Aylık arşiv Ekim 20, 2013

ileadmin

Server 2012-Offline Domain Join

Merhabalar;

Bu yazımız da Server 2008 R2 ile beraber hayatımıza giren ve Server 2012 ile yetenekleri geliştirilen

Offline Domain Join özelliğinden bahsedeceğim.

Offline Domain Join Nedir?

Yönettiğimiz networkler de sıkça yaptığımız işlemlerden biri de client bilgisayarlarımızın domain ortamına alınmasıdır.

Eğer domain’e alacağımız bilgisayarlar ile domain controller arasında bağlantı ile ilgili bir sorun yoksa bu işlem

basit bir  biçimde gerçekleştirilebilmektedir.

Offline Domain Join işlemini aşağıdaki senaryolar için düşünebiliriz.

a)Client bilgisayarlar domain controller’a ulaşamıyorlarsa, aradaki bağlantı da bir sorun varsa

b)Domain’e alacağımız clientlarımız hazır değildir. Offline domain join ile client’larımızı domain’e tanıtabilir ve

hazır olduklarında domain’e girmelerini sağlayabiliriz.

c)Makineleri domain’e alacak kişilere domain admin kullanıcı adı ve şifresinin verilmesini istemeyebiliriz

d)Imaj tabanlı kurulum senaryoları

Server 2012 offline domain join ile direct access gibi teknolojilerden de yararlanabilme imkanı doğmuş ve

bu tür yapılar içinde destek gelmiştir.

Lab Ortamı

1 adet Server 2012 işletim sistemi kullanılarak kurulmuş oniki.local domainimiz

offlined02

 

1 adet Windows 7 Professional işletim sistemine sahip yedi isimli client bilgisayarımız

offlined01

 

Offline Domain Join İşlemini gerçekleştirelim

1)Windows 7 Bilgisayarımızın ağ bağlantılarını devredışı bırakıyoruz ve network bağlantısının olmamasını sağlıyoruz.

Bu sayede domain controller’ımız ile aradaki bağlantının olmadığını doğruluyoruz.

2)Domain Controller’ımız’a geçiyoruz ve yönetici hakları ile komut istemini açıyoruz.

Offline Domain Join için kullanacağımız komut djoin komutudur. Bu komuta ait parametreleri kullanarak

yedi isimli client bilgisayarımızı domain’e alacağız.

Bu komutu kullanarak yapacağımız işlem provisioning işlemidir.

Provisioning işlemi ile yaptığımız şey domain’e dahil olacak bilgisayar hesaplarının active directory üzerinde oluşturulmasıdır.

Oluşturulan bu hesaba ait bilgi txt dosyasına kayıt ediliyor ve bu dosya kullanılarak client

domain controller’a erişimi olmadan domain ortamına dahil ediliyor.

Yazmamız gereken komut djoin /provision /domain oniki.local /machine yedi /savefile c:\yedi.txt 

Yani diyoruz ki benim yedi isimli makinemi offline olarak oniki.local domainine almam için hazırla ve bu işlem için gerekli

bilgiyi yedi.txt dosyasına kaydet.

offlined03

3)Şimdi Active Directory users and Computer’a gidelim ve belirttiğimiz bilgisayar hesabı oluşturulmuş mu bakalım.

Belirttiğimiz bilgisayar hesabı oluşturulmuş.

offlined04

 

4)Bilgisayar hesabımız oluşturuldu txt dosyamızda C:\yedi.txt olarak kayıt edildi.

Yedi.txt dosyası elimizde mevcut gün geldi bu client’ın domain’ alınması gerekiyor.

Şimdi bu txt dosyasını client tarafına götürüp clientımızı domain’e alma işlemini gerçekleştirelim.

Dosyayı Windows 7 bilgisayarımıza kopyalıyoruz.

Windows 7 bilgisayarımızın ağ bağlantılarını etkinleştiriyoruz ki domain’e alındıktan sonra domain ortamında oturum açabilsin.

Yönetici hakları ile komut satırını açıyoruz.

Djoin.exe /RequestOdj /LoadFile c:\yedi.txt /WindowsPath %systemroot% /Localos komutunu veriyoruz.

