Şu ana kadar Active Directory hakkında yayınlamış olduğum makale ve videolara aşağıdaki linklerden ulaşabilirsiniz.
1-)Wan Hattı Koptuğunda RODC Nasıl Çalışır?
2-)Forest için Tombstone Lifetime Süresini Belirlemek
3-)RODC Çalındığında Hesaplarınızı Nasıl Korursunuz?
4-)Read Only Domain Controller Ve Writable Domain Controller Arasındaki Farklar
5-)Active Directory Federation Services Kurulumu-Bölüm 1
6-)Şube Ofislerinde RODC Yönetimi
7-)Branch Office Monitoring
8-)Windows Server 2008' de Domain User İle RODC Kurulumu-Video
9-)Windows Server 2008' de Active Directory Domain Services Kurulumu-Video
10-)Fine-Grained Password Ve Account Lockout Policy Konfigurasyonu-Video
11-)RODC Kurulumu Nasıl Yapılır?-Video
12-)Windows Server 2008 In-Place Upgrade İşlemi Nasıl Yapılır?-Video
13-)Site yapısı kullanarak Additonal DC kurma işlemi Nasıl Yapılır?-Video
14-)Seizing işlemi nasıl yapılır?-Video
15-)Active Directory Schema Extend Nasıl Yapılır?-Video
16-)NTDS taşıma nasıl yapılır?-Video
17-)Metadata Cleanup İşlemi Nasıl Yapılır?-Video
18-)Restore Mode Şifresi Sıfırlama Nasıl Yapılır?-Video
19-)Active Directory Repair-Video
20-)Domain Rename İşlemi Nasıl Yapılır?-Video
21-)Active Directory' deki Kilitli Kullanıcılar Nasıl Açılır?-Video
22-)Global Catalog Nedir?Hangi Toollar Kullanılır?-Video
23-)Active Directory için hazır sorgular nasıl oluşturulur?-Video
24-)Active Directory FSMO Rolleri Nasıl Taşınır?-Video
25-)Active Directory Delegasyon Verme Nasıl Yapılır?-Video
26-)Active Directory Offline Defragmantasyon İşlemi Nasıl Yapılır?-Video
27-)Domain Controller Rename İşlemi Nasıl Yapılır?-Video
28-)Active Directory Decommissioning İşlemi Nasıl Yapılır?-Video
29-)Authoritative Restore İşlemi Nasıl Yapılır?-Video
30-)Active Directory Migration-Video
31-)AD RMS’in ISA 2006 ile Publish Edilmesi
32-)AD RMS İle Rights Policy Templateler Nasıl Oluşturulur?
33-)Active Directory Rights Management Services Kurulumu
34-)Windows Server 2008 R2:Active Directory Recyle Bin
35-)Windows Server 2008 R2:Administrative Center
11 Haziran 2009 Perşembe
10 Haziran 2009 Çarşamba
9 Haziran 2009 Salı
Haziran Ayı Directory Services Hotfixleri
968355:Audit event 567 is not recorded as expected when a file is created or modified by using a network share on a Windows Server 2003 SP2-based computer
971244:Windows Remote Management (WinRM) does not accept HTTP authorization requests that are larger than 16 KB on a computer that is running Windows Server 2008 or Windows Vista
970870:On a Windows Server 2003-based terminal server, terminal service-related settings may not be effective if the "Process even if the group policy objects have not changed" option is enabled for Registry Policy Processing
967089:The DNS Client service and the NLA service crash intermittently in Windows Vista SP1 and in Windows Server 2008
971271:fter you run the Sysprep.exe tool in Windows Vista or in Windows Server 2008, the ACLs for a folder in C:\users\public\documents\data are out of order
968485:IPsec connections cannot be established between a computer that is running IBM Z/OS and a computer that is running Windows Server 2008 or Windows Vista
970689:Error message when a computer that is running Windows Server 2008 and has Server for Terminal Services receives many connection requests: "The remote procedure call failed and did not execute
969257:Many 5159 events are logged in the Security event log after you disable Windows Firewall and enable the "Filtering Platform Connection" auditing policy
969688:A SYSVOL share migration from FRS to the DFSR service fails on a computer that is running Windows Server 2008 if a disjoint namespace is configured in the domain
958596:Users randomly cannot use a smart card to log on to a Terminal Services session in a computer that is running Windows Server 2008
972034:How do I reset the hosts file back to the default?
971244:Windows Remote Management (WinRM) does not accept HTTP authorization requests that are larger than 16 KB on a computer that is running Windows Server 2008 or Windows Vista
970870:On a Windows Server 2003-based terminal server, terminal service-related settings may not be effective if the "Process even if the group policy objects have not changed" option is enabled for Registry Policy Processing
967089:The DNS Client service and the NLA service crash intermittently in Windows Vista SP1 and in Windows Server 2008
971271:fter you run the Sysprep.exe tool in Windows Vista or in Windows Server 2008, the ACLs for a folder in C:\users\public\documents\data are out of order
968485:IPsec connections cannot be established between a computer that is running IBM Z/OS and a computer that is running Windows Server 2008 or Windows Vista
970689:Error message when a computer that is running Windows Server 2008 and has Server for Terminal Services receives many connection requests: "The remote procedure call failed and did not execute
969257:Many 5159 events are logged in the Security event log after you disable Windows Firewall and enable the "Filtering Platform Connection" auditing policy
969688:A SYSVOL share migration from FRS to the DFSR service fails on a computer that is running Windows Server 2008 if a disjoint namespace is configured in the domain
958596:Users randomly cannot use a smart card to log on to a Terminal Services session in a computer that is running Windows Server 2008
972034:How do I reset the hosts file back to the default?
Wan Hattı Koptuğunda RODC Nasıl Çalışır?
Çeşitli nedenlerden dolayı root dc ile rodc arasında iletişim kopmuş olabilir.Bu tür durumlarda read only domain controller' lar online haldeki gibi olmasa bile çalışmaya devam etmektedirler.RODC'lerin offline ve online durumdayken neler yaptığına bir göz atalım.
