Korumalı: Vsphere 6.0 üzerinde vGPU Kurulumu

Bu yazı parola korumalı. Yazıyı görmek için parolanızı girin:

Remote Desktop Services Deneme Süresini Görüntüleme

Merhabalar,

Remote Desktop Services’i kurduktan sonra 120 gün süre ile herhangi bir lisans eklemeden kullanıcılarımızın bağlanmalarını sağlayabiliriz.

120 günlük süreden geriye ne kadar süre kaldığını öğrenmek için aşağıdaki işlemleri gerçekleştirebiliriz.

1)Komut satırını yönetici olarak çalıştıralım.

2)Aşağıdaki komutu çalıştıralım.

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !=”") CALL GetGracePeriodDays

3)Komutun çıktısında kalan sürenin (DaysLeft=60;) 60 gün olduğunu görebiliriz.

Kolay gelsin

Office 2016 Preview for Business Kurulumu

Merhabalar,

Bu yazımız da Windows 7 işletim sistemi üzerinde Office 2016 Preview for Business kurulumundan bahsedeceğim.

Office 2016 kurulumunu gerçekleştirmek için aşağıdakileri adımları izleyelim.

1) Microsoft Connect adresine gidelim ve aşağıdaki resimde görüldüğü gibi Join butonuna basalım.

Registration işlemini tamamlayalım.

 

2)Office 2016 Preview (for Business) linkine tıklayalım

3)Gelen ekranda Download linkine tıklayalım.

4)Admin_OfficePreview.zip dosyasının yanındaki Download butonuna basarak kurulum için gerekli olan dosyayı indirelim. Bu ekranda istersek Office 2016 ile ilgili dökümanları da indirebiliriz.

5)Indirmiş olduğumuz sıkıştırılmış dosya içindekileri bir klasöre çıkartalım.

6)Dosyaların bulunduğu klasöre girdiğimiz de Setup.exe ve install_ şeklinde klasörler bulunmaktadır.

7)Office 2016′yı  türkçe kurmak için komut satırını yönetici olarak açalım ve Install_tr-tr klasörüne girelim. Office 2016′nın hangi bileşenini ve hangi sürümünü (x86/x64) kurmak istiyorsak o bileşene ait bat dosyasını çalıştıralım.

8)Office 2016 yükleme işlemi arka planda devam edecektir.

9)Kurulum tamamlandı.

 

Kolay gelsin

 

 

Exchange Server yönetiniz kullandığınız Outlook sürümünün kullanımını engelledi

Merhabalar,

Exchange 2010 ortamında Outlook 2003 clientlarımıza Exchange hesaplarını kurmaya çalıştığımızda

Exchange Server yönetiniz kullandığınız Outlook sürümünün kullanımını engelledi

hatası ile karşılaşabiliriz.

Çözüm:

Outlook 2003 client’ların Exchange 2010′a bağlanabilmeleri için Public Folder veritabanına ihtiyaçları vardır.

Bu veritabanı Exchange 2010 kurulumu sırasında Do you have any client computers running Outlook 2003 and earlier or Entourage in your organization? sorusuna Yes cevabı verilerek oluşturulur.

Eğer bu soruya No cevabını vererek kurulumu gerçekleştirirsek,Exchange Management Console üzerinde yeni bir public Folder Database oluşturmamız gerekmektedir.

Bunun için Organization Configuration-Mailbox-New Public Folder Database komutunu vererek veritabanını oluşturabiliriz.

 

Bu işlemin ardından Outlook 2003 üzerinde Exchange hesabımız sorunsuz bir biçimde oluşturulacaktır.

Kolay gelsin

Hyper-V Server 2012 R2-Workgroup Ortamında Yönetimi

Merhabalar,

Hyper-V sunucularımızı domain’e alarak uzaktan yönetebileceğimiz gibi (önerilen),workgroup ortamlarında da yönetim işlemini uzaktan gerçekleştirebilmekteyiz.

Bu yazımızda Hyper-V sunucumuzu domain’e almadan Workgroup ortamından uzaktan nasıl yönetebileceğimizi göreceğiz.

