Category Archives: Windows Server

WSUS Firewall Ayarları

  • http://windowsupdate.microsoft.com
  • http://*.windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • http://*.update.microsoft.com
  • https://*.update.microsoft.com
  • http://*.windowsupdate.com
  • http://download.windowsupdate.com
  • https://download.microsoft.com
  • http://*.download.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com
  • http://go.microsoft.com
  • http://dl.delivery.mp.microsoft.com
  • https://dl.delivery.mp.microsoft.com

Windows Server 2012 den 2012 R2 ye Yükseltme Sonunda Server Manager Ekranında Çıkan Data Retrieval Hatasının Çözümü

Windows Server 2012 işletim sisteminden 2012 R2’ye  yerinde yükseltme seçeneği (DVD yi  mevcut sisteme takıp “upgrade” i seçmek) ile geçiş yaptığınızda Server Manager ekranında “Data Retrieval failures occured” hatası ile karşılaşırsınız.

Bu hata yeni yüklenen DxpTaskRingtone bileşeni yüzünden olmaktadır.

Aynı zamanda olay günlüklerinde Applications and Services Logs> Microsoft>Windows>DxpTaskRingtone/Analytic  bölümüne gelirseniz aşağıdaki hata ile de karşılaşırsınız.

 

Bu durumda yapmanız gereken Dxp Task Ringtone /Analytic  registry anahtarını bulup silmektir.

Anahtarın yeri:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DxpTaskRingtone/Analytic]

Silmeden önce export ile dışarı alabilirsiniz.

Windows Server 2016 Ters DNS Kayıtlarında Harf Duyarlılığı

Domain ortamına dahil ettiğimiz istemciler ve sunucular bilindiği üzere bilgisayar isimlerini active directory users and computers ve dns e kayıt ettirirler.

DNS sunucularda reverse lookup zone oluşturulmuş ise eğer toplamda üç ayrı yerde kayıt gözükebilir. Users and Computers konsolu, DNS forward lookup zone ve reverse lookup zone.

Windows Server 2012/R2 ve önceki işletim sistemlerinde “WinDowsOrtac” şeklinde büyük harf ve küçük harf karışık yazılan bir bilgisayar ismi users and computers konsolunda tüm harfleri büyük olarak gözükür.

 

Siz her iki isimlendirmeyi de kullanarak bilgisayara erişebilirsiniz. Case sensitive yani harf duyarlılığı yoktur.

DNS forward lookup zone da ise isim harf duyarlığı vardır. Nasıl yazmış iseniz o şekilde gözükür.

 

Reverse lookup zone da ise kayıtlarda harf duyarlılığı yoktur.

 

Fakat bu yapı Windows Server 2016 ile değişti.

Artık hem forward lookup zone hem de reverse lookup zone da yer alan kayıtlarda harf duyarlılığı vardır.

 

 

Komut satırından sorgulayıp görebilirsiniz.

 

Ters sorgulama kullanan uygulamalarınız var ise çıkabilmektedir. Bazı uygulamalar harf duyarlı olarak çalışmaktadır.

Tüm sorgularınızı elle değiştirebilirsiniz  ya da aşağıdaki linkte yer alan powershell scripti kullanabilirsiniz.

https://social.technet.microsoft.com/Forums/lync/en-US/c3ce145e-bc18-482b-b907-18da72789cd6/change-machine-names-from-lowercase-to-uppercase?forum=winserverpowershell

 

Windows Audit Event ID Listesi

Audit account logon events

Event ID Description
4776 The domain controller attempted to validate the credentials for an account
4777 The domain controller failed to validate the credentials for an account
4768 A Kerberos authentication ticket (TGT) was requested
4769 A Kerberos service ticket was requested
4770 A Kerberos service ticket was renewed

Windows Server 2016 Domain Yapısında Geçici Grup Üyeliği Oluşturma

Windows Server 2016 sunucularda active directory yapısında yeni gelen bir özellik ile artık kullanıcı ya da kullanıcılara daha kolay bir şekilde geçici grup üyeliği verebiliyorsunuz.

Örneğin bir kullanıcıyı geçici olarak domain admin grubuna dahil ediyorsunuz. Kullanıcı belirtilen süre sonrasında otomatik olarak kendiliğinden bu gruptan ayrılıyor.

Eskiden de bu tür işlemleri yapabiliyorduk fakat kullanımı biraz karmaşıktı. Server 2016 ile powershell üzerinden rahatlıkla yapabilmekteyiz.

İlk olarak “Privileged Access Management Feature” özelliğini domainimiz için etkin hale getiriyoruz.

Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target ortacdemirel.com

 

Ardından da kullanıcımızı istediğimiz gruba geçici olarak eklediğimizi belirtiyoruz.

Add-ADGroupMember  -Identity  ‘Domain Admins’  -Members  ‘ortac’  -MemberTimeToLive (New-TimeSpan -Days 5)

 

Komutun sonunda yer alan “New-TimeSpan” sadece güç için değil dakika, saat gibi değişkenler içinde kullanılabilir.

Ayrıntıları:

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/new-timespan?view=powershell-5.1

 

Active Directory Users and Computers konsolundan kontrol edebiliriz.

 

Ayrıca powershell üzerinden de hem bu ayarı hem de kalan süreyi görebiliriz.

Get-ADGroup ‘Domain Admins’ -Property member -ShowMemberTimeToLive

 

Member bölümünde yazan TTL değeri kalan süreyi göstermektedir.

Windows Sunucu İşletim Sistemlerinde Slab Consolidation Hatası

Windows XP den sonraki tüm istemci ve sunucu işletim sistemlerinde işletim sistemi disklere otomatik olarak birleştirme (defrag) işlemi uygular.  Bunu da görev zamanlayıcısına atanmış görevler ile yapar.

Windows Server 2012 ve 2012 R2 işletim sistemleri ile birlikte yeni bir defrag özelliği de gelmiş bulunmaktadır. Bu da slab consolidation özelliği. Bu özellik storage sistemlerden verilen thin-provisioned disklerin defrag edilmesini sağlar.

Thin-provisioned olarak yapılandırılmış diskleri Windows sunucunuza atadığında bu diklere format atıp bir harf vermeniz gerekmektedir. Fakat hatalı ya da eksik yapılandırma sonucunda Windows server işletim sisteminiz bu disk alanlarını defrag edemeyecektir.

Örneğin sürücü harfi vermek yerine bir ntfs klasörüne mount etmek gibi;

 

Veya disk alanın 8 mb dan daha küçük yapılması gibi.

Alınan hata ise 257 numaralı event id dir.

“The volume Index Data (F:) was not optimized because an error was encountered: The slab consolidation / trim operation cannot be performed because the volume alignment is invalid. (0x89000029)”

 

Bu tur bir durumda hatadan kurtulmak için görev zamanlayıcısına geliyoruz. Microsoft > Windows > defrag bölümünü açıyoruz.

 

Bu bölümde Windows sunucunuz tarafından otomatik olarak atanmış bir görev zamanlayıcısı bulacaksınız. Özelliklerine geliyoruz.

 

Actions bölümünden “-k” komutunu kaldırıyoruz.

Active Directory de Custom Arttribute Oluşturma

 

Active Directory Users and Computers konsolunda yer alan tüm nesnelerin özellikleri Schema içerisinde yer almaktadır. Forest kurulduğundan bu nesne özellikleri de otomatik olarak oluşturulmaktadır. Bu özelliklere attribute ismi verilmektedir. Kullanıcı nesnesinin adı, soyadı, hesap ismi, son oturum açma tarihi gibi birçok özellikte bu attribute larda yer alır.

Hazır gelen attributelerden extensionAttribute ler ise istediğimiz bilgileri girmemizi sağlar. Yaklaşık 15 adet  extensionAttribute vardır. Bunlara hazır gelen bilgilerden farklı bilgiler girebiliriz. Örneğin TC kimlik numarası.

İstersek kendimizde attribute oluşturup Active Directory yapısında kullanabiliriz. Bu makalede TC kimlik numarası isimli bir attribute oluşturacağız ve kullanıcılarımıza bu atrribute u atayacağız. Kullanımını kolaylaştırmak içinde birtakım ayarlar yapacağız.

Önemli notlar:

  • Bu uygulamayı yapmadan önce mutlaka bir test yapısında deneyiniz.
  • Uygulamaya başlamadan önce DC lerinizin yedeğini mutlaka alın.
  • Oluşturulan attribute leri silmek zordur. Haberiniz olsun. Yanlış olursa sıkıntı yaşayabilirsiniz.

 

Atrribute lerin ayarları görmek ve yenisini oluşturmak için Active Directory Schema konsoluna ihtiyacımız var. Bu konsol ise varsayılan olarak görünüz halde değildir.

DC makinemizden schema master yüklü olana bağlanıyoruz ve çalıştıra “regsvr32 schmmgmt.dll”  yazarak konsolu görünür hale getiriyoruz.