HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Video\GUID\0000\DefaultSettigs.YResolution

Buradaki GUID numarası bildiğimiz gibi her makineye göre bir değişkendir.Değiştireceğimiz kısımlar ise XResolution ve YResolution değerleridir.Ben 1024*768 gibi bir çözünürlük istediğim için XResolution=400 YResolution=300 hexadecimal değerlerini verdim.Restart’tan sonra istediğim çözünürlüğe kavuştu.

Microsoft Exchange Organization-level container object with error code 0×80072030

Varsayalım server 2003 üzerine Exchange 2007 kurdunuz.Bu kurulum sırasında exchange forestprep ile schemayı kendine göre genişletecektir.Aynı zamanda bu exchange 2007′yi kurduğunuz makine daha önceki zamanlardada DC olarak görev yapmış olsun.Ardından Exchange 2007′den vazgeçip Exchange 2003′e dönmeye karar verdiniz.Ve kuruluma başladınız.Böyle bir kombinasyon yapan birisi varsa biraz başı ağrıyabilir benim gibi:)

Exchange 2003 kurulumu hemen yapmayacaktır çünkü forestprep çalıştırmak isteyecek.Ama bunu çalıştırdığınızdada loglarda hiçbir iz bırakmadan bir hatayla karşılaştı ve genişletemiyorum diyecektir.Eski dc’nin kalıntıları temizlenir.(Sites and services altında)FSMO rolleri yerli yerindemi bakılır.(hepsi yeni dc’ye aktarılmışmı)Ama bunlar yanıt vermez.Microsoftun ilgili makalesine baktığımızda bize sebebi anlatacak fakat bir çözüm sunmayacaktır.Bu durumda şu işlemi gerçekleştirirseniz forestprepi tekrar çalıştırabilirsiniz.

Support Tools’u yükledikten sonra Adsiedti.msc konsolunu çalıştırıp organizasyonunuz altında services altına gelerek Microsoft Exchange silinir.Bu işlemden sonra Forestprep çalışacaktır.Ama Exchange 2003 sorunsuz yüklenecekmidir henüz bilmiyorum

Linux altında LAN’daki hostları bulma

Linux altında (windows altındada gerçekleştirebiliriz) tek satır kod ile network aralığını verdiğimiz tüm ip gruplarını pingleyebiliriz.Bu şekilde hangisinin up hangisinin down olduğunu çıktı sayesinde anlarız.Ağımız 192.168.0.1/24 aralığına sahip ise komutumuz :

Linux altında hard disk format komutları

Linux altında yeni bir disk taktığınızda onu formatlamak,partitionlarına ayırmak , label atamak isteriz.Bunun için birkaç komut kullancağız.(centos üzerinde kullanılmıştır)

komutu ile varolan tüm diskleri listeleriz.Şuna benzer bir çıktı elde ederiz.

Ardından sdb diskini partitionlarına ayırmak için;

Temel fdisk komutları şunlardır:

Yeni diski mkfs.ext3 komutunu kullanarak formatlamak için;

Ardından mount işlemini gerçekeştiririz.

Burada mkdir ile mount noktası oluşturup ardından mount işlemini gerçekleştirdik.
Son olarak etc/fstab dosyasını update ederiz.

ardından kaydedip çıkarız.
Eğer hardiskimize yeni bir label eklemek istiyorsak e2label komutunu kullanırız;

Network Interfaces on IPCOP

IPCOP , kurulum sırasında network konfigurasyonu yapmak istediğimizde bize 4 seçenek sunar.4′ünüde ayrı ayrı konfigure edebiliriz.

RED Network Interface

Bu networkü internet ve diğer güvensiz ağlar için kullanabiliriz.IPCOP’un başlıca amacı GREEN-BLUE-ORANGE networklerini RED networkten gelebilecek zararlı trafiğe karşı korumaktır.

GREEN Network Interface

Bu network sadece IPCOP’un koruma sağladığı bilgisayarları birbirine bağlar.Local trafik olarak kabul edebiliriz.

BLUE Network Interface

İsteğe bağlı bu network ile ayrılmış bir ağ üzerine kablosuz aygıtlarımızı yerleştirebiliriz.Bu ağdaki cihazlar varsayılan olarak GREEN’deki cihazlarla görüşemezler.(Ancak VPN bağlantısı sağlanırsa bu görüşme gerçekleşir)

ORANGE Network Interface

İsteğe bağlı bir diğer network olan ORANGE’da ise yine ayrılmış bir ağ üzerinde public olarak erişime açık sunucuları barındırabiliriz.Buradaki bilgisayarlar GREEN yada BLUE’dakilere erişim sağlayamazlar.