LAB Ortamı

  • Sunucu İşletim Sistemi: Hyper-V Server 2012 R2,Hostname (Hyperv)
  • Client    İşletim Sistemi: Windows 8.1,Hostname (Arge)
  • Sunucu ile Client aynı Workgroup’ta çalışıyor

Makalemizi Sunucu tarafında ve Client tarafında yapılacak işlemler olarak ikiye ayıracak ve

bu işlemleri tamamladıktan sonra yönetim işleminin yapılabildiğini göreceğiz.

Sunucu Tarafında Yapılacak işlemler

a)Güvenlik Duvarı Ayarlarının Yapılması

Sunucumuz ile client bilgisayarımız arasındaki iletişimin sağlanabilmesi için sunucu tarafında gerekli güvenlik duvarı ayarlarının yapılması gerekmektedir.

Bunun için komut satırındayken Powershell yazıp enter tuşuna basarak Powershell’e geçelim ve aşağıdaki komutları çalıştıralım.

Set-NetFirewallRule -DisplayGroup ‘Windows Management Instrumentation (WMI)’ -Enabled true
Set-NetFirewallRule -DisplayGroup ‘Remote Event Log Management’ -Enabled true
Set-NetFirewallRule -DisplayName “Windows Firewall Remote Management (RPC)” -Enabled True
Set-NetFirewallRule -DisplayName “Windows Firewall Remote Management (RPC-EPMAP)” -Enabled True

b)Remote Management’ın Etkinleştirilmesi

Uzaktan yönetimin gerçekleştirilebilmesi için Remote Management’ın etkinleştirilmesi gerekmektedir.

Bunun için Server Configuration ekranında 4 yazıp enter tuşuna basalım ve

Configure Remote Management  bölümünde 1 tuşuna basarak

Remote Management’ın etkinleştirilmesini sağlayalım.

Client Tarafında Yapılacak işlemler

a)Hyper-V Management Tools özelliğinin etkinleştirilmesi

Control Panel-Programs and Features-Turn Windows Features or Off linkine tıklayarak gelen ekranda Hyper-V kutucuğunu dolduralım ve yönetim için gerekli bileşenlerin yüklenmesini sağlayalım.

b)Administrator kullanıcısı ile ilgili işlemler

Varsayılan olarak devre dışı gelen administrator kullanıcısını etkinleştirip parolasını Hyper-V Server 2012 R2 sunucumuzun Administrator kullanıcısı ile aynı yapalım.

c)Component Services işlemleri

1)Windows+R ile Çalıştır’ı açalım ve Dcomcnfg yazıp tamam butonuna basalım.

2)Component Services ekranında Computers altındaki My Computer’ı sağ tıklayalım ve Properties diyelim.

3)Com Security tabında Access Permissions bölümünden Edit Limits butonuna basalım.

4)Access Permission ekranında Anonymous Logon kullanıcısına Remote Access için Allow yetkisi verelim.

Sonuç

1)Sunucu ve Client tarafında yapmış olduğumuz işlemlerin sonucunu görmek için

Client tarafında Hyper-V Manager konsolunu açalım ve Connect to Server komutunu verelim.

2)Another Computer bölümüne Hyper-V Sunucumuzun IP adresini yazalım ve OK butonuna basalım.

3)Sunucumuz eklendi.

Kolay gelsin

 

 

 

 

 

 

 

Vcenter 5.5 administrator@vsphere.local Parolasını Sıfırlama

Merhabalar,

administrator@vsphere.local parolasını sıfırlamak için aşağıdaki adımları izleyelim.

1)Vcenter Server’a giriş yapalım.

2)Yönetici olarak komut satırını çalıştıralım.

3)Komut satırında C:\Program Files\VMware\Infrastructure\VMware\CIS\vmdird klasörüne gidelim.

Vdcadmintool.exe yazalım ve enter tuşuna basalım.

4)Karşımıza gelen seçenekler içerisinden yazalım enter tuşuna basalım.

Account DN: kısmına cn=Administrator,cn=users,dc=vSphere,dc=local yazalım ve enter tuşuna basalım.

Yeni parolamız oluşturulacaktır. Bizim yeni parolamız &6wTe”E=x*worn\vDnT@ şeklinde oluşturuldu.

5)0 yazalım ve enter tuşuna basarak çıkış yapalım.

