15 Mayıs 2014 Perşembe
12 Mayıs 2014 Pazartesi
Router'da Password Recovery
Bu videoda sizlere Cisco Packet Tracer ağ simülasyon programını kullanarak bir routerın enable moda geçiş şifresini unutursak nasıl bulabileceğimizi gösterdim.
12 Nisan 2014 Cumartesi
Terminal Service Kurulumu ve RemoteApp Kullanımı
--------
Bu makalemde sizlere Windows Server 2008 Enterprise Edition'da Terminal Service kurulumu ve RemoteApp Manager in kullanımını anlatacağım.
Terminal Service bir takım özellikleri ile Remote Desktop Connection'un tek bir ile değilde tüm ağ için yapılmış bir hali gibi.Yani Terminal Service kurulu olan bir sunucu istemci makinelere uzaktan erişim sağlayabilir.
Terminal Service'ın Bize Sağladığı Birkaç Fayda
- Ağ ortamında bulunan istemci makinelere uzaktan erişim sağlayarak yönetimi kolaylaştırır.
- Donanımsal ve yazılımsal olarak maliyeti azaltır.
Terminal Server'i Server Manager roles bölümüne gelerek ekleriz. Kurulum sırasında lisansı seçerken 120 günlük bir deneme sürümü verilmektedir, ben onu seçtim. Kurulum bitince restart edilmesi gerekir sunucunun bu otomatik olarak yapılır.
Kurulum yapıldıktan sonra istemci makinemizde giriş yapmaya çalıştığımızda domain kullanıcılarının bağlanmalarının sakıncalı olduğundan ve izin verilmediği ile ilgili ekran ile karşılaşıyoruz. İstemcilerimizin sunucumuza bağlanabilmesi için Group Policy Management'te belirli güvenlik ayarlarının yapılması gerekmektedir.
Group Policy Management Editor\Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment e gelerek Allow Log On Through Terminal Services poliçemizi düzenliyoruz. Burada sunucuya kimin bağlanması gerekiyorsa o grubu ekleyin. Sonra istemci bağlantıyı sağladığında bunu Windows Task Manager'da görüntüleyebiliriz.
TS RemoteApp'e de değinecek olursak; bu uygulama ile istemcilerimizin kullanmasını istediğimiz bir programı istemcimizin makinesine kurmasına gerek kalmadan sadece TS yüklü sunucuya istediğimiz uygulamayı kurarak tüm istemcilere istediği uygulamayı sunabiliriz. Hatta uygulamaya güncelleme bile gelse bu sadece güncelleme sunucuya yapılır ve tüm istemciler bundan faydalanabilir.
TS RemoteApp Manager'ı açıp sağ tarafta bulunan 'Add RemoteApp Programs' a tıklarız. Oradan da sunucumuzda kurulu olan ve istemcilerimizin kullanmasını istediğimiz uygulamalarra tik atarız. Bundan sonra istemci makinenin OpenOffice Writer a bağlanabilmesi için .rdp uzantılı bir dosya oluştururuz. Bu .rdp uzantılı dosyayı istemci makineye ulaştırırız. O da etki alanı\kullanıcı adı ve parolasını girerek OpenOffice Writer uygulamasına ulaşır.
10 Nisan 2014 Perşembe
CSVDE ile Active Directory Objelerinin Import-Export Edilmesi
Bu hafta Youtube'un erişiminin engellediğinden dolayı videomu vk ile upload ettim.
Bu makalemde sizlere Windows Server 2008 Enterprise Edition'da CSVDE ile Active Directory Objelerinin import-export edilmesinin nasıl olacağının uygulamasını anlatacağım. Ayrıca csvde komutu için belli parametre ve değerlerden de bahsedeceğim.
Öncelikle bu işlem ne işe yarıyor onu görelim. Aslında objeleri Active Directory Users and Computers'dan tek tek ekleyebiliriz. Ama bunun 100-200 kere yapılması uzun sürer. Bunun yerine komut satırında önceden hazırladığımız .csv uzantılı bir not belgesini kullanarak da bu işi bir kaç komut ile halledebiliriz.