Bu interfaceleri 8 farklı şekilde konfigure edebiliriz.

• GREEN (RED is modem/ISDN)
• GREEN + RED (RED is Ethernet)
• GREEN + ORANGE + RED (RED is Ethernet)
• GREEN + ORANGE (RED is modem/ISDN)
• GREEN + BLUE + RED (RED is Ethernet)
• GREEN + BLUE (RED is modem/ISDN)
• GREEN + BLUE + ORANGE + RED (RED is Ethernet)
• GREEN + BLUE + ORANGE (RED is modem/ISDN)

Windows Search Indexing disable edilmesi

Windows Search Indexing servisi sayesinde vista üzerinde indekslenen dosyalarımıza daha hızlı sorgularla ulaşabiliyoruz.Yani arama yapısınız komple değiştiren bir özellik.Fakat bu servisinde vistadaki diğer servisler gibi sistem performansına etkisi büyük.Bu yüzden bu kullanışlı özelliği iptal etmek isteyebiliriz.Bunun için;

-Bilgisayarıma girerek C sürücüsünün özelliklerine gireriz.

-Genel tabında  “daha hızlı arama için bu sürücüyü dizine ekle” kutucuğunu temizleriz.

-Gelen uyarı penceresinde de bu özelliğin tüm alt klasörlere uygulanmasını seçeriz.

Vista’da Windows Defender’in disable edilmesi

Vista kurulumu ile birlikte Windows Defender’de standart olarak gelmektedir.Bu şekilde bir noktaya kadar kötü amaçlı yazılımları engelleyebilir.Fakat sistemimizde zaten güvendiğimiz bir antivirus programı varsa Windows Defender’ı devre dışı bırakarak performans artışı sağlayabiliriz.Bunun için ;

* Denetim Masasını açarız.
* Windows Defender’ı seçeriz.
* Yukarıdaki menuden araçlara geliriz.
* Seçeneklere tıklarız.
* Sayfanın sonundaki Windows Defender’ı kullan kutucuğunu temizleriz.

SQL Server logs

SQL Server 2005 kurulumundan sonra kurulum ile ilgili ayrıntılı bir şekilde logları incelemek isteyebiliriz.Bunun için kurulumdan sonra C:\Program Files\Microsoft SQL Server/90/Setup Bootstrap/LOG klasörünü inceleyebiliriz.Burada Summary.txt isminde oldukça ayrıntılı bir log dosyası bizi bekliyor.

Aynı zamanda yine bu klasörün altında “files” klasörünün içerisindede herbir component için ayrıntılı log dosyalarına ulaşabiliriz.

Sql Server 2005 - ” SQL Server Setup failed to retrieve the SSL Certificate Name” hatasi

SQL Server 2005 kurulumu yaparken reporting service’ide kuruyorsanız aşağıdaki hatayı alabilirsiniz:

” SQL Server Setup failed to retrieve the SSL Certificate Name” 

Bu hatadan kurtulmak için IIS’de default web site özelliklerinde directory security tabında server certificate kısmına gelip sihirbazı çalıştırıp varolan sertifikayı kaldırmanız yeterli olacaktır.

Vista üzerinde UAC iptali

Bildiğimiz gibi Vista ile birlikte hayatımıza yeni bir kavram girdi.Uac yani User Account Control.Türkçeye kullanıcı hesabı kontrolü olarak çevirebiliriz.Burada UAC’ın ne olduğuna ve neler yapabildiğine değinmek yerine UAC’ı nasıl iptal edeceğimizi göreceğiz.

Sırasıyla;

-Msconfig’i açarak tools tabına geçeriz ve “Disable UAP” satırına tıklarız.
-Ardından Launch’a basarız.
Bu işlemden sonra restart etmemiz gerekir.

Aynı zamanda regedit altında:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System EnableLUA anahtarına 0 değerini vermemizde UAC’ı devre dışı bırakacaktır.,

Son olarak denetim masası yani control panel altından bu değişikliği gerçekleştirebiliriz.
-User Account and Family settings altında “Add or remove user account”‘a tıklarız.
-İstediğimiz hesaba tıklarız.
-”Go to the main User Account page” tıkladıktan sonra “Change security settings” linkine tıklarız.
-Burada “Use User Account Control (UAC) to help protect your computer” seçeneğini göreceğiz.Tick’ini kaldırarak bilgisayarı yeniden başlatırız.

Server Core üzerinde ping istekleri

Windows Server 2008 Core üzerinde temel kurulumu yaptıktan sonra firewall otomatik ping isteklerini reddedecektir.

Bunu tekrardan aktif hale getirmek için komut isteminde:
netsh firewall set icmpsetting 8 komutunu çalıştırmamız yeterli.