Kolay gelsin

Spam Filtrelemede Kullanılan Temel Bileşenler

Merhabalar,

Mail alışverişimiz de ister mail sunucumuzu tek başına kullanalım istersek bu mail sunucumuzu bir spam filter ile koruyalım aşağıdaki temel bileşenlerin dikkatli ve doğru bir biçimde kullanılması hem spam sayısını azaltacak hem de spam yoluyla sistemimize bulaşan zararlı  yazılımlardan bizi daha fazla koruyacaktır.

1)RBL (Realtime Block List) Kullanımı

Spam ile mücadeledeki ilk adımdır.Mail sunucumuz veya spamfilter yazılımımız üzerinde RBL kullanımı ile bile spam trafiğinde ciddi bir düşüş yaşarız. RBL kullanımı ayrıca mail sunucu ve spam gateway üzerindeki ve yerel ağımız üzerindeki yükü de azaltır. Çünkü mail download edilmeden kontrol edilir ve gerektiği durumda reject edilir. RBL sunucu adreslerine örnek olarak zen.spamhaus.org,cbl.abuseat.org,bl.spamcop.net adreslerini verebiliriz.

2)Recipient Verification Kullanımı

Spam yapan kişiler genellikle belirli bir mail adresi aralığını kullanarak tahmin edilebilecek mail adreslerine mail gönderirler. Örneğin,info@test.com,admin@test.com v.b

Recipient Verification yani kullanıcı doğrulama özelliğini kullanarak olmayan mail adreslerine gönderilen maillerin reject edilmesini sağlayabiliriz. Recipient Verification,RBL listler ile beraber kullanıldığında spam sayısındaki azalmayla beraber iç ağımız üzerindeki yükte azalacaktır.
Recipient Verification işlemini, spam filter yazılımı olmadan mail sunucu üzerinden de gerçekleştirebiliriz.
Recipient Verification işlemini gerçekleştirmek için spam filter’ımız üzerinde LDAP authentication kullanılabilir, geçerli mail adreslerinin bulunduğu csv dosyası import edilebilir.

Aşağıda görüldüğü gibi olmayan bir kullanıcıya gönderilen mail spam filter tarafından reject edilmiştir.

3)Tehlikeli Uzantıların Engellenmesi

Mail yoluyla exe,pif,scr gibi çalıştırılabilir uzantıların kullanıcılara ulaştırılması pekte ihtiyaç olmayan bir durumdur. İhtiyaç olmayan bu durum için  kullandığımız spam filter üzerinden kurallar tanımlanmaması boşu boşuna şirket güvenliğimiz üzerinde olumsuz etki yaratacaktır. Bu yüzden mail filter üzerinde MIME type bazlı kurallar oluşturulması gerekmektedir. Dikkat ederseniz uzantı bazlı kurallar demedim çünkü az sayıda spammer gerçek dosya uzantısını kullanarak spam göndermeye çalışır ve zararlı yazılımları word,excel,pdf dosyaları gibi yazılımlar içerisinde gizleyerek gönderirler.

4Virus Tarama Yapılması

Spam filter yazılımı kullanmıyorsak,mail sunucu üzerinde mail sunucununda dilinden anlayan ve sürekli güncellenen bir antivirus yazılımı kullanmamız gerekmektedir.
Spam filter yazılımı kullanıyorsak ve mail sunucu üzerinde kurulu bir antivirus yazılımı var ise bu yazılımın farklı bir üreticiye sahip olması daha doğru olacaktır. Bu sayede hem antivirus tarafında yedeklilik sağlanırken hem de  farklı virus database’leri kullanılabilir olur.

5)Güncel Spam Veritabanı Kullanımı

Spam filter yazılımları üzerinde çalışan birçok spam engine düzenli olarak güncellenen bir spam veritabanına sahiptir ve bu veri tabanına genellikle müdahele edilemez. Spamassassin spam imzalarının güncellenmesinde kullanılan en doğru kaynaklardan biridir.