CSVDE ile import işlemi için örnek metin
DN,CN,displayName,sAmaccountName,userprincipalName,telephonenumber,deparment, useraccountcontrol,objectclass
"CN=Anonim Kullanıcı,OU=Ornek,DC=deneme,DC=com",Anonim Kullanıcı,Anonim Kullanıcı,anonimk,anonimk@deneme.com,(206) 555-5472,Operasyon,514,user
Bu örnek metindeki gibi bir metin ile kullanıcı ekleyebilirsiniz. Komut satırında;
Csvde -i -f belgeadi.csv
Csvde -i -f belgeadi.csv
komutunu yazarsak "belgeadi" adlı metin belgesindeki hazırlanmış tüm objeler eklenebilir. Daha sonra AD Users and Computers a baktığımızda objelerin eklenmiş olduğunu görürüz.
User Account Control parametlerinden birkaçı :
512 - Enabled Account
514 – Disabled Account
544 – Enabled, Password Not Required
546 – Disabled, Password Not Required
66048 – Enabled, Password Doesn’t Expire
66050 – Disabled, Password Doesn’t Expire
---------------------
26 Şubat 2014 Çarşamba
Kullanıcı Profilleri Senaryosu ve Log On Script Ekleme
Bu makalemde sizlere Windows Server 2008 R2 Enterprise Edition'da kullanıcı profilleri senaryosunu işleyeceğim ve bir log on script'in nasıl ekleneceğini göstereceğim.
Öncelikle Active Directory Domain Services(AD DS) kurulu olmalıdır. İstemci makinamızda etki alanımızın içerisinde olmalıdır. Ben bu oluşturacağım senaryoda ;
Active Directory Users and Computers' ı açıyorum. Sonra orada 'Uygulama' adlı bir tane kuruluş birimi(organizational unit- makalede kısaltılmışı olan Ou ile hitap edeceğim) oluşturuyorum. Bu Ou'nun içerisinde bir tane 'Gezici' adlı grup(group) ve 2 tane kullanıcı(user) oluşturuyorum. Oluşturduğum grup içerisine kullanıcıları eklemek için sağ tık -> properties(özellikler) -> members -> add -> advanced.. -> Find now yapınca aşağıda oluşturduğum 1 ve 2 numaralı kullanıcıları ekliyorum.
Active Directory Users and Computers' ı açıyorum. Sonra orada 'Uygulama' adlı bir tane kuruluş birimi(organizational unit- makalede kısaltılmışı olan Ou ile hitap edeceğim) oluşturuyorum. Bu Ou'nun içerisinde bir tane 'Gezici' adlı grup(group) ve 2 tane kullanıcı(user) oluşturuyorum. Oluşturduğum grup içerisine kullanıcıları eklemek için sağ tık -> properties(özellikler) -> members -> add -> advanced.. -> Find now yapınca aşağıda oluşturduğum 1 ve 2 numaralı kullanıcıları ekliyorum.
Oluşturduğum kullanıcıların gezici kullanıcı olabilmesi için 'c' diski altında 'Profil' adlı bir klasör oluşturuyorum. Sonra kullanıcıların orada kullanıcı kayıtlarını oluşturabilmesi için klasörü önce 'Gezici' grubuna tam yetki vererek paylaşıyorum. Sonra kullanıcı kayıtlarının oraya kayıt edilebilmesi için, oluşturduğum 'Profil' adlı klasörün ağ yolunu(network path) kopyalayıp , kullanıcıların 'profil path' yazan kısmına yapıştırıyorum.
İstemci makinede etki alanına 'Kullanıcı 1' ile giriş yapıyorum. Bunu yaptığımda sunucu makinemin 'c' diskinin içerisindeki 'Profil' adlı klasörün içerisine kullanıcı kayıtları oluşturuluyor.
İstemci makinede etki alanına 'Kullanıcı 1' ile giriş yapıyorum. Bunu yaptığımda sunucu makinemin 'c' diskinin içerisindeki 'Profil' adlı klasörün içerisine kullanıcı kayıtları oluşturuluyor.
Kullanıcı profilleri senaryom burada sona eriyor. Şimdi log on script eklemenin nasıl yapılacağını anlatacağım.
- - - - - - - - - - - - - - -
Bir kullanıcı oturumunu açtığında (log on) karşısına bir bildiri, bir mesaj v.b. şeylerin gelmesini istiyorsak bu olayı gerçekleştirmeliyiz.
