Hyper-V Server 2012 R2-Workgroup Ortamında Yönetimi

Posted on 26 Şubat 2015 by

Merhabalar,

Hyper-V sunucularımızı domain’e alarak uzaktan yönetebileceğimiz gibi (önerilen),workgroup ortamlarında da yönetim işlemini uzaktan gerçekleştirebilmekteyiz.

Bu yazımızda Hyper-V sunucumuzu domain’e almadan Workgroup ortamından uzaktan nasıl yönetebileceğimizi göreceğiz.

LAB Ortamı

  • Sunucu İşletim Sistemi: Hyper-V Server 2012 R2,Hostname (Hyperv)
  • Client    İşletim Sistemi: Windows 8.1,Hostname (Arge)
  • Sunucu ile Client aynı Workgroup’ta çalışıyor

Makalemizi Sunucu tarafında ve Client tarafında yapılacak işlemler olarak ikiye ayıracak ve

bu işlemleri tamamladıktan sonra yönetim işleminin yapılabildiğini göreceğiz.

Sunucu Tarafında Yapılacak işlemler

a)Güvenlik Duvarı Ayarlarının Yapılması

Sunucumuz ile client bilgisayarımız arasındaki iletişimin sağlanabilmesi için sunucu tarafında gerekli güvenlik duvarı ayarlarının yapılması gerekmektedir.

Bunun için komut satırındayken Powershell yazıp enter tuşuna basarak Powershell’e geçelim ve aşağıdaki komutları çalıştıralım.

Set-NetFirewallRule -DisplayGroup ‘Windows Management Instrumentation (WMI)’ -Enabled true
Set-NetFirewallRule -DisplayGroup ‘Remote Event Log Management’ -Enabled true
Set-NetFirewallRule -DisplayName “Windows Firewall Remote Management (RPC)” -Enabled True
Set-NetFirewallRule -DisplayName “Windows Firewall Remote Management (RPC-EPMAP)” -Enabled True

b)Remote Management’ın Etkinleştirilmesi

Uzaktan yönetimin gerçekleştirilebilmesi için Remote Management’ın etkinleştirilmesi gerekmektedir.

Bunun için Server Configuration ekranında 4 yazıp enter tuşuna basalım ve

Configure Remote Management  bölümünde 1 tuşuna basarak

Remote Management’ın etkinleştirilmesini sağlayalım.

Client Tarafında Yapılacak işlemler

a)Hyper-V Management Tools özelliğinin etkinleştirilmesi

Control Panel-Programs and Features-Turn Windows Features or Off linkine tıklayarak gelen ekranda Hyper-V kutucuğunu dolduralım ve yönetim için gerekli bileşenlerin yüklenmesini sağlayalım.

b)Administrator kullanıcısı ile ilgili işlemler

Varsayılan olarak devre dışı gelen administrator kullanıcısını etkinleştirip parolasını Hyper-V Server 2012 R2 sunucumuzun Administrator kullanıcısı ile aynı yapalım.

c)Component Services işlemleri

1)Windows+R ile Çalıştır’ı açalım ve Dcomcnfg yazıp tamam butonuna basalım.

2)Component Services ekranında Computers altındaki My Computer’ı sağ tıklayalım ve Properties diyelim.

3)Com Security tabında Access Permissions bölümünden Edit Limits butonuna basalım.

4)Access Permission ekranında Anonymous Logon kullanıcısına Remote Access için Allow yetkisi verelim.

Sonuç

1)Sunucu ve Client tarafında yapmış olduğumuz işlemlerin sonucunu görmek için

Client tarafında Hyper-V Manager konsolunu açalım ve Connect to Server komutunu verelim.

2)Another Computer bölümüne Hyper-V Sunucumuzun IP adresini yazalım ve OK butonuna basalım.

3)Sunucumuz eklendi.

Kolay gelsin

 

 

 

 

 

 

 

No comments Posted in Genel

Vcenter 5.5 administrator@vsphere.local Parolasını Sıfırlama

Posted on 15 Şubat 2015 by

Merhabalar,

administrator@vsphere.local parolasını sıfırlamak için aşağıdaki adımları izleyelim.

1)Vcenter Server’a giriş yapalım.