6)Baysian Filtreleme Kullanımı

Bir çok spam engine,Bayes Engine kullanır. Bayes Engine yönetimi toplanan veriler neticesinde,sonraki maillerde uygulanacak karar mekanizmasını oluşturmaya yarar.
Gelen mail spam veritabanı,attachment,link ve son kullanıcı geri dönüşleri temel alınarak skorlanır.
Bayes engine yeni spam tanımlamayı öğrenirken aynı zamanda eski spam örneklerini de unutur.
Bu sayede uygun kriterlere sahip mailler bloklanabilir.

https://destogate.files.wordpress.com/2008/03/bayesian-filtering.gif

7)Uygun Spam Skor Seçiminin Ayarlanması

Birçok spam filter yazılımı gelen maillerin içeriğine ve eki’ne bakara skor verir.
Sistem yöneticisi olarak kendi organizasyonumuz için uygun olan spam skorunu belirlememiz gerekmektedir. Bu belirleme aşaması aslında spam filter yazılımı kurulduktan sonra zaman alan bir aşamadır ve bu aşamada kullanıcılardan olumsuz geri dönüşler alınması muhtemeldir.

8)Son Kullanıcı Geri Dönüşünün Sağlanması

Spam filter son kullanıcıya spam olarak gelen maillerin listesini iletebilirse ve kullanıcı bu liste üzerinden onaylama işlemi gerçekleştirirse Bayes Engine geliştirmesine yardımcı olur ve ayrıca false positive uyarılarında önüne geçilmiş olur.

9)Son Kullanıcılara Eğitim Verilmesi

Mail kullanımının bir politika çerçevesinde gerçekleştirilmesi  gerekmektedir. Bu politika içerisinde kullanıcılara virus,spam,malware,phishing gibi kavramların ne olduklarından ve bu kavramların neden olabileceği sonuçlar hakkında bilgilendirmeler yapılması,eğitimler verilmesi gerekmektedir.
Kullanıcıların gerekli şekilde eğitilmesi,virus,spam,phishing gibi nedenlerden dolayı doğabilecek bir çok zararın önüne geçmemize yardımcı olacak ve bizi zaman ve para kaybından kurtaracaktır.

Kolay gelsin

 

 

 

 

 

 

 

 

 

 

Exchange Server 2010-Remote Server returned ‘< #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required>‘

Merhabalar,

Exchange Server 2010 üzerinde içerisinde Mail Contact bulunan distribution gruba mail gönderdiğimiz de veya mailbox üzerinde mail forwarding yaptığımız distribution grup içerisinde Mail Contact var ise gönderdiğimiz mail’ler iç mail adreslerine ulaşırken Mail Contact’lara gönderilemez ve hata mesajı olarak

Remote Server returned ‘< #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; authentication required>’ hatası alabiliriz.

Bu sorunun çözümü için aşağıdaki adımların izlenmesi gerekmektedir.

1)Exchange Management Console üzerinde sorun yaşadığımız Distribution Grub’a sağ tıklayalım ve Properties (Özellikler) komutunu verelim.

2)Mail Flow Settings-Message Delivery Restrictions‘ı seçip Properties butonuna basalım.

3)Require that all senders are authenticated kutucuğunu boşaltalım.

2 defa OK butonuna basalım.

4)Yukarıdaki işlemin neticesinde Mail Contact’lara göndermiş olduğumuz mailler

sorunsuz olarak gönderilebilecektir.

Kolay gelsin

ESXI Host Yedeğinin Alınması ve Yedeğin Geri Dönülmesi

ESXI Host  Yedeğinin Alınması

Host kurulumundan,ESXI sunucumuzun güncellemelerinden,ayar değişikliklerinden sonra konfigurasyon yedeğinin alınması gerekmektedir.Yedekleme işlemi için PowerCLI komut satırı aracı kullanılabilir.
Şimdi bununla ilgili bir uygulama yapalım.

1)PowerCLI aracımızı çalıştıralım ve öncelikle Execution policy değişikliğini yapmak için Set-Executionpolicy remotesigned  komutunu verelim.

2)Connect-VI-Server komutunu verelim. Bu komutun ardından istersek vCenter’a bağlanabilir ve ardından vCenter’daki tüm hostların yedeğini alabiliriz yada tek bir host’a bağlanabilir ve bu host’un yedeğini alabiliriz.
Biz tek bir  host’a bağlanıp yedeğini alacağız. Bunun için Server[0] bölümüne host’umuzun IP adresