Windows 7 için Remote Server Administration Tools release oldu.Aşağıdaki linkten download edebilirsiniz.
http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en
12 Ağustos 2009 Çarşamba
10 Ağustos 2009 Pazartesi
Windows Blogu'nu Duydunuz mu?
Selam;
Uzun zamandır takip ettiğim sitelerden birini sizlerle paylaşmak istiyorum.Bu sitenin adı www.windowsblogu.com.Bu sitede Microsoft' un yeni işletim sistemi Windows 7 hakkında yayınlamış video,podcast ve kısa makalelere ulaşabiliyorsunuz.Videolarda ise işin uzmanları ve Microsoft çalışanları Windows 7 hakkındaKİ birçok bilgiyİ bizlerle paylaşıyor.Yakında benimle yapılmış bir röportajada yine bu site üzerinden erişebileceksiniz:-)
Uzun zamandır takip ettiğim sitelerden birini sizlerle paylaşmak istiyorum.Bu sitenin adı www.windowsblogu.com.Bu sitede Microsoft' un yeni işletim sistemi Windows 7 hakkında yayınlamış video,podcast ve kısa makalelere ulaşabiliyorsunuz.Videolarda ise işin uzmanları ve Microsoft çalışanları Windows 7 hakkındaKİ birçok bilgiyİ bizlerle paylaşıyor.Yakında benimle yapılmış bir röportajada yine bu site üzerinden erişebileceksiniz:-)
AppLocker Nedir? Nasıl Yapılır?-Makale
Kullanıcılar şirket bilgisayarlarına bir şeyler kurmaya bayılır. İlgilerini çeken ne varsa kendi kişisel bilgisayarlarına değil ilk önce şirket bilgisayarlarına kurmayı denerler.Çünkü şirket bilgisayarlarının sorumululuğu kendilerine ait olsa bile çıkacak sorunlarla onlar değil IT çalışanları uğraşmak zorunda kalacaktır.
AppLocker Windows 7 ve Windows Server 2008 R2 ile birlikte gelen ve kullanıcıların bilgisayarları üzerinde kurulum yapmasını engelleyen ya da belirlenmiş kullanıcı ya da gruplara izin vererek sadece bu kullanıcıların kurulum yapabilmesini sağlayan,kullanıcıların hangi programları çalıştırıp çalıştıramayacaklarına karar verebilen bir özelliktir.. AppLocker ile hangi uygulamaların kullanılıp kullanılmadığına dair auditing yapılabilmektedir. AppLocker ile DLL dosyalarına erişimde engellenebilmektedir.DLL dosyaları sistem için önem arzettiğinden bu özellik varsayılanda disable olarak gelmektedir.
AppLocker policyleri Windows Server 2008 R2 ve üzerinde RSAT kurulmuş Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional bilgisayarlarda oluşturulabilir.
Yapılacak uygulamada Office Word’e erişilmesini Powerpoint’erişimi kısıtlayacağız.
1-)Group Policy Management Console-->Domain-->Default Domain Policy’ e sağ tıklayıp edit seçeneğine tıklayın
2-)Açılan pencerede Computer Configuration-->Policies-->Windows Settings-->Security Settings-->Application Control Polices-Applocker’ e tıklayın.
3-)Configure Rule Enforcement kısmında oluşturulacak policyler ile ilgili ayarlar yapılabilir.Enforcement tabında oluşturulacak ruleların force edilmesini ya da sadece auditing yapılması belirlendiği gibi Advanced tabında ise DLL rule collection enable edilebilir.
4-)Executable Rules kısmında sağ tıklayıp Create Default Rule seçildiğinde 3 tane default rule eklendiği görülmektedir.Default rulelar yanlış oluşturabilecek policylerde administrator ve erişim hakkı tanınmış userların önemli olan dosya ve klasörlere erişmesini sağlamak için oluşturulmaktadır.Bu rulelardan istediğinizi silebilir ya da default haliyle bırakabilirsiniz.
5-)Sağ tıklayıp Create New Rule seçeneğini işaretleyin. Bilgi ekranında next seçeneğini işaretleyip devam edin.
6-)Oluşturacağınız rule için hangi kullanıcı ya da grupların erişip erişemeyeceğini belirleyin.
7-)Conditions kısmında oluşturulacak rule için 3 farklı condition belirlenebilmektedir.Kurulum yapılrken belirlenen path’ e göre kurulum dosyalarının disk üzerine yazılmasını engelleyibilirsiniz.Fakat bu durumda kullanıcı kurulum esnasında dosyanın kurulacağını default path^’ i değiştirerek kurulumu gerçekleştirebilir.Hash seçeneği işaretlendiğinde dosyanın hash numarasına göre allow ya da deny işlemleri gerçekleştirilebilir.Bu durumdada dosyanını hash’ i güncellendiğinde kurulum yapılabilmektedir.Publisher seçeneğini işaretleyip devam edin.
8-)Erişim izni vereceğiniz uygulamayı belirtin.
9-)Exceptions kısmında bir önceki ekranda seçtiğiniz dosyanın dışındaki program ya da programların çalışıp çalışmayacağına karar verebilirsiniz.
