Windows 2008 R2  Grup İlkeleri Tercihler (Group Policy Preferences)

GPO ile yaparken zorlandığımız veya yapamadığımız bir takım ayarları, daha kolay yapmamıza izin veren araçlara sahip firmaları, Microsoft bünyesine dahil ettikten sonra GPO ekranına Tercihler (Preferences) kısmıda eklenmiş oldu.
1.- Aşağıdaki ekranda görüldüğü üzere, Windows 2000 den beri GPO Standart ekranı Bilgisayar yapılandırması ve Kullanıcı Yapılandırması olmak üzere ikiye ayrılıyordu. Windows 2008 ile de, Tercihler her iki kısmada eklenmiş oldu.
Bilgisayar Yapılandırması Tercihler kısmı :

Grup İlkeleri (Group Policy)
Grup ilkeleri, genelde OU (Yapısal Birimler)lar ve etki alanları üzerinde kullanıcı ve bilgisayarları kısıtlamak için kullanılır. Group ilkelerini Yönetim araçları altında Grup İlkesi Yönetimi ekranından ayarlıyoruz. 

1.- Aşağıdaki ekranda, AD kurulumu ile oluşan iki adet policy Default Domain Policy ve Domain Controllers altında Default Domain Controllers Policy üzerinde birçok ayarı uyguluyoruz.
Default Domain Policy : örneğimizde abikardes.com etki alanımızda uygulanan tüm ilkeleri içerir.
Default Domain Controllers Policy : örneğimizde abikardes.com etki alanımızdaki tüm denetliyicilere uygulanan ilkeleri içerir.

Group İlkesi üzerinde yapmış olduğunuz değişiklikler,  60 ile 120 dk arasında bir sürede uygulanır. Hemen uygulansın istiyorsak,  GPUPDATE /Force komudunu kullanmamız yeterli olacaktır.

Read More

Microsoft RMS (Rights Management Services) Rolü Hakkında

RMS microsoft firması tarafından çıkarılmış ayrı bir uygulama iken, windows 2008/R2 ile bir rol olarak sistem içine gömülmüştür.RMS gerek kurulumu gerekse kullanımı açısından  beğenmediğim bir üründür. Nedenlerine gelince ilk ve en önemli nedenim, tamamen duygusal aslında.  Microsoft Ofis Standart paket ile bu ürünü kullanamıyorsunuz. Microsoft Ofis standart paket üzerindeki Professional veya diğer üst sürümler üzerine kurabiliyorsunuz.  Excel,Word veya her hangi bir ofis dökümanı açarken, açılış oldukça yavaşlıyor. RMS ile haberleşmesi çokta seri değil. Büyük yapılarda sağlıklı kullanım için yine SQL server kullanılması isteniyor ama bu da ilk başta belirtmiş olduğumuz duygusallığımıza ayrı bir duygusallık katıyor.Dökümanlar üzerindeki hareketlerimizi, RMS üzerinde belirlenmiş olan şablonlara göre kısıtlamaya yarıyan bu rol, şu anda kaç firma tarafından kullanıyor açıkcası bilmiyorum ama özellikle Microsftun kendi ürünleri içinde bile tam olarak desteklenmeyen bu ürünün pek tutmayacağı kanısındayım.

Ürün hakkında detyalı bilgi isteyenler : http://technet.microsoft.com/tr-tr/library/cc771627(WS.10).aspx

Disk Bölümünün Gölge Kopyası (Volume Shadow Copy)
1.- Windows 2003 ile gelen bu özellik sayesinde, bir sürücüdeki paylaşımdaki dosyaların, bizim belirlediğimiz zamanlarda yedeklenmesi ve Dosya/klasör/Sürücü üzerinde sağ tuş yapıp, Önceki Sürümler tabından istediğimiz ana en yakın zamanda alınan dosyanın kopyasına ulaşmamızı sağlar.Aşağıdaki ekranda önce hangi sürücüdeki paylaşımların gölge kopyası alınsın istiyorsak, o sürücü seçilerek “Etkinleştir” düğmesine basıyoruz.

Read More

[vimeo]http://vimeo.com/25179739[/vimeo]

Bu Senaryomuzda, Windows 2003 Sunucusu üzerindeki FSMO rollerini, yeni kurmuş olduğumuz Windows 2008 Sunucusu üzerine taşıyacağız.

Read More

RID Operations Master (Göreli Kimlik Yöneticisi) :RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini işlemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan, yalnızca bir etki alanı denetleyicisi olabilir.SID (Security Identifier)ler bu rol sayesinde oluşturulur.
PDC Emulator Operations Master (PDC Öykünücüsü):PDC öykünücüsü, kendini iş istasyonlarına, üye sunuculara ve Windows’un önceki sürümlerini çalıştıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan, bir etki alanı denetleyicisidir. Örneğin, etki alanı, Microsoft Windows XP Professional veya Microsoft Windows 2000 istemci yazılımı çalıştırmayan bilgisayarları veya Microsoft Windows NT yedek etki alanı denetleyicilerini içeriyorsa, PDC öykünücüsü yöneticisi bir Windows NT PDC gibi davranır. Aynı zamanda Etki Alanı Tarayıcısı olup parola uyuşmazlıklarını da işler. Herhangi bir anda, ormandaki her etki alanında PDC öykünücü yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.Saat senkronizasyonlarıda bu rol sayesinde takip edilir.
Infrastructure Master (Alt Yapı Yöneticisi) :Alt yapı, kendi etki alanındaki nesnelerin diğer etki alanlarındaki nesnelere başvurularını güncelleştirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.
Domain Naming Master(Etki alanı adlandırma yöneticisi) :Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.
Schema Master(Şema Yöneticisi) : Şema yöneticisi etki alanı denetleyicisi şemaya yapılan tüm güncelleştirme ve değişiklikleri denetler. Ormanın şemasını güncelleştirmek için, şema yöneticisine erişiminiz olması gerekir. Tüm ormanda yalnızca bir şema yöneticisi olabilir.

Read More

DHCP Nedir ? : DHCP (Dynamic Host Configuration Protocol) Networkünüz üzerinde otomatik Ip alabilen her türlü cihaza (Bilgisayar, Yazıcı, Modem vb. )Ip adresi atayan bir uygulamadır.Niye kullanırız bu DHCP sorusunu da, kısa bir örnekle açıklayalım. Örneğin binler hatta onbinlerce ıp adresi üzerinden haberleşen cihazın olduğu bir networkümüz olduğunu düşünelim. Bunlara tek tek, elle, static IP adresi atamak oldukça uzun bir zaman alacağından, networkümüze bağlı ve otomatik ıp alabilcek şekilde ayarlanmış olan cihazlara, bir çırpıda ip atıya biliriz. Aşağıda, DHCP  serverın Windows 2008 R2 üzerinde aşama aşama nasıl kurulacağını anlatacağım.
1.- Rollerden Rol Ekleyi tıklıyoruz.

Read More

Daha önceki makalemizde, Uzak Masaüstü hizmetini aktif ederken, Uzak Masaüstü Web Erişimini de aktif etmiştik ve bu kurulumun sağlıklı gerçekleşe bilmesi içinde ISS kurulumunu onaylamıştık. Bu hizmet ne amaçla var diye  soracak olursak, bildiğimiz üzere Terminal server’a bağlanan kullanıcılar, kendi yerel makinelerinde Word,Excel,Winrar vb uygulamalar yüklü olmadığı halde, bağlanmış oldukları Terminal server üzerinde bu uygulamaları rahat ve sorunsuz bir şekilde kullana bilmekteydi.  Ama  aynı servera yüzlerce hatta binlerce kişi bağlanıyor ve bu programları kullanıyor ise doğal olarak sistem kaynaklarının yetersiz kaldığı durumlar olabiliyordu. Buna göre yatırımlar yapmak gerekebiliyordu  veya yetkilendirme kısmında yapmış olduğunuz ufak bir hatadan dolayı, kullanıcılar server üzerinde enteresan hareketler yaparak, sizi zor durumda bırakabiliyordu. Ama windows 2008 R2 ile RemoteApp Manager ve RDWeb Access kullanımı ile bu sorunlarında önüne geçilmiş olundu.

Öncelikli olarak  Remote App Manager kuruluma bir bakalım.
1.-RemoteApp Yöneticisi tıklıyoruz.

Read More

1.-Aşağıdaki ekranda, Kullanıcı Terminal Server’ a bağlandığında, profilinin nasıl şekilleneceğine karar verilir.
Profil yolu girilmediği sürece, bağlanılan  sunucuda User klasörü altına profiller oluşur.Aynı şekilde dökümanlarda eğer aşağıda Yerel yola bir şey girilmediği sürece aynı profil içinde kalır.En alttaki kutucuğa çek konulduğunda ise kullanıcının uzak bağlantı yapması yasaklanmış olur.

Read More

Windows 2008 R2 de de Windows 2000 den beri gelen 2 tür uzak masa üstü seçeneği bulunmaktadır. Biri yönetim amaçlı ek lisans gerektirmeyen ve aynı anda en fazla 2 kişinin bağlanabildiği bağlantı diğeri ise lisans sayısına göre istenildiği kadar kullanıcının bağlana bildiği Remote Desktop Services dir.

Yönetim amaçlı ücretsiz bağlantı için Bilgisayarım üzerinde sağ tuş –> Özellkiler –>Gelişmiş Sistem Ayarları –> Uzak altında “Herhangi bir uzak masa üstü sürümünü çalıştıran bilgisayarlardan yapılan bağlantılara izin ver (az güvenli) yada”Yalnızca Uzak Masaüstü’nü Ağ Düzeyinde Kimlik doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver(daha güvenli) seçilir ve aşağıdaki Kullanıcıları  seç  düğmesine basılarak uzak masaüstü bağlantısı yapmasına izin verdiğimiz kullanıcılar seçilerek işlem tamamlanır.

dediğim gibi bu bağlantı için extra hiç bir para ödenmez ama siz bu server üzerine 2 den fazla kullanıcı uzaktan bağlansın ve bu server üzerinden uygulama çalıştırabilsin derseniz, ozaman Uzak Masaüstü hizmetini yüklemeniz gerekecektir.

Read More

Windows 2008 R2 yükledim ve tüm güncellemeleri almasını sağladım. Sistem yeniden başlatıldı ve Windows 2008 Sp1 in çıktığını görüp, indirip kuruluma başlamak istediğimde, aşağıdaki hata mesajını aldım. Daha sonra neyi tıklasam, bu mesajı verdiğini gördüm. Biraz araştırdığımda, Windows’a hizmet vermek için kullanılan depoda, gelecekteki güncelleştirmelerin, hizmet paketlerinin ve yazılımların, başarıyla yüklenmesini engelleyebilecek bir tutarsızlık bulunduğundan kullanılmak üzere, aşağıdaki aracın kullanıma sunulmuş olduğunu gördüm. Sorunun çözümü için önerilen aşağıdaki dosyayı indirdim ve çalıştırdım. Yaklaşık 70 dakika sürdü ama sistem yeniden açıldığında, sorun ortadan kalmıştı. Bende hemen Windows 2008 R2 Sp1 güncellemesini uyguladım. Bu da yaklaşık 70 dakika sürdü ve sistem tüm güncellemeleri almış halde, diğer kurulumlar için hazır duruma geldi.

Hata Mesajı :
RPC_S_CALL FAILED 0x800706be

Düzeltme Aracı:
Windows Server 2008 R2 x64 Edition için Sistem Güncelleştirme Hazırlık Aracı (KB947821) [Şubat 2011]
Windows’a hizmet vermek için kullanılan depoda, gelecekteki güncelleştirmelerin, hizmet paketlerinin ve yazılımların başarıyla yüklenmesini engelleyebilecek bir tutarsızlık bulunduğundan, bu araç kullanıma sunulmuştur.

http://www.microsoft.com/downloads/tr-tr/details.aspx?FamilyID=c4b0f52c-d0e4-4c18-aa4b-93a477456336

1.- Windows 2008 R2 kurduğunuzda, kablosuz aygıtların çalışmadığını göreceksiniz. Panik yapmayın ve aşağıdaki adımları uygulayın. Aşağıdaki ekranda görüldüğü üzere, kablosuz arayüzümüz disable durumda ve ne kadar üzerine gelip enable yapmak istesenizde olmayacak.

Read More

1.- ADDS kurulumu gerçekleştirdikten sonra sıra geldi firmamızdaki kullanıcıları ve grupları tanımlamaya. Server 2000 den beri bu ekranlarda pek bir değişiklik olmadı dersek, yanlış olmayacaktır.Burada kullanıcı açarken, bir takım kurallar oluşturmak, sonrasında çok işimize yarıyacaktır. Örneğin birden fazla firmaya hitap edecek bir yapı kurulacak ise kullanıcı açmaya başlamadan önce her firma için bir OU (Yapısal Birim- Organizational Unit )oluşturup, varsa bu firmaların şubelerini de, yine kendi firma OU su altına açmak ve her şube çalışanını ve gruplarını kendi şube OU ları altında bulundurmak, yapımız için sağlam bir Temel oluşturacaktır.
Örnek :
Firma1
–>İstanbul Şube
       –>Muhasebe
            –>Erman Kullanıcısı
       –>Pazarlama
Firma2
–>İstanbul Şube
       –>Muhasebe
–>Ankara Şube

Aşağıdaki örnekte tek firma olduğu için firma OU su oluşturmadık.Users OU su altına direkt kullanıcımızı tanımlamaya başladık.

Read More

Dosya İzinleri ile ilgili değişiklikler :

Windows NT/2000/2003/Xp de dosyalar kopyalandığında veya taşındığında, gittikleri klasördeki izinleri devralırdı.Bir durum hariç, tabiki o durumda dosya kes/yapıştır ile aynı disk içinde taşınırsa, çıktığı yerdeki izinleri korumaya devam ederdi.

Windows Vista/7/2008 de ise Dosya kopyalama ve taşıma işlemleri grafik interface den yapılıyor ise dosya her halükarda gittiği yerdeki izinleri devralmakta, eğer komut satırından move komudu ile taşıma yaparsak,  dosya eski sistemdeki gibi aynı disk içinde taşınırsa, bu sefer çıktığı yerdeki yetkileri korumaya devam etmektedir.

Bir de Network üzerinden dosyalar taşınır ve kopyalanır ise ne olur, ona bakalım.

Eğer  Windows Vista/7/2008 kullanan kullanıcı, network üzerinden anamakine üzerindeki dosyaları kopyalar veya taşır ise gittiği yerin yetkilerini alır.

Eğer  NT/2000/2003/Xp kullanan kullanıcı, network üzerinden anamakine üzerindeki dosyaları kopyalar veya taşır ise gittiği yerin yetkilerini alır. Bir durum hariç, tabiki o durumda dosya kes/yapıştır ile aynı disk içinde taşınırsa, çıktığı yerdeki izinleri korumaya devam eder.