Selam;
Windows 7 Türkçe beta download sona ermiş bulunmakta.Yapılan testler sonucunda Türkiye için alınan sonuçlar ise şöyle;
1- Windows kalitesine katkı açısından , dünyadaki en başarılı
ikinci gruptuk. (31 ülke/dil arasında) Brezilyanın ardından en faydalı
ikinci program olduk.
2- En aktif test grubu açısından yine Brezilyanın arkasından ikinci
ülkeyiz.
3- Problem analiz sayısı ve hızı açısından dünyadaki en
başarılı ülkeydik.
4- En aktif testerlar açısından dünya 2.si ve dünya 4.sü
Türkiye'den (Tamer ÖZ ve Işıl ORHANEL)
Toplam bildirilen bug sayısı ve kalitesine göre ilk 10 kişi
1-Tamer Öz
2-Işıl Orhanel
3-Arınç Köktürk
4-Burak Kanmaz
5-Ahmet Mutlu
6-Sinan Ersin
7-Ediz Öztürk
8-Hamza Şamlıoğlu
9-Emre Kaplan
10-Yasin Uzman
Bu bilgiyi mshowto editör tayfasıyla paylaşan Ahmet MUTLU' ya teşekkürler ve tebrikler:-)
30 Haziran 2009 Salı
29 Haziran 2009 Pazartesi
Windows Server 2008 Failover Cluster Nasıl Yapılır?
Herkese Merhaba;
Bilindiği üzere failover clustering Microsoft' un bizlere sunmuş olduğu bir high availablity çözümüdür.Failover cluster yaparak production ortamımızda oluşabilecek durumlarda cluster olarak çalışan diğer server devreye girerek sistemimizin sağlıklı bir şekilde çalışmasına devam etmesini sağlamaktadır.Failover cluster için ortamda SAN,ISCSI gibi cihazlar olması gerekmektedir.Bu nedenle starwind isimli programı indirerek ISCSI kullanabilirsiniz.
Download linki:http://www.rocketdivision.com/download_starwind.html
Bilindiği üzere failover clustering Microsoft' un bizlere sunmuş olduğu bir high availablity çözümüdür.Failover cluster yaparak production ortamımızda oluşabilecek durumlarda cluster olarak çalışan diğer server devreye girerek sistemimizin sağlıklı bir şekilde çalışmasına devam etmesini sağlamaktadır.Failover cluster için ortamda SAN,ISCSI gibi cihazlar olması gerekmektedir.Bu nedenle starwind isimli programı indirerek ISCSI kullanabilirsiniz.
Download linki:http://www.rocketdivision.com/download_starwind.html
Teredo' yu disable etmek
Windows Server 2008 üzerinde failover clustiring yaparken validate ip address kısmında Found duplicate IP address fe80::100:7f:fffe%14 on node servername.domainname.com adapter Local Area Connection* 11 and node server2name.domainname.com adapter Local Area Connection* 11.” şeklinde bir uyarı alabilirsiniz.Bu durumu önlemek için aşağıdaki işlemleri gerçekleştirebilirsiniz
Komut satırında
netsh
interface
teredo
set state disabled komutunu kullanabilirsiniz.Ya da regedit' i açıp HKEY_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Paramaters kısmında sağ tıklayıp DisabledComponents adında bir DWORD oluşturup value olarak 8 değerini girin.
Makinanızı restart edin.
Komut satırında
netsh
interface
teredo
set state disabled komutunu kullanabilirsiniz.Ya da regedit' i açıp HKEY_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Paramaters kısmında sağ tıklayıp DisabledComponents adında bir DWORD oluşturup value olarak 8 değerini girin.
Makinanızı restart edin.
Active Directory Domain Services Auditing
Windows Server 2008 ile birlikte değişen bir özellik ise auditing işlemlerinde gerçekleşti. Windows Server 2003’ te objelerle ilgili bir işlem gerçekleştirildiğinde sadece değişiklikler loglanmaktaydı. Windows Server 2008’ de ise yapılan objelerlerin önceki ve sonraki değişiklikleri loglanabilmektedir. Windows Server 2000 ve 2003’ te bir audit policy bulunmakla beraber Windows Server 2008’de bu policy Directory ServiceAccess, Directory Service Changes, Directory Service Replication, Detailed Directory Service Replication olarak 4 alt kategoriye ayrılmaktadır.
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/638-active-directory-domain-services-auditing
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/638-active-directory-domain-services-auditing
28 Haziran 2009 Pazar
IFM Kullanılarak RODC Kurulumu
Şubelerinize writable yada RODC kurulumu yaparken network trafiğini minumuma düşürmek için IFM (Installation From Media) özelliğini kullanabilirsiniz. IFM işlemi gerçekleştirilecek DC üzerinde ntdsutilàactivate instance ntdsàifm komutunu çalıştırdığımızda bize 4 seçenek sunmaktadır.
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/637-ifm-kullanarak-rodc-kurulumu
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/637-ifm-kullanarak-rodc-kurulumu
'MSExchangeTransport' failed to reach status 'Running' on this server
Exchange 2007 üzerinde CAS ve Hub Transport rolünü kurmak istediğimde herşey güzel gidiyordu.Hub Transport rolünü yüklerken 'MSExchangeTransport' failed to reach status 'Running' on this server hatasını aldım.
Bu hatayı çözmek ise düşündüğümdende kolay çıktı.IPV6 ' yı disable etmiştim tekrar enable ettiğimde Hub Transport rolünün düzgün bir şekilde kurmayı başardım:-)
Bu hatayı çözmek ise düşündüğümdende kolay çıktı.IPV6 ' yı disable etmiştim tekrar enable ettiğimde Hub Transport rolünün düzgün bir şekilde kurmayı başardım:-)
26 Haziran 2009 Cuma
Microsoft Deployment Toolkit (MDT) 2010 Beta 2 is Now Available-Haber
Microsoft Deployment Toolkit 1010 Beta 2 indirilebilir durumda.Download etmek için aşağıdaki linki kullanabilirsiniz.
https://connect.microsoft.com/InvitationUse.aspx?ProgramID=1646&InvitationID=MDTH-PJBM-CBVJ&SiteID=14
https://connect.microsoft.com/InvitationUse.aspx?ProgramID=1646&InvitationID=MDTH-PJBM-CBVJ&SiteID=14
25 Haziran 2009 Perşembe
Windows 7 RC Download 15 Ağustosta Sona Eriyor.-Haber
Sevgili blog okuyunları;
Microsoft 15 ağustos günündün itibaren Windows 7 RC sürümünün download edilemeyeceğini açıkladı.Hala Windows 7 RC' yi indirmediyseniz geç kalmadınız.Windows 7RC indirilebilir durumda kaçırmayın:--)
download linki: http://technet.microsoft.com/en-us/evalcenter/dd353205.aspx?ITPID=wcfeed
Microsoft 15 ağustos günündün itibaren Windows 7 RC sürümünün download edilemeyeceğini açıkladı.Hala Windows 7 RC' yi indirmediyseniz geç kalmadınız.Windows 7RC indirilebilir durumda kaçırmayın:--)
download linki: http://technet.microsoft.com/en-us/evalcenter/dd353205.aspx?ITPID=wcfeed
24 Haziran 2009 Çarşamba
Windows Server 2008 İçin NTBackup Nasıl Aktif Hale Getirilir?-Video
Bildiğiniz gibi artık Windows Server 2008 üzerinde ntbackup kullanamıyoruz.Peki Server 2008' den önce kullandığımız ntbackup özelliğini 2008 için nasıl aktif hale getirebilir? derseniz işte yanıtı:-)
23 Haziran 2009 Salı
Active Directory İçinde E-Mail Adresi Aramak
Oluşturmuş olduğunuz bir user için spesifik bir e-mail adresi tanımlamış olabilirsiniz.Küçük bir yapınız olduğunu düşünürsek bahsedeceğim yöntem ilginizi çekmeyebilir.Fakat şirket yapınızda binlerce user olduğunu düşünürsek göstereceğim yöntem kesinlikle işinize yarayacaktır.
Active Directory' de e-mail adresi aramak için aşağıdaki yöntemi kullanabilirsiniz.
1-ADUC açın domain adı-sağ click-search seçeneğini seçin.
2-)Search kısmında Advanced seçeneğini seçin ve Enter LDAP Query kısmında proxyaddresses=smtp:(aramak istediğiniz e-mail adresi) yazıp search butonuna tıkladığınızda e-mail adresinin hangi kullanıcıya ait olduğunu öğrenebilirsiniz.
Active Directory' de e-mail adresi aramak için aşağıdaki yöntemi kullanabilirsiniz.
1-ADUC açın domain adı-sağ click-search seçeneğini seçin.
2-)Search kısmında Advanced seçeneğini seçin ve Enter LDAP Query kısmında proxyaddresses=smtp:(aramak istediğiniz e-mail adresi) yazıp search butonuna tıkladığınızda e-mail adresinin hangi kullanıcıya ait olduğunu öğrenebilirsiniz.
22 Haziran 2009 Pazartesi
Exchange 2007 Disclamier Nasıl Yapılır?-Video
Maillerinizin altına imzamı eklemek istiyorsunuz?Exchange 2007 ile artık bu işlem oldukça kolay.
Exchange 2007 İçin Pickup Klasörü Kullanımı-Video
Exchange 2007 ile birlikte gelen bir özellik çok fazla ilgimi çekmesede toplu mail atma işlemlerinde işe yarayabilir.
21 Haziran 2009 Pazar
Active Directory Federation Services Kurulumu-Bölüm 2
Kurulum ve yapılandırma ile ilgili makalemizin ilk bölümüde AD FS rolünü kurmuş ve sunucular ve Web server üzerinde sertifika export-import işlemlerini gerçekleştirmiş ve IIS üzerinde birtakım işlemler gerçekleştirmiştik.Makalemizin ikinci kısmında Web Server olan makine ve üzerlerinde Federation Services kurulu sunucular üzerinde yapılandırmanın nasıl olacağına,application ekleme işlemlerine göz atacağız.
1-)Web Server üzerinde IIS Manager’ ı açın.Makine adına tıklayıp Actions tabında Bindings seçeneğini seçin.Site Bindings penceresinde Add butonuna tıklayıp SSL sertifikasını seçip,bağlantının https’ li olarak gerçekleşeceğini belirtin.