Örneğin RODC ve root dc arasında bir bağlantı söz konusu ise kullanıcı logon olmaya çalıştığında RODC aynı domainde bulunan ve Windows Server 2008 çalıştıran writable domain controller' a authentication isteklerini forwardlar.Eğer account cachelenmiş ise bu istek RODC üzerinde gerçekleştirilir.Offline' ken ise eğer passwordlar cachelenmemiş ise authentication işlemi hata verir.Eğer passwordlar RODC üzerinde cacheleniyorsa ya da RODC bir global catalog server ise offline authentication işlemi gerçekleşir.
Kullanıcı password değişikliği yaptığında yine bu istekler writable domain controller' a forwardlanırken,offline durumda password değiştirme işlemi gerçekleştirilememektedir.
Bunun nedeni oldukça basittir.Çünkü RODC üzerinde yapılacak değişiklik writable domain controller üzerine yazılamayacağından,writable domain controller ile bağlantı kurulduğunda bu bilgi üzerinde olmadığı için kullanıcı logon olamayacaktır.
Örneğin RODC ve root dc arasında bir bağlantı söz konusu ise kullanıcı logon olmaya çalıştığında RODC aynı domainde bulunan ve Windows Server 2008 çalıştıran writable domain controller' a authentication isteklerini forwardlar.Eğer account cachelenmiş ise bu istek RODC üzerinde gerçekleştirilir.Offline' ken ise eğer passwordlar cachelenmemiş ise authentication işlemi hata verir.Eğer passwordlar RODC üzerinde cacheleniyorsa ya da RODC bir global catalog server ise offline authentication işlemi gerçekleşir.
Kullanıcı password değişikliği yaptığında yine bu istekler writable domain controller' a forwardlanırken,offline durumda password değiştirme işlemi gerçekleştirilememektedir.
Bunun nedeni oldukça basittir.Çünkü RODC üzerinde yapılacak değişiklik writable domain controller üzerine yazılamayacağından,writable domain controller ile bağlantı kurulduğunda bu bilgi üzerinde olmadığı için kullanıcı logon olamayacaktır.
8 Haziran 2009 Pazartesi
Windows Server 2008 R2 Sunum
Microsoft Teknoloji Çözümleri Uzmanı Sayın Kürşat Gök' ün Windows Server 2008 R2 ile birlikte gelen yeni sanallaştırma özellikleri,yeni Active Directory özellikleri, ve Terminal Services yerine geçen Remote Desktop Services hakkında demolu bilgi almak için aşağıdaki linkte verilen videoları seyredebilirsiniz.
http://cid-5923fbe8b9f30c1a.skydrive.live.com/browse.aspx/.res/5923FBE8B9F30C1A!895
http://cid-5923fbe8b9f30c1a.skydrive.live.com/browse.aspx/.res/5923FBE8B9F30C1A!895
Forest için Tombstone Lifetime Süresini Belirlemek
Tombstone lifetime Active Directory üzerinde silinmiş bir objenin ne kadar süre ile kalacağını belirler.Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2,Windows Server 2008,Windows Server 2008 R2 çalıştıran bir domain controller'da bu süre varsayılan olarak 180 gündür.
Bakalım bu değeri nasıl değiştirebiliyoruz
1-)Administrative Tools-->ADSI Edit' e tıklayın.
2-Açılan pencerede ADSI Edit' e sağ tıklayıp Connect to seçeneğini işaretleyin.
3-)Connection point kısmında Select a well known Naming Context seçeneğini işaretleyin.
4-)Configuration-->CN=Configuration,DC=ForestRootDomainName-->CN=Services--> CN=Windows NT tıklayın.
5-)CN=Directory Service sağ tıklayıp properties' e girin.
6-) Attribute kısmında tombstoneLifetime tıklayın.
Bu kısımda Tombstone için istediğiniz değeri girebilirsiniz.
Bakalım bu değeri nasıl değiştirebiliyoruz
1-)Administrative Tools-->ADSI Edit' e tıklayın.
2-Açılan pencerede ADSI Edit' e sağ tıklayıp Connect to seçeneğini işaretleyin.
3-)Connection point kısmında Select a well known Naming Context seçeneğini işaretleyin.
4-)Configuration-->CN=Configuration,DC=ForestRootDomainName-->CN=Services--> CN=Windows NT tıklayın.
5-)CN=Directory Service sağ tıklayıp properties' e girin.
6-) Attribute kısmında tombstoneLifetime tıklayın.
Bu kısımda Tombstone için istediğiniz değeri girebilirsiniz.
RODC Çalındığında Hesaplarınızı Nasıl Korursunuz?
Bir gün şirketinizden aldığınız telefonda şubenizdeki RODC’ nizin çalındığı haberini alabilirsiniz.Maddi olarak kaybınızın yanında şirketiniz için çok önemli olan user ve computer accountlarınızı kaybetme riskiyle karşı karşıya kalabilirsiniz.Ortamınızda writable bir domain controller olsaydı bu durum için yapabileceğiniz hiçbir şey yoktu.Windows Server 2008 ile birlikte gelen RODC ile birlikte RODC çalınsa bile hesaplarınızı korumanız mümkün.Bu işlemleri Domain admins,enterprise admins grubuna üye olan bir kullanıcı ile işlemlerinizi gerçekleştirebilirsiniz.Bu işlemi gerçekleştirmek için
1-)Active Directory Users And Computers’ a girin.
2-)Domain Controllers Organizationa Unit’ i genişletin.
3-)RODC computer account’ a sağ tıklayıp delete seçeneğini işaretleyin.
4-)Açılan box’ ya yes seçeneğini işaretleyin.
5-)Deleting Domain Controller kısmında tüm bilgisayar ve user accountlarını silebilir ya da RODC üzerinde cachelenmiş olan bilgileri export edebilirsiniz.Varsayılanda Reset all passwords for user accounts that were cached on this Read-only Domain Controller ve Export the list of accounts that were cached on this Read-only Domain Controller to this file seçenekleri işaretli olarak gelmektedir.Sadece RODC üzerinde cachelenmiş computer accountları silmek istiyorsanız Reset all passwords for computer accounts that were cached on this Read-only Domain Controller seçeneğini işaretlemelisiniz.Varsayılanda bilgisayar hesapları 30 günde bir kendilerini resetlemektedir.Bu seçeneği seçerek 30 günlük süreyi beklemeden accountlarınızı resetleyebilirsiniz.
6-)Delete seçeneğini seçerek işleminizi tamamlayın.Delete seçeneğini işaretledikten sonra bu işlemi onaylamak diğer ekranda OK seçeneğini işaretleyin.
