Category Archives: Windows Server
WSUS Firewall Ayarları
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- http://download.windowsupdate.com
- https://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
- http://go.microsoft.com
- http://dl.delivery.mp.microsoft.com
- https://dl.delivery.mp.microsoft.com
Windows Admin Center
Yeni Windows yönetim konsolu “Admin Center”
Windows Server 2012 den 2012 R2 ye Yükseltme Sonunda Server Manager Ekranında Çıkan Data Retrieval Hatasının Çözümü
Windows Server 2012 işletim sisteminden 2012 R2’ye yerinde yükseltme seçeneği (DVD yi mevcut sisteme takıp “upgrade” i seçmek) ile geçiş yaptığınızda Server Manager ekranında “Data Retrieval failures occured” hatası ile karşılaşırsınız.
Bu hata yeni yüklenen DxpTaskRingtone bileşeni yüzünden olmaktadır.
Aynı zamanda olay günlüklerinde Applications and Services Logs> Microsoft>Windows>DxpTaskRingtone/Analytic bölümüne gelirseniz aşağıdaki hata ile de karşılaşırsınız.
Bu durumda yapmanız gereken Dxp Task Ringtone /Analytic registry anahtarını bulup silmektir.
Anahtarın yeri:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DxpTaskRingtone/Analytic]
Silmeden önce export ile dışarı alabilirsiniz.
Windows Server 2016 Ters DNS Kayıtlarında Harf Duyarlılığı
Domain ortamına dahil ettiğimiz istemciler ve sunucular bilindiği üzere bilgisayar isimlerini active directory users and computers ve dns e kayıt ettirirler.
DNS sunucularda reverse lookup zone oluşturulmuş ise eğer toplamda üç ayrı yerde kayıt gözükebilir. Users and Computers konsolu, DNS forward lookup zone ve reverse lookup zone.
Windows Server 2012/R2 ve önceki işletim sistemlerinde “WinDowsOrtac” şeklinde büyük harf ve küçük harf karışık yazılan bir bilgisayar ismi users and computers konsolunda tüm harfleri büyük olarak gözükür.
Siz her iki isimlendirmeyi de kullanarak bilgisayara erişebilirsiniz. Case sensitive yani harf duyarlılığı yoktur.
DNS forward lookup zone da ise isim harf duyarlığı vardır. Nasıl yazmış iseniz o şekilde gözükür.
Reverse lookup zone da ise kayıtlarda harf duyarlılığı yoktur.
Fakat bu yapı Windows Server 2016 ile değişti.
Artık hem forward lookup zone hem de reverse lookup zone da yer alan kayıtlarda harf duyarlılığı vardır.
Komut satırından sorgulayıp görebilirsiniz.
Ters sorgulama kullanan uygulamalarınız var ise çıkabilmektedir. Bazı uygulamalar harf duyarlı olarak çalışmaktadır.
Tüm sorgularınızı elle değiştirebilirsiniz ya da aşağıdaki linkte yer alan powershell scripti kullanabilirsiniz.
https://social.technet.microsoft.com/Forums/lync/en-US/c3ce145e-bc18-482b-b907-18da72789cd6/change-machine-names-from-lowercase-to-uppercase?forum=winserverpowershell
Windows Audit Event ID Listesi
Audit account logon events
Event ID | Description |
4776 | The domain controller attempted to validate the credentials for an account |
4777 | The domain controller failed to validate the credentials for an account |
4768 | A Kerberos authentication ticket (TGT) was requested |
4769 | A Kerberos service ticket was requested |
4770 | A Kerberos service ticket was renewed |
Understanding Data Deduplication
Windows Server 2016 Domain Yapısında Geçici Grup Üyeliği Oluşturma
Windows Server 2016 sunucularda active directory yapısında yeni gelen bir özellik ile artık kullanıcı ya da kullanıcılara daha kolay bir şekilde geçici grup üyeliği verebiliyorsunuz.
Örneğin bir kullanıcıyı geçici olarak domain admin grubuna dahil ediyorsunuz. Kullanıcı belirtilen süre sonrasında otomatik olarak kendiliğinden bu gruptan ayrılıyor.
Eskiden de bu tür işlemleri yapabiliyorduk fakat kullanımı biraz karmaşıktı. Server 2016 ile powershell üzerinden rahatlıkla yapabilmekteyiz.