Devamı için:http://mshowto.org/index.php/server-ailesi/server-2008/635-active-directory-federation-kurulumu
1-)Web Server üzerinde IIS Manager’ ı açın.Makine adına tıklayıp Actions tabında Bindings seçeneğini seçin.Site Bindings penceresinde Add butonuna tıklayıp SSL sertifikasını seçip,bağlantının https’ li olarak gerçekleşeceğini belirtin.
Devamı için:http://mshowto.org/index.php/server-ailesi/server-2008/635-active-directory-federation-kurulumu
20 Haziran 2009 Cumartesi
Exchange 2007' de Local Continous Replication İşlemi Nasıl Yapılır?-Video
Local Continous Replication özelliği ile database' inizin bir kopyası farklı bir sürücü üstünde tutabilir ve olabilecek sorunlar halinde replike olduğunuz diğer database üzerinden herhangi bir kayıp olmadan Exchange' inizin sağlıklı bir şekilde çalışmasını sağlayabilirsiniz.
Exhange 2007 Kullanıcı İşlemleri-Video
Exchange 2007 kullanıcı işlemleri ile ilgili basit bir video.
Exchange 2007' de Farklı Domain Ekleme-Video
Şirketinizin birden farklı domaini olabilir.Peki böyle bir durumda yeni bir domain mi kuracaksınız:-)Tabiki hayır.Exchange 2007 ile farklı domainleri eklemek oldukça kolay.Bunun nasıl olduğuna gelin bir bakalım.
Exchange 2007 Kurulumu Sonrası Yapılacak Testler-Video
Exchange 2007 ile ilgili çekmiş olduğum ilk videomda kurulumun nasıl gerçekleştiğinden bahsetmiştim.Bu videomda ise kurulum sonrası kontrol etmemiz gereken yerleri göstereceğim.Eğer sağlıklı bir kurulum yapılmışsa owa' ya bağlanabilmeli,servisleriniz çalışmalı ve program files altında exchange ilgili dosyalarınızın tamamı kurulu olmak zorundadır.Aşağıdaki videoyu izleyerek daha detaylı bilgi edinebilirsiniz.Exchange ile ilgili video çekmeye devam edicem:-)
19 Haziran 2009 Cuma
Windows 7 XP Mode
2009 yılının sonlarına doğru RTM sürümü release olucak olan Windows 7’ nin XP Mode özelliği sayesinde,XP üzerinde çalışıp Windows 7 üzerinde çalışmayan uygulamaların çalışması sağlanabilmektedir.Örneğin XP’ de çalıştırdığımız uygulamayı üreten firma iflas etmiş ve ürünün Windows 7 uyumlu sürümünün olmadığını düşünürsek bu özellik ile uygulamalarınızı rahatlıkla çalıştırma imkanına sahip olabilirsiniz.
XP Mode kullanabilmek için;
XP Mode ve Microsoft Virtual PC kurulu olmalı.Her ikisinide buraya tıklayarak download edebilirsiniz.
Minumum 2 GB ram ve 20 mb boş disk alanı olmalıdır.
İşlemcinizin sanallaştırmayı desteklemesi gerekmektedir.İşlemciniz sanallaştırmayı destekliyorsa BIOS üzerinden bu özelliğin enabled edilmesi gerekmektedir.İşlemcinizin sanallaştırmayı destekleyip desteklemediğini öğrenmek için aşağıdaki linklerden yararlanabilirsiniz.
Intel işlemciler için buraya tıklayın.
Makalenin tamamı için:http://www.mshowto.org/index.php/client-ailesi/windows-vista/634-windows-7-xp-mode
XP Mode kullanabilmek için;
XP Mode ve Microsoft Virtual PC kurulu olmalı.Her ikisinide buraya tıklayarak download edebilirsiniz.
Minumum 2 GB ram ve 20 mb boş disk alanı olmalıdır.
İşlemcinizin sanallaştırmayı desteklemesi gerekmektedir.İşlemciniz sanallaştırmayı destekliyorsa BIOS üzerinden bu özelliğin enabled edilmesi gerekmektedir.İşlemcinizin sanallaştırmayı destekleyip desteklemediğini öğrenmek için aşağıdaki linklerden yararlanabilirsiniz.
Intel işlemciler için buraya tıklayın.
Makalenin tamamı için:http://www.mshowto.org/index.php/client-ailesi/windows-vista/634-windows-7-xp-mode
18 Haziran 2009 Perşembe
Exchange 2007 SP1 On Windows Server 2008-Video
Blogumu okuyan herkese selam;
Windows Server 2008' e IT yöneticileri var olan işletim sistemlerini ve yapılarını yavaş yavaş geçirmeye başladı.Bu süreç içinde IT çalışanlarına yardımcı olabilmek amacıyla Exchange 2007 Service Pack 1' in Windows Server 2008 Server üzerine nasıl kurulması gerektiğine dair bir video hazırladım.Aslına bakarsanız kurulumunun 2008 öncesi işletim sistemlerine göre bir farkı yok gibi.Küçük bir ayrıntıyı gözden kaçırmamanızda fayda var.Readliness Check yaparken "The Active Directory Schema is not up-to-date and Ldifde.exe is not installed on this computer" şeklinde bir uyarı alabilirsiniz.Bu sorunu çözmek için Active Directory Domain Services rolünü server üzerine kurarak installation işlemine devam edebilirsiniz.
Windows Server 2008' e IT yöneticileri var olan işletim sistemlerini ve yapılarını yavaş yavaş geçirmeye başladı.Bu süreç içinde IT çalışanlarına yardımcı olabilmek amacıyla Exchange 2007 Service Pack 1' in Windows Server 2008 Server üzerine nasıl kurulması gerektiğine dair bir video hazırladım.Aslına bakarsanız kurulumunun 2008 öncesi işletim sistemlerine göre bir farkı yok gibi.Küçük bir ayrıntıyı gözden kaçırmamanızda fayda var.Readliness Check yaparken "The Active Directory Schema is not up-to-date and Ldifde.exe is not installed on this computer" şeklinde bir uyarı alabilirsiniz.Bu sorunu çözmek için Active Directory Domain Services rolünü server üzerine kurarak installation işlemine devam edebilirsiniz.
17 Haziran 2009 Çarşamba
Microsoft Assessment and Planning Toolkit 4.0 Beta Now Available!
Microsoft Assessment and Planning Toolkit 4.0 için beta sürümü yayınlanmıştır.Microsoft Assessment and Planning Toolkit ile şirket ortamnız ile ilgili çok detaylı bilgiye ulaşabilirsiniz.
Microsoft Assessment and Planning Toolkit:https://connect.microsoft.com/InvitationUse.aspx?ProgramID=1668&InvitationID=MAP4-J8PH-JWTQ&SiteID=297
Microsoft Assessment and Planning Toolkit:https://connect.microsoft.com/InvitationUse.aspx?ProgramID=1668&InvitationID=MAP4-J8PH-JWTQ&SiteID=297
The Active Directory Management Gateway Service is now available
Active Directory Management Gateway Service ile Active Directory Domain services ve Active Directory Lightweight Directory services' i aynı server üzerine çalıştırabilirsiniz.Detaylı bilgi için bknz. http://support.microsoft.com/?scid=969041
13 Haziran 2009 Cumartesi
Windows Server 2008 R2:Administrative Center
Windows Server 2008 R2’ den önceki işletim sistemlerinde,Active Directory ile ilgili bir çok işlemi Active Directory Users And Computers üzerinden gerçekleştiriliyordu.Windows Server 2008 R2’ de Active Directory objeleri Administrative Center kullanılarakta yönetilebilmektedir.Active Directory Administrative Center kullanarak,yeni kullanıcı,grup,organizational unit,computer account gibi ADUC ile yapabileceğiniz tüm işlemleri gerçekleştirebilirsiniz.
Peki Administrative Center’ ın sağlayacağı fayda nedir? Şeklinde bir soru soracak olursak,Adminisrative Center ile local domainimizi yönetebileceğimiz gibi,forest dışında birbirleriyle trust ilişkisi kurulmuş (one way ya da two way ) domainleri gelişmiş GUI ile kontrol edebilirsiniz.
Administrative Center,Windows Server 2008 R2 üzerinde Active Directory Domain Services rolü kurulduğunda otomatik olarak kurulmaktadır.Domain controller üzerinde Active Directory powershell ve .NET framework 3.5.1 kurulu olmalıdır.Ayrıca domain ortamında Active Directory Web Services kurulu olmalıdır.Doğru bir iletişim için ise TCP 9389 nolu portununda açık olması gerekmektedir.
Administrative Center ile farklı domainleri yönetmek oldukça kolaydır.Bunu yapabilmek için Adminisrative Center Management Conssole üzerinde Add Navigation Nodes butonuna tıklayıp açılan pencerede Connect to other domains kısmından bağlanmak istediğiniz domain ya da domainleri yönetebilirsiniz.Tabi bunun olabilmesi için trust ilişkisinin oluşturulması şarttır.Ayrıca bu durum için herhangi bir group membership talep etmemesi yönetilebilirliği kolaylaştırmaktadır.
.gif)
Administrative Center' ı farklı bir hesap ile yönetebilmek için örnek olarak "runas /user:mehmetozgal\administrator dsac" komutunu kullanabilirsiniz.
Windows Server 2008 R2 ile birlikte gelen Administrative Center,ADUC ile yapabildiklerimizden fazlasını bize sunmakla birlikte,yönetilebilirliği maksimum seviyeye çıkartmaktadır.Run ile çalıştırmak için ise dsac.msc yazarak Administrative Center' a ulaşabilirsiniz.
Peki Administrative Center’ ın sağlayacağı fayda nedir? Şeklinde bir soru soracak olursak,Adminisrative Center ile local domainimizi yönetebileceğimiz gibi,forest dışında birbirleriyle trust ilişkisi kurulmuş (one way ya da two way ) domainleri gelişmiş GUI ile kontrol edebilirsiniz.
Administrative Center,Windows Server 2008 R2 üzerinde Active Directory Domain Services rolü kurulduğunda otomatik olarak kurulmaktadır.Domain controller üzerinde Active Directory powershell ve .NET framework 3.5.1 kurulu olmalıdır.Ayrıca domain ortamında Active Directory Web Services kurulu olmalıdır.Doğru bir iletişim için ise TCP 9389 nolu portununda açık olması gerekmektedir.