1-)Active Directory Users And Computers’ a girin.
2-)Domain Controllers Organizationa Unit’ i genişletin.
3-)RODC computer account’ a sağ tıklayıp delete seçeneğini işaretleyin.
4-)Açılan box’ ya yes seçeneğini işaretleyin.
5-)Deleting Domain Controller kısmında tüm bilgisayar ve user accountlarını silebilir ya da RODC üzerinde cachelenmiş olan bilgileri export edebilirsiniz.Varsayılanda Reset all passwords for user accounts that were cached on this Read-only Domain Controller ve Export the list of accounts that were cached on this Read-only Domain Controller to this file seçenekleri işaretli olarak gelmektedir.Sadece RODC üzerinde cachelenmiş computer accountları silmek istiyorsanız Reset all passwords for computer accounts that were cached on this Read-only Domain Controller seçeneğini işaretlemelisiniz.Varsayılanda bilgisayar hesapları 30 günde bir kendilerini resetlemektedir.Bu seçeneği seçerek 30 günlük süreyi beklemeden accountlarınızı resetleyebilirsiniz.
6-)Delete seçeneğini seçerek işleminizi tamamlayın.Delete seçeneğini işaretledikten sonra bu işlemi onaylamak diğer ekranda OK seçeneğini işaretleyin.
Read Only Domain Controller Ve Writable Domain Controller Arasındaki Farklar
Windows Server 2008 ile birlikte Read Only Domain Controller kavramı hayatımıza girmeye başladı.RODC sadece okunabilir bir controller olduğundan güvenliği az olan şubelerde maksimum güvenlik sağlayarak gerek IT çalışanlarının gerekse şirket yöneticilerine kolaylıklar sağladı.
Sağladığı yararlar hakkında kısaca bilgi verecek olursak,her şube için kurulan sistem odalarının yavaş yavaş ortadan kalkması ve buna paralel olarak fiziksel güvenliğinin azaltılması,yönetimin kolaylaşması ve tabi ki maliyet ön plana çıkmaktadır.
RODC sadece okunabilir bir controller’ dır.Uygulamalar directory üzerindeki veriyi okur fakat yazma işlemi gerçekleştiremezler.RODC yazma işlemlerinin tamamını writable domain controller’ a yönlendirir.Writable domain controller üzerinde ise tüm read-write işlemleri yapılabilmektedir.RODC sadece writable domain controller ile replike olur,Bu durum active directory ve SYSVOL dataları içinde geçerlidir.Writable domain controller üzerinde herhangi bir değişiklik olduğunda bu veriyi ortamda bulunan diğer domain controller ile replike eder.
RODC database’ in bir kopyasını üzerinde bulundurur fakat kullanıcı bilgileri gibi güvenlik açısındna önemli bilgileri üzerinde barındırmaz.Fakat daha iyi bir authentication performansı sağlamak için kullanıcı bilgileri RODC üzerinde cachelenebilmektedir.Writable domain controller ise database’ in bir kopyasını üzerinde bulundurduğu gibi tüm kullanıcı bilgilerinide üzerinde barındırmaktadır.
RODC’ ler domain userlar tarafından herhangi bir yetkileri olmadan delagasyon verilerek yönetimi sağlanabilir.Kullanıcılar hotfix yüklemeleri,software updateleri,backup alma,offline defragmentasyon gibi birçok işlemi yerine getirebilmektedirler.Writable domain controller ise sadece domain administrators tarafından yönetilebilmektedir.
Sağladığı yararlar hakkında kısaca bilgi verecek olursak,her şube için kurulan sistem odalarının yavaş yavaş ortadan kalkması ve buna paralel olarak fiziksel güvenliğinin azaltılması,yönetimin kolaylaşması ve tabi ki maliyet ön plana çıkmaktadır.
RODC sadece okunabilir bir controller’ dır.Uygulamalar directory üzerindeki veriyi okur fakat yazma işlemi gerçekleştiremezler.RODC yazma işlemlerinin tamamını writable domain controller’ a yönlendirir.Writable domain controller üzerinde ise tüm read-write işlemleri yapılabilmektedir.RODC sadece writable domain controller ile replike olur,Bu durum active directory ve SYSVOL dataları içinde geçerlidir.Writable domain controller üzerinde herhangi bir değişiklik olduğunda bu veriyi ortamda bulunan diğer domain controller ile replike eder.
RODC database’ in bir kopyasını üzerinde bulundurur fakat kullanıcı bilgileri gibi güvenlik açısındna önemli bilgileri üzerinde barındırmaz.Fakat daha iyi bir authentication performansı sağlamak için kullanıcı bilgileri RODC üzerinde cachelenebilmektedir.Writable domain controller ise database’ in bir kopyasını üzerinde bulundurduğu gibi tüm kullanıcı bilgilerinide üzerinde barındırmaktadır.
RODC’ ler domain userlar tarafından herhangi bir yetkileri olmadan delagasyon verilerek yönetimi sağlanabilir.Kullanıcılar hotfix yüklemeleri,software updateleri,backup alma,offline defragmentasyon gibi birçok işlemi yerine getirebilmektedirler.Writable domain controller ise sadece domain administrators tarafından yönetilebilmektedir.
7 Haziran 2009 Pazar
Active Directory Federation Services Kurulumu-Bölüm 1
Active Directory Federation Services ile ilgili ilk makalemizde,AD FS’ nin ne olduğunu ve nasıl dizayn edildiğinden bahsetmiştik.Bu makalemizde AD FS kurulumunu yapıp iki domain arasında federasyon oluşturma,sertifika tanımlama ve IIS servisinin nasıl yapılandırıldığına bir göz atalım..
Uygulama yapılacak bilgisayarlar için aşağıdaki konfigurasyonlar yapılmıştır.
ADFS:10.0.0.1 (Domain:mehmetozgal.com) Windows Server 2008 Enterprise 32 Bit
ADFS1:10.0.0.2 (Domain:mshowto.org) Windows Server 2008 Enterprise 32 Bit
ADFSWEB:10.0.0.3 Windows Server 2008 Enterprise 32 Bit (mshowto.org domainine üye pc )
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/630-active-directory-federation-kurulumu
Uygulama yapılacak bilgisayarlar için aşağıdaki konfigurasyonlar yapılmıştır.