2)Yönetici olarak komut satırını çalıştıralım.

3)Komut satırında C:\Program Files\VMware\Infrastructure\VMware\CIS\vmdird klasörüne gidelim.

Vdcadmintool.exe yazalım ve enter tuşuna basalım.

4)Karşımıza gelen seçenekler içerisinden yazalım enter tuşuna basalım.

Account DN: kısmına cn=Administrator,cn=users,dc=vSphere,dc=local yazalım ve enter tuşuna basalım.

Yeni parolamız oluşturulacaktır. Bizim yeni parolamız &6wTe”E=x*worn\vDnT@ şeklinde oluşturuldu.

5)0 yazalım ve enter tuşuna basarak çıkış yapalım.

Kolay gelsin

No comments Posted in Genel

Spam Filtrelemede Kullanılan Temel Bileşenler

Posted on 31 Ocak 2015 by

Merhabalar,

Mail alışverişimiz de ister mail sunucumuzu tek başına kullanalım istersek bu mail sunucumuzu bir spam filter ile koruyalım aşağıdaki temel bileşenlerin dikkatli ve doğru bir biçimde kullanılması hem spam sayısını azaltacak hem de spam yoluyla sistemimize bulaşan zararlı  yazılımlardan bizi daha fazla koruyacaktır.

1)RBL (Realtime Block List) Kullanımı

Spam ile mücadeledeki ilk adımdır.Mail sunucumuz veya spamfilter yazılımımız üzerinde RBL kullanımı ile bile spam trafiğinde ciddi bir düşüş yaşarız. RBL kullanımı ayrıca mail sunucu ve spam gateway üzerindeki ve yerel ağımız üzerindeki yükü de azaltır. Çünkü mail download edilmeden kontrol edilir ve gerektiği durumda reject edilir. RBL sunucu adreslerine örnek olarak zen.spamhaus.org,cbl.abuseat.org,bl.spamcop.net adreslerini verebiliriz.

2)Recipient Verification Kullanımı

Spam yapan kişiler genellikle belirli bir mail adresi aralığını kullanarak tahmin edilebilecek mail adreslerine mail gönderirler. Örneğin,info@test.com,admin@test.com v.b

Recipient Verification yani kullanıcı doğrulama özelliğini kullanarak olmayan mail adreslerine gönderilen maillerin reject edilmesini sağlayabiliriz. Recipient Verification,RBL listler ile beraber kullanıldığında spam sayısındaki azalmayla beraber iç ağımız üzerindeki yükte azalacaktır.
Recipient Verification işlemini, spam filter yazılımı olmadan mail sunucu üzerinden de gerçekleştirebiliriz.
Recipient Verification işlemini gerçekleştirmek için spam filter’ımız üzerinde LDAP authentication kullanılabilir, geçerli mail adreslerinin bulunduğu csv dosyası import edilebilir.

Aşağıda görüldüğü gibi olmayan bir kullanıcıya gönderilen mail spam filter tarafından reject edilmiştir.

3)Tehlikeli Uzantıların Engellenmesi

Mail yoluyla exe,pif,scr gibi çalıştırılabilir uzantıların kullanıcılara ulaştırılması pekte ihtiyaç olmayan bir durumdur. İhtiyaç olmayan bu durum için  kullandığımız spam filter üzerinden kurallar tanımlanmaması boşu boşuna şirket güvenliğimiz üzerinde olumsuz etki yaratacaktır. Bu yüzden mail filter üzerinde MIME type bazlı kurallar oluşturulması gerekmektedir. Dikkat ederseniz uzantı bazlı kurallar demedim çünkü az sayıda spammer gerçek dosya uzantısını kullanarak spam göndermeye çalışır ve zararlı yazılımları word,excel,pdf dosyaları gibi yazılımlar içerisinde gizleyerek gönderirler.

4Virus Tarama Yapılması

Spam filter yazılımı kullanmıyorsak,mail sunucu üzerinde mail sunucununda dilinden anlayan ve sürekli güncellenen bir antivirus yazılımı kullanmamız gerekmektedir.
Spam filter yazılımı kullanıyorsak ve mail sunucu üzerinde kurulu bir antivirus yazılımı var ise bu yazılımın farklı bir üreticiye sahip olması daha doğru olacaktır. Bu sayede hem antivirus tarafında yedeklilik sağlanırken hem de  farklı virus database’leri kullanılabilir olur.