Administrative Center ile farklı domainleri yönetmek oldukça kolaydır.Bunu yapabilmek için Adminisrative Center Management Conssole üzerinde Add Navigation Nodes butonuna tıklayıp açılan pencerede Connect to other domains kısmından bağlanmak istediğiniz domain ya da domainleri yönetebilirsiniz.Tabi bunun olabilmesi için trust ilişkisinin oluşturulması şarttır.Ayrıca bu durum için herhangi bir group membership talep etmemesi yönetilebilirliği kolaylaştırmaktadır.
.gif)
Administrative Center' ı farklı bir hesap ile yönetebilmek için örnek olarak "runas /user:mehmetozgal\administrator dsac" komutunu kullanabilirsiniz.
Windows Server 2008 R2 ile birlikte gelen Administrative Center,ADUC ile yapabildiklerimizden fazlasını bize sunmakla birlikte,yönetilebilirliği maksimum seviyeye çıkartmaktadır.Run ile çalıştırmak için ise dsac.msc yazarak Administrative Center' a ulaşabilirsiniz.
11 Haziran 2009 Perşembe
09-06-2009 Security Bulletin
Microosft tarafından 09-06-2009 tarihinde yayınlanan Active Directory için kritik güncellemedir.Aşağıdaki linkten detaylı bilgi alabilirsiniz.
http://www.microsoft.com/technet/security/bulletin/MS09-018.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-018.mspx
Windows Server 2008 R2:Active Directory Recyle Bin
Yanlışlıkla bir kullanıcı ya da grubu sildiğinizi bir düşünün.Tek tek kullanıcıları ve grupları oluşturacak ya da server' ı DSRM mode ile çalıştırıp authoratitive restore işlemi yaparak kullanıcı ve gruplarınızı geri getirmek vaktinizi almakla birlikte serverınızın offline durumuna geçmesine ve client isteklerinize cevap verememesine neden olacaktır.Windows Server 2008 R2 ile birlikte gelen Active Directory Recyle Bin ile çok kısa süre içinde,offline duruma geçmeden sildiğiniz objelerinizi geri getirebilirsiniz.
Varsayılan olarak Active Directory Recyle Bin disabled olarak gelmektedir.Bu özelliği enable edebilmek için forest functional level' ın Windows Server 2008 R2' ye yükseltilmesi gerekmektedir.Active Directory Recyle Bin enable edildikten sonra disable edilememektedir.
Active Directory üzerinde herhangi bir obje silindiğinde bu obje ilk olarak deleted objects konteynırına taşınır ve sadece mantıksal olarak silinir.Bu objenin deleted objects konteynırındaki süresi dolduğunda ise silinen obje recyled obje durumuna geçmektedir.Eğer bu sürede dolarsa obje database üzerinden otomatik olarak silinmektedir.
Active Directory Recyle Bin enable edilmeden önce silinen objeler geri getirilememektedir.Objeleri geri getirebilmek için authoratitive restore işlemi gerçekleştirilmesi gerekmektedir.
Deleted Object Ve Recycled Object Süreleri
Deleted object süresini msDS-deletedObjectLifetime,recycled object süresini ise tombstoneLifetime attribute' ları belirlemektedir.Varsayılan olarak bu değerler null olarak gelmektedirler ve bu süre 180 gündür.Eğer silinen objelerin süresi 180 günü geçerse authoratitive restore işlemi ile silinmiş objelerinizi kurtarmanız mümkündür.
Şimdi Active Directory Recyle Bin' in nasıl enable edildiğine bir bakalım.
1-)İlk olarak eğer in-place upgrade yaparak Windows Server 2008 R2' ye geçiş yaptıysanız şemayı update etmek için adprep /forestprep,adprep /domainprep /gpprep komutu ile infrastructure master rolünü ve ortamda bir read only domain controller var ise adprep /rodcprep komutlarını çalıştırmanız gerekmektedir.Yine ortamdaki tüm domain controllerların ffc' lerinin Windows Server 2008 R2 olup olmadığının kontrolü yapılmalıdır.
2-)Administrative Tools-->Active Directory PowerShell' i çalıştırın.
3-)Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mehmetozgal,DC=com’ –Scope ForestOrConfigurationSet –Target ‘mehmetozgal.com’ komutunu kullanarak Active Directory Recyle Bin' i enable edin.
4-)Active Directory Users And Computers üzerinde herhangi bir kullanıcıyı silin.
5-)Silinmiş olan kullanıcıyı geri getirmek için Get-ADObject -Filter {displayName -eq "Mehmet"} -IncludeDeletedObjects | Restore-ADObject komutunu çalıştırın.
Çalıştırılan komutlar ile kullanıcıyı ADUC içerisinde tekrar görebilirsiniz.
Kullanıcı değilde bir organizational unit silindiğinde ise aşağıdaki komutları çalıştırarak silinen OU'yu geri getirebilirsiniz.
1-)Administrative Tools-->Active Directory PowerShell' i çalıştırın
2-)Komut satırında Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=IT_Department)" –IncludeDeletedObjects | Restore-ADObjec komutunu çalıştırın.
3-Get-ADObject -SearchBase "CN=Deleted Objects,DC=mehmetozgal,DC=com" -Filter {lastKnownParent -eq "OU=IT_Department,DC=mehmetozgal,DC=com"} -IncludeDeletedObjects | Restore-ADObject komutunu çalıştırırak OU içindeki kullanıcıları kurtarabilirsiniz.
OU içindeki kullanıcıları geri getirebilmek için ilk olarak OU' nun daha sonra içindeki objelerin kurtarılması gerektiği unutulmamalıdır.
Varsayılan olarak Active Directory Recyle Bin disabled olarak gelmektedir.Bu özelliği enable edebilmek için forest functional level' ın Windows Server 2008 R2' ye yükseltilmesi gerekmektedir.Active Directory Recyle Bin enable edildikten sonra disable edilememektedir.
Active Directory üzerinde herhangi bir obje silindiğinde bu obje ilk olarak deleted objects konteynırına taşınır ve sadece mantıksal olarak silinir.Bu objenin deleted objects konteynırındaki süresi dolduğunda ise silinen obje recyled obje durumuna geçmektedir.Eğer bu sürede dolarsa obje database üzerinden otomatik olarak silinmektedir.
Active Directory Recyle Bin enable edilmeden önce silinen objeler geri getirilememektedir.Objeleri geri getirebilmek için authoratitive restore işlemi gerçekleştirilmesi gerekmektedir.
Deleted Object Ve Recycled Object Süreleri
Deleted object süresini msDS-deletedObjectLifetime,recycled object süresini ise tombstoneLifetime attribute' ları belirlemektedir.Varsayılan olarak bu değerler null olarak gelmektedirler ve bu süre 180 gündür.Eğer silinen objelerin süresi 180 günü geçerse authoratitive restore işlemi ile silinmiş objelerinizi kurtarmanız mümkündür.
Şimdi Active Directory Recyle Bin' in nasıl enable edildiğine bir bakalım.
1-)İlk olarak eğer in-place upgrade yaparak Windows Server 2008 R2' ye geçiş yaptıysanız şemayı update etmek için adprep /forestprep,adprep /domainprep /gpprep komutu ile infrastructure master rolünü ve ortamda bir read only domain controller var ise adprep /rodcprep komutlarını çalıştırmanız gerekmektedir.Yine ortamdaki tüm domain controllerların ffc' lerinin Windows Server 2008 R2 olup olmadığının kontrolü yapılmalıdır.
2-)Administrative Tools-->Active Directory PowerShell' i çalıştırın.
3-)Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=mehmetozgal,DC=com’ –Scope ForestOrConfigurationSet –Target ‘mehmetozgal.com’ komutunu kullanarak Active Directory Recyle Bin' i enable edin.
4-)Active Directory Users And Computers üzerinde herhangi bir kullanıcıyı silin.
5-)Silinmiş olan kullanıcıyı geri getirmek için Get-ADObject -Filter {displayName -eq "Mehmet"} -IncludeDeletedObjects | Restore-ADObject komutunu çalıştırın.
Çalıştırılan komutlar ile kullanıcıyı ADUC içerisinde tekrar görebilirsiniz.
Kullanıcı değilde bir organizational unit silindiğinde ise aşağıdaki komutları çalıştırarak silinen OU'yu geri getirebilirsiniz.
1-)Administrative Tools-->Active Directory PowerShell' i çalıştırın
2-)Komut satırında Get-ADObject -ldapFilter:"(msDS-LastKnownRDN=IT_Department)" –IncludeDeletedObjects | Restore-ADObjec komutunu çalıştırın.
3-Get-ADObject -SearchBase "CN=Deleted Objects,DC=mehmetozgal,DC=com" -Filter {lastKnownParent -eq "OU=IT_Department,DC=mehmetozgal,DC=com"} -IncludeDeletedObjects | Restore-ADObject komutunu çalıştırırak OU içindeki kullanıcıları kurtarabilirsiniz.
OU içindeki kullanıcıları geri getirebilmek için ilk olarak OU' nun daha sonra içindeki objelerin kurtarılması gerektiği unutulmamalıdır.
Active Directory Index
Şu ana kadar Active Directory hakkında yayınlamış olduğum makale ve videolara aşağıdaki linklerden ulaşabilirsiniz.
1-)Wan Hattı Koptuğunda RODC Nasıl Çalışır?
2-)Forest için Tombstone Lifetime Süresini Belirlemek
3-)RODC Çalındığında Hesaplarınızı Nasıl Korursunuz?