ADFS:10.0.0.1 (Domain:mehmetozgal.com) Windows Server 2008 Enterprise 32 Bit
ADFS1:10.0.0.2 (Domain:mshowto.org) Windows Server 2008 Enterprise 32 Bit
ADFSWEB:10.0.0.3 Windows Server 2008 Enterprise 32 Bit (mshowto.org domainine üye pc )
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/630-active-directory-federation-kurulumu
Windows 7 Editions
Bilindiği üzere Microsoft yakında Windows 7 sürümünü piyasaya sürecek.Windows 7 piyasaya Vista'da olduğu gibi 5 sürüm olarak sürülücek ve her sürüm farklı kullanıcı gruplarının ihtiyaçlarını karşılayacak şekilde tasarlandı.Aşağıda hangi sürümde hangi özelliklerin bulunduğuna göz atabilirsiniz.
Windows 7 Starter:Key Feature list,Broad app and device compatibility with up to 3 concurrent applications,Safe, reliable, and supported,Ability to join a Home Group,Improved taskbar and JumpLists
Windows 7 Home Basic:All Starter features,Unlimited applications,Live Thumbnail Previews & enhanced visual experience,Advanced networking support (ad-hoc wireless networks and internet connection sharing),Mobility Center
Windows 7 Home Premium:All Home Basic features,Unlimited applications,Aero Glass & advanced windows navigation,Easy networking & sharing across all your PCs & devices,Improved media format support, enhancements to Windows Media Center and media streaming, including Play To,Multi-touch and improved handwriting recognition
Windows 7 Professional:All Professional features,Unlimited applications,Ability to join a managed network with Domain Join,Protect data with advanced network backup and Encrypting File System,Print to the right printer at home or work with Location Aware Printing
Windows 7 Enterprise and Ultimate:All Professional features,Unlimited applications,BitLocker data protection on internal and external drives,DirectAccess provides seamless connectivity to your corporate network. (requires Windows Server 2008 R2),Decrease time branch office workers wait to open file across the network with BranchCache. (requires Windows Server 2008 R2),Prevent unauthorized software from running with AppLocker
Note: Ultimate includes all Enterprise and all Home Premium features, including multi-language packs.
- Windows 7 Enterprise is available only through Microsoft Volume Licensing
Windows 7 Starter:Key Feature list,Broad app and device compatibility with up to 3 concurrent applications,Safe, reliable, and supported,Ability to join a Home Group,Improved taskbar and JumpLists
Windows 7 Home Basic:All Starter features,Unlimited applications,Live Thumbnail Previews & enhanced visual experience,Advanced networking support (ad-hoc wireless networks and internet connection sharing),Mobility Center
Windows 7 Home Premium:All Home Basic features,Unlimited applications,Aero Glass & advanced windows navigation,Easy networking & sharing across all your PCs & devices,Improved media format support, enhancements to Windows Media Center and media streaming, including Play To,Multi-touch and improved handwriting recognition
Windows 7 Professional:All Professional features,Unlimited applications,Ability to join a managed network with Domain Join,Protect data with advanced network backup and Encrypting File System,Print to the right printer at home or work with Location Aware Printing
Windows 7 Enterprise and Ultimate:All Professional features,Unlimited applications,BitLocker data protection on internal and external drives,DirectAccess provides seamless connectivity to your corporate network. (requires Windows Server 2008 R2),Decrease time branch office workers wait to open file across the network with BranchCache. (requires Windows Server 2008 R2),Prevent unauthorized software from running with AppLocker
Note: Ultimate includes all Enterprise and all Home Premium features, including multi-language packs.
- Windows 7 Enterprise is available only through Microsoft Volume Licensing
Şube Ofislerinde RODC Yönetimi
Bilindiği üzere Read Only Domain Controller’ lar güvenliği fazla olmayan şubelerde kurulmasını tavsiye edilen,Microsoft Windows Server 2008 ile birlikte gelen bir özelliktir.RODC şube ofislerine kurulduktan sonra sürekli bulunduğu lokasyona gidip kontrol edemeyiz.Bunun için remote desktop özelliğini kullanarak şubelere kurulan RODC’ lerin kontrolünü yapabiliriz.Güvenlik nedeniyle Windows Server 2008 üzerinde 3389 nolu port yani remote desktop kapalı gelmektedir.
Remote Desktop’ ı açmak için ComputerPropertiesRemote SettingsRemote tabına girin.
Windows Vista ve Windows 7 için Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure). Seçeneğini
Daha eski versiyonlar için ise Allow connections only from computers running any version of Remote Desktop (less secure).seçeneğini işaretleyin.
Bu işlemi netsh komutu kullanarak command line üzerinde aşağıdaki komutu kullanarak gerçekleştirebilirsiniz.
netsh advfirewall set publicprofile settings remotemanagement enable
Unattented kurulumlarda oluştuduğunuz cevap dosyalarında Remote Desktop’ ı enable etmekde farklı bir çözüm olacaktır.
Group Policy kullanarakda RODC’ ler üzerinde Remote Desktop’ ı active edebilirsiniz.Bunun için
Administrative ToolsGroup Policy ManagementDefault Domain Controllers Policy kısmına girin.
Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Connections kısmında Allow users to connect remotely using Remote Desktop Services seçeneğini Enabled yapın.
Remote Desktop’ ı açmak için ComputerPropertiesRemote SettingsRemote tabına girin.
Windows Vista ve Windows 7 için Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure). Seçeneğini
Daha eski versiyonlar için ise Allow connections only from computers running any version of Remote Desktop (less secure).seçeneğini işaretleyin.
Bu işlemi netsh komutu kullanarak command line üzerinde aşağıdaki komutu kullanarak gerçekleştirebilirsiniz.
netsh advfirewall set publicprofile settings remotemanagement enable
Unattented kurulumlarda oluştuduğunuz cevap dosyalarında Remote Desktop’ ı enable etmekde farklı bir çözüm olacaktır.
Group Policy kullanarakda RODC’ ler üzerinde Remote Desktop’ ı active edebilirsiniz.Bunun için
Administrative ToolsGroup Policy ManagementDefault Domain Controllers Policy kısmına girin.
Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Connections kısmında Allow users to connect remotely using Remote Desktop Services seçeneğini Enabled yapın.
