Grup İlkeleri (Group Policy)
Grup ilkeleri, genelde OU (Yapısal Birimler)lar ve etki alanları üzerinde kullanıcı ve bilgisayarları kısıtlamak için kullanılır. Group ilkelerini Yönetim araçları altında Grup İlkesi Yönetimi ekranından ayarlıyoruz. 

1.- Aşağıdaki ekranda, AD kurulumu ile oluşan iki adet policy Default Domain Policy ve Domain Controllers altında Default Domain Controllers Policy üzerinde birçok ayarı uyguluyoruz.
Default Domain Policy : örneğimizde abikardes.com etki alanımızda uygulanan tüm ilkeleri içerir.
Default Domain Controllers Policy : örneğimizde abikardes.com etki alanımızdaki tüm denetliyicilere uygulanan ilkeleri içerir.

Group İlkesi üzerinde yapmış olduğunuz değişiklikler,  60 ile 120 dk arasında bir sürede uygulanır. Hemen uygulansın istiyorsak,  GPUPDATE /Force komudunu kullanmamız yeterli olacaktır.

Read More

Microsoft RMS (Rights Management Services) Rolü Hakkında

RMS microsoft firması tarafından çıkarılmış ayrı bir uygulama iken, windows 2008/R2 ile bir rol olarak sistem içine gömülmüştür.RMS gerek kurulumu gerekse kullanımı açısından  beğenmediğim bir üründür. Nedenlerine gelince ilk ve en önemli nedenim, tamamen duygusal aslında.  Microsoft Ofis Standart paket ile bu ürünü kullanamıyorsunuz. Microsoft Ofis standart paket üzerindeki Professional veya diğer üst sürümler üzerine kurabiliyorsunuz.  Excel,Word veya her hangi bir ofis dökümanı açarken, açılış oldukça yavaşlıyor. RMS ile haberleşmesi çokta seri değil. Büyük yapılarda sağlıklı kullanım için yine SQL server kullanılması isteniyor ama bu da ilk başta belirtmiş olduğumuz duygusallığımıza ayrı bir duygusallık katıyor.Dökümanlar üzerindeki hareketlerimizi, RMS üzerinde belirlenmiş olan şablonlara göre kısıtlamaya yarıyan bu rol, şu anda kaç firma tarafından kullanıyor açıkcası bilmiyorum ama özellikle Microsftun kendi ürünleri içinde bile tam olarak desteklenmeyen bu ürünün pek tutmayacağı kanısındayım.

Ürün hakkında detyalı bilgi isteyenler : http://technet.microsoft.com/tr-tr/library/cc771627(WS.10).aspx

Disk Bölümünün Gölge Kopyası (Volume Shadow Copy)
1.- Windows 2003 ile gelen bu özellik sayesinde, bir sürücüdeki paylaşımdaki dosyaların, bizim belirlediğimiz zamanlarda yedeklenmesi ve Dosya/klasör/Sürücü üzerinde sağ tuş yapıp, Önceki Sürümler tabından istediğimiz ana en yakın zamanda alınan dosyanın kopyasına ulaşmamızı sağlar.Aşağıdaki ekranda önce hangi sürücüdeki paylaşımların gölge kopyası alınsın istiyorsak, o sürücü seçilerek “Etkinleştir” düğmesine basıyoruz.

Read More

[vimeo]http://vimeo.com/25179739[/vimeo]

Bu Senaryomuzda, Windows 2003 Sunucusu üzerindeki FSMO rollerini, yeni kurmuş olduğumuz Windows 2008 Sunucusu üzerine taşıyacağız.

Read More

RID Operations Master (Göreli Kimlik Yöneticisi) :RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini işlemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan, yalnızca bir etki alanı denetleyicisi olabilir.SID (Security Identifier)ler bu rol sayesinde oluşturulur.
PDC Emulator Operations Master (PDC Öykünücüsü):PDC öykünücüsü, kendini iş istasyonlarına, üye sunuculara ve Windows’un önceki sürümlerini çalıştıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan, bir etki alanı denetleyicisidir. Örneğin, etki alanı, Microsoft Windows XP Professional veya Microsoft Windows 2000 istemci yazılımı çalıştırmayan bilgisayarları veya Microsoft Windows NT yedek etki alanı denetleyicilerini içeriyorsa, PDC öykünücüsü yöneticisi bir Windows NT PDC gibi davranır. Aynı zamanda Etki Alanı Tarayıcısı olup parola uyuşmazlıklarını da işler. Herhangi bir anda, ormandaki her etki alanında PDC öykünücü yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.Saat senkronizasyonlarıda bu rol sayesinde takip edilir.
Infrastructure Master (Alt Yapı Yöneticisi) :Alt yapı, kendi etki alanındaki nesnelerin diğer etki alanlarındaki nesnelere başvurularını güncelleştirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.
Domain Naming Master(Etki alanı adlandırma yöneticisi) :Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.
Schema Master(Şema Yöneticisi) : Şema yöneticisi etki alanı denetleyicisi şemaya yapılan tüm güncelleştirme ve değişiklikleri denetler. Ormanın şemasını güncelleştirmek için, şema yöneticisine erişiminiz olması gerekir. Tüm ormanda yalnızca bir şema yöneticisi olabilir.

Read More

DHCP Nedir ? : DHCP (Dynamic Host Configuration Protocol) Networkünüz üzerinde otomatik Ip alabilen her türlü cihaza (Bilgisayar, Yazıcı, Modem vb. )Ip adresi atayan bir uygulamadır.Niye kullanırız bu DHCP sorusunu da, kısa bir örnekle açıklayalım. Örneğin binler hatta onbinlerce ıp adresi üzerinden haberleşen cihazın olduğu bir networkümüz olduğunu düşünelim. Bunlara tek tek, elle, static IP adresi atamak oldukça uzun bir zaman alacağından, networkümüze bağlı ve otomatik ıp alabilcek şekilde ayarlanmış olan cihazlara, bir çırpıda ip atıya biliriz. Aşağıda, DHCP  serverın Windows 2008 R2 üzerinde aşama aşama nasıl kurulacağını anlatacağım.
1.- Rollerden Rol Ekleyi tıklıyoruz.

Read More

Daha önceki makalemizde, Uzak Masaüstü hizmetini aktif ederken, Uzak Masaüstü Web Erişimini de aktif etmiştik ve bu kurulumun sağlıklı gerçekleşe bilmesi içinde ISS kurulumunu onaylamıştık. Bu hizmet ne amaçla var diye  soracak olursak, bildiğimiz üzere Terminal server’a bağlanan kullanıcılar, kendi yerel makinelerinde Word,Excel,Winrar vb uygulamalar yüklü olmadığı halde, bağlanmış oldukları Terminal server üzerinde bu uygulamaları rahat ve sorunsuz bir şekilde kullana bilmekteydi.  Ama  aynı servera yüzlerce hatta binlerce kişi bağlanıyor ve bu programları kullanıyor ise doğal olarak sistem kaynaklarının yetersiz kaldığı durumlar olabiliyordu. Buna göre yatırımlar yapmak gerekebiliyordu  veya yetkilendirme kısmında yapmış olduğunuz ufak bir hatadan dolayı, kullanıcılar server üzerinde enteresan hareketler yaparak, sizi zor durumda bırakabiliyordu. Ama windows 2008 R2 ile RemoteApp Manager ve RDWeb Access kullanımı ile bu sorunlarında önüne geçilmiş olundu.

Öncelikli olarak  Remote App Manager kuruluma bir bakalım.
1.-RemoteApp Yöneticisi tıklıyoruz.

Read More

1.-Aşağıdaki ekranda, Kullanıcı Terminal Server’ a bağlandığında, profilinin nasıl şekilleneceğine karar verilir.
Profil yolu girilmediği sürece, bağlanılan  sunucuda User klasörü altına profiller oluşur.Aynı şekilde dökümanlarda eğer aşağıda Yerel yola bir şey girilmediği sürece aynı profil içinde kalır.En alttaki kutucuğa çek konulduğunda ise kullanıcının uzak bağlantı yapması yasaklanmış olur.

Read More

Windows 2008 R2 de de Windows 2000 den beri gelen 2 tür uzak masa üstü seçeneği bulunmaktadır. Biri yönetim amaçlı ek lisans gerektirmeyen ve aynı anda en fazla 2 kişinin bağlanabildiği bağlantı diğeri ise lisans sayısına göre istenildiği kadar kullanıcının bağlana bildiği Remote Desktop Services dir.

Yönetim amaçlı ücretsiz bağlantı için Bilgisayarım üzerinde sağ tuş –> Özellkiler –>Gelişmiş Sistem Ayarları –> Uzak altında “Herhangi bir uzak masa üstü sürümünü çalıştıran bilgisayarlardan yapılan bağlantılara izin ver (az güvenli) yada”Yalnızca Uzak Masaüstü’nü Ağ Düzeyinde Kimlik doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver(daha güvenli) seçilir ve aşağıdaki Kullanıcıları  seç  düğmesine basılarak uzak masaüstü bağlantısı yapmasına izin verdiğimiz kullanıcılar seçilerek işlem tamamlanır.

dediğim gibi bu bağlantı için extra hiç bir para ödenmez ama siz bu server üzerine 2 den fazla kullanıcı uzaktan bağlansın ve bu server üzerinden uygulama çalıştırabilsin derseniz, ozaman Uzak Masaüstü hizmetini yüklemeniz gerekecektir.

Read More