10-)Rule için isim belirtip create ile rule oluşturma işlemini tamamlayın.
Windows Installer Rules ile .msi paketleriyle ilgili yukarıdaki örnekteki gibi rulelar oluşturabilirsiniz.
AppLocker Windows 7 ve Windows Server 2008 R2 ile birlikte gelen ve kullanıcıların bilgisayarları üzerinde kurulum yapmasını engelleyen ya da belirlenmiş kullanıcı ya da gruplara izin vererek sadece bu kullanıcıların kurulum yapabilmesini sağlayan,kullanıcıların hangi programları çalıştırıp çalıştıramayacaklarına karar verebilen bir özelliktir.. AppLocker ile hangi uygulamaların kullanılıp kullanılmadığına dair auditing yapılabilmektedir. AppLocker ile DLL dosyalarına erişimde engellenebilmektedir.DLL dosyaları sistem için önem arzettiğinden bu özellik varsayılanda disable olarak gelmektedir.
AppLocker policyleri Windows Server 2008 R2 ve üzerinde RSAT kurulmuş Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional bilgisayarlarda oluşturulabilir.
Yapılacak uygulamada Office Word’e erişilmesini Powerpoint’erişimi kısıtlayacağız.
1-)Group Policy Management Console-->Domain-->Default Domain Policy’ e sağ tıklayıp edit seçeneğine tıklayın
2-)Açılan pencerede Computer Configuration-->Policies-->Windows Settings-->Security Settings-->Application Control Polices-Applocker’ e tıklayın.
3-)Configure Rule Enforcement kısmında oluşturulacak policyler ile ilgili ayarlar yapılabilir.Enforcement tabında oluşturulacak ruleların force edilmesini ya da sadece auditing yapılması belirlendiği gibi Advanced tabında ise DLL rule collection enable edilebilir.
4-)Executable Rules kısmında sağ tıklayıp Create Default Rule seçildiğinde 3 tane default rule eklendiği görülmektedir.Default rulelar yanlış oluşturabilecek policylerde administrator ve erişim hakkı tanınmış userların önemli olan dosya ve klasörlere erişmesini sağlamak için oluşturulmaktadır.Bu rulelardan istediğinizi silebilir ya da default haliyle bırakabilirsiniz.
5-)Sağ tıklayıp Create New Rule seçeneğini işaretleyin. Bilgi ekranında next seçeneğini işaretleyip devam edin.
6-)Oluşturacağınız rule için hangi kullanıcı ya da grupların erişip erişemeyeceğini belirleyin.
7-)Conditions kısmında oluşturulacak rule için 3 farklı condition belirlenebilmektedir.Kurulum yapılrken belirlenen path’ e göre kurulum dosyalarının disk üzerine yazılmasını engelleyibilirsiniz.Fakat bu durumda kullanıcı kurulum esnasında dosyanın kurulacağını default path^’ i değiştirerek kurulumu gerçekleştirebilir.Hash seçeneği işaretlendiğinde dosyanın hash numarasına göre allow ya da deny işlemleri gerçekleştirilebilir.Bu durumdada dosyanını hash’ i güncellendiğinde kurulum yapılabilmektedir.Publisher seçeneğini işaretleyip devam edin.
8-)Erişim izni vereceğiniz uygulamayı belirtin.
9-)Exceptions kısmında bir önceki ekranda seçtiğiniz dosyanın dışındaki program ya da programların çalışıp çalışmayacağına karar verebilirsiniz.
10-)Rule için isim belirtip create ile rule oluşturma işlemini tamamlayın.
Windows Installer Rules ile .msi paketleriyle ilgili yukarıdaki örnekteki gibi rulelar oluşturabilirsiniz.
Microsoft Assesment And Plannig Toolkit 4.0 İncelemesi-Makale
Günümüzde yeni ürünler çıkmaya ve ihtiyaçlarımızı karşılamaya ve kolaylaştırmaya devam ede dursun bu ürünleri şirket ortamımıza entegre etmeye çalışmakta birçok sorunu ve uzun bir süreci beraberinde getiriyor.Örneğin çok yakında piyasaya çıkacak olan Microsoft’ un yeni işletim sistemi Windows 7’ yi şirket ortamınızda kullanmak istiyorsunuz fakat şirketinizdeki bilgisayarların donanımsal ve yazılımsal olarak Windows 7’ yi stabilize bir şekilde çalıştıracağından emin değilsiniz.
3rd party toollar ve farklı çözümlerle şirket envanterinizi çıkartmanız mümkün olduğu gibi Microsoft’ un bizlere sunmuş olduğu Microsoft Assesment And Plannig Toolkit ile IT altyapınızı detaylı bir şekilde inceleyerek yapınız için detaylı bir raporlama gerçekleştirebilir ve sonuç olarak geçiş işlemlerinizde daha az problem ve daha hızlı bir geçiş sağlayabilirsiniz.
MAP Microsoft desktop ya da server ürünlerinin konsolidasyonu ya da migration işlemlerinin planlanması safhasını hızlandırmamıza yardım eden bir araç olarak karşımıza çıkmaktadır.