Branch Office Monitoring
Branch Office Monitoring
Monitoring IT çalışanları için çok önemli bir kavramdır.Gerek Windows işletim sistemleri,gerekse diğer işletim sistemleri için sistem optimizasyonu ve sürekliliğini sağlayacak bir kavram olmakla beraber,oluşabilecek sorunlarda bizleri uyararak en kısa sürede oluşacak sorun için çözüm üretmemize yarayan bir yapıdır.
Şüphesiz ki System Center Operations Manager monitoring hakkında en kapsamlı ve en başarılı çözümdür. Kurumsal şirketlerin büyük bir kısmı bu yapıyı kullanarak yapılarında varolan serverlar için monitoring yapabilmektedirler.Active Directory Domain Services’ i SCOM ile kontrol etmek istiyorsanız makalemizin sonundaki linki inceleyebilirsiniz.
Peki “Kurumsal olmayan daha küçük şirketler için nasıl bir monitoring yolu izlenmeli?” sorusuna verilecek cevabı ise maddelerle kısaca özetleyelim.
Neyi monitor edeceğinize karar verin:Microsoft Domain Controller’ ların düzenli olarak izlenmesini tavsiye etmektedir.Yani herhangi bir DC üzerinde bir aksiyon gerçekleştiğinde birbirleriyle replike olan controllerlar,doğru replike olamadıklarında çeşitli problemlere yol açabilir.Örneğin kullanıcılar network kaynaklarına erişemeyebilir ya da logon problemleri gibi sorunlar yaşayabilirler.Ayrıca bu durum bir güvenlik açığı olarakda karşımıza çıkmatadır.Örneğin bir kullanıcı disable edilmiş ya da silinmiş olmasına rağmen doğru replike olmayan bir controller üzerinde kaynaklara erişmeye devam edebilir.
Domain Controllerinizi sürekli izleyerek yukarıda bahsetmiş olduğumuz sorunlar gibi birçok sorundan yapınızı korumuş olmakla beraber sisteminizin sürekliliğinide sağlayabilirsiniz.Domain Controller’ınızın CPU,RAM,disk alanı gibi önem arzeden aygıtları için zamanlanmış görevler oluşturarak monitoring yapabilirsiniz.Windows Server 2008,Windows Vista ve Windows 7’ yi Windows Reliability and Performance Monitor (perfmon.msc) ile monitor edebilirsiniz.
İşlemcilerizi Kontrol Edin:İşlemcilerinizi monitor ederek,logon trafiği ya da replikasyon sonucu oluşan yoğunluğu gözlemleyerek bu duruma uygun çözümler üretebilirsiniz.Add CounterProcessorProcessor Time Counter sayacını kullanarak işlemcinizi monitor edebilirsiniz.
Kullanılabilir Disk Alanınızı Kontol Edin:Diskinizde yeterli alan yoksa Active Directory veritabanı dosyaları,Active Directory log dosyaları,SYSVOL klasörü gibi sistemin ayakta kalmasını sağlayan kısımlara disk üzerinde yeterki alan olmadığından veri yazılamayacağı için sorunlarla karşılaşabilirsiniz.Bu nedenle NTDS ve SYSVOL klasörünün bulunduğu partitionu monitor etmeniz gerekmektedir.Varsayılanda bu dosya ve klasörler C:\WINDOWS\NTDS ve C:\WINDOWS\SYSVOL altında tutulmaktadır.
Disk Performansınızı Kontrol Edin:Disk performansı problemleri domain controller üzerindeki hard disk’ in almış olduğu okuma-yazma isteklerine cevap verememesi sonucu oluşabilir.Bir istek alındığında,bu istekler sıraya alınır ve tek tek işlenmeye başlar.Eğer işlemler yeteri kadar hızlı ilerlemiyorsa,kısa zamanda bu istekler birikir ve buna paralel olarak disk performansı düşer.Bu durum oluşmadan disk performansınızı monitor edebilir diskleriniz yeterli değilse yapınıza uygun diskler alarak disk performansınızı arttırabilirsiniz.Add CounterPhysical Disk Avg. Disk Queue Length sayacını kullanarak disk üzerindeki yoğunluğu monitor edebilirsiniz.
RAM’lerinizi Kontrol Edin:Domain Controller üzerinde çalışan ramlerinizin oluşabilecek yoğunlukta ne kadar performanla çalıştığının monitor etmek için Available Mbytes sayacını kullanabilirsiniz.
Active Directory Replikasyonunu Kontrol Edin:Active Directory replikasyonu kesinlikle kontrol edilmesi gereken bir bileşendir.Network üzerinde oluşacak problemler replikasyonun yavaşlamasına ya da durmasına sebep olabilir.Bu durum domain controller arasında tutarsızlığa ve replike olacak datanın birikmesine sebep olabilir.Active Directory Replikasyonunu Windows Reliabilty Performance Tool ile monitor edebileceğiniz gibi farklı toollar ya da komutlar kullanarakda bu işlemi gerçekleştirebilirsiniz. Aşağıdaki tabloda Active Directory replikasyonunu monitor edecek komutlar ve toollar hakkında bilgi verilmiştir.
DNS Ve Network İletişimi:dcdiag /test:
Aşağıdaki testler yapılabilir.
•Connectivity
•DNS
•RegisterinDNS
Windows Server’ ın daha önceki versiyonlarında bu testler netdiag kullanılarak yapılmaktaydı Windows Server 2008 ya da Remote Server Administration Tools (RSAT) ise netdiag kullanılmamaktadır.
Replikasyon:Repadmin.exe,Dcdiag.exe
Windows Server’ ın daha önceki versiyonlarında Windows Support tools ile birlikte gelen replmon.exe kullanılarak replikasyon trafiği monitor edilmekteydi.
Domain controller performansı:Windows Reliability and Performance MonitorWindows Reliability and Performance Monitor,Windows Server 2008,Windows Vista ve Windows 7 de kullanılmaktadır.
Repadmin ve dcdiag.exe domain controller arasındaki replikasyon trafiğini kontrol etmenize yardım eden toollardır.Bu toolları kullanarak domain controller arasındaki replikasyon hakkında çeşitli bilgilere ulaşarak oluşabilecek problemleri kolayca gözlemleyebilirsiniz.Bu toollar Active Directory Domain Services kurulu Windows Server 2008 ve RSAT kurulu bilgisayarlar üzerinde çalışmaktadır.
