Aylık arşiv Aralık 31, 2013

ileadmin

Server 2008 R2-Task Scheduler (0x1) Hatası ve Çözümü

Merhabalar;

Task Scheduler yani zamanlanmış görev uzun zamandan beri bizlerin kullandığı bir Windows uygulaması.

Bu uygulama yardımıyla belirlediğimiz görevlerin belirlediğimiz zamanlarda çalışmasını sağlayabiliyoruz.

Bugün müşterimde karşılaştığım bir sorunu ve çözümünü burda paylaşmak istiyorum.

Müşterimde zamanlanmış görevlerde bir bat dosyasının çalıştırılması isteniyordu.

Ancak görev çalıştığında task result olarak (0x1) alınıyor ve görev çalışmıyordu.

sch

 

Çözüm

1)Bu sorunu çözmek için zamanlanmış görevimizi sağ tıklıyoruz ve özellikler diyoruz.

Burda Actions tabına geliyoruz ve gerçekleştirilecek işlemi seçip Edit butonuna basıyoruz.

sch2

2)Edit Action ekranında varsayılan olarak Start in (optional) kısmı boştur.

Bu kısıma çalıştırılmasını istediğimiz dosyanın yolunu yazıyoruz.

Benim örneğim de  Copy.bat dosyası C sürücüsünde idi. Bu alana C:\ yazıyorum. OK diyerek çıkıyorum.

sch3

 

3)Görevimizin belirlediğimiz zamanda sorunsuz çalıştığını görebilirsiniz.

sch4

 

Kolay gelsin

ileadmin

Authentication ve Authorization (Kimlik doğrulama ve Yetkilendirme)

Merhabalar;

Bu yazımız da Authentication ve Authorization kavramlarından bahsedeceğim.

Authentication ve Authorization (Kimlik doğrulama ve Yetkilendirme)

Authentication,bir kullanıcının herhangi bir kaynağa erişimde kimliğinin doğrulanması işlemidir.

Kullanıcıya Kimsin sorusu sorulur? Bu sorunun cevabı genellikle kullanıcının kullanıcı  adı ve  şifre şeklinde

cevap vermesiyle yanıtlanır.

Güvenliğin daha yüksek tutulması gereken durumlarda kullanıcı adı ve şifre ile beraber dijital sertifikalar kullanılarak

güvenliğin arttırılması sağlanabilir.

Authentication,authorization’dan önce gelmektedir.

Authorization ise,kimliği doğrulanan kullanıcının erişmek istediği kaynak üzerindeki yetkilerini tanımlar.

Dosya-klasör erişimleri,erişim saatleri,ayrılmış alan miktarı v.b.

Authorization işleminin iki aşaması mevcuttur.

1)Sistem yöneticisi erişilecek kaynak üzerinde izinleri tanımlar

2)Erişilecek kaynağın üzerinde bulunduğu sistem veya uygulama kaynağa erişileceği zaman izinleri doğrular

Peki authentication işlemi yapılmadan authorization işlemi yapılamaz mı?

Kimsin sorusunun sorulmaması demek herhangi birisi anlamına gelir. Dolayısı ile kimliği doğrulanmayan yani

anonim kullanıcılara izin verileceği durumlarda bu işlem gerçekleştirilir.

Kullanıcı Hesabı Tipleri ve Hakları

Kullanıcı hesabı,kullanıcı adını,şifresini ve hesabı tanımlayan eşsiz bir numarayı içerir.

Windows 8’deki kullanıcı hesap tipleri aşağıdaki gibidir

Standard

  • Bu hesap bilgisayar üzerindeki birçok işlemi yapmamıza imkan tanır.
  • Diğer kullanıcıları etkilemeyen kendi ayarlarını hesabı ile ilgili ayarları değiştirebilir.
  • Donanım veya yazılım ekleyip kaldıramaz.
  • Diğer kullanıcıları etkileyecek sistem ayarlarının değiştirilmesine izin vermez
  • Kullanıcı sistem ile ilgili bir değişiklik yapmak istediğinde Yönetici kullanıcı adı ve parolası sorulur

std-user

Administrator

  • Yetkili kullanıcı hesabıdır. Bilgisayar üzerinde diğer kullanıcıları etkileyecek değişiklikler yapma
    hakkına sahiptir.
  • Güvenlik ayarlarını değiştirebilir,program ekleyip kaldırabilir, donanım ekleyip kaldırabilir
    bilgisayar üzerindeki tüm dosyalara erişebilir.