MAP 4.0’ ın yapabildikleri ise şunlardır
• Ortamda bulunan bilgisayarların donanım ve yazılımlarının geniş kapsamlı bir envanteri çıkartabilmektedir.
• Ortamdaki serverlerın Windows Server 2008 R2’ ye geçiş için uyumlu olup olmadığını inceler.
• Network üzerinde bulunan tüm serverlar üzerindeki rolleri raporlayabilir.
• Hyper-V sanallaştırması yapılabilecek bilgisayarları bulabilir.
• App-V sanallaştırması yapılabilecek bilgisayarları bulabilir.
• Sunucu ve kullanıcılar için uygulanmış farklı güç yönetimi ayarları
• Sunucu ve clientlar için uygulanmış farklı power management ayarları varsa,tahmini güç tasarrufunu belirler.
• Forefront Client Security ve NAP için raporlama
MAP 4.0 Ve Windows 7
Mevcut IT yapılarını Windows 7’ ye migrate etmek için 3 tane tool’a ihtiyaç duyulmaktadır.MAP dışında ihtiyaç duyulan diğer toolar ise şunlardır.
Application Compatibility Toolkit 5.5:ACT 5.5 ile 7 üzerinde çalıştırılacak varolan uygulamalarınızda oluşacak sorunları en aza indirgemek için kullanılabilecek bir tool olarak karşımıza çıkmaktadır.
MDT 2010:Microsoft Deployment Toolkit 2010 ile Windows 7’ yi bilgisayarlarınıza kolaylıkla deploy edilebilmektedir.Deploy işlemlerinde Ligth Touch ya SCCM ile MDT entegrasyonu sağlayarak Zero Touch Installation yapabilmektedir.MDT 2010 Beta 2 sürümünü indirebilirsiniz.
MAP 4.0 aşağıdaki listelenen işletim sistemlerine kurulabilmektedir.
• Windows XP SP2 ve SP3
• Windows Vista Ultimate, Enterprise,Business
• Windows 7 Professional, Enterprise,Business
• Windows Server 2003 SP1,SP2
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
MAP 4.0 kurulumu için ise aşağıdaki yazılımlar kurulu olmalıdır.
• .NET Framework 3.5 SP1
• Windows Installer 4.5
• Microsoft Office Word 2007 yada Microsoft Word 2003 SP2
• Microsoft Office Excel 2007 ya daMicrosoft Excel 2003 SP2
• SQL Server 2008 Express Edition, SQL Server 2008, ya da SQL Server 2005
MAP 4.0 x86 ve x64 işletim sistemlerini desteklemektedir.
MAP 4.0 ile ilgili gereksinimler karşılandıktan sonra kurulum adımlarını takip ederek MAP kurulumunu tamamlayabilirsiniz.Kurulum esnasında SQL Server 2008 Express Edition download edilerek kurulumu gerçekleştirilecektir.Bu adımdan sonra MAP 4.0 ın envanter bilgilerini bir yerde tutabilmesi için bir database oluşturulması gerekmektedir.Varolan bir database var ise “Use an existing database” seçeneği seçilerek istenilen database belirtilebilir.
MAP 4.0 yönetim konsolu 3 bölümden oluşmaktadır.
Inventory And Assessment:Inventory And Assessment Discovery and Readiness ve Server Consolidation olarak 2 bölüme ayrılmaktadır. Discovery and Readiness ile Windows 7’ ye geçiş yapacak olan clientların donanımları hakkında envanter raporu oluşturabilir,Windows Server 2008’den Windows Server 2008 R2’ye geçiş yapmak,SQL Instance’ lerini ve Network üzerinde bulunan server rolleri hakkında bilgi toplamak için kullanılmaktadır.Ayrıca ortamınızda bulunan sanal makineleride bu kısımdan raporlayabilirsiniz.
Server Consolidation kısmında Hyper-V üzerinde sanal makina olarak çalışabilecek fiziksel bilgisayarlar için envanter oluşturabilir,server konsolidaysonu için bilgi toplayabilir,sanallaştırma çözümleri için return on invesment(ROI) hesaplayabilirsiniz.
Surveys:Optimized desktop kısmında clientlarınız için farklı sanallaştırma çözümlerini gerçekleştirmek için kullanılabilir.
Reference Material: Bu kısımda ise diğer yardımcı toollar ile ilgili dökümantasyonlara ulaşabilmektedir.
MAP 4.0 network üzerinde discover işlemlerini gerçekleştirirken client bilgisayarlar üzerinde herhangi bir agent kurulumuna ihtiyaç duymamaktadır.Bunun yerine Windows Management Instrumentation(WMI) kullanarak donanım ve yazılımlar hakkında bilgi toplamaktadır.Yaptıkları işlemleri network üzerinden gerçekleştirdiğinden bilgisayarların WMI sorgularına cevap verebilmesi gerekmektedir.Bunun için bilgisayarlar üzerinde bulunan firewall’ın remote administration ve file&print sharing exceptionları enable olmalıdır.Domain ortamında group policy ile gerekli exceptionları verebilirsiniz.Eğer farklı bir firewall kullanılıyorsa TCP 139,445 nolu portlar,UDP için 137 ve 138 nolu portlar açık olmalıdır.
Client ve serverlarınız ile ilgili rapor oluşturabilmek için aşağıdaki işlemleri gerçekleştirebilirsiniz.
1-)Discover and Readiness kısmından Inventory and Assesment’ a tıklayın.
2-)Ortamda bulunan bilgisayarlarla ilgili envanter oluşturmak için farklı metodlar bulunmaktadır.
Use Active Directory Domain Services:Active Directory Domain Services kullanarak discovery işlemleri gerçekleştirilir.Bu işlemi gerçekleştirirken LDAP protokolünü kullanmaktadır.Domain başına 120.000 bilgisayarı destekler.
Use theWindows Networking Protocols:Win32 Lan Manager API kullanarak discovery işlemleri gerçekleştirilir.
Import computer Names from a file:Bilgisayarların NETBIOS ya da FQDN isimleri bir .txt dosyasından import edilebilir.
Scan an IP address range:IP adres aralığı belirtilebilir.
Manually enter computer names and credentials:Bilgisayar isimleri ve credential bilgileri manuel olarak belirtilebilir.
VMware Server Discovery:WMware üzerinde çalışan sanal makinalar için discover yapılabilir.
3-)Domain adını ve Active Directory ortamına erişebilmek için yetkili bir hesap belirtin.
4-)Active Directory kullanılarak yapılacak discovery işlemlerinde ihtiyaca göre belirlenebilecek Organizational Unit’ler,bilgisayarlar belirlenebilir.Ya da domainin tamamı için discovery yapılabilir.90 günden fazla logon olmamış bilgisayarlar için discovery işlemi gerçekleştirilmez.
5-)Makalenin başlarında MAP 4.0’ ın WMI kullanarak clientlara erişim sağladığından bahsedilmişti.Bu kısımda client bilgisayarlara WMI kullanarak erişecek yetkili hesabı belirleyin ve summary ekranında finish butonuna basıldığında discover işlemleri başlayacaktır.Discover işlemi gerçekleştirilecek bilgisayarlar hakkında sağlıklı bir envanter oluşturmak için bu işlem esnasında bilgisayarların açık olmaları unutulmamalıdır.
Ortamınızda bulunan client ve serverlar için belirlediğiniz donanım gereksinimlerine göre envanter çıkartılabilmektedir.Bunun için tools kısmından Configure Harware Library seçeneğine tıklanarak yeni kriterler oluşturulabilir.
Son olarak MAP üzerinde oluşturulan raporları excel tablosunda toplayabilirsiniz.
MAP IT çalışanlarının geçiş işlemlerinde kullanabilecekleri oldukça kolay bir tool olarak karşımıza çıkıyor.Eğer daha önceden oluşturmadığınız bir envanter yoksa,ya da daha detaylı bir envanter oluşturmak istiyorsanız MAP bu iş için biçilmiş bir kaftan.
3rd party toollar ve farklı çözümlerle şirket envanterinizi çıkartmanız mümkün olduğu gibi Microsoft’ un bizlere sunmuş olduğu Microsoft Assesment And Plannig Toolkit ile IT altyapınızı detaylı bir şekilde inceleyerek yapınız için detaylı bir raporlama gerçekleştirebilir ve sonuç olarak geçiş işlemlerinizde daha az problem ve daha hızlı bir geçiş sağlayabilirsiniz.
MAP Microsoft desktop ya da server ürünlerinin konsolidasyonu ya da migration işlemlerinin planlanması safhasını hızlandırmamıza yardım eden bir araç olarak karşımıza çıkmaktadır.
MAP 4.0’ ın yapabildikleri ise şunlardır
• Ortamda bulunan bilgisayarların donanım ve yazılımlarının geniş kapsamlı bir envanteri çıkartabilmektedir.
• Ortamdaki serverlerın Windows Server 2008 R2’ ye geçiş için uyumlu olup olmadığını inceler.
• Network üzerinde bulunan tüm serverlar üzerindeki rolleri raporlayabilir.
• Hyper-V sanallaştırması yapılabilecek bilgisayarları bulabilir.
• App-V sanallaştırması yapılabilecek bilgisayarları bulabilir.
• Sunucu ve kullanıcılar için uygulanmış farklı güç yönetimi ayarları
• Sunucu ve clientlar için uygulanmış farklı power management ayarları varsa,tahmini güç tasarrufunu belirler.
• Forefront Client Security ve NAP için raporlama
MAP 4.0 Ve Windows 7
Mevcut IT yapılarını Windows 7’ ye migrate etmek için 3 tane tool’a ihtiyaç duyulmaktadır.MAP dışında ihtiyaç duyulan diğer toolar ise şunlardır.
Application Compatibility Toolkit 5.5:ACT 5.5 ile 7 üzerinde çalıştırılacak varolan uygulamalarınızda oluşacak sorunları en aza indirgemek için kullanılabilecek bir tool olarak karşımıza çıkmaktadır.
MDT 2010:Microsoft Deployment Toolkit 2010 ile Windows 7’ yi bilgisayarlarınıza kolaylıkla deploy edilebilmektedir.Deploy işlemlerinde Ligth Touch ya SCCM ile MDT entegrasyonu sağlayarak Zero Touch Installation yapabilmektedir.MDT 2010 Beta 2 sürümünü indirebilirsiniz.
MAP 4.0 aşağıdaki listelenen işletim sistemlerine kurulabilmektedir.
• Windows XP SP2 ve SP3
• Windows Vista Ultimate, Enterprise,Business
• Windows 7 Professional, Enterprise,Business
• Windows Server 2003 SP1,SP2
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
MAP 4.0 kurulumu için ise aşağıdaki yazılımlar kurulu olmalıdır.
• .NET Framework 3.5 SP1
• Windows Installer 4.5
• Microsoft Office Word 2007 yada Microsoft Word 2003 SP2
• Microsoft Office Excel 2007 ya daMicrosoft Excel 2003 SP2
• SQL Server 2008 Express Edition, SQL Server 2008, ya da SQL Server 2005
MAP 4.0 x86 ve x64 işletim sistemlerini desteklemektedir.
MAP 4.0 ile ilgili gereksinimler karşılandıktan sonra kurulum adımlarını takip ederek MAP kurulumunu tamamlayabilirsiniz.Kurulum esnasında SQL Server 2008 Express Edition download edilerek kurulumu gerçekleştirilecektir.Bu adımdan sonra MAP 4.0 ın envanter bilgilerini bir yerde tutabilmesi için bir database oluşturulması gerekmektedir.Varolan bir database var ise “Use an existing database” seçeneği seçilerek istenilen database belirtilebilir.
MAP 4.0 yönetim konsolu 3 bölümden oluşmaktadır.
Inventory And Assessment:Inventory And Assessment Discovery and Readiness ve Server Consolidation olarak 2 bölüme ayrılmaktadır. Discovery and Readiness ile Windows 7’ ye geçiş yapacak olan clientların donanımları hakkında envanter raporu oluşturabilir,Windows Server 2008’den Windows Server 2008 R2’ye geçiş yapmak,SQL Instance’ lerini ve Network üzerinde bulunan server rolleri hakkında bilgi toplamak için kullanılmaktadır.Ayrıca ortamınızda bulunan sanal makineleride bu kısımdan raporlayabilirsiniz.
Server Consolidation kısmında Hyper-V üzerinde sanal makina olarak çalışabilecek fiziksel bilgisayarlar için envanter oluşturabilir,server konsolidaysonu için bilgi toplayabilir,sanallaştırma çözümleri için return on invesment(ROI) hesaplayabilirsiniz.
Surveys:Optimized desktop kısmında clientlarınız için farklı sanallaştırma çözümlerini gerçekleştirmek için kullanılabilir.
Reference Material: Bu kısımda ise diğer yardımcı toollar ile ilgili dökümantasyonlara ulaşabilmektedir.
MAP 4.0 network üzerinde discover işlemlerini gerçekleştirirken client bilgisayarlar üzerinde herhangi bir agent kurulumuna ihtiyaç duymamaktadır.Bunun yerine Windows Management Instrumentation(WMI) kullanarak donanım ve yazılımlar hakkında bilgi toplamaktadır.Yaptıkları işlemleri network üzerinden gerçekleştirdiğinden bilgisayarların WMI sorgularına cevap verebilmesi gerekmektedir.Bunun için bilgisayarlar üzerinde bulunan firewall’ın remote administration ve file&print sharing exceptionları enable olmalıdır.Domain ortamında group policy ile gerekli exceptionları verebilirsiniz.Eğer farklı bir firewall kullanılıyorsa TCP 139,445 nolu portlar,UDP için 137 ve 138 nolu portlar açık olmalıdır.
Client ve serverlarınız ile ilgili rapor oluşturabilmek için aşağıdaki işlemleri gerçekleştirebilirsiniz.
1-)Discover and Readiness kısmından Inventory and Assesment’ a tıklayın.
2-)Ortamda bulunan bilgisayarlarla ilgili envanter oluşturmak için farklı metodlar bulunmaktadır.
Use Active Directory Domain Services:Active Directory Domain Services kullanarak discovery işlemleri gerçekleştirilir.Bu işlemi gerçekleştirirken LDAP protokolünü kullanmaktadır.Domain başına 120.000 bilgisayarı destekler.
Use theWindows Networking Protocols:Win32 Lan Manager API kullanarak discovery işlemleri gerçekleştirilir.
Import computer Names from a file:Bilgisayarların NETBIOS ya da FQDN isimleri bir .txt dosyasından import edilebilir.
Scan an IP address range:IP adres aralığı belirtilebilir.
Manually enter computer names and credentials:Bilgisayar isimleri ve credential bilgileri manuel olarak belirtilebilir.
VMware Server Discovery:WMware üzerinde çalışan sanal makinalar için discover yapılabilir.
3-)Domain adını ve Active Directory ortamına erişebilmek için yetkili bir hesap belirtin.
4-)Active Directory kullanılarak yapılacak discovery işlemlerinde ihtiyaca göre belirlenebilecek Organizational Unit’ler,bilgisayarlar belirlenebilir.Ya da domainin tamamı için discovery yapılabilir.90 günden fazla logon olmamış bilgisayarlar için discovery işlemi gerçekleştirilmez.
5-)Makalenin başlarında MAP 4.0’ ın WMI kullanarak clientlara erişim sağladığından bahsedilmişti.Bu kısımda client bilgisayarlara WMI kullanarak erişecek yetkili hesabı belirleyin ve summary ekranında finish butonuna basıldığında discover işlemleri başlayacaktır.Discover işlemi gerçekleştirilecek bilgisayarlar hakkında sağlıklı bir envanter oluşturmak için bu işlem esnasında bilgisayarların açık olmaları unutulmamalıdır.
Ortamınızda bulunan client ve serverlar için belirlediğiniz donanım gereksinimlerine göre envanter çıkartılabilmektedir.Bunun için tools kısmından Configure Harware Library seçeneğine tıklanarak yeni kriterler oluşturulabilir.
Son olarak MAP üzerinde oluşturulan raporları excel tablosunda toplayabilirsiniz.
MAP IT çalışanlarının geçiş işlemlerinde kullanabilecekleri oldukça kolay bir tool olarak karşımıza çıkıyor.Eğer daha önceden oluşturmadığınız bir envanter yoksa,ya da daha detaylı bir envanter oluşturmak istiyorsanız MAP bu iş için biçilmiş bir kaftan.
Restartable Active Directory Domain Services-Makale
Windows Server 2008 Active Directory Domain Services ile hayatımıza giren bir özellikte Active Directory’ nin diğer servisler gibi stop-restart edilebilmesidir. Sistem yöneticileri, domain controllerın offline defragmantasyonu gibi Active Directory veritabanı üzerindeki spesifik işlemleri gerçekleştirirken domain controllerın DSRM(Directory Services Restore Mode) kullanılarak reboot etmelerinin yanı sıra bu işlem esnasında domain controller üzerinde çalışan servislerede erişilememekteydi.Windows Server 2008 Active Directory Domain Services sunduğu bu özellikle ile sistem yöneticilerinin işlerini fazlasıyla kolaylaştırmakla beraber,zaman tasarrufuda sağlamaktadır.
Active Directory Domain Services durdurulduğunda, domain controller üzerinde bulunan Kerberos Key Distribution Center,Intersite Messaging,DNS Server,DFS Replication servisleride çalışmamaktadır.ADDS’ in çalıştırılmasıyla birlikte bu servislerde çalışmaya başlayacaktır. Çok fazla kullanıcıya sahip şirketlerde bu tür işlemler yapılırken dns sorunlarını önlemek için client üzerinde secondary dns adresi vererek kullanıcıların bu süre içinde farklı bir domain controller üzerinden logon olması sağlanabilir.
Active Directory Domain Services ile ilgili işlemleri system management console üzerinden yapabileceğimiz gibi,command line üzerinde net stop ntds komutunu çalıştırarakta yapabilirsiniz.Ayrıca net stop ntds komutu çalıştırıldıktan sonra hangi servislerin kapatıldığı gösterilebilir.
Domain controller bu durumdayken maintenance işlemlerine başlayabilirsiniz. ADDS’ in komut satırından çalışıp çalışmadığını kontrol etmek için sc query ntds komutunu kullanabilirsiniz.
Domain controllerın logon requestlere cevap verebilmesi ve diğer controllerlar ile replike olabilmesi için yapılması gereken işlemler gerçekleştirildikten sonra ADDS’ in restart edilmesi gerekmektedir.
Active Directory Domain Services durdurulduğunda, domain controller üzerinde bulunan Kerberos Key Distribution Center,Intersite Messaging,DNS Server,DFS Replication servisleride çalışmamaktadır.ADDS’ in çalıştırılmasıyla birlikte bu servislerde çalışmaya başlayacaktır. Çok fazla kullanıcıya sahip şirketlerde bu tür işlemler yapılırken dns sorunlarını önlemek için client üzerinde secondary dns adresi vererek kullanıcıların bu süre içinde farklı bir domain controller üzerinden logon olması sağlanabilir.
Active Directory Domain Services ile ilgili işlemleri system management console üzerinden yapabileceğimiz gibi,command line üzerinde net stop ntds komutunu çalıştırarakta yapabilirsiniz.Ayrıca net stop ntds komutu çalıştırıldıktan sonra hangi servislerin kapatıldığı gösterilebilir.
Domain controller bu durumdayken maintenance işlemlerine başlayabilirsiniz. ADDS’ in komut satırından çalışıp çalışmadığını kontrol etmek için sc query ntds komutunu kullanabilirsiniz.
Domain controllerın logon requestlere cevap verebilmesi ve diğer controllerlar ile replike olabilmesi için yapılması gereken işlemler gerçekleştirildikten sonra ADDS’ in restart edilmesi gerekmektedir.
Office 2010 İncelemesi-Makale
2010 yılının ilk yarısında satışa sunulacağı tahmin edilen Office 2010 sahip olduğu yeni özelliklerle göz dolduruyor diyebiliriz.Piyasaya 32 ve 64 bit olarak sürülücek olan Office 2010 ile daha performanslı çalışabiliceğinizi rahatlıkla söyleyebiliriz.Bunun dışında sahip olduğu yeni uygulamalarla evinizde,işyerinizde ya da farklı bir lokasyondayken işlerinizi Office 2010 üzerinde rahatlıkla gerçekleştirebiliceksiniz.
Microsoft’ un Office 2010’ da gerçekleştirmek istediği ise daha önceki Office sürümlerinde olduğu gibi kullanıcıların daha az vakit kaybederek kendi işlerine odaklanması ve fikirlerini daha iyi ifade edebilmek için Office üzerindeki toollarının daha fazla yardımcı olmasını sağlamak olacak.
Office 2010’ un göze çarpan özelliklerinden bazıları;
Office Web Apps:Bu özellik sayesinde istediğiniz zaman internete bağlı bir bilgisayar ya da bir Smartphone ile çalışmalarınızı farklı lokasyonlar üzerinden Microsoft Word, Excel, PowerPoint ve OneNote dökümanlarınıza erişebileceksiniz.
Outlook Conversation View:Outlook 2010 ile Conversation View özelliği Outlook 2010’ da varsayılan olarak kullanılmakta.Bu sayede e-mail yoluyla yaptığınız bibirleriyle ilişkili görüşmeler tek bir çatı altında toplanarak daha yönetilebilir hale getirildi.Bir kaç tıklama ile e-maillerinizi kategorize edebilirsiniz.
Quick Steps:Outlook 2010’ da bulunan Quick steps sayesinde günlük yaptığınız silme,taşıma,arşivleme ve bunun gibi bir çok işlem için görevler oluşturabilirsiniz.Oldukça kullanışlı bir özellik.
Mail tips:Mail tips özelliği ile çok büyük distribution listlere ya da contactlara mail attığınızda sizi uyaran bir özellik.Şirket içindeki önemli bir bilgiyi e mail yoluyla yanlışlıkla çok fazla kullanıcısı olan bir distrubiton liste ya da şirket dışındaki farklı bir kullanıcıya atabilirsiniz.Outlook 2010 ile birlikte gelen en güzel özelliklerden biri.Bu özelliği kullanabilmek için ortamda Exchange 2010 bulunması gerekmetedir.
Merkezi Yönetim:Outlook 2010 ile birden fazla exchange hesabınızı tek bir lokasyondan yönetebiliceksiniz.
Gelişmiş arama:Office Word 2010 ile dökümanlarınız içinde aramak istediğiniz kelimeleri diğer Office sürümlerine göre daha rahat bulabileceksiniz.
Co-authoring:Microsoft Share Point 2010 ile birlikte,Word 2010 bir doküman üzerinde aynı anda birden fazla kullanıcının çalışabilmesini sağlamaktadır.Döküman üzerinde bir değişiklik olduğunda kullanıcılar yapılan değişikliği aynı anda görebilecekler.Uygulamadan ayrılıp tekrar bağlandığınızda ise senkronizasyon sağlanarak yapılan değişikleri görebileceksiniz.Oldukça güzel bir özellik.Office communicator entegrasyonu ile doküman üzerindeki kullanıcılarla online yazışabilir,video ya da sesli görüşme yapabilirsiniz.
Dil desteği:Word 2010 kelime,deyim ya da dökümanı farklı dillere çevirmenize yardım edicek.
Sparklines:Sparklines özelliği ile tek bir hücrede şablonlar oluşturabilirsiniz.Dönemsel yükselişler ve düşüşleri bu sayede görselleştirmeniz oldukça kolay.
Yayınlama ve paylaşım:Sharepoint 2010 ve Excel entegrasyonu ile excel tablolarınızı iş ortaklarınıza web üzerinde paylaştırabilirsiniz.
Office Backstage:Office backstage ile kaydetme,dosya paylaşımı,print gibi günlük yaptığımız işleri oldukça kolaylaştıran ve kendinize göre uyarlıyabileceğiniz kullanışlı bir özellik.
Embedded video:PowerPoint 2010 içine videoları ekleyerek daha başararılı görsel sunumlar hazırlayabilirsiniz.
Öne çıkan bu güzel özellikler dışında el yazınızı word 2010 dökümanı içine convert edebilme,daha başarılı yazım denetimi,daha başarılı görsel efektler,yazı tipleri,şablonlar,tablolar,resim düzenleme araçları sizleri bekliyor.
Microsoft’ un Office 2010’ da gerçekleştirmek istediği ise daha önceki Office sürümlerinde olduğu gibi kullanıcıların daha az vakit kaybederek kendi işlerine odaklanması ve fikirlerini daha iyi ifade edebilmek için Office üzerindeki toollarının daha fazla yardımcı olmasını sağlamak olacak.
Office 2010’ un göze çarpan özelliklerinden bazıları;
Office Web Apps:Bu özellik sayesinde istediğiniz zaman internete bağlı bir bilgisayar ya da bir Smartphone ile çalışmalarınızı farklı lokasyonlar üzerinden Microsoft Word, Excel, PowerPoint ve OneNote dökümanlarınıza erişebileceksiniz.