Repadmin:Repamin.exe kullanılarak replikasyon sonucu oluşabilecek problemler belirlenebilir.Her controller üzerinde /showrepl, /showconn, /replsummary, ve /showutdvec komutları çalıştırılarak replikasyon hakkında daha detaylı bilgiye ulaşılabilir.
Showrepl:Her directory partition’ u için inbound ve outbound replikasyon partnerlerini ve her replikasyon parteri için replikasyonun başarılı olup olmadığını gösterir.
Showconn:Bu komut ile domain controller üzerindeki connection objelerini görebilirsiniz.
Replsum:Bu komutu kullanarak forest bazında replikasyon hakkında bilgi alabilirsiniz.
Windows Server 2008 ile birlikte built-in olarak gelen Windows Reliability and Performance Monitor ile Active Directory için NTDS ve Database obje sayaçları oluşturabilirsniz.NTDS sayaçlarından birkaç tanesinden bahsedicek olursak.
NTDS\DRA Inbound Bytes Total/sec:Inbound replikasyon sırasında saniye başına ne kadar byte alındığını gösterir.
NTDS\DRA Outbound Bytes Total/sec:Outbound replikasyon esnasında gönderilen toplam byte miktarını gösterir.
NTDS\DRA Pending Replication Synchronizations:Replikasyon ile oluşabilecek yoğunluğu izlemek için kullanılır.
Bunun gibi birçok sayacı kullanarak replikasyon trafiğinizi monitor edebilirsiniz. Eğer DFL Windows Server 2008 ise SYSVOL klasörünün replikasyonunu Distrubuted File System kullanarak yapabilirsiniz.SYSVOL hakkında detaylı rapor almak için;
1-)DFS Management ekranında Replication’ a bölümüne girin.
2-)SYSVOL klasörüne sağ tıklayıp Create Diagnostic Report’ u seçip rapor alabilirsiniz.
Sonuç olarak monitoring burada anlattıklarım kadar basit birşey değildir.Kesinlikle uzmanlar tarafından izlenmeli ve sistem optimizasyonu için yukarıda bahsetmiş olduğum kriterler hakkında bilgi toplanması gerekmektedir.
Daha detaylı bir monitoring isteniyorsa System Center Operations Manager kullanılarak çok detaylı monitoring yapılabilir.
Active Directory Management Pack Guide
Monitoring your branch office environment
Monitoring IT çalışanları için çok önemli bir kavramdır.Gerek Windows işletim sistemleri,gerekse diğer işletim sistemleri için sistem optimizasyonu ve sürekliliğini sağlayacak bir kavram olmakla beraber,oluşabilecek sorunlarda bizleri uyararak en kısa sürede oluşacak sorun için çözüm üretmemize yarayan bir yapıdır.
Şüphesiz ki System Center Operations Manager monitoring hakkında en kapsamlı ve en başarılı çözümdür. Kurumsal şirketlerin büyük bir kısmı bu yapıyı kullanarak yapılarında varolan serverlar için monitoring yapabilmektedirler.Active Directory Domain Services’ i SCOM ile kontrol etmek istiyorsanız makalemizin sonundaki linki inceleyebilirsiniz.
Peki “Kurumsal olmayan daha küçük şirketler için nasıl bir monitoring yolu izlenmeli?” sorusuna verilecek cevabı ise maddelerle kısaca özetleyelim.
Neyi monitor edeceğinize karar verin:Microsoft Domain Controller’ ların düzenli olarak izlenmesini tavsiye etmektedir.Yani herhangi bir DC üzerinde bir aksiyon gerçekleştiğinde birbirleriyle replike olan controllerlar,doğru replike olamadıklarında çeşitli problemlere yol açabilir.Örneğin kullanıcılar network kaynaklarına erişemeyebilir ya da logon problemleri gibi sorunlar yaşayabilirler.Ayrıca bu durum bir güvenlik açığı olarakda karşımıza çıkmatadır.Örneğin bir kullanıcı disable edilmiş ya da silinmiş olmasına rağmen doğru replike olmayan bir controller üzerinde kaynaklara erişmeye devam edebilir.
Domain Controllerinizi sürekli izleyerek yukarıda bahsetmiş olduğumuz sorunlar gibi birçok sorundan yapınızı korumuş olmakla beraber sisteminizin sürekliliğinide sağlayabilirsiniz.Domain Controller’ınızın CPU,RAM,disk alanı gibi önem arzeden aygıtları için zamanlanmış görevler oluşturarak monitoring yapabilirsiniz.Windows Server 2008,Windows Vista ve Windows 7’ yi Windows Reliability and Performance Monitor (perfmon.msc) ile monitor edebilirsiniz.
İşlemcilerizi Kontrol Edin:İşlemcilerinizi monitor ederek,logon trafiği ya da replikasyon sonucu oluşan yoğunluğu gözlemleyerek bu duruma uygun çözümler üretebilirsiniz.Add CounterProcessorProcessor Time Counter sayacını kullanarak işlemcinizi monitor edebilirsiniz.
Kullanılabilir Disk Alanınızı Kontol Edin:Diskinizde yeterli alan yoksa Active Directory veritabanı dosyaları,Active Directory log dosyaları,SYSVOL klasörü gibi sistemin ayakta kalmasını sağlayan kısımlara disk üzerinde yeterki alan olmadığından veri yazılamayacağı için sorunlarla karşılaşabilirsiniz.Bu nedenle NTDS ve SYSVOL klasörünün bulunduğu partitionu monitor etmeniz gerekmektedir.Varsayılanda bu dosya ve klasörler C:\WINDOWS\NTDS ve C:\WINDOWS\SYSVOL altında tutulmaktadır.
Disk Performansınızı Kontrol Edin:Disk performansı problemleri domain controller üzerindeki hard disk’ in almış olduğu okuma-yazma isteklerine cevap verememesi sonucu oluşabilir.Bir istek alındığında,bu istekler sıraya alınır ve tek tek işlenmeye başlar.Eğer işlemler yeteri kadar hızlı ilerlemiyorsa,kısa zamanda bu istekler birikir ve buna paralel olarak disk performansı düşer.Bu durum oluşmadan disk performansınızı monitor edebilir diskleriniz yeterli değilse yapınıza uygun diskler alarak disk performansınızı arttırabilirsiniz.Add CounterPhysical Disk Avg. Disk Queue Length sayacını kullanarak disk üzerindeki yoğunluğu monitor edebilirsiniz.