Komut başarı ile tamamlandıktan sonra Windows 7 bilgisayarımızı yeniden başlatıyoruz ve domain ortamında oturum açıyoruz.

offlined05

 

5)Windows 7 bilgisayarımız da dosbil kullanıcısı ile oturum açtık. Şimdi komut isteminde set lo komutu ile

bunu doğrulayalım.

offlined06

 

Kolay gelsin

ileadmin

Exchange 2010-Mailbox Boyutunu Raporlama

Merhabalar;

Exchange 2010 ortamında kullanıcılarımızın mailbox boyutlarını toplu olarak öğrenmek için aşağıdaki

powershell scriptini kullanabiliriz.

Get-MailboxDatabase | Get-MailboxStatistics |?{!$_.DisconnectDate} |Select-Object DisplayName,TotalItemSize |Export-CSV c:\rapor.csv -NoType

Bu komut neticesinde C sürücüsünde rapor.csv dosyası oluşturulacaktır.

Dosyanın içeriğini Excel ile açtığımızda aşağıdaki olacaktır.

mbrapor

 

Kolay gelsin

ileadmin

Outlook-Dosya Eklerini Kaydetme Sorunu

Merhabalar;

Outlook üzerinden aldığımız maillerdeki ekleri kaydetmede sorunlar yaşayabiliriz.

Aslında bu bizim güvenliğimiz için geliştirilmiş bir özelliktir.

outlookdosya

Eğer istersek outlook tarafından engellenen uzantılara izin verebiliriz.

Bunun için regedit’te aşağıdaki işlemleri yapmamız gerekmektedir.

1)Regedit’i açalım ve HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security değerine ilerleyelim.

Bu değerdeki Office ifadesinden sonra gelen sürüm numarası sizin kullandığınız outlook sürümüne bağlı olarak

farklı olacaktır. Eğer birden fazla sürüm numarası görüyorsanız uygun olanı seçmelisiniz.

2)Security üzerinde sağ tıklayalım ve Yeni-Dize Değeri komutunu verelim.

3)Değer Adı olarakLevel1Remove Değer Verisi olarak ise:Izın vereceğimiz uzantıları noktalı virgül ile ayırarak yazalım.

Örneğin;com ve exe uzantılarına izin vermek için .exe;.com şeklinde yazmalıyız.

4)Dize’mizi oluşturduktan sonra regedit’ten çıkalım ve bilgisayarımızı yeniden başlatalım.

5)Yukarıdaki işlemin neticesinde az önce erişemediğimiz exe uzantılı dosya bize gelen mail ile gelecektir.

outlookdosya1

Kolay gelsin

ileadmin

Exchange 2010-IP Block List Provider’ları Ekleme

Merhabalar;

Bu yazımızda Exchange Server üzerinde IP Blocklist provider’ları Exchange Management Console üzerinden

etkinleştirmeyi göreceğiz.

Bu işlemin yapılabilmesi için öncelikle Exchange Server üzerinde anti-spam özelliğinin etkinleştirilmiş olması gerekmektedir.

Exchange 2010 Üzerinde Anti-Spam Özelliğinin Etkinleştirilmesi

1)Exchange Management Shell’i açalım. C:\Program Files\Microsoft\Exchange Server\V14\Scripts klasörüne gidelim.

Exchange Server kurulumunda farklı bir klasör belirttiyseniz o klasöre gitmeniz gerekmektedir.

2)C:\Program Files\Microsoft\Exchange Server\V14\Scripts> ./install-AntispamAgents.ps1 komutunu verelim.

antispam-1

3)Microsoft Exchange Transport Servisini yeniden başlatalım.

4)Exchange Management Console’u kapatıp açalım.

Organization Configuration-Hub Transport kısmına gelelim. Sağ tarafta Anti-Spam tabının geldiğini göreceksiniz.

Exchange 2010-IP Block List Provider’ları Ekleme

1)Anti-spam özelliğini etkinleştirdikten sonra anti-spam tabına geldiğimiz de görüntü aşağıdaki gibi olacaktır.

antispam-2

 

2)Bu kısımda IP Block List Providers’a çift tıklayalım.

3)Providers tabına gelelim buAdd butonunu kullanarak provider’ları ekleyebiliriz.

Biz örneğimiz de spamhaus’u ekleyeceğiz. Spamhaus’tan ayrı olarak

Spamcop için lookup domain kısmına bl.spamcop.net’u yazarak ta ekleyebiliriz.

Add butonuna basalım ve spamhaus’u ekleyelim.

antispam-3

 

4)Provider name’e bir isim verelim. Lookup domain’e provider’ın adresini yazalım.