4-)Read Only Domain Controller Ve Writable Domain Controller Arasındaki Farklar
5-)Active Directory Federation Services Kurulumu-Bölüm 1
6-)Şube Ofislerinde RODC Yönetimi
7-)Branch Office Monitoring
8-)Windows Server 2008' de Domain User İle RODC Kurulumu-Video
9-)Windows Server 2008' de Active Directory Domain Services Kurulumu-Video
10-)Fine-Grained Password Ve Account Lockout Policy Konfigurasyonu-Video
11-)RODC Kurulumu Nasıl Yapılır?-Video
12-)Windows Server 2008 In-Place Upgrade İşlemi Nasıl Yapılır?-Video
13-)Site yapısı kullanarak Additonal DC kurma işlemi Nasıl Yapılır?-Video
14-)Seizing işlemi nasıl yapılır?-Video
15-)Active Directory Schema Extend Nasıl Yapılır?-Video
16-)NTDS taşıma nasıl yapılır?-Video
17-)Metadata Cleanup İşlemi Nasıl Yapılır?-Video
18-)Restore Mode Şifresi Sıfırlama Nasıl Yapılır?-Video
19-)Active Directory Repair-Video
20-)Domain Rename İşlemi Nasıl Yapılır?-Video
21-)Active Directory' deki Kilitli Kullanıcılar Nasıl Açılır?-Video
22-)Global Catalog Nedir?Hangi Toollar Kullanılır?-Video
23-)Active Directory için hazır sorgular nasıl oluşturulur?-Video
24-)Active Directory FSMO Rolleri Nasıl Taşınır?-Video
25-)Active Directory Delegasyon Verme Nasıl Yapılır?-Video
26-)Active Directory Offline Defragmantasyon İşlemi Nasıl Yapılır?-Video
27-)Domain Controller Rename İşlemi Nasıl Yapılır?-Video
28-)Active Directory Decommissioning İşlemi Nasıl Yapılır?-Video
29-)Authoritative Restore İşlemi Nasıl Yapılır?-Video
30-)Active Directory Migration-Video
31-)AD RMS’in ISA 2006 ile Publish Edilmesi
32-)AD RMS İle Rights Policy Templateler Nasıl Oluşturulur?
33-)Active Directory Rights Management Services Kurulumu
34-)Windows Server 2008 R2:Active Directory Recyle Bin
35-)Windows Server 2008 R2:Administrative Center
1-)Wan Hattı Koptuğunda RODC Nasıl Çalışır?
2-)Forest için Tombstone Lifetime Süresini Belirlemek
3-)RODC Çalındığında Hesaplarınızı Nasıl Korursunuz?
4-)Read Only Domain Controller Ve Writable Domain Controller Arasındaki Farklar
5-)Active Directory Federation Services Kurulumu-Bölüm 1
6-)Şube Ofislerinde RODC Yönetimi
7-)Branch Office Monitoring
8-)Windows Server 2008' de Domain User İle RODC Kurulumu-Video
9-)Windows Server 2008' de Active Directory Domain Services Kurulumu-Video
10-)Fine-Grained Password Ve Account Lockout Policy Konfigurasyonu-Video
11-)RODC Kurulumu Nasıl Yapılır?-Video
12-)Windows Server 2008 In-Place Upgrade İşlemi Nasıl Yapılır?-Video
13-)Site yapısı kullanarak Additonal DC kurma işlemi Nasıl Yapılır?-Video
14-)Seizing işlemi nasıl yapılır?-Video
15-)Active Directory Schema Extend Nasıl Yapılır?-Video
16-)NTDS taşıma nasıl yapılır?-Video
17-)Metadata Cleanup İşlemi Nasıl Yapılır?-Video
18-)Restore Mode Şifresi Sıfırlama Nasıl Yapılır?-Video
19-)Active Directory Repair-Video
20-)Domain Rename İşlemi Nasıl Yapılır?-Video
21-)Active Directory' deki Kilitli Kullanıcılar Nasıl Açılır?-Video
22-)Global Catalog Nedir?Hangi Toollar Kullanılır?-Video
23-)Active Directory için hazır sorgular nasıl oluşturulur?-Video
24-)Active Directory FSMO Rolleri Nasıl Taşınır?-Video
25-)Active Directory Delegasyon Verme Nasıl Yapılır?-Video
26-)Active Directory Offline Defragmantasyon İşlemi Nasıl Yapılır?-Video
27-)Domain Controller Rename İşlemi Nasıl Yapılır?-Video
28-)Active Directory Decommissioning İşlemi Nasıl Yapılır?-Video
29-)Authoritative Restore İşlemi Nasıl Yapılır?-Video
30-)Active Directory Migration-Video
31-)AD RMS’in ISA 2006 ile Publish Edilmesi
32-)AD RMS İle Rights Policy Templateler Nasıl Oluşturulur?
33-)Active Directory Rights Management Services Kurulumu
34-)Windows Server 2008 R2:Active Directory Recyle Bin
35-)Windows Server 2008 R2:Administrative Center
10 Haziran 2009 Çarşamba
9 Haziran 2009 Salı
Haziran Ayı Directory Services Hotfixleri
968355:Audit event 567 is not recorded as expected when a file is created or modified by using a network share on a Windows Server 2003 SP2-based computer
971244:Windows Remote Management (WinRM) does not accept HTTP authorization requests that are larger than 16 KB on a computer that is running Windows Server 2008 or Windows Vista
970870:On a Windows Server 2003-based terminal server, terminal service-related settings may not be effective if the "Process even if the group policy objects have not changed" option is enabled for Registry Policy Processing
967089:The DNS Client service and the NLA service crash intermittently in Windows Vista SP1 and in Windows Server 2008
971271:fter you run the Sysprep.exe tool in Windows Vista or in Windows Server 2008, the ACLs for a folder in C:\users\public\documents\data are out of order
968485:IPsec connections cannot be established between a computer that is running IBM Z/OS and a computer that is running Windows Server 2008 or Windows Vista
970689:Error message when a computer that is running Windows Server 2008 and has Server for Terminal Services receives many connection requests: "The remote procedure call failed and did not execute
969257:Many 5159 events are logged in the Security event log after you disable Windows Firewall and enable the "Filtering Platform Connection" auditing policy
969688:A SYSVOL share migration from FRS to the DFSR service fails on a computer that is running Windows Server 2008 if a disjoint namespace is configured in the domain
958596:Users randomly cannot use a smart card to log on to a Terminal Services session in a computer that is running Windows Server 2008
972034:How do I reset the hosts file back to the default?
971244:Windows Remote Management (WinRM) does not accept HTTP authorization requests that are larger than 16 KB on a computer that is running Windows Server 2008 or Windows Vista
970870:On a Windows Server 2003-based terminal server, terminal service-related settings may not be effective if the "Process even if the group policy objects have not changed" option is enabled for Registry Policy Processing
967089:The DNS Client service and the NLA service crash intermittently in Windows Vista SP1 and in Windows Server 2008
971271:fter you run the Sysprep.exe tool in Windows Vista or in Windows Server 2008, the ACLs for a folder in C:\users\public\documents\data are out of order
968485:IPsec connections cannot be established between a computer that is running IBM Z/OS and a computer that is running Windows Server 2008 or Windows Vista
970689:Error message when a computer that is running Windows Server 2008 and has Server for Terminal Services receives many connection requests: "The remote procedure call failed and did not execute
969257:Many 5159 events are logged in the Security event log after you disable Windows Firewall and enable the "Filtering Platform Connection" auditing policy
969688:A SYSVOL share migration from FRS to the DFSR service fails on a computer that is running Windows Server 2008 if a disjoint namespace is configured in the domain
958596:Users randomly cannot use a smart card to log on to a Terminal Services session in a computer that is running Windows Server 2008
972034:How do I reset the hosts file back to the default?
Wan Hattı Koptuğunda RODC Nasıl Çalışır?
Çeşitli nedenlerden dolayı root dc ile rodc arasında iletişim kopmuş olabilir.Bu tür durumlarda read only domain controller' lar online haldeki gibi olmasa bile çalışmaya devam etmektedirler.RODC'lerin offline ve online durumdayken neler yaptığına bir göz atalım.
Örneğin RODC ve root dc arasında bir bağlantı söz konusu ise kullanıcı logon olmaya çalıştığında RODC aynı domainde bulunan ve Windows Server 2008 çalıştıran writable domain controller' a authentication isteklerini forwardlar.Eğer account cachelenmiş ise bu istek RODC üzerinde gerçekleştirilir.Offline' ken ise eğer passwordlar cachelenmemiş ise authentication işlemi hata verir.Eğer passwordlar RODC üzerinde cacheleniyorsa ya da RODC bir global catalog server ise offline authentication işlemi gerçekleşir.
Kullanıcı password değişikliği yaptığında yine bu istekler writable domain controller' a forwardlanırken,offline durumda password değiştirme işlemi gerçekleştirilememektedir.
Bunun nedeni oldukça basittir.Çünkü RODC üzerinde yapılacak değişiklik writable domain controller üzerine yazılamayacağından,writable domain controller ile bağlantı kurulduğunda bu bilgi üzerinde olmadığı için kullanıcı logon olamayacaktır.
Örneğin RODC ve root dc arasında bir bağlantı söz konusu ise kullanıcı logon olmaya çalıştığında RODC aynı domainde bulunan ve Windows Server 2008 çalıştıran writable domain controller' a authentication isteklerini forwardlar.Eğer account cachelenmiş ise bu istek RODC üzerinde gerçekleştirilir.Offline' ken ise eğer passwordlar cachelenmemiş ise authentication işlemi hata verir.Eğer passwordlar RODC üzerinde cacheleniyorsa ya da RODC bir global catalog server ise offline authentication işlemi gerçekleşir.
Kullanıcı password değişikliği yaptığında yine bu istekler writable domain controller' a forwardlanırken,offline durumda password değiştirme işlemi gerçekleştirilememektedir.
Bunun nedeni oldukça basittir.Çünkü RODC üzerinde yapılacak değişiklik writable domain controller üzerine yazılamayacağından,writable domain controller ile bağlantı kurulduğunda bu bilgi üzerinde olmadığı için kullanıcı logon olamayacaktır.
8 Haziran 2009 Pazartesi
Windows Server 2008 R2 Sunum
Microsoft Teknoloji Çözümleri Uzmanı Sayın Kürşat Gök' ün Windows Server 2008 R2 ile birlikte gelen yeni sanallaştırma özellikleri,yeni Active Directory özellikleri, ve Terminal Services yerine geçen Remote Desktop Services hakkında demolu bilgi almak için aşağıdaki linkte verilen videoları seyredebilirsiniz.
http://cid-5923fbe8b9f30c1a.skydrive.live.com/browse.aspx/.res/5923FBE8B9F30C1A!895
http://cid-5923fbe8b9f30c1a.skydrive.live.com/browse.aspx/.res/5923FBE8B9F30C1A!895
Forest için Tombstone Lifetime Süresini Belirlemek
Tombstone lifetime Active Directory üzerinde silinmiş bir objenin ne kadar süre ile kalacağını belirler.Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2,Windows Server 2008,Windows Server 2008 R2 çalıştıran bir domain controller'da bu süre varsayılan olarak 180 gündür.