5)Güncel Spam Veritabanı Kullanımı

Spam filter yazılımları üzerinde çalışan birçok spam engine düzenli olarak güncellenen bir spam veritabanına sahiptir ve bu veri tabanına genellikle müdahele edilemez. Spamassassin spam imzalarının güncellenmesinde kullanılan en doğru kaynaklardan biridir.

6)Baysian Filtreleme Kullanımı

Bir çok spam engine,Bayes Engine kullanır. Bayes Engine yönetimi toplanan veriler neticesinde,sonraki maillerde uygulanacak karar mekanizmasını oluşturmaya yarar.
Gelen mail spam veritabanı,attachment,link ve son kullanıcı geri dönüşleri temel alınarak skorlanır.
Bayes engine yeni spam tanımlamayı öğrenirken aynı zamanda eski spam örneklerini de unutur.
Bu sayede uygun kriterlere sahip mailler bloklanabilir.

https://destogate.files.wordpress.com/2008/03/bayesian-filtering.gif

7)Uygun Spam Skor Seçiminin Ayarlanması

Birçok spam filter yazılımı gelen maillerin içeriğine ve eki’ne bakara skor verir.
Sistem yöneticisi olarak kendi organizasyonumuz için uygun olan spam skorunu belirlememiz gerekmektedir. Bu belirleme aşaması aslında spam filter yazılımı kurulduktan sonra zaman alan bir aşamadır ve bu aşamada kullanıcılardan olumsuz geri dönüşler alınması muhtemeldir.

8)Son Kullanıcı Geri Dönüşünün Sağlanması

Spam filter son kullanıcıya spam olarak gelen maillerin listesini iletebilirse ve kullanıcı bu liste üzerinden onaylama işlemi gerçekleştirirse Bayes Engine geliştirmesine yardımcı olur ve ayrıca false positive uyarılarında önüne geçilmiş olur.

9)Son Kullanıcılara Eğitim Verilmesi

Mail kullanımının bir politika çerçevesinde gerçekleştirilmesi  gerekmektedir. Bu politika içerisinde kullanıcılara virus,spam,malware,phishing gibi kavramların ne olduklarından ve bu kavramların neden olabileceği sonuçlar hakkında bilgilendirmeler yapılması,eğitimler verilmesi gerekmektedir.
Kullanıcıların gerekli şekilde eğitilmesi,virus,spam,phishing gibi nedenlerden dolayı doğabilecek bir çok zararın önüne geçmemize yardımcı olacak ve bizi zaman ve para kaybından kurtaracaktır.

Kolay gelsin

 

 

 

 

 

 

 

 

 

 

No comments Posted in Genel

Exchange Server 2010-Remote Server returned ‘< #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required>‘

Posted on 21 Ocak 2015 by

Merhabalar,

Exchange Server 2010 üzerinde içerisinde Mail Contact bulunan distribution gruba mail gönderdiğimiz de veya mailbox üzerinde mail forwarding yaptığımız distribution grup içerisinde Mail Contact var ise gönderdiğimiz mail’ler iç mail adreslerine ulaşırken Mail Contact’lara gönderilemez ve hata mesajı olarak

Remote Server returned ‘< #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required>’ hatası alabiliriz.

Bu sorunun çözümü için aşağıdaki adımların izlenmesi gerekmektedir.

1)Exchange Management Console üzerinde sorun yaşadığımız Distribution Grub’a sağ tıklayalım ve Properties (Özellikler) komutunu verelim.

2)Mail Flow Settings-Message Delivery Restrictions‘ı seçip Properties butonuna basalım.

3)Require that all senders are authenticated kutucuğunu boşaltalım.

2 defa OK butonuna basalım.

4)Yukarıdaki işlemin neticesinde Mail Contact’lara göndermiş olduğumuz mailler

sorunsuz olarak gönderilebilecektir.