Öncelikle oluşturduğum 'Default' adlı poliçeyi yapılandırmak sağ tık -> edit -> User Configuration -> policies -> Windows Settings -> Log on/ Log off Scripts e geliyoruz. Orada da önceden oluğturduğum scriptsi seçiyorum.
NOT!!: Seçilen scripts in kullanılabilmesi için ya olduğu klasörün paylaşıma açık olması gerekmektedir ya da Users\Scripts\Log on klasörü içerisine atmamız gerekmektedir.
Öncelikle oluşturduğum 'Default' adlı poliçeyi yapılandırmak sağ tık -> edit -> User Configuration -> policies -> Windows Settings -> Log on/ Log off Scripts e geliyoruz. Orada da önceden oluğturduğum scriptsi seçiyorum.
NOT!!: Seçilen scripts in kullanılabilmesi için ya olduğu klasörün paylaşıma açık olması gerekmektedir ya da Users\Scripts\Log on klasörü içerisine atmamız gerekmektedir.
Bunları uyguladıktan sonra poliçe güncelleme yapıyoruz. Bunu başlat -> çalıştıra -> gpuptade /force yaparak uygulayabilirsiniz. Sonra istemci makinada log on olduğumuzda , oluşturduğumuz bu ne varsa gerçekleşir.
25 Aralık 2013 Çarşamba
DHCP Server Kurulumu ve Yapılandırılması
Bu makalemde sizlere Windows Server 2008 R2 Enterprise Edition'da DHCP Server rolünün kurulumunu ve yapılandırmasını göstereceğim. Öncelikle DHCP nedir, ne yapar bunun hakkında fikir sahibi olalım.
DHCP Nedir?
Herhangi bir ağa(network'e) sahip bir sunucu; yönetimi elinde en iyi şekilde tutmayı, hatasız yapılandırma(configuration) yapmayı ve bunları da hızlı bir şekilde yapmayı istiyordur. Sunucunun istemcilere(client) tek tek el ile IP vermesi mümkündür ama bütün istemcilere hatasız IP adresi veremeyebilir , yapsa bile çok zaman kaybedebilir. Ve de kiralanan IP adresinin belli gün, saat, hafta.. boyunca kalacağını düşünürsek bu iş tekrar ettikçe bizim için bir işkenceye dönüşebilir. Böyle bir karışıklık ile karşılaşırsak burada imdadımıza DHCP yetişiyor. Net bir tanımını yazmamız gerekirse;
"DHCP (Dynamic Host Configuration Protocol), basit olarak sistemdeki bilgisayarlara IP adreslerini ve buna ek olarak değişik parametreleri atamak için kullanılan servistir. DHCP’nin temel özelliği sistemi kuran kişilerin tek tek tüm makineleri gezip aynı veya benzer parametreleri defalarca eliyle girmesini engellemek, böylece zaman kazanmak ve sistem yöneticisinin işini kolaylaştırmaktır."(1)
DHCP Server Kurulumundan Önce Yapılması Gerekenler
- DHCP Server kurulumunun yapılacağa bilgisayara bir IP adresi vermemiz gerekir.
- İstemcilerin IP ve DNS belirleme seçenekleri otomatik olarak yapılandırılmalıdır.
"İstemci (Client), bir ağ üzerinde, sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarıdır. Bilgiye erişim yetkileri sunucu tarafından belirlenir. Eğer bir bilgisayardan İnternete bağlanılarak web siteleri ziyaret ediliyorsa o bilgisayar istemci(client) bilgisayardır. Yani istemci bilgisayarlar Sunucu bilgisayarlara bağlanarak onlardan bilgi alırlar."(2)
DHCP Server Kurulumu
1- Öncelikle Server Manager'ı açarız.
2- Sol tarafta bulunan roles(roller)'e tıklarsak karşımıza rol ekleme ve kaldırma ekranı gelir.
3- Oradan add roles(rol ekle)'e tıklayınca rol ekleme sihirbazı karşımıza gelir. 4- Oradaki rollerden DHCP Server'ı seçip bir sonraki adıma geçiyoruz.
5- DHCP Server'ın ne olduğuyla ilgili kısa bir bilgilendirmeyi görürüz.
6- Bir sonraki adımda, makinamıza bağlı ağ bağdaştırıcılarının IP adresleri gözükür. DHCP Server rolünde kullanmak istediğimizi seçeriz.