Error Messages butonuna tıklayarak bu provider’dan dolayı bize mail gönderemeyen kullanıcılara nasıl bir

geri dönüş mesajı gönderileceğini yazabiliriz. OK butonuna basalım ve OK ile provider ekleme işlemini tamamlayalım.

antispam-4

 

Kolay gelsin

ileadmin

Exchange 2010-Mailbox to Pst

Merhabalar;

Exchange 2010 ortamında kullanıcılarımızın mailbox içeriğini pst dosyasına vermek için aşağıdaki işlemleri

Exchange Management Shell’den yapmamız gerekmektedir.

Örneğimiz de test isimli kullanıcımızın mailbox içeriğini pst dosyasına vereceğiz.

Bunun için ağ üzerinde Bilgisayar isimli bir bilgisayarda  bir klasörü pay ismi ile  paylaşıma açıyoruz.

Exchange management Shell’i açalım ve aşağıdaki komutu verelim.

New-MailboxExportRequest -Mailbox “test” -FilePath \\bilgisayar\pay\test.pst

mt-export

Bu işlem neticesinde test.pst dosyamız aşağıda görüldüğü gibi oluşacaktır.

mt-export1

 

Kolay gelsin

ileadmin

The term ‘New-MailboxExportRequest’ is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again

Merhaba;

New-MailboxExportRequest komutunu çalıştırdığımızda

The term ‘New-MailboxExportRequest’ is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again

hatasını alabiliriz.

Bu sorunun çözümü için aşağıdaki adımları uygulayalım.

1)Exchange Management Shell’i açalım.

2)Add-pssnapin microsoft* komutunu verelim.

3)Install-CannedRbacRoles komutunu verelim.

4)Install-CannedRbacRoleAssignments komutunu verelim.

5)Exchange management konsolu kapatıp açalım.

 

 

ileadmin

Exchange 2010-Mailbox’taki Tüm Mailleri Silme

Merhaba;

Exchange 2010 ortamında bir mailbox’taki tüm mailleri silmemiz gerekebilir.

Bunun için öncelikle Search-Mailbox snap-in’ini ekleyeceğiz.

Exchange Management Shell’de Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

komutunu veriyoruz.

Search-Mailbox snap-in’i eklendikten sonra işlemimizi yapabiliriz.

Biz örneğimiz de nihat kullanıcısının tüm maillerini sileceğiz.

Silme işlemi öncesinde nihat kullanıcısının mailbox özelliklerine baktığımız da aşağıdaki gibidir.

mt-1

 

Exchange Management Shell’de öncelikle Get-Mailbox | where-object {$_.alias -match “”}

komutunu verelim ve exchange üzerindeki kullanıcılarımızı alias’ları ile beraber görelim.

mt-3

 

Şimdi nihat kullanıcısının tüm maillerini temizlemek için aşağıdaki komutu verelim.
Search-Mailbox -Identity “nihat” -DeleteContent

Gelen Soruya A tuşuna basarak cevap verelim ve tüm mail’leri silelim.

mt-4

 

Silme işlemi sonucunda nihat kullanıcımızın tüm mailleri silinecektir.

 

Kolay gelsin

 

 

ileadmin

Exchange 2010-The term ‘Search-Mailbox’ is not recognized as the name of a cmdlet, function, script file, or operable program…

Merhaba;

Exchange 2010 Exchange Management Shell’de Search-Mailbox komutunu vermeye çalıştığımız da

The term ‘Search-Mailbox’ is not recognized as the name of a cmdlet, function, script file, or operable program… şeklinde bir hata alabiliriz.

Çözüm

Bu hatayı almamak için Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010 komutunu koşturmamız gerekmektedir.

Bu komutun neticesinde komutumuz çalışacaktır.

Kolay gelsin

ileadmin

Acronis-Vmprotect 9’a Upgrade

Merhabalar;

Bu yazımızda Acronis vmprotect’in yeni sürümü olan 9 sürümüne upgrade işleminden bahsedeceğim.

Mevcut yapımızda Acronis Vmprotect 8 bulunmakta. Biz bunu basit bir biçimde 9’a upgrade edeceğiz.

Öncelikle Acronis Vmprotect 9 kurulum dosyamızı  adresinden  indiriyoruz.