Kolay gelsin

2 comments Posted in Genel

ESXI Host Yedeğinin Alınması ve Yedeğin Geri Dönülmesi

Posted on 09 Ocak 2015 by

ESXI Host  Yedeğinin Alınması

Host kurulumundan,ESXI sunucumuzun güncellemelerinden,ayar değişikliklerinden sonra konfigurasyon yedeğinin alınması gerekmektedir.Yedekleme işlemi için PowerCLI komut satırı aracı kullanılabilir.
Şimdi bununla ilgili bir uygulama yapalım.

1)PowerCLI aracımızı çalıştıralım ve öncelikle Execution policy değişikliğini yapmak için Set-Executionpolicy remotesigned  komutunu verelim.

2)Connect-VI-Server komutunu verelim. Bu komutun ardından istersek vCenter’a bağlanabilir ve ardından vCenter’daki tüm hostların yedeğini alabiliriz yada tek bir host’a bağlanabilir ve bu host’un yedeğini alabiliriz.
Biz tek bir  host’a bağlanıp yedeğini alacağız. Bunun için Server[0] bölümüne host’umuzun IP adresini yazalım.

3)Host’umuza  bağlanmak için gerekli olan kimlik bilgilerini girelim. Kimlik bilgileri doğru girildikten sonra yedek alma işlemini gerçekleştirmek için aşağıdaki komutu çalıştıralım.
get-vmhost | get-vmhostfirmware -BackupConfiguration -DestinationPath Yedek alınacak yer

4)Yedeğimiz belirttiğimiz konuma alınacaktır.

ESXI Host  Yedeğin Geri Dönülmesi

Yukarıdaki adımlarda almış olduğumuz ESXI host’umuzun yedeğinden geri dönmek için aşağıdaki adımları gerçekleştiriyoruz.

1)Öncelikle host’umuzun maintenance mod’da olması gerekmektedir. Bu işlemi vSphere Client üzerinden yapabileceğimiz gibi PowerCLI ekranında aşağıdaki komut ile de yapabiliriz.

Set-VMHost -VMHost Host IP Adresi -State “Maintenance” bu komutun ardından host’umuz maintenance moduna geçecektir.

2)Yukarıda almış olduğumuz yedeği geri yüklemek için ise aşağıdaki komutu çalıştırmalıyız.

Set-VMHostFirmware -VMHost Host IP Adresi -Restore -Force -SourcePath Yedek aldığımız yer

3)Bu komutun ardından bize host’a bağlanmak için gerekli kullanıcı adı ve şifre sorulacaktır. Kullanıcı adı ve şifre girildikten sonra herhangi bir uyarı ekranı çıkmadan host’umuz yeniden başlatılacak ve işlem tamamlanacaktır.

Kolay gelsin

2 comments Posted in Vmware

Vsphere Data Protection-IP/DNS could not be resolved.Please check the hostname…

Posted on 04 Ocak 2015 by

Merhabalar,

vSphere Data Protection (VDP) deployment işlemi tamamlanıp konfigurasyon işlemi
başlatıldığında gerekli network ayarları girilip Next butonuna basıldığında aşağıdaki ekran ile
karşılaşabiliriz ve konfigürasyon işlemi devam etmez.

Çözüm:

1)vSphere Data Protection deployment işleminden önce VDP Appliance’ımıza ait  Forward ve Reverse DNS kayıtlarının DNS sunucu üzerinde açılmış olması gerekmektedir. Bu DNS kayıtlarını DNS sunucu üzerinde açalım.

2)Şimdi Next butonu ile ilerlemeyi tekrar deneyelim. Hata almadan konfigürasyon işlemine devam edebilmekteyiz.

Kolay gelsin

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

No comments Posted in Genel

Vmware vSphere-Changed Block Tracking

Posted on 03 Ocak 2015 by

Changed Block Tracking

CBT ile,VMkernel sanal makine diskinin değişen blocklarını izler. CBT’nin bu şekilde çalışması yedekleme yazılımlarının üzerindeki değişen blokları tarama ve izleme yükünü azaltır.Bunun sonucu olarak daha hızlı incremental yedekler alınır çünkü son yedekten itibaren yapılan değişilikler için tüm diskin taranmasına gerek yoktur.
CBT özelliği,VADP’ın bir parçası olarak 3rd party uygulamalar tarafından da kullanılabilir. Burda şunu belirtmekte fayda var 3rd uygulamaların (Veeam,Acronis v.b) VADP’ı kullanabilmeleri için ESXI ücretsiz sürüm dışında bir sürüme sahip olması gerekir. Ücretsiz sürüm üzerinde VADP aktfi değildir ve yedek almaya çalıştığınız da bununla ilgili hatayı ilgili program da görebilirsiniz.