7- Sonraki adımlarda, DNS ve WINS ile ilgili giriş yapıyoruz - kullanıyorsak- .
8- Scope eklemek için bir ekran gelir - sonradan da ekleyebilirsiniz - .
9- IPv6 'nın kullanılıp kullanılmaması için bir seçim gelir.
10- Seçtiğimiz tüm seçenekler burada liste halinde gözükür. Ve buraya da göz gezdirdikten sonra install'a tıklayarak kurulum işlemimizi başlatmış oluruz.
DHCP Server Yapılandırması
1- DHCP Server management'ı açarız.
2- Solda IPv4 'ü seçip sağ tık yaparız ve new scope'a tıklarız.
3- Scope ismimizi seçeriz.
4- IP adresi kapsama alanımızı(başlangıç ve bitiş IP'leri) ve alt ağ maskemizi(subnet mask) seçeriz.
5- Kullanılmamasını istediğimiz IP adres ve aralığını seçiyoruz.
6- İstemci makinalara dağıtılan IP adreslerinin o makineye kaç gün,saat ya da dakikalığına kiralayacağımızı seçiyoruz. (Bunu yaparken kendi ağ ortamımıza uygun bir zaman dilimi seçmeliyiz.)
7- Sonrasında Router, DNS ve WINS ile ilgili giriş yapıyoruz.
8- Oluşturulan scope'un şimdi mi aktifleştirilmesi için bir soru geliyor.
Sonrasında istemci makinalarımızın IP adreslerini kontrol edersek seçtiğimiz aralıkta IP adresi dağıtıldığını görürüz.
(1) : http://tr.wikipedia.org/wiki/DHCP
(2) : http://forum.donanimhaber.com/m_27860061/tm.htm
(1) : http://tr.wikipedia.org/wiki/DHCP
(2) : http://forum.donanimhaber.com/m_27860061/tm.htm
5 Aralık 2013 Perşembe
Dosya Paylaşımı
Bugün sizlere videomda dosya paylaşıma açmayı ve paylaşıma açtığımız dosyaya nasıl ulaşabileceğimizi basit olarak anlatacağım.
İlk olarak Server 2008 Enterprise R2 sürümü işletim sistemi kurulu olan sanal makinemde bir klasör oluşturuyorum. İçine de bir metin belgesi oluşturuyorum. Klasörü paylaşıma açmak için:
Klasöre sağ tık --> properties (özellikler) --> sharing (paylaşım)--> advanced sharing --> share this folder (bu dosyayı paylaş)
yolunu izleriz. Paylaşılan klasörleri genel olarak computer managementten görebiliriz. Orada system tools a tıklarız ve shared folders a tıklarsak paylaşılan klasörleri görebiliriz. Buradan güvenlik ve izinleri atayabiliriz genel olarak ve bu daha kısa sürer - her klasörü gördüğümüz için-.
Diğer sanal makineye geçip :
Başlat --> çalıştır --> \\ip(172.16.1.1) --> kullanıcı adı ve şifre girin
İşte bu yolla paylaşılan klasöre ulaşabilirsiniz. Diğer bir yolu :
Diğer sanal makineye geçip :
Başlat --> çalıştır --> \\ip(172.16.1.1) --> kullanıcı adı ve şifre girin
İşte bu yolla paylaşılan klasöre ulaşabilirsiniz. Diğer bir yolu :
Herhangi bir klasöre (bilgisayarım,belgelerim...) girin --> yukarıda araçlara tıklayın --> ağ sürücüsüne bağlan --> yukarıya bir harf seçeriz [ yerel disk (c) gibi düşünün ] --> aşağıda ise \\ip(172.16.1.1)\klasörün ismi(Deneme)
bu yolla bir ağ sürücüsü eklemiş oluruz. Paylaşılan klasöre çok giriyorsanız bu şekilde ulaşması daha hızlıdır. Çünkü orada bizim bilgisayarımızda bulunan bir disk gibi gözükür.
bu yolla bir ağ sürücüsü eklemiş oluruz. Paylaşılan klasöre çok giriyorsanız bu şekilde ulaşması daha hızlıdır. Çünkü orada bizim bilgisayarımızda bulunan bir disk gibi gözükür.
Kaydol:
Kayıtlar (Atom)