Bakalım bu değeri nasıl değiştirebiliyoruz
1-)Administrative Tools-->ADSI Edit' e tıklayın.
2-Açılan pencerede ADSI Edit' e sağ tıklayıp Connect to seçeneğini işaretleyin.
3-)Connection point kısmında Select a well known Naming Context seçeneğini işaretleyin.
4-)Configuration-->CN=Configuration,DC=ForestRootDomainName-->CN=Services--> CN=Windows NT tıklayın.
5-)CN=Directory Service sağ tıklayıp properties' e girin.
6-) Attribute kısmında tombstoneLifetime tıklayın.
Bu kısımda Tombstone için istediğiniz değeri girebilirsiniz.
Bakalım bu değeri nasıl değiştirebiliyoruz
1-)Administrative Tools-->ADSI Edit' e tıklayın.
2-Açılan pencerede ADSI Edit' e sağ tıklayıp Connect to seçeneğini işaretleyin.
3-)Connection point kısmında Select a well known Naming Context seçeneğini işaretleyin.
4-)Configuration-->CN=Configuration,DC=ForestRootDomainName-->CN=Services--> CN=Windows NT tıklayın.
5-)CN=Directory Service sağ tıklayıp properties' e girin.
6-) Attribute kısmında tombstoneLifetime tıklayın.
Bu kısımda Tombstone için istediğiniz değeri girebilirsiniz.
RODC Çalındığında Hesaplarınızı Nasıl Korursunuz?
Bir gün şirketinizden aldığınız telefonda şubenizdeki RODC’ nizin çalındığı haberini alabilirsiniz.Maddi olarak kaybınızın yanında şirketiniz için çok önemli olan user ve computer accountlarınızı kaybetme riskiyle karşı karşıya kalabilirsiniz.Ortamınızda writable bir domain controller olsaydı bu durum için yapabileceğiniz hiçbir şey yoktu.Windows Server 2008 ile birlikte gelen RODC ile birlikte RODC çalınsa bile hesaplarınızı korumanız mümkün.Bu işlemleri Domain admins,enterprise admins grubuna üye olan bir kullanıcı ile işlemlerinizi gerçekleştirebilirsiniz.Bu işlemi gerçekleştirmek için
1-)Active Directory Users And Computers’ a girin.
2-)Domain Controllers Organizationa Unit’ i genişletin.
3-)RODC computer account’ a sağ tıklayıp delete seçeneğini işaretleyin.
4-)Açılan box’ ya yes seçeneğini işaretleyin.
5-)Deleting Domain Controller kısmında tüm bilgisayar ve user accountlarını silebilir ya da RODC üzerinde cachelenmiş olan bilgileri export edebilirsiniz.Varsayılanda Reset all passwords for user accounts that were cached on this Read-only Domain Controller ve Export the list of accounts that were cached on this Read-only Domain Controller to this file seçenekleri işaretli olarak gelmektedir.Sadece RODC üzerinde cachelenmiş computer accountları silmek istiyorsanız Reset all passwords for computer accounts that were cached on this Read-only Domain Controller seçeneğini işaretlemelisiniz.Varsayılanda bilgisayar hesapları 30 günde bir kendilerini resetlemektedir.Bu seçeneği seçerek 30 günlük süreyi beklemeden accountlarınızı resetleyebilirsiniz.
6-)Delete seçeneğini seçerek işleminizi tamamlayın.Delete seçeneğini işaretledikten sonra bu işlemi onaylamak diğer ekranda OK seçeneğini işaretleyin.
1-)Active Directory Users And Computers’ a girin.
2-)Domain Controllers Organizationa Unit’ i genişletin.
3-)RODC computer account’ a sağ tıklayıp delete seçeneğini işaretleyin.
4-)Açılan box’ ya yes seçeneğini işaretleyin.
5-)Deleting Domain Controller kısmında tüm bilgisayar ve user accountlarını silebilir ya da RODC üzerinde cachelenmiş olan bilgileri export edebilirsiniz.Varsayılanda Reset all passwords for user accounts that were cached on this Read-only Domain Controller ve Export the list of accounts that were cached on this Read-only Domain Controller to this file seçenekleri işaretli olarak gelmektedir.Sadece RODC üzerinde cachelenmiş computer accountları silmek istiyorsanız Reset all passwords for computer accounts that were cached on this Read-only Domain Controller seçeneğini işaretlemelisiniz.Varsayılanda bilgisayar hesapları 30 günde bir kendilerini resetlemektedir.Bu seçeneği seçerek 30 günlük süreyi beklemeden accountlarınızı resetleyebilirsiniz.
6-)Delete seçeneğini seçerek işleminizi tamamlayın.Delete seçeneğini işaretledikten sonra bu işlemi onaylamak diğer ekranda OK seçeneğini işaretleyin.
Read Only Domain Controller Ve Writable Domain Controller Arasındaki Farklar
Windows Server 2008 ile birlikte Read Only Domain Controller kavramı hayatımıza girmeye başladı.RODC sadece okunabilir bir controller olduğundan güvenliği az olan şubelerde maksimum güvenlik sağlayarak gerek IT çalışanlarının gerekse şirket yöneticilerine kolaylıklar sağladı.
Sağladığı yararlar hakkında kısaca bilgi verecek olursak,her şube için kurulan sistem odalarının yavaş yavaş ortadan kalkması ve buna paralel olarak fiziksel güvenliğinin azaltılması,yönetimin kolaylaşması ve tabi ki maliyet ön plana çıkmaktadır.
RODC sadece okunabilir bir controller’ dır.Uygulamalar directory üzerindeki veriyi okur fakat yazma işlemi gerçekleştiremezler.RODC yazma işlemlerinin tamamını writable domain controller’ a yönlendirir.Writable domain controller üzerinde ise tüm read-write işlemleri yapılabilmektedir.RODC sadece writable domain controller ile replike olur,Bu durum active directory ve SYSVOL dataları içinde geçerlidir.Writable domain controller üzerinde herhangi bir değişiklik olduğunda bu veriyi ortamda bulunan diğer domain controller ile replike eder.
RODC database’ in bir kopyasını üzerinde bulundurur fakat kullanıcı bilgileri gibi güvenlik açısındna önemli bilgileri üzerinde barındırmaz.Fakat daha iyi bir authentication performansı sağlamak için kullanıcı bilgileri RODC üzerinde cachelenebilmektedir.Writable domain controller ise database’ in bir kopyasını üzerinde bulundurduğu gibi tüm kullanıcı bilgilerinide üzerinde barındırmaktadır.
RODC’ ler domain userlar tarafından herhangi bir yetkileri olmadan delagasyon verilerek yönetimi sağlanabilir.Kullanıcılar hotfix yüklemeleri,software updateleri,backup alma,offline defragmentasyon gibi birçok işlemi yerine getirebilmektedirler.Writable domain controller ise sadece domain administrators tarafından yönetilebilmektedir.
Sağladığı yararlar hakkında kısaca bilgi verecek olursak,her şube için kurulan sistem odalarının yavaş yavaş ortadan kalkması ve buna paralel olarak fiziksel güvenliğinin azaltılması,yönetimin kolaylaşması ve tabi ki maliyet ön plana çıkmaktadır.
RODC sadece okunabilir bir controller’ dır.Uygulamalar directory üzerindeki veriyi okur fakat yazma işlemi gerçekleştiremezler.RODC yazma işlemlerinin tamamını writable domain controller’ a yönlendirir.Writable domain controller üzerinde ise tüm read-write işlemleri yapılabilmektedir.RODC sadece writable domain controller ile replike olur,Bu durum active directory ve SYSVOL dataları içinde geçerlidir.Writable domain controller üzerinde herhangi bir değişiklik olduğunda bu veriyi ortamda bulunan diğer domain controller ile replike eder.
RODC database’ in bir kopyasını üzerinde bulundurur fakat kullanıcı bilgileri gibi güvenlik açısındna önemli bilgileri üzerinde barındırmaz.Fakat daha iyi bir authentication performansı sağlamak için kullanıcı bilgileri RODC üzerinde cachelenebilmektedir.Writable domain controller ise database’ in bir kopyasını üzerinde bulundurduğu gibi tüm kullanıcı bilgilerinide üzerinde barındırmaktadır.
RODC’ ler domain userlar tarafından herhangi bir yetkileri olmadan delagasyon verilerek yönetimi sağlanabilir.Kullanıcılar hotfix yüklemeleri,software updateleri,backup alma,offline defragmentasyon gibi birçok işlemi yerine getirebilmektedirler.Writable domain controller ise sadece domain administrators tarafından yönetilebilmektedir.
7 Haziran 2009 Pazar
Active Directory Federation Services Kurulumu-Bölüm 1
Active Directory Federation Services ile ilgili ilk makalemizde,AD FS’ nin ne olduğunu ve nasıl dizayn edildiğinden bahsetmiştik.Bu makalemizde AD FS kurulumunu yapıp iki domain arasında federasyon oluşturma,sertifika tanımlama ve IIS servisinin nasıl yapılandırıldığına bir göz atalım..
Uygulama yapılacak bilgisayarlar için aşağıdaki konfigurasyonlar yapılmıştır.
ADFS:10.0.0.1 (Domain:mehmetozgal.com) Windows Server 2008 Enterprise 32 Bit
ADFS1:10.0.0.2 (Domain:mshowto.org) Windows Server 2008 Enterprise 32 Bit
ADFSWEB:10.0.0.3 Windows Server 2008 Enterprise 32 Bit (mshowto.org domainine üye pc )
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/630-active-directory-federation-kurulumu
Uygulama yapılacak bilgisayarlar için aşağıdaki konfigurasyonlar yapılmıştır.