Aşağıdaki yedekleme görevi hata vermiştir ve detaylarına baktığımız da bu hatanın lisanstan dolayı meydana geldiği görülmektedir.
CBT thin,thick disk tipleri ile kullanılabileceği gibi NFS ve ISCSI datastore tipleri ile de kullanılabilir. CBT’i,fiziksel RDM ile kullanamayız.
CBT’nin kullanılabilmesi sanal makinenin hardware version bilgisi ile ilgilidir. Hardware Version 7 sonrası ile oluşturulan sanal makinelerde CBT kullanılabilir.
CBT varsayılan olarak aktif (Enable) değildir. Ancak kullanmakta olduğumuz yedekleme yazılımı bunu sizin yerinize Enable yapabilir. Bunun kontrolünü yapmak için sanal makine kapalı iken sağ tıklayıp Edit Settings-Options-General-Configuration Parameters butonuna basarak ctkEnabled=true ve SCSI#:#.ctkEnabled=true değerlerine bakabiliriz.(#:# değeri disk ve controller sayısına  göre olacak farklılığı ifade etmektedir)

Eğer CBT aktif değil ise yukarıdaki değerleri elle girerek aktif edebiliriz.
CBT özelliği değişen blokların bilgisini,-ctk.vmdk dosyasında saklar.-ctk.vmdk dosyası cbt’nin aktif edildiği her sanal disk için oluşturulur. -ctk dosyası herbir sanal disk ve snapshot disk için mevcuttur.
-ctk.vmdk dosyasının boyutu sabittir ve sanal diskin boyutu değişmediği sürece değişmez.

Sanal diskin boyutu değiştiğinde ctk.vmdk dosyasının da boyutu değişecektir.

CBT vSphere 4.0 öncesinde oluşturulmuş olan sanal makinelerde kullanılamaz.Dolayısıyla bu sanal makinelerin yedekleme işlemleri uzun sürer.

Bu yazımız da CBT kavramından bahsettik.

Başka bir yazımız da görüşmek üzere.

Kolay gelsin

 

No comments Posted in Vmware

Windows Server 2012-Net Framework 3.5 Yüklenmesi

Posted on 28 Aralık 2014 by

Merhaba,

Windows Server 2012 üzerinde Net Framework 3.5 yüklenmesi ile ilgi aldığım geri dönüşler nedeniyle böyle bir yazıyı yazmayı uygun gördüm. Umarım faydalı olur.

Windows Server 2012 veya Windows 8 üzerinde Net Framework 3.5′i aşağıdaki yöntemlerden biri ile yükleyebilirsiniz.

1) Windows Server 2012 üzerinde (Add Roles and Features Wizard), Windows 8 üzerinde Windows Features)

Bu yöntem de gui üzerinden yükleme işlemi gerçekleştirilebilir. Ancak gui üzerinden yükleme yapmak istediğimiz de aşağıdaki hata ile karşılaşabiliriz. (Internet bağlantımız olmasına rağmen)

Error Code:0x800F0906

2)Komut Satırı Yardımıyla

Grafik arabirim yardımıyla yükleme işlemini gerçekleştiremezsek kullanabileceğimiz yöntemdir. Bu yöntem ile Net.Framework 3.5′i yüklemek için aşağıdaki adımları izlemeliyiz.

a)Windows Server 2012 veya Windows 8 DVD’si sürücüye takılır.

b)Komut satırı yönetici olarak çalıştırılır. Komut satırında aşağıdaki komut çalıştırılır.

Bu komutta d harfi Windows Server 2012 veya Windows 8 sürücü harfimizdir.

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

Bu durumda ise Error:0x800f081f hatasını alabiliriz.