İlk olarak “Privileged Access Management Feature” özelliğini domainimiz için etkin hale getiriyoruz.
Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target ortacdemirel.com
Ardından da kullanıcımızı istediğimiz gruba geçici olarak eklediğimizi belirtiyoruz.
Add-ADGroupMember -Identity ‘Domain Admins’ -Members ‘ortac’ -MemberTimeToLive (New-TimeSpan -Days 5)
Komutun sonunda yer alan “New-TimeSpan” sadece güç için değil dakika, saat gibi değişkenler içinde kullanılabilir.
Ayrıntıları:
Active Directory Users and Computers konsolundan kontrol edebiliriz.
Ayrıca powershell üzerinden de hem bu ayarı hem de kalan süreyi görebiliriz.
Get-ADGroup ‘Domain Admins’ -Property member -ShowMemberTimeToLive
Member bölümünde yazan TTL değeri kalan süreyi göstermektedir.
Windows Sunucu İşletim Sistemlerinde Slab Consolidation Hatası
Windows XP den sonraki tüm istemci ve sunucu işletim sistemlerinde işletim sistemi disklere otomatik olarak birleştirme (defrag) işlemi uygular. Bunu da görev zamanlayıcısına atanmış görevler ile yapar.
Windows Server 2012 ve 2012 R2 işletim sistemleri ile birlikte yeni bir defrag özelliği de gelmiş bulunmaktadır. Bu da slab consolidation özelliği. Bu özellik storage sistemlerden verilen thin-provisioned disklerin defrag edilmesini sağlar.
Thin-provisioned olarak yapılandırılmış diskleri Windows sunucunuza atadığında bu diklere format atıp bir harf vermeniz gerekmektedir. Fakat hatalı ya da eksik yapılandırma sonucunda Windows server işletim sisteminiz bu disk alanlarını defrag edemeyecektir.
Örneğin sürücü harfi vermek yerine bir ntfs klasörüne mount etmek gibi;
Veya disk alanın 8 mb dan daha küçük yapılması gibi.
Alınan hata ise 257 numaralı event id dir.
“The volume Index Data (F:) was not optimized because an error was encountered: The slab consolidation / trim operation cannot be performed because the volume alignment is invalid. (0x89000029)”
Bu tur bir durumda hatadan kurtulmak için görev zamanlayıcısına geliyoruz. Microsoft > Windows > defrag bölümünü açıyoruz.
Bu bölümde Windows sunucunuz tarafından otomatik olarak atanmış bir görev zamanlayıcısı bulacaksınız. Özelliklerine geliyoruz.
Actions bölümünden “-k” komutunu kaldırıyoruz.
Active Directory de Custom Arttribute Oluşturma
Active Directory Users and Computers konsolunda yer alan tüm nesnelerin özellikleri Schema içerisinde yer almaktadır. Forest kurulduğundan bu nesne özellikleri de otomatik olarak oluşturulmaktadır. Bu özelliklere attribute ismi verilmektedir. Kullanıcı nesnesinin adı, soyadı, hesap ismi, son oturum açma tarihi gibi birçok özellikte bu attribute larda yer alır.
Hazır gelen attributelerden extensionAttribute ler ise istediğimiz bilgileri girmemizi sağlar. Yaklaşık 15 adet extensionAttribute vardır. Bunlara hazır gelen bilgilerden farklı bilgiler girebiliriz. Örneğin TC kimlik numarası.
İstersek kendimizde attribute oluşturup Active Directory yapısında kullanabiliriz. Bu makalede TC kimlik numarası isimli bir attribute oluşturacağız ve kullanıcılarımıza bu atrribute u atayacağız. Kullanımını kolaylaştırmak içinde birtakım ayarlar yapacağız.
Önemli notlar:
- Bu uygulamayı yapmadan önce mutlaka bir test yapısında deneyiniz.
- Uygulamaya başlamadan önce DC lerinizin yedeğini mutlaka alın.
- Oluşturulan attribute leri silmek zordur. Haberiniz olsun. Yanlış olursa sıkıntı yaşayabilirsiniz.
Atrribute lerin ayarları görmek ve yenisini oluşturmak için Active Directory Schema konsoluna ihtiyacımız var. Bu konsol ise varsayılan olarak görünüz halde değildir.
DC makinemizden schema master yüklü olana bağlanıyoruz ve çalıştıra “regsvr32 schmmgmt.dll” yazarak konsolu görünür hale getiriyoruz.