ADFS:10.0.0.1 (Domain:mehmetozgal.com) Windows Server 2008 Enterprise 32 Bit
ADFS1:10.0.0.2 (Domain:mshowto.org) Windows Server 2008 Enterprise 32 Bit
ADFSWEB:10.0.0.3 Windows Server 2008 Enterprise 32 Bit (mshowto.org domainine üye pc )
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/630-active-directory-federation-kurulumu
Windows 7 Editions
Bilindiği üzere Microsoft yakında Windows 7 sürümünü piyasaya sürecek.Windows 7 piyasaya Vista'da olduğu gibi 5 sürüm olarak sürülücek ve her sürüm farklı kullanıcı gruplarının ihtiyaçlarını karşılayacak şekilde tasarlandı.Aşağıda hangi sürümde hangi özelliklerin bulunduğuna göz atabilirsiniz.
Windows 7 Starter:Key Feature list,Broad app and device compatibility with up to 3 concurrent applications,Safe, reliable, and supported,Ability to join a Home Group,Improved taskbar and JumpLists
Windows 7 Home Basic:All Starter features,Unlimited applications,Live Thumbnail Previews & enhanced visual experience,Advanced networking support (ad-hoc wireless networks and internet connection sharing),Mobility Center
Windows 7 Home Premium:All Home Basic features,Unlimited applications,Aero Glass & advanced windows navigation,Easy networking & sharing across all your PCs & devices,Improved media format support, enhancements to Windows Media Center and media streaming, including Play To,Multi-touch and improved handwriting recognition
Windows 7 Professional:All Professional features,Unlimited applications,Ability to join a managed network with Domain Join,Protect data with advanced network backup and Encrypting File System,Print to the right printer at home or work with Location Aware Printing
Windows 7 Enterprise and Ultimate:All Professional features,Unlimited applications,BitLocker data protection on internal and external drives,DirectAccess provides seamless connectivity to your corporate network. (requires Windows Server 2008 R2),Decrease time branch office workers wait to open file across the network with BranchCache. (requires Windows Server 2008 R2),Prevent unauthorized software from running with AppLocker
Note: Ultimate includes all Enterprise and all Home Premium features, including multi-language packs.
- Windows 7 Enterprise is available only through Microsoft Volume Licensing
Windows 7 Starter:Key Feature list,Broad app and device compatibility with up to 3 concurrent applications,Safe, reliable, and supported,Ability to join a Home Group,Improved taskbar and JumpLists
Windows 7 Home Basic:All Starter features,Unlimited applications,Live Thumbnail Previews & enhanced visual experience,Advanced networking support (ad-hoc wireless networks and internet connection sharing),Mobility Center
Windows 7 Home Premium:All Home Basic features,Unlimited applications,Aero Glass & advanced windows navigation,Easy networking & sharing across all your PCs & devices,Improved media format support, enhancements to Windows Media Center and media streaming, including Play To,Multi-touch and improved handwriting recognition
Windows 7 Professional:All Professional features,Unlimited applications,Ability to join a managed network with Domain Join,Protect data with advanced network backup and Encrypting File System,Print to the right printer at home or work with Location Aware Printing
Windows 7 Enterprise and Ultimate:All Professional features,Unlimited applications,BitLocker data protection on internal and external drives,DirectAccess provides seamless connectivity to your corporate network. (requires Windows Server 2008 R2),Decrease time branch office workers wait to open file across the network with BranchCache. (requires Windows Server 2008 R2),Prevent unauthorized software from running with AppLocker
Note: Ultimate includes all Enterprise and all Home Premium features, including multi-language packs.
- Windows 7 Enterprise is available only through Microsoft Volume Licensing
Şube Ofislerinde RODC Yönetimi
Bilindiği üzere Read Only Domain Controller’ lar güvenliği fazla olmayan şubelerde kurulmasını tavsiye edilen,Microsoft Windows Server 2008 ile birlikte gelen bir özelliktir.RODC şube ofislerine kurulduktan sonra sürekli bulunduğu lokasyona gidip kontrol edemeyiz.Bunun için remote desktop özelliğini kullanarak şubelere kurulan RODC’ lerin kontrolünü yapabiliriz.Güvenlik nedeniyle Windows Server 2008 üzerinde 3389 nolu port yani remote desktop kapalı gelmektedir.
Remote Desktop’ ı açmak için ComputerPropertiesRemote SettingsRemote tabına girin.
Windows Vista ve Windows 7 için Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure). Seçeneğini
Daha eski versiyonlar için ise Allow connections only from computers running any version of Remote Desktop (less secure).seçeneğini işaretleyin.
Bu işlemi netsh komutu kullanarak command line üzerinde aşağıdaki komutu kullanarak gerçekleştirebilirsiniz.
netsh advfirewall set publicprofile settings remotemanagement enable
Unattented kurulumlarda oluştuduğunuz cevap dosyalarında Remote Desktop’ ı enable etmekde farklı bir çözüm olacaktır.
Group Policy kullanarakda RODC’ ler üzerinde Remote Desktop’ ı active edebilirsiniz.Bunun için
Administrative ToolsGroup Policy ManagementDefault Domain Controllers Policy kısmına girin.
Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Connections kısmında Allow users to connect remotely using Remote Desktop Services seçeneğini Enabled yapın.
Remote Desktop’ ı açmak için ComputerPropertiesRemote SettingsRemote tabına girin.
Windows Vista ve Windows 7 için Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure). Seçeneğini
Daha eski versiyonlar için ise Allow connections only from computers running any version of Remote Desktop (less secure).seçeneğini işaretleyin.
Bu işlemi netsh komutu kullanarak command line üzerinde aşağıdaki komutu kullanarak gerçekleştirebilirsiniz.
netsh advfirewall set publicprofile settings remotemanagement enable
Unattented kurulumlarda oluştuduğunuz cevap dosyalarında Remote Desktop’ ı enable etmekde farklı bir çözüm olacaktır.
Group Policy kullanarakda RODC’ ler üzerinde Remote Desktop’ ı active edebilirsiniz.Bunun için
Administrative ToolsGroup Policy ManagementDefault Domain Controllers Policy kısmına girin.
Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Connections kısmında Allow users to connect remotely using Remote Desktop Services seçeneğini Enabled yapın.
Branch Office Monitoring
Branch Office Monitoring
Monitoring IT çalışanları için çok önemli bir kavramdır.Gerek Windows işletim sistemleri,gerekse diğer işletim sistemleri için sistem optimizasyonu ve sürekliliğini sağlayacak bir kavram olmakla beraber,oluşabilecek sorunlarda bizleri uyararak en kısa sürede oluşacak sorun için çözüm üretmemize yarayan bir yapıdır.
Şüphesiz ki System Center Operations Manager monitoring hakkında en kapsamlı ve en başarılı çözümdür. Kurumsal şirketlerin büyük bir kısmı bu yapıyı kullanarak yapılarında varolan serverlar için monitoring yapabilmektedirler.Active Directory Domain Services’ i SCOM ile kontrol etmek istiyorsanız makalemizin sonundaki linki inceleyebilirsiniz.
Peki “Kurumsal olmayan daha küçük şirketler için nasıl bir monitoring yolu izlenmeli?” sorusuna verilecek cevabı ise maddelerle kısaca özetleyelim.
Neyi monitor edeceğinize karar verin:Microsoft Domain Controller’ ların düzenli olarak izlenmesini tavsiye etmektedir.Yani herhangi bir DC üzerinde bir aksiyon gerçekleştiğinde birbirleriyle replike olan controllerlar,doğru replike olamadıklarında çeşitli problemlere yol açabilir.Örneğin kullanıcılar network kaynaklarına erişemeyebilir ya da logon problemleri gibi sorunlar yaşayabilirler.Ayrıca bu durum bir güvenlik açığı olarakda karşımıza çıkmatadır.Örneğin bir kullanıcı disable edilmiş ya da silinmiş olmasına rağmen doğru replike olmayan bir controller üzerinde kaynaklara erişmeye devam edebilir.
Domain Controllerinizi sürekli izleyerek yukarıda bahsetmiş olduğumuz sorunlar gibi birçok sorundan yapınızı korumuş olmakla beraber sisteminizin sürekliliğinide sağlayabilirsiniz.Domain Controller’ınızın CPU,RAM,disk alanı gibi önem arzeden aygıtları için zamanlanmış görevler oluşturarak monitoring yapabilirsiniz.Windows Server 2008,Windows Vista ve Windows 7’ yi Windows Reliability and Performance Monitor (perfmon.msc) ile monitor edebilirsiniz.
İşlemcilerizi Kontrol Edin:İşlemcilerinizi monitor ederek,logon trafiği ya da replikasyon sonucu oluşan yoğunluğu gözlemleyerek bu duruma uygun çözümler üretebilirsiniz.Add CounterProcessorProcessor Time Counter sayacını kullanarak işlemcinizi monitor edebilirsiniz.
Kullanılabilir Disk Alanınızı Kontol Edin:Diskinizde yeterli alan yoksa Active Directory veritabanı dosyaları,Active Directory log dosyaları,SYSVOL klasörü gibi sistemin ayakta kalmasını sağlayan kısımlara disk üzerinde yeterki alan olmadığından veri yazılamayacağı için sorunlarla karşılaşabilirsiniz.Bu nedenle NTDS ve SYSVOL klasörünün bulunduğu partitionu monitor etmeniz gerekmektedir.Varsayılanda bu dosya ve klasörler C:\WINDOWS\NTDS ve C:\WINDOWS\SYSVOL altında tutulmaktadır.
Disk Performansınızı Kontrol Edin:Disk performansı problemleri domain controller üzerindeki hard disk’ in almış olduğu okuma-yazma isteklerine cevap verememesi sonucu oluşabilir.Bir istek alındığında,bu istekler sıraya alınır ve tek tek işlenmeye başlar.Eğer işlemler yeteri kadar hızlı ilerlemiyorsa,kısa zamanda bu istekler birikir ve buna paralel olarak disk performansı düşer.Bu durum oluşmadan disk performansınızı monitor edebilir diskleriniz yeterli değilse yapınıza uygun diskler alarak disk performansınızı arttırabilirsiniz.Add CounterPhysical Disk Avg. Disk Queue Length sayacını kullanarak disk üzerindeki yoğunluğu monitor edebilirsiniz.
RAM’lerinizi Kontrol Edin:Domain Controller üzerinde çalışan ramlerinizin oluşabilecek yoğunlukta ne kadar performanla çalıştığının monitor etmek için Available Mbytes sayacını kullanabilirsiniz.