Guest

  • Herhangi birinin bilgisayara geçici olarak erişmesini istediğimiz durumlarda kullanılır.
  • Program ekleyip kaldıramaz, donanım ekleyip kaldıramaz.
  • Sistem ayarlarını değiştiremez.
  • Parola oluşturamazlar.
  • Varsayılan olarak kapalı gelen bu hesap etkinleştirilmelidir.

std-user1

std-user2

Not…İşletim sistemi kurulumu tamamlandığında bilgisayar üzerinde yapacağımız günlük standart işlemler

için standard user ve  yönetimsel ayrıcalık gerektiren işlemler için administrator hesabı oluşturmalıyız.

Standard kullanıcı hesabını kullanmak, administrator hesabını kullanmaya göre daha güvenlidir.

Çünkü bu hesap sistem üzerinde değişiklik yapmak istediğinde yukarıda bahsettiğimiz yönetici ayrıcalıklarını

isteyecektir.

Windows Kimlik Doğrulama Yöntemleri

Kullanıcılar,ağ üzerinden kaynaklara erişirken kimliklerini doğrulatmalıdırlar.

Kimlik doğrulama işlemi, ağ’a oturum açılırken yapılır.

Kerberos Version 5 Protocol

Windows işletim sistemi çalıştıran sunucu ve istemcilere bağlantı sırasında kullanılan ana kimlik doğrulama

yöntemidir. Kullanıcı ve bilgisayar hesapları için kimlik doğrulama imkanı tanır.

Windows NT Lan Manager (NTLM)

Windows 2000 öncesi işletim sistemleri ve bazı uygulamalar için geriye dönük uyumluluk sağlar.

Sağladığı uyumluluğun yanında Kerberos’a göre daha güvensiz,daha yavaş ve kullanışsızdır.

Certificate Mapping

Smart card ile beraber kullanılır. Kullanıcı kimliğinin doğrulanması için gerekli olan sertifika

smart card içerisinde depolanır.

Smart Card reader kullanılarak,smart card içerisinde sertifika okunarak kullanıcının kimliği doğrulanır.

smartcard

Kolay gelsin

 

 

ileadmin

Windows 8-F8 Tuşunu Etkinleştirme

Merhabalar;

Windows 8’den önceki işletim sistemlerinde işletim sistemi açılırken F8 tuşuna basarak gelişmiş açılış,ön yükleme

seçeneklerine ulaşabiliyorduk ve bu sayede bulunduğumuz duruma uygun seçeneği kullanabiliyorduk.

Windows 8 ile beraber varsayılan olarak ön yükleme seçeneklerine ulaşamıyoruz.

Ulaşabilmek için bir takım işlemlerin yapılması gerekmekte.

1)Komut istemini yönetici hakları ile açalım.

bcdedit /set  {default} bootmenupolicy legacy  komutunu verelim ve enter tuşuna basalım.

İşlem başarı ile tamamlandı.

f-en

2)Şimdi denemesini yapalım. Bilgisayarımızı yeniden başlatalım ve açılırken F8 tuşuna basalım.

Gördüğünüz gibi Gelişmiş Önyükleme Seçenekleri kullanılabilir durumda

f-en1

3)F8 tuşunu devredışı bırakmak için bu sefer komutu bcdedit /set  {default} bootmenupolicy standard

şeklinde kullanmalıyız

Kolay gelsin

ileadmin

Vmware-ESXI Raid 5 Disk Yapısının Genişletilmesi

Merhabalar;

Vmware Esxi sunucularımızdaki disk alanımız yeterli gelmediği durumlarda genişletmek isteyebiliriz.

Ben ve arkadaşlarım birebir yaşadığımız saha deneyimini bu yazıda paylaşacağım.

Yazıyı ben yazsam da işlemin tamamlanması sürecindeki büyük katkılarından dolayı

Mehmet Istanbullu ve Muharrem Beyaz’a teşekkür ederim.

Yapı

Yapımızda IBM sunucumuz üzerinde Raid 5 yapılmış disk yapımız mevcut. Biz bu yapıya 2 disk daha ekledik ve

Raid yapımızı genişlettik.