1) Kurulum dosyamıza çift tıklıyoruz. Biz ESX(i) hostumuz üzerinde çalışan Acronis Vmprotect Appliance’ımızı

upgrade edeceğiz. O yüzden ilk seçeneği seçiyoruz.

vm-1

2)Sözleşmeyi kabul ediyoruz.

vm-2

3)ESX(i) host’umuzun IP adresini ve bu host’a erişmek için gerekli kullanıcı adı şifre bilgisini yazıyoruz.

vm-3

4)Biz upgrade işlemi yapacağız bu yüzden Upgrade the existing Acronis Virtual Appliance seçeneğini

seçiyoruz.

vm-4

5)Mevcut Acronis appliance’a erişim için gerekli olan parolayı soruyor. Parolamızı giriyoruz.

vm-5

6)Update diyerek güncelleme işlemini başlatıyoruz.

vm-6

7)Update işlemi tamamlandı. Run Acronis vmprotect 9.0 console kutucuğunu doldurup Close

butonuna basarsak Vmprotect konsolu açılacaktır.

Kullanıcı adı:admin şifre ise Vmprotect 8’deki login şifremizdir.

 

vm-7

 

Kolay gelsin

ileadmin

Acronis Vmprotect Replication

Merhabalar;

Bu yazımızda Acronis Vmprotect 8 ile replication işleminden bahsedeceğiz.

Neden Replication

Vmware üzerinde çalışan sanal sunucularımızın yedeklerini vmprotect ile alabilmekteyiz.

Sanal sunucularımızın yedeklerine ilave olarak herhangi bir fail anında en kısa süre de geri dönüş

sağlanabilmesi için veya sanal sunucularımızın bir kopyalarının farklı bir lokasyonda tutulmasını sağlamak için

replication işleminden faydalanabiliriz.

Düşünülmesi Gerekenler

Replikasyon işlemi ile sanal sunucularımız bir esxi hostundan diğerine gerek local gerekse farklı lokasyonlar

için replike edilebilmektedir.

Lokal replikasyon işleminde band genişliği bizim için düşünülmesi gereken bir konu değilken

uzak lokasyonlar için internet hızı önem arzetmektedir.

Bu nedenle eğer uzak lokasyonlar için bu işlemi gerçekleştireceksek mümkünse ilk replikasyon işlemini

sunucuları aynı lokasyona getirerek gerçekleştirmeli ve sonraki replikasyonların daha rahat yapılmasını

sağlamalıyız.

Senaryo

Örneğimiz de 1.hostumuz üzerinde bulunan Windows XP makinemizi diğer hostumuz üzerine acronis ile replike edeceğiz.

Sonrasında ilk hostumuzun çalışmaz hale geldiğini kabul ederek replike olan XP makinemiz ile çalışacağız.

1) Acronis’e erişmek için ip adresini tarayıcımıza yazalım ve enter tuşuna basalım.

Sertifika hatasını devam et diyerek geçelim ve kullanıcı adı ve şifremizi girerek konsola login olalım.

2)Gelen ekranda Replication butonuna basalım. Bunun neticesinde karşımıza hostlarımız ve bu hostlarımızda çalışan

sanal makinelerimiz gelecektir. Eğer bu ekranda hostlarımızı göremiyorsak Configure-ESX(i) Host-Add New Host

sırası ile öncelikle hostlarımızı eklemeliyiz.

vm-rep-01

 

3)Replication ekranında iken Replike edeceğimiz sunucumuzu seçelim ve sağ ok butonuna basarak

Selected for replication kısmına gelmesini sağlayalım.

vm-rep-02

 

vm-rep-03

 

4)Replikasyon işleminin ne zaman gerçekleştirileceğini belirleyelim. Ben hergün gece 2’de bu işlemin

yapılmasını istedim.

vm-rep-04

5)Replikasyon işlemi ile sanal makinemizin oluşacağı host’u ESX(i) host butonuna basarak seçelim.

 

vm-rep-05

6)Replikasyon görevimize bir isim verelim ve save diyerek görevi kayıt edelim. Yada Save&Run diyerek

görevi kayıt edip aynı zamanda görevin başlamasını sağlayalım.

Biz save&run diyerek görevimizi kayıt edip ilk replikasyon işleminin başlamasını sağlayalım.

vm-rep-06

 

Replikasyon başarı ile tamamlandı.Şimdi replike ettiğimiz makinemizi kapatalım ve replike olan makinemizi

çalışır hale getirelim.

vm-rep-07

 

Makinemiz açılacaktır. Bu şekilde diğer hostumuz down olmasına rağmen sistemimiz kısa sürede çalışır hale gelecektir.

 

Kolay gelsin