Active Directory Replikasyonunu Kontrol Edin:Active Directory replikasyonu kesinlikle kontrol edilmesi gereken bir bileşendir.Network üzerinde oluşacak problemler replikasyonun yavaşlamasına ya da durmasına sebep olabilir.Bu durum domain controller arasında tutarsızlığa ve replike olacak datanın birikmesine sebep olabilir.Active Directory Replikasyonunu Windows Reliabilty Performance Tool ile monitor edebileceğiniz gibi farklı toollar ya da komutlar kullanarakda bu işlemi gerçekleştirebilirsiniz. Aşağıdaki tabloda Active Directory replikasyonunu monitor edecek komutlar ve toollar hakkında bilgi verilmiştir.
DNS Ve Network İletişimi:dcdiag /test:
Aşağıdaki testler yapılabilir.
•Connectivity
•DNS
•RegisterinDNS
Windows Server’ ın daha önceki versiyonlarında bu testler netdiag kullanılarak yapılmaktaydı Windows Server 2008 ya da Remote Server Administration Tools (RSAT) ise netdiag kullanılmamaktadır.
Replikasyon:Repadmin.exe,Dcdiag.exe
Windows Server’ ın daha önceki versiyonlarında Windows Support tools ile birlikte gelen replmon.exe kullanılarak replikasyon trafiği monitor edilmekteydi.
Domain controller performansı:Windows Reliability and Performance MonitorWindows Reliability and Performance Monitor,Windows Server 2008,Windows Vista ve Windows 7 de kullanılmaktadır.
Repadmin ve dcdiag.exe domain controller arasındaki replikasyon trafiğini kontrol etmenize yardım eden toollardır.Bu toolları kullanarak domain controller arasındaki replikasyon hakkında çeşitli bilgilere ulaşarak oluşabilecek problemleri kolayca gözlemleyebilirsiniz.Bu toollar Active Directory Domain Services kurulu Windows Server 2008 ve RSAT kurulu bilgisayarlar üzerinde çalışmaktadır.
Repadmin:Repamin.exe kullanılarak replikasyon sonucu oluşabilecek problemler belirlenebilir.Her controller üzerinde /showrepl, /showconn, /replsummary, ve /showutdvec komutları çalıştırılarak replikasyon hakkında daha detaylı bilgiye ulaşılabilir.
Showrepl:Her directory partition’ u için inbound ve outbound replikasyon partnerlerini ve her replikasyon parteri için replikasyonun başarılı olup olmadığını gösterir.
Showconn:Bu komut ile domain controller üzerindeki connection objelerini görebilirsiniz.
Replsum:Bu komutu kullanarak forest bazında replikasyon hakkında bilgi alabilirsiniz.
Windows Server 2008 ile birlikte built-in olarak gelen Windows Reliability and Performance Monitor ile Active Directory için NTDS ve Database obje sayaçları oluşturabilirsniz.NTDS sayaçlarından birkaç tanesinden bahsedicek olursak.
NTDS\DRA Inbound Bytes Total/sec:Inbound replikasyon sırasında saniye başına ne kadar byte alındığını gösterir.
NTDS\DRA Outbound Bytes Total/sec:Outbound replikasyon esnasında gönderilen toplam byte miktarını gösterir.
NTDS\DRA Pending Replication Synchronizations:Replikasyon ile oluşabilecek yoğunluğu izlemek için kullanılır.
Bunun gibi birçok sayacı kullanarak replikasyon trafiğinizi monitor edebilirsiniz. Eğer DFL Windows Server 2008 ise SYSVOL klasörünün replikasyonunu Distrubuted File System kullanarak yapabilirsiniz.SYSVOL hakkında detaylı rapor almak için;
1-)DFS Management ekranında Replication’ a bölümüne girin.
2-)SYSVOL klasörüne sağ tıklayıp Create Diagnostic Report’ u seçip rapor alabilirsiniz.
Sonuç olarak monitoring burada anlattıklarım kadar basit birşey değildir.Kesinlikle uzmanlar tarafından izlenmeli ve sistem optimizasyonu için yukarıda bahsetmiş olduğum kriterler hakkında bilgi toplanması gerekmektedir.
Daha detaylı bir monitoring isteniyorsa System Center Operations Manager kullanılarak çok detaylı monitoring yapılabilir.
Active Directory Management Pack Guide
Monitoring your branch office environment
Monitoring IT çalışanları için çok önemli bir kavramdır.Gerek Windows işletim sistemleri,gerekse diğer işletim sistemleri için sistem optimizasyonu ve sürekliliğini sağlayacak bir kavram olmakla beraber,oluşabilecek sorunlarda bizleri uyararak en kısa sürede oluşacak sorun için çözüm üretmemize yarayan bir yapıdır.
Şüphesiz ki System Center Operations Manager monitoring hakkında en kapsamlı ve en başarılı çözümdür. Kurumsal şirketlerin büyük bir kısmı bu yapıyı kullanarak yapılarında varolan serverlar için monitoring yapabilmektedirler.Active Directory Domain Services’ i SCOM ile kontrol etmek istiyorsanız makalemizin sonundaki linki inceleyebilirsiniz.
Peki “Kurumsal olmayan daha küçük şirketler için nasıl bir monitoring yolu izlenmeli?” sorusuna verilecek cevabı ise maddelerle kısaca özetleyelim.
Neyi monitor edeceğinize karar verin:Microsoft Domain Controller’ ların düzenli olarak izlenmesini tavsiye etmektedir.Yani herhangi bir DC üzerinde bir aksiyon gerçekleştiğinde birbirleriyle replike olan controllerlar,doğru replike olamadıklarında çeşitli problemlere yol açabilir.Örneğin kullanıcılar network kaynaklarına erişemeyebilir ya da logon problemleri gibi sorunlar yaşayabilirler.Ayrıca bu durum bir güvenlik açığı olarakda karşımıza çıkmatadır.Örneğin bir kullanıcı disable edilmiş ya da silinmiş olmasına rağmen doğru replike olmayan bir controller üzerinde kaynaklara erişmeye devam edebilir.
Domain Controllerinizi sürekli izleyerek yukarıda bahsetmiş olduğumuz sorunlar gibi birçok sorundan yapınızı korumuş olmakla beraber sisteminizin sürekliliğinide sağlayabilirsiniz.Domain Controller’ınızın CPU,RAM,disk alanı gibi önem arzeden aygıtları için zamanlanmış görevler oluşturarak monitoring yapabilirsiniz.Windows Server 2008,Windows Vista ve Windows 7’ yi Windows Reliability and Performance Monitor (perfmon.msc) ile monitor edebilirsiniz.
İşlemcilerizi Kontrol Edin:İşlemcilerinizi monitor ederek,logon trafiği ya da replikasyon sonucu oluşan yoğunluğu gözlemleyerek bu duruma uygun çözümler üretebilirsiniz.Add CounterProcessorProcessor Time Counter sayacını kullanarak işlemcinizi monitor edebilirsiniz.
Kullanılabilir Disk Alanınızı Kontol Edin:Diskinizde yeterli alan yoksa Active Directory veritabanı dosyaları,Active Directory log dosyaları,SYSVOL klasörü gibi sistemin ayakta kalmasını sağlayan kısımlara disk üzerinde yeterki alan olmadığından veri yazılamayacağı için sorunlarla karşılaşabilirsiniz.Bu nedenle NTDS ve SYSVOL klasörünün bulunduğu partitionu monitor etmeniz gerekmektedir.Varsayılanda bu dosya ve klasörler C:\WINDOWS\NTDS ve C:\WINDOWS\SYSVOL altında tutulmaktadır.
Disk Performansınızı Kontrol Edin:Disk performansı problemleri domain controller üzerindeki hard disk’ in almış olduğu okuma-yazma isteklerine cevap verememesi sonucu oluşabilir.Bir istek alındığında,bu istekler sıraya alınır ve tek tek işlenmeye başlar.Eğer işlemler yeteri kadar hızlı ilerlemiyorsa,kısa zamanda bu istekler birikir ve buna paralel olarak disk performansı düşer.Bu durum oluşmadan disk performansınızı monitor edebilir diskleriniz yeterli değilse yapınıza uygun diskler alarak disk performansınızı arttırabilirsiniz.Add CounterPhysical Disk Avg. Disk Queue Length sayacını kullanarak disk üzerindeki yoğunluğu monitor edebilirsiniz.
RAM’lerinizi Kontrol Edin:Domain Controller üzerinde çalışan ramlerinizin oluşabilecek yoğunlukta ne kadar performanla çalıştığının monitor etmek için Available Mbytes sayacını kullanabilirsiniz.
Active Directory Replikasyonunu Kontrol Edin:Active Directory replikasyonu kesinlikle kontrol edilmesi gereken bir bileşendir.Network üzerinde oluşacak problemler replikasyonun yavaşlamasına ya da durmasına sebep olabilir.Bu durum domain controller arasında tutarsızlığa ve replike olacak datanın birikmesine sebep olabilir.Active Directory Replikasyonunu Windows Reliabilty Performance Tool ile monitor edebileceğiniz gibi farklı toollar ya da komutlar kullanarakda bu işlemi gerçekleştirebilirsiniz. Aşağıdaki tabloda Active Directory replikasyonunu monitor edecek komutlar ve toollar hakkında bilgi verilmiştir.
DNS Ve Network İletişimi:dcdiag /test:
Aşağıdaki testler yapılabilir.
•Connectivity
•DNS
•RegisterinDNS
Windows Server’ ın daha önceki versiyonlarında bu testler netdiag kullanılarak yapılmaktaydı Windows Server 2008 ya da Remote Server Administration Tools (RSAT) ise netdiag kullanılmamaktadır.
Replikasyon:Repadmin.exe,Dcdiag.exe
Windows Server’ ın daha önceki versiyonlarında Windows Support tools ile birlikte gelen replmon.exe kullanılarak replikasyon trafiği monitor edilmekteydi.
Domain controller performansı:Windows Reliability and Performance MonitorWindows Reliability and Performance Monitor,Windows Server 2008,Windows Vista ve Windows 7 de kullanılmaktadır.