RAM’lerinizi Kontrol Edin:Domain Controller üzerinde çalışan ramlerinizin oluşabilecek yoğunlukta ne kadar performanla çalıştığının monitor etmek için Available Mbytes sayacını kullanabilirsiniz.
Active Directory Replikasyonunu Kontrol Edin:Active Directory replikasyonu kesinlikle kontrol edilmesi gereken bir bileşendir.Network üzerinde oluşacak problemler replikasyonun yavaşlamasına ya da durmasına sebep olabilir.Bu durum domain controller arasında tutarsızlığa ve replike olacak datanın birikmesine sebep olabilir.Active Directory Replikasyonunu Windows Reliabilty Performance Tool ile monitor edebileceğiniz gibi farklı toollar ya da komutlar kullanarakda bu işlemi gerçekleştirebilirsiniz. Aşağıdaki tabloda Active Directory replikasyonunu monitor edecek komutlar ve toollar hakkında bilgi verilmiştir.
DNS Ve Network İletişimi:dcdiag /test:
Aşağıdaki testler yapılabilir.
•Connectivity
•DNS
•RegisterinDNS
Windows Server’ ın daha önceki versiyonlarında bu testler netdiag kullanılarak yapılmaktaydı Windows Server 2008 ya da Remote Server Administration Tools (RSAT) ise netdiag kullanılmamaktadır.
Replikasyon:Repadmin.exe,Dcdiag.exe
Windows Server’ ın daha önceki versiyonlarında Windows Support tools ile birlikte gelen replmon.exe kullanılarak replikasyon trafiği monitor edilmekteydi.
Domain controller performansı:Windows Reliability and Performance MonitorWindows Reliability and Performance Monitor,Windows Server 2008,Windows Vista ve Windows 7 de kullanılmaktadır.
Repadmin ve dcdiag.exe domain controller arasındaki replikasyon trafiğini kontrol etmenize yardım eden toollardır.Bu toolları kullanarak domain controller arasındaki replikasyon hakkında çeşitli bilgilere ulaşarak oluşabilecek problemleri kolayca gözlemleyebilirsiniz.Bu toollar Active Directory Domain Services kurulu Windows Server 2008 ve RSAT kurulu bilgisayarlar üzerinde çalışmaktadır.
Repadmin:Repamin.exe kullanılarak replikasyon sonucu oluşabilecek problemler belirlenebilir.Her controller üzerinde /showrepl, /showconn, /replsummary, ve /showutdvec komutları çalıştırılarak replikasyon hakkında daha detaylı bilgiye ulaşılabilir.
Showrepl:Her directory partition’ u için inbound ve outbound replikasyon partnerlerini ve her replikasyon parteri için replikasyonun başarılı olup olmadığını gösterir.
Showconn:Bu komut ile domain controller üzerindeki connection objelerini görebilirsiniz.
Replsum:Bu komutu kullanarak forest bazında replikasyon hakkında bilgi alabilirsiniz.
Windows Server 2008 ile birlikte built-in olarak gelen Windows Reliability and Performance Monitor ile Active Directory için NTDS ve Database obje sayaçları oluşturabilirsniz.NTDS sayaçlarından birkaç tanesinden bahsedicek olursak.
NTDS\DRA Inbound Bytes Total/sec:Inbound replikasyon sırasında saniye başına ne kadar byte alındığını gösterir.
NTDS\DRA Outbound Bytes Total/sec:Outbound replikasyon esnasında gönderilen toplam byte miktarını gösterir.
NTDS\DRA Pending Replication Synchronizations:Replikasyon ile oluşabilecek yoğunluğu izlemek için kullanılır.
Bunun gibi birçok sayacı kullanarak replikasyon trafiğinizi monitor edebilirsiniz. Eğer DFL Windows Server 2008 ise SYSVOL klasörünün replikasyonunu Distrubuted File System kullanarak yapabilirsiniz.SYSVOL hakkında detaylı rapor almak için;
1-)DFS Management ekranında Replication’ a bölümüne girin.
2-)SYSVOL klasörüne sağ tıklayıp Create Diagnostic Report’ u seçip rapor alabilirsiniz.
Sonuç olarak monitoring burada anlattıklarım kadar basit birşey değildir.Kesinlikle uzmanlar tarafından izlenmeli ve sistem optimizasyonu için yukarıda bahsetmiş olduğum kriterler hakkında bilgi toplanması gerekmektedir.
Daha detaylı bir monitoring isteniyorsa System Center Operations Manager kullanılarak çok detaylı monitoring yapılabilir.
Active Directory Management Pack Guide
Monitoring your branch office environment
6 Haziran 2009 Cumartesi
Windows Server 2008 için ADMT 3.1
Windows Server 2008' i destekleyen Active Directory Migration Tool 3.1 yayınlandı.Active Directory Migration Tool sadece Windows Server 2008 üzerine yüklenebilmekte.
Aşağıdaki linklerden ADMT 3.1 daha detaylı bilgi alabilir ve ADMT 3.1' i download edebilirsiniz.
ADMT v3.1
Password Export Server version 3.1 (x86)
Password Export Server version 3.1 (x64)
Guide for Migrating and Restructuring Active Directory Domains Using ADMT v3.1
Aşağıdaki linklerden ADMT 3.1 daha detaylı bilgi alabilir ve ADMT 3.1' i download edebilirsiniz.
ADMT v3.1
Password Export Server version 3.1 (x86)
Password Export Server version 3.1 (x64)
Guide for Migrating and Restructuring Active Directory Domains Using ADMT v3.1
Windows Server 2008 R2 için Active Directory Domain Services Dökümantasyonu
Windows Server 2008 R2 için Active Directory Domain Services dökümanları erişilebilir durumda.Aşağıdaki linklerden Windows Server 2008 R2 Active Directory Domain Services hakkındaki linklere uluşabilirsiniz.
•What's New in Active Directory Domain Services (http://technet.microsoft.com/en-us/library/dd378796.aspx)
•Active Directory Installation and Removal (http://technet.microsoft.com/en-us/library/cc755258.aspx)
•Active Directory Recycle Bin
◦Overview http://technet.microsoft.com/en-us/library/dd391916.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392261.aspx
•Active Directory Module for Windows PowerShell
◦Overview: http://technet.microsoft.com/en-us/library/dd378783.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378937.aspx
•Active Directory Administrative Center
◦Overview: http://technet.microsoft.com/en-us/library/dd378856.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd560651.aspx
•Active Directory Best Practices Analyzer
◦Overview: http://technet.microsoft.com/en-us/library/dd378893.aspx
•Active Directory Web Services
◦Overview: http://technet.microsoft.com/en-us/library/dd391908.aspx
•Authentication Mechanism Assurance
◦Overview: http://technet.microsoft.com/en-us/library/dd391847.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378897.aspx
•Offline Domain Join
◦Overview: http://technet.microsoft.com/en-us/library/dd391977.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392267.aspx
•What's New in Active Directory Domain Services (http://technet.microsoft.com/en-us/library/dd378796.aspx)
•Active Directory Installation and Removal (http://technet.microsoft.com/en-us/library/cc755258.aspx)
•Active Directory Recycle Bin
◦Overview http://technet.microsoft.com/en-us/library/dd391916.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392261.aspx
•Active Directory Module for Windows PowerShell
◦Overview: http://technet.microsoft.com/en-us/library/dd378783.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378937.aspx
•Active Directory Administrative Center
◦Overview: http://technet.microsoft.com/en-us/library/dd378856.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd560651.aspx
•Active Directory Best Practices Analyzer
◦Overview: http://technet.microsoft.com/en-us/library/dd378893.aspx
•Active Directory Web Services
◦Overview: http://technet.microsoft.com/en-us/library/dd391908.aspx
•Authentication Mechanism Assurance
◦Overview: http://technet.microsoft.com/en-us/library/dd391847.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd378897.aspx
•Offline Domain Join
◦Overview: http://technet.microsoft.com/en-us/library/dd391977.aspx
◦Step-by-Step: http://technet.microsoft.com/en-us/library/dd392267.aspx
2 Haziran 2009 Salı
1 Haziran 2009 Pazartesi
Active Directory Federation Services Nedir?
Basit bir ifadeyle Active Directory Federation Services, organizasyonunuzdaki Web tabanlı bir uygulamaya kurum çalışanlarının veya müşterilerinin kullanıcı adı ve şifrelerini girerek uygulamayı çalıştırmalarına olanak sağlayan servistir.
Örneğin A ve B şirketinin ortak olduğunu ve bunların şubelerinin olduğunu düşünürsek,A kullanıcısı B şirketinin web tabanlı bir uygulamasını çalıştırırken B şirketi için kimlik doğrulaması,A şirketinin uygulamasını çalıştırırken A şirketinin kimlik doğrulaması yapmak zorunda kalıcaktır.Bu durumda kullanıcı her işlem için kullanıcı adı ve şifre girmek zorunda olmasıyla beraber, kullanıcıların şifrelerini unutması ya da işten çıkartıldıktan sonra bu şifrelerin tek tek disable edilmesi yönetimsel olarak bazı sorumluluklar doğurabilir.Active Directory Fedaration Services ile SSO (Single Sign On) yapısını kullanılarak, kullanıcıların bir kez kimlik bilgilerini girerek web tabanlı uygulamaları çalıştırmalarını sağlanmaktadır.
Sadece federe olan domainlerle değil,müşterilerin Active Directory Lightweight Direcetory Services (AD LDS) ile entegre çalışması sağlanarak web tabanlı uygulamalar müşterilerin kullanımına sunulabilir.
AD FS,Windows Server 2003 R2 ile birlikte kullanılmaya başlayan bir servis olmakla beraber, Windows Server 2008 işletim sisteminde sunucu rolü olarak karşımıza gelmektedir.,AD FS, Microsoft Office SharePoint Server 2007 ve Active Directory Rights Management Services (AD RMS) ile entegre olarak da çalışabilen bir servistir.
Eğer A kuruluşu kendi domaininde AD RMS dağıtılmış ise AD FS kullanarak B kuruluşu ile federasyon kurabilir. Bu şekilde B kuruluşu AD RMS kurmadan belirli izinler atanan dosyaları erişim hakkına sahip olacaktır.
Not: AD FS Windows Server 2008 Core üzerinde kullanılmamaktadır.
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/625-active-directory-federation-services
Örneğin A ve B şirketinin ortak olduğunu ve bunların şubelerinin olduğunu düşünürsek,A kullanıcısı B şirketinin web tabanlı bir uygulamasını çalıştırırken B şirketi için kimlik doğrulaması,A şirketinin uygulamasını çalıştırırken A şirketinin kimlik doğrulaması yapmak zorunda kalıcaktır.Bu durumda kullanıcı her işlem için kullanıcı adı ve şifre girmek zorunda olmasıyla beraber, kullanıcıların şifrelerini unutması ya da işten çıkartıldıktan sonra bu şifrelerin tek tek disable edilmesi yönetimsel olarak bazı sorumluluklar doğurabilir.Active Directory Fedaration Services ile SSO (Single Sign On) yapısını kullanılarak, kullanıcıların bir kez kimlik bilgilerini girerek web tabanlı uygulamaları çalıştırmalarını sağlanmaktadır.
Sadece federe olan domainlerle değil,müşterilerin Active Directory Lightweight Direcetory Services (AD LDS) ile entegre çalışması sağlanarak web tabanlı uygulamalar müşterilerin kullanımına sunulabilir.
AD FS,Windows Server 2003 R2 ile birlikte kullanılmaya başlayan bir servis olmakla beraber, Windows Server 2008 işletim sisteminde sunucu rolü olarak karşımıza gelmektedir.,AD FS, Microsoft Office SharePoint Server 2007 ve Active Directory Rights Management Services (AD RMS) ile entegre olarak da çalışabilen bir servistir.
Eğer A kuruluşu kendi domaininde AD RMS dağıtılmış ise AD FS kullanarak B kuruluşu ile federasyon kurabilir. Bu şekilde B kuruluşu AD RMS kurmadan belirli izinler atanan dosyaları erişim hakkına sahip olacaktır.
Not: AD FS Windows Server 2008 Core üzerinde kullanılmamaktadır.
Devamı için:http://www.mshowto.org/index.php/server-ailesi/server-2008/625-active-directory-federation-services
Kaydol:
Kayıtlar (Atom)