Outlook Conversation View:Outlook 2010 ile Conversation View özelliği Outlook 2010’ da varsayılan olarak kullanılmakta.Bu sayede e-mail yoluyla yaptığınız bibirleriyle ilişkili görüşmeler tek bir çatı altında toplanarak daha yönetilebilir hale getirildi.Bir kaç tıklama ile e-maillerinizi kategorize edebilirsiniz.
Quick Steps:Outlook 2010’ da bulunan Quick steps sayesinde günlük yaptığınız silme,taşıma,arşivleme ve bunun gibi bir çok işlem için görevler oluşturabilirsiniz.Oldukça kullanışlı bir özellik.
Mail tips:Mail tips özelliği ile çok büyük distribution listlere ya da contactlara mail attığınızda sizi uyaran bir özellik.Şirket içindeki önemli bir bilgiyi e mail yoluyla yanlışlıkla çok fazla kullanıcısı olan bir distrubiton liste ya da şirket dışındaki farklı bir kullanıcıya atabilirsiniz.Outlook 2010 ile birlikte gelen en güzel özelliklerden biri.Bu özelliği kullanabilmek için ortamda Exchange 2010 bulunması gerekmetedir.
Merkezi Yönetim:Outlook 2010 ile birden fazla exchange hesabınızı tek bir lokasyondan yönetebiliceksiniz.
Gelişmiş arama:Office Word 2010 ile dökümanlarınız içinde aramak istediğiniz kelimeleri diğer Office sürümlerine göre daha rahat bulabileceksiniz.
Co-authoring:Microsoft Share Point 2010 ile birlikte,Word 2010 bir doküman üzerinde aynı anda birden fazla kullanıcının çalışabilmesini sağlamaktadır.Döküman üzerinde bir değişiklik olduğunda kullanıcılar yapılan değişikliği aynı anda görebilecekler.Uygulamadan ayrılıp tekrar bağlandığınızda ise senkronizasyon sağlanarak yapılan değişikleri görebileceksiniz.Oldukça güzel bir özellik.Office communicator entegrasyonu ile doküman üzerindeki kullanıcılarla online yazışabilir,video ya da sesli görüşme yapabilirsiniz.
Dil desteği:Word 2010 kelime,deyim ya da dökümanı farklı dillere çevirmenize yardım edicek.
Sparklines:Sparklines özelliği ile tek bir hücrede şablonlar oluşturabilirsiniz.Dönemsel yükselişler ve düşüşleri bu sayede görselleştirmeniz oldukça kolay.
Yayınlama ve paylaşım:Sharepoint 2010 ve Excel entegrasyonu ile excel tablolarınızı iş ortaklarınıza web üzerinde paylaştırabilirsiniz.
Office Backstage:Office backstage ile kaydetme,dosya paylaşımı,print gibi günlük yaptığımız işleri oldukça kolaylaştıran ve kendinize göre uyarlıyabileceğiniz kullanışlı bir özellik.
Embedded video:PowerPoint 2010 içine videoları ekleyerek daha başararılı görsel sunumlar hazırlayabilirsiniz.
Öne çıkan bu güzel özellikler dışında el yazınızı word 2010 dökümanı içine convert edebilme,daha başarılı yazım denetimi,daha başarılı görsel efektler,yazı tipleri,şablonlar,tablolar,resim düzenleme araçları sizleri bekliyor.
Cruel Yayında
Ailemizin sistem yöneticisi Altuğ ERBAŞI (a.k.a The Cruel) www.intihar.net sitesi üzerinden yayın yapmaya başladı:-)Tüm IT çalışanlarına hayırlı olsun:-)Umarız zaman buldukça bol bol yazar ve bizde deneyimlerinden faydalanmış oluruz:-)
5 Ağustos 2009 Çarşamba
Microsoft File Server Migration Toolkit 1.2 Yayınlandı.
Microsoft File Server Migration Toolkit 1.2 ile NT 4.0 Server, Windows 2000 Server, Windows 2003 Server, Windows Server 2008 and Windows Storage Server 2008 den Windows 2003 Server, Windows Server 2008 ve Windows Storage Server 2008 çalıştıran bilgisayarlarınız arasınıda migration işlemi gerçekleştirebiliyorsunuz.
Getirdiği yeniliklerden bazıları ise şunlar;
UNC pathlerini ve bozuk shortcut ve linkleri elemine edebiliyor.
Migration sonrası security ayarlarını düzenleyebilir.
Farklı serverlar üzerinde bulunan aynı isme sahip klasörleri düzenleyebilir
Windows Server 2008 ve Windows Storage Server 2008 destekliyor.
Download linki:http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en
Getirdiği yeniliklerden bazıları ise şunlar;
UNC pathlerini ve bozuk shortcut ve linkleri elemine edebiliyor.
Migration sonrası security ayarlarını düzenleyebilir.
Farklı serverlar üzerinde bulunan aynı isme sahip klasörleri düzenleyebilir
Windows Server 2008 ve Windows Storage Server 2008 destekliyor.
Download linki:http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en
Kaydol:
Kayıtlar (Atom)