Repadmin ve dcdiag.exe domain controller arasındaki replikasyon trafiğini kontrol etmenize yardım eden toollardır.Bu toolları kullanarak domain controller arasındaki replikasyon hakkında çeşitli bilgilere ulaşarak oluşabilecek problemleri kolayca gözlemleyebilirsiniz.Bu toollar Active Directory Domain Services kurulu Windows Server 2008 ve RSAT kurulu bilgisayarlar üzerinde çalışmaktadır.
Repadmin:Repamin.exe kullanılarak replikasyon sonucu oluşabilecek problemler belirlenebilir.Her controller üzerinde /showrepl, /showconn, /replsummary, ve /showutdvec komutları çalıştırılarak replikasyon hakkında daha detaylı bilgiye ulaşılabilir.
Showrepl:Her directory partition’ u için inbound ve outbound replikasyon partnerlerini ve her replikasyon parteri için replikasyonun başarılı olup olmadığını gösterir.
Showconn:Bu komut ile domain controller üzerindeki connection objelerini görebilirsiniz.
Replsum:Bu komutu kullanarak forest bazında replikasyon hakkında bilgi alabilirsiniz.
Windows Server 2008 ile birlikte built-in olarak gelen Windows Reliability and Performance Monitor ile Active Directory için NTDS ve Database obje sayaçları oluşturabilirsniz.NTDS sayaçlarından birkaç tanesinden bahsedicek olursak.
NTDS\DRA Inbound Bytes Total/sec:Inbound replikasyon sırasında saniye başına ne kadar byte alındığını gösterir.
NTDS\DRA Outbound Bytes Total/sec:Outbound replikasyon esnasında gönderilen toplam byte miktarını gösterir.
NTDS\DRA Pending Replication Synchronizations:Replikasyon ile oluşabilecek yoğunluğu izlemek için kullanılır.
Bunun gibi birçok sayacı kullanarak replikasyon trafiğinizi monitor edebilirsiniz. Eğer DFL Windows Server 2008 ise SYSVOL klasörünün replikasyonunu Distrubuted File System kullanarak yapabilirsiniz.SYSVOL hakkında detaylı rapor almak için;
1-)DFS Management ekranında Replication’ a bölümüne girin.
2-)SYSVOL klasörüne sağ tıklayıp Create Diagnostic Report’ u seçip rapor alabilirsiniz.
Sonuç olarak monitoring burada anlattıklarım kadar basit birşey değildir.Kesinlikle uzmanlar tarafından izlenmeli ve sistem optimizasyonu için yukarıda bahsetmiş olduğum kriterler hakkında bilgi toplanması gerekmektedir.
Daha detaylı bir monitoring isteniyorsa System Center Operations Manager kullanılarak çok detaylı monitoring yapılabilir.
Active Directory Management Pack Guide
Monitoring your branch office environment
6 Haziran 2009 Cumartesi
Windows Server 2008 için ADMT 3.1
Windows Server 2008' i destekleyen Active Directory Migration Tool 3.1 yayınlandı.Active Directory Migration Tool sadece Windows Server 2008 üzerine yüklenebilmekte.
Aşağıdaki linklerden ADMT 3.1 daha detaylı bilgi alabilir ve ADMT 3.1' i download edebilirsiniz.
ADMT v3.1
Password Export Server version 3.1 (x86)
Password Export Server version 3.1 (x64)
Guide for Migrating and Restructuring Active Directory Domains Using ADMT v3.1
Aşağıdaki linklerden ADMT 3.1 daha detaylı bilgi alabilir ve ADMT 3.1' i download edebilirsiniz.
ADMT v3.1
Password Export Server version 3.1 (x86)
Password Export Server version 3.1 (x64)
Guide for Migrating and Restructuring Active Directory Domains Using ADMT v3.1
Windows Server 2008 R2 için Active Directory Domain Services Dökümantasyonu
Windows Server 2008 R2 için Active Directory Domain Services dökümanları erişilebilir durumda.Aşağıdaki linklerden Windows Server 2008 R2 Active Directory Domain Services hakkındaki linklere uluşabilirsiniz.
•What's New in Active Directory Domain Services (http://technet.microsoft.com/en-us/library/dd378796.aspx)
•Active Directory Installation and Removal (http://technet.microsoft.com/en-us/library/cc755258.aspx)
•Active Directory Recycle Bin
◦Overview http://technet.microsoft.com/en-us/library/dd391916.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392261.aspx
•Active Directory Module for Windows PowerShell
◦Overview: http://technet.microsoft.com/en-us/library/dd378783.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378937.aspx
•Active Directory Administrative Center
◦Overview: http://technet.microsoft.com/en-us/library/dd378856.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd560651.aspx
•Active Directory Best Practices Analyzer
◦Overview: http://technet.microsoft.com/en-us/library/dd378893.aspx
•Active Directory Web Services
◦Overview: http://technet.microsoft.com/en-us/library/dd391908.aspx
•Authentication Mechanism Assurance
◦Overview: http://technet.microsoft.com/en-us/library/dd391847.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378897.aspx
•Offline Domain Join
◦Overview: http://technet.microsoft.com/en-us/library/dd391977.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392267.aspx
•What's New in Active Directory Domain Services (http://technet.microsoft.com/en-us/library/dd378796.aspx)
•Active Directory Installation and Removal (http://technet.microsoft.com/en-us/library/cc755258.aspx)
•Active Directory Recycle Bin
◦Overview http://technet.microsoft.com/en-us/library/dd391916.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392261.aspx
•Active Directory Module for Windows PowerShell
◦Overview: http://technet.microsoft.com/en-us/library/dd378783.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378937.aspx
•Active Directory Administrative Center
◦Overview: http://technet.microsoft.com/en-us/library/dd378856.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd560651.aspx
•Active Directory Best Practices Analyzer
◦Overview: http://technet.microsoft.com/en-us/library/dd378893.aspx
•Active Directory Web Services
◦Overview: http://technet.microsoft.com/en-us/library/dd391908.aspx
•Authentication Mechanism Assurance
◦Overview: http://technet.microsoft.com/en-us/library/dd391847.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378897.aspx
•Offline Domain Join
◦Overview: http://technet.microsoft.com/en-us/library/dd391977.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392267.aspx
2 Haziran 2009 Salı
1 Haziran 2009 Pazartesi
Active Directory Federation Services Nedir?
Basit bir ifadeyle Active Directory Federation Services, organizasyonunuzdaki Web tabanlı bir uygulamaya kurum çalışanlarının veya müşterilerinin kullanıcı adı ve şifrelerini girerek uygulamayı çalıştırmalarına olanak sağlayan servistir.
Örneğin A ve B şirketinin ortak olduğunu ve bunların şubelerinin olduğunu düşünürsek,A kullanıcısı B şirketinin web tabanlı bir uygulamasını çalıştırırken B şirketi için kimlik doğrulaması,A şirketinin uygulamasını çalıştırırken A şirketinin kimlik doğrulaması yapmak zorunda kalıcaktır.Bu durumda kullanıcı her işlem için kullanıcı adı ve şifre girmek zorunda olmasıyla beraber, kullanıcıların şifrelerini unutması ya da işten çıkartıldıktan sonra bu şifrelerin tek tek disable edilmesi yönetimsel olarak bazı sorumluluklar doğurabilir.Active Directory Fedaration Services ile SSO (Single Sign On) yapısını kullanılarak, kullanıcıların bir kez kimlik bilgilerini girerek web tabanlı uygulamaları çalıştırmalarını sağlanmaktadır.
Sadece federe olan domainlerle değil,müşterilerin Active Directory Lightweight Direcetory Services (AD LDS) ile entegre çalışması sağlanarak web tabanlı uygulamalar müşterilerin kullanımına sunulabilir.
AD FS,Windows Server 2003 R2 ile birlikte kullanılmaya başlayan bir servis olmakla beraber, Windows Server 2008 işletim sisteminde sunucu rolü olarak karşımıza gelmektedir.,AD FS, Microsoft Office SharePoint Server 2007 ve Active Directory Rights Management Services (AD RMS) ile entegre olarak da çalışabilen bir servistir.
Eğer A kuruluşu kendi domaininde AD RMS dağıtılmış ise AD FS kullanarak B kuruluşu ile federasyon kurabilir. Bu şekilde B kuruluşu AD RMS kurmadan belirli izinler atanan dosyaları erişim hakkına sahip olacaktır.
Not: AD FS Windows Server 2008 Core üzerinde kullanılmamaktadır.
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/625-active-directory-federation-services
Örneğin A ve B şirketinin ortak olduğunu ve bunların şubelerinin olduğunu düşünürsek,A kullanıcısı B şirketinin web tabanlı bir uygulamasını çalıştırırken B şirketi için kimlik doğrulaması,A şirketinin uygulamasını çalıştırırken A şirketinin kimlik doğrulaması yapmak zorunda kalıcaktır.Bu durumda kullanıcı her işlem için kullanıcı adı ve şifre girmek zorunda olmasıyla beraber, kullanıcıların şifrelerini unutması ya da işten çıkartıldıktan sonra bu şifrelerin tek tek disable edilmesi yönetimsel olarak bazı sorumluluklar doğurabilir.Active Directory Fedaration Services ile SSO (Single Sign On) yapısını kullanılarak, kullanıcıların bir kez kimlik bilgilerini girerek web tabanlı uygulamaları çalıştırmalarını sağlanmaktadır.
Sadece federe olan domainlerle değil,müşterilerin Active Directory Lightweight Direcetory Services (AD LDS) ile entegre çalışması sağlanarak web tabanlı uygulamalar müşterilerin kullanımına sunulabilir.
AD FS,Windows Server 2003 R2 ile birlikte kullanılmaya başlayan bir servis olmakla beraber, Windows Server 2008 işletim sisteminde sunucu rolü olarak karşımıza gelmektedir.,AD FS, Microsoft Office SharePoint Server 2007 ve Active Directory Rights Management Services (AD RMS) ile entegre olarak da çalışabilen bir servistir.
Eğer A kuruluşu kendi domaininde AD RMS dağıtılmış ise AD FS kullanarak B kuruluşu ile federasyon kurabilir. Bu şekilde B kuruluşu AD RMS kurmadan belirli izinler atanan dosyaları erişim hakkına sahip olacaktır.
Not: AD FS Windows Server 2008 Core üzerinde kullanılmamaktadır.
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/625-active-directory-federation-services
Kaydol:
Kayıtlar (Atom)