Yukarıdaki hataları almamızın nedeni http://support.microsoft.com/kb/2966828 ve https://support.microsoft.com/kb/2966827 güncelleme paketlerinin yüklenmesinden dolayı kaynaklanıyor.

Şimdi bu güncelleştirmeyi kaldıralım ve Netframework 3.5 yükleme işlemini tekrar deneyelim.

Kurulum işlemi sorunsuz tamamlandı.

Kolay gelsin

 

No comments Posted in Server 2012

Bu ağ kaynağını kullanma izniniz olmayabilir…. Kullanıcı adı bulunamadı.

Posted on 24 Aralık 2014 by

Merhabalar,

Ağ üzerindeki bir bilgisayara erişmek istediğiniz de  bilgisayara erişim ile ilgili  yetki ve iletişim sorunumuz bulunmamasına rağmen aşağıdaki hatayı alabilirsiniz.

\\sunucu adı erişilemiyor. Bu ağ kaynağını kullanma izniniz olmayabilir. Erişim izninizin olup olmadığını öğrenmek için bu sunucunun yöneticisiyle temasa geçin. Kullanıcı adı bulunamadı.

Bu sorunun çözümü için

1)Başlat-Çalıştır (Windows+R) yapıp control keymgr.dll yazıp tamam butonuna basalım.

2)Gelen ekranda bağlanmakta sorun yaşadığımız bilgisayar ve daha önceden bu bilgisayara bağlantıda kayıtlı olan kullanıcı adı ve şifre varsa ;

Windows Vista için,Remove

Windows 7 için Remove from vault diyerek silelim.

Kolay gelsin

 

 

 

 

No comments Posted in Genel

Vmware Quickprep ve Microsoft Sysprep

Posted on 12 Kasım 2014 by

Merhabalar,

Bu yazımızda Vmware Horizon View ile Linked-Clone masaüstü oluştururken karşımıza çıkan

Vmware Quickprep ve Microsoft Sysprep arasındaki farklılıklardan bahsedeceğim.

Bazı durumlarda Vmware Quickprep ile Microsoft Sysprep arasında tercih yapmamız gerekebilir.

Örneğin,SID bilgisinin tekil olmasını isteyen uygulamalar buna örnek verilebilir.

Vmware Quickprep

Quickprep linked-clone masaüstü dağıtımı sırasında View Composer tarafından çalıştırılan bir araçtır.

Quickprep,parent imajdan oluşturulan her bir masaüstünü kişiselleştirir.

Quickprep ile aşağıdaki işlemler gerçekleştirilir ve bu işlemleri gerçekleştirirken reboot işlemi gerekmez

  • Active Directory’de her Linked-Clone oluşturulan masaüstü için yeni bir bilgisayar hesabı oluşturulur
  • Linked-Clone oluşturulan masaüstüne yeni bir isim verilir
  • Linked-Clone oluşturulan masaüstü uygun domaine alınır.

Windows Sysprep

Microsoft Sysprep ile yapılabilecek özelleştirmeler Vmware Quickprep’ten daha fazladır

Bu özelleştirmeleri yaparken istersek,answer file kullanabiliriz.

Sysprep ile aşağıdaki işlemler gerçekleştirilebilir ve bu işlemleri yaparken 1 adet reboot işlemi gerekir.

  • SID sıfırlanabilir
  • Linked-Clone oluşturulan masaüstüne yeni bir isim verilebilir.
  • Linked-Clone oluşturulan masaüstü uygun domaine alınabilir.
  • Dil,Bölgesel Ayarlar,Tarih-Saat ve diğer özelleştirmeler yapılabilir.

Windows Sysprep kullanabilmek için Vmware ESXI üzerinde Customization Specifications

Manager ile gerekli ön hazırlığı yapmalıyız. Ön hazırlığın nasıl yapıldığını başka bir makalede yazacağım.

Bu hazırlık yapıldıktan sonra Use a customization specification (Sysprep) seçeneğini

seçtiğimiz de hazırlık esnasında belirttiğimiz isimde customization’ı (Windows 7) seçerek

sysprep işleminin yapılmasını sağlayabiliriz.

Kolay gelsin

No comments Posted in Genel
« Older Entries