Raid ile ilgili işlemlerimizi tamamladıktan sonra sıra vmware’de bu genişleyen bölümü göstermeye geldi.

Büyük umutlarla bu işlemi grafiksel ekrandan yapabiliriz diye bekliyorduk

Datastore özelliklerine girip Increase dediğimiz de genişletilebilecek bir alan olmadığını gördük:(((

Genişletme işlemini aşağıdaki adımları uygulayarak komut satırından aşağıdaki gibi yaptık.

Ben örnek olarak 40GB alanı komut isteminden 80GB’a çıkartacağım.

1)Esxi hostum’da datastore boyutum başlangıç ta 40GB.

rs-11

 

2)Şimdi datastore boyutumu 80 GB yapacağım bunu gerçek ortamda çalışırken raid 5’imize disk eklemiş

olduğumuzu kabul edebiliriz.

3)Datastore boyutumu 80GB yaptım.Bu alanı Vmware üzerinden göstermek için komut istemini kullanacağız.

Bunun için Putty yazılımını kullanacağım.

4)Putty ile ESXI host’a bağlanmak için SSH’ın açılması gerekiyor. Bu işlem için vsphere client ile bağlanıyorum ve

ConfigurationSecurity Profile‘e tıklıyorum. Services kısmından Properties diyorum.

rs-21

5)SSH‘ı seçip. Options diyorum.

rs-3

6)Servisi başlatıyorum.

rs-4

7)Şimdi putty ile Esxi host’un ip adresini ve bağlantı bilgilerini kullanarak bağlanabilirim.

rs-5

Artık komutlarımızı uygulayabiliriz.

1) esxcfg-scsidevs -l komutunu yazıyoruz ve enter tuşuna basıyoruz.

Bizim için burda datastore ile ilgili kısım önemli. Onun için datastore olan kısıma bakıyoruz ve aşağıda işaretli

olan bilgiyi alıyoruz.

rs-6

 

2)partedUtil getptbl “/vmfs/devices/disks/vml.0000000000766d686261313a303a30” yazıyoruz

ve enter tuşuna basıyoruz.

rs-7

3)Bize başlangıç sektörü lazım yukarıdaki ekranda ile başlayan ve vmfs  0 ile biten satırdaki

15472640 sayısını ilerde kullanacağız.

4)partedUtil getUsableSectors “/vmfs/devices/disks/vml.0000000000766d686261313a303a30” 

komutunu yazalım ve enter tuşuna basalım.

Bu komutun neticesindeki 167772126 sayısı bizim maksimum sektör bitiş sayımız. Bu sayıyı kullanacağız.

rs-8

5)Datastore’umuzu resize etmek için

partedUtil resize “/vmfs/devices/disks/vml.0000000000766d686261313a303a30” 3  15472640 167772126

komutunu veriyoruz.

rs-9

 

6)Şimdi ise grow  etme işlemini gerçekleştireceğiz. Bunun için

vmkfstools –growfs “/vmfs/devices/disks/vml.0000000000766d686261313a303a30:3” “/vmfs/devices/disks/vml.0000000000766d686261313a303a30:3” komutunu yazıyoruz ve enter

tuşuna basıyoruz.

rs-10

7)Komut satırındaki işlemlerimiz tamamlandı. ESXI hostumuza gidelim ve ConfigurationStorage kısmından

yeni alanı görebilmek için Refresh işlemini gerçekleştirelim. Ardından datastore boyutumuzu kontrol edelim.

rs-12

Kolay gelsin

 

 

 

ileadmin

Windows 8 Sürümleri

Merhabalar;

Bu yazımız da Windows 8’in sürümlerinden ve bu sürümler arasındaki farklardan bahsedeceğim.

Sahip olduğumuz veya olacağımız işletim sisteminin sürümüne ait özellikleri bilmek bizim işletim sistemi ile

daha verimli çalışmamazı sağlayacaktır. Ayrıca satın alma süreçlerinde yanlış kararlar vermemizi önleyerek

sonradan geri dönüşü olmayan yanlışlardan kurtaracaktır.

Örneğin; Eğer bizin domain’e dahil etmemiz gereken bilgisayarlarımız varsa ve önceki sürümlerde home serisi

Windows 8 ile beraber ise Windows 8 Pro ve altı bir işletim sistemi alımı yapar isek yaptığımız alım yanlış olacaktır.

Bu ve benzeri örnekler ile saha da sıklıkla karşılaştığımı söylemek isterim.

Sürümler

Sürüm dediğim kavram işletim sisteminin sahip olduğu veya olmadığı özellikleri tanımlar.

Windows 8 önceki işletim sistemlerinin aksine daha az sürüm ile sürülmüştür.

Temel olarak 4 sürüm ile sunulan Windows 8’in sürümleri aşağıdaki gibidir

Windows 8

  • Windows 8’in en temel sürümüdür.
  • Ev ve/veya küçük iş yerlerinde kullanımı uygundur.
  • 32 veya 64 Bit olarak kullanılabilir
  • Gelişmiş özellikleri barındırmaz.(Bitlocker,Applocker,EFS,Direct Access)
  • Domain’e dahil edilemez
  • Oem ve Kutu olarak satın alınabilir.

Windows 8 Pro

  • Bu sürüm daha çok iş amaçlı bir sürümdür.
  • Windows 8 sürümündeki özelliklere ek olarak EFS,Group Policy,Bitlocker,Bitlocker To Go
    gibi özellikleri barındırır.
  • Domain’e dahil edilebilir.
  • Oem olarak ,Kutu olarak  veya Volume Licensing yoluyla  satın alınabilir.

Windows 8 Enterprise

  • Windows 8 Pro sürümündeki özelliklere ek olarak güvenlik,mobility,yönetim gibi özellikleri de kullanabilmemizi
    sağlar gelişmiş özelliklere sahiptir.(Applocker,Branchcache,DirectAccess,Windows To Go…)
  • Domain’e dahil edilebilir.
  • Yazılım güvencesi ile beraber,MSDN  veya Technet Professional aboneliği ile elde edilebilir.

Windows 8 RT

  • Tablet ve telefon gibi mobil cihazlar için dizayn edilmiş bir sürümdür.
  • Microsoft Office’in dokunmatik kullanım için optimize edilmiş bir sürümünü  içerir.
  • Table ve telefon gibi cihazlarda yüklü olarak gelir

Bu yazımızda Windows 8 sürümlerinden ve özelliklerinden bahsettim.

Doğru seçimler yapmanız dileğiyle:)

 

ileadmin

Windows 8’e Giriş

Merhabalar;

Bu yazımızda Windows 8’in temel özelliklerinden bahsedeceğim.

Windows 8’e Giriş

Windows 8 kendinden önceki işletim sistemleri ile kıyaslandığında aşağıdaki farklar ile

karşımıza çıkmaktadır.

Start Screen

Start Screen yani başlangıç ekranı daha önceki işletim sistemlerinde alışık olmadığımız bir ekran.

Bu ekran sayesinde uygulamalar arasında kolay bir biçimde geçiş sağlarken,Windows 8’e ait ayarlara ulaşabiliriz.

Başlangıç ekranı kutucuk tabanlı tasarlanmıştır ve bu kutucuklar ayarlanabilir bir yapıya sahiptir.

Bu ekran vasıtası ile birçok işlemi basit bir biçimde gerçekleştirebilmekteyiz.

Önceki işletim sistemlerinden beri alışık olduğumuz Başlat menüsünün yer almadığı bu ekranı ister klavye ve mouse ile

istersek dokunmatik ekrana sahip isek dokunmatik olarak kullanabilmekteyiz.

Reset and Refresh your PC

Windows 8 ile beraber kullanıcı bilgisayarlarındaki sorun durumunda hızlı bir biçimde sistemi çalışır hale

getirmeye yarayan iki özellik geldi.

Refresh your pc özelliği sayesinde kullanıcının hiçbir dosyasına  dokunulmadan bilgisayarın yenilenmesi

sağlanır. Bununla ilgili bir makaleyi detaylı olarak yazacağım.

Reset your pc özelliği ile ise;kullanıcının belgelerinin,ayarlarının,uygulamalarının silinerek sıfırlanmasını sağlar.

Yine bununla ilgili detaylı bir makale yazacağım.

Windows To Go

Desteklenen usb aygıtlar vasıtasıyla herhangi bir bilgisayarda kullanıcılar kendi dosya,ayar ve uygulamalarını

kullanabilirler.

Hyper-V

Sunucu tarafında alışık olduğumuz Hyper-v sanallaştırma platformunu Windows 8 içinde de kullanabileceğiz.

Bunun için yapmamız gereken bu özelliğin denetim masasından etkinleştirilmesi.

Multiple Processor Architectures

Windows 8 x86 ve Arm işlemci ailesine destek veren ilk işletim sistemidir. Bu sayede tabletler gibi aygıtlarda da

Windows 8 kullanılabilir hale geldi.

Bu yazımızda Windows 8’in temel özelliklerinden bahsettim.

Kolay gelsin

 

 

 

 

 

ileadmin

Group Policy ile Exchange Caching Mode’un Devredışı Bırakılması

Merhabalar;

Bu yazımızda Exchange 2010 ve Outlook 2010 kullanan client’larımızdaki caching modun group policy ile nasıl

devredışı bırakılacağını göreceğiz.

Normal şartlarda bu işlem performans gereksinimleri nedeni ile önerilmese de böyle bir ihtiyacımız olduğu durumda

aşağıda belirttiğimiz adımları gerçekleştirerek merkezi olarak gerçekleştirilebilir.

Yapı

Yapımızda Exchange 2010’da mailbox’a sahip Outlook 2010 kullanan bir client’ımız var ve varsayılan olarak

Exchange caching mode aktif durumda.

cache-4

 

Gereksinimler

Caching modu devre dışı bırakabilmek için öncelikle Office 2010 Administrative Templates’e ihtiyacımız var.

Adresinden gerekli template dosyalarını indirebiliriz.

Yapılacak İşlemler

1)İndirmiş olduğumuz template dosyasına çift tıklayalım ve dosyalarını bir klasöre çıkartalım.

cache-1

cache-2 cache-3

 

2)Active Directory’de bir OU oluşturalım ve policy’nin etkileyeceği kullanıcıları bu ou’nun içine taşıyalım.

Biz örneğimiz de Kapat diye bir OU oluşturduk ve dosbil kullanıcımızı bu OU’nun içine taşıdık.

3)Group Policy Management’ı açalım ve az önce oluşturduğumuz Kapat isimli ou’muza sağ tıklayarak

yeni bir GPO oluşturalım.

4)Oluşturduğumuz GPO’ya sağ tıklayalım ve Edit komutunu verelim.

5)User Configuration-Administrative Templates’te sağ tıklayalım ve Add/Remove Templates komutunu verelim.

cache-5

 

6)Gelen ekranda Add butonuna basalım ve az önce çıkartmış olduğumuz klasördeki adm klasörünün altındaki en-us klasörüne

girelim. Bu klasörde göstereceğimiz dosya outlk14.adm dosyasıdır. Bu dosyayı seçelim ve Open butonuna basalım.

cache-6

7)Eklediğimiz dosya Add/Remove templates ekranına gelecektir. Close ile kapatalım.

cache-7

8)Policy’mizin altında eklemiş olduğmuz template gelecektir. Bu template’de bizim işlem yapacağımız alana ilerleyelim.

Classic Administrative Templates\Microsoft Outlook 2010\Account Settings\Exchange\Cached Exchange Mode

Cached Exchange Mode’a tıkladığımızda sağ taraftan Used Cached Exchange Mode for new and existing outlook profiles 

değeri ile işlem yapmak için bu değeri çift tıklayalım.

Biz devre dışı bırakacağımız için varsayılan olarak Not Configured olarak gelen değeri Disabled olarak değiştirelim ve OK

butonuna basalım.

cache-8

 

cache-9

 

9)Policy ile ilgili işlemimizi tamamladık. Group policy management’ı kapalım ve kullanıcımızın oturumunu kapatıp

tekrar açalım ve Cached Exchange mode değerine tekrar bakalım.

10)Evet görüldüğü gibi Cached Exchange Mode devre dışı bırakılmış.

cache-10

 

Kolay gelsin

 

ileadmin

NTFS Permission Reporter-Izinleri Raporlama

Merhabalar;

Yönetmiş olduğumuz File server’lar üzerinde dosya ve paylaşım izinleri kullanılarak yapımıza uygun

dizin yapısını oluşturmaktayız.

Kullanıcı sayısı ve bizden talep edilen istekler fazla ise dizin yapımız karışık bir hal alabilir ve bu

yapıyı raporlamak isteyebiliriz.

Internet’te bu işlem için kullanılabilecek bir çok araç bulunabilir. Benim bugün incelediğim araç

adresinden indirebileceğiniz NTFS Permission Reporter yazılımı.

Yazılımın ücretsiz ve Standard olmak üzere sürümü mevcut. Biz ücretsiz sürümünü inceleyeğiz.

Ücretli sürüm ile arasındaki farklar için adresini inceleyebilirsiniz.

Gereksinimler

Ürünün kurulumu için işletim sistemi olarak Windows XP SP3  ve yukarısı seçilirse kurulum

daha basit bir biçimde tamamlanacaktır.

Ayrıca kurulum işlemini gerçekleştirebilmek için Microsoft .NET Framework 4.0 Client Profile’ın da

yüklü olması gerekiyor. Eğer yüklü değil ise kurulum işlemi başladığında internetten indirilip otomatik

olarak yüklenmesi sağlanabiliyor.

Kurulum

1)Indirdiğimiz dosyayı zip’ten çıkartalım ve kurulum dosyamızı çalıştıralım.

Gelen ekranı next ile geçelim.

nt-1

2)Yukarıda bahsettiğimi .Net Framework’ün eksik olduğunu ve Download edileceğini söylüyor.

Next diyoruz ve download işlemini başlatıyoruz.

nt-2

 

nt-3

3)Download tamamlandığında indirdiği dosyayı kurmamızı istiyor.

nt-4

4)Net Framework kurulumu tamamlandı.

nt-5

5)Programın kurulumuna başlayabiliriz.

nt-6

6)Programın kurulacağı klasörü belirliyoruz.

nt-7

7) Install diyerek kurulumu başlatıyoruz.

nt-8

8)Finish diyerek kurulum işlemini tamamlıyoruz.

nt-9

9)Programı çalıştıralım.

10)Programın güncel bir sürümü olduğunu güncellemek isteyip istemediğimizi soruyor.

Istersek programı güncelleyebiliriz ben ignore diyerek geçiyorum.

11)Ben E sürücümün izinlerinin listelenmesini istiyorum bunun için E sürücüsünü seçip

Run Report butonuna basıyorum.

nt-10

12)Raporumuz hazırlandı istersek bu raporu Export report diyerek html olarak export

edebiliriz. Free version’da csv olarak export edemiyoruz.

nt-11

 

Kolay gelsin

 

ileadmin

Windows 8-Iso Dosyaları Mount İşlemi

Merhabalar;

Window8’den önce iso dosyalarının mount edilmesi için magiciso,daemon tools gibi virtual drive programlarına ihtiyacımız var idi.

Windows 8 ile beraber artık bu programları kullanmaya gerek kalmadan gerek oyun iso’larımızı gerekse diğer uygulamalar için kullandığımız iso dosyalarımız ile çalışabileceğiz.

Bunun için yapmamız gereken oldukça basit.

1)Iso dosyamızı sağ tıklıyoruz ve mount komutunu veriyoruz.

2)Mount komutunu verdikten sonra iso dosyamız sanal bir sürücü olarak Windows gezgininde gözükecektir.

3)İstersek oluşan sürücünün içine girerek  dosyalarla çalışabiliriz.

4.Iso dosyamızla işimiz bittikten sonra Eject komutunu vererek çalışmayı sonlandırabiliriz.

5.Bunun neticesinde sürücü Windows gezgininden silinecektir.

Kolay gelsin

ileadmin

Winscp ile Pfsense’e Bağlantı Hatası

Merhabalar;

Winscp kullanarak pfsense’e bağlanmaya çalıştığımızda aşağıdakine benzer hata alıyorsak;

Received too large (……..) SFTP packet.Max supported size is 1024000B.

Winscp ile bağlanırken kullanıcı adını Web config’de kullandığımız kullanıcı adı yerine root yapalım.

Parola olarak ise Webconfig’de kullandığımız parolayı girelim.

Sorun büyük ihtimalle düzelecektir.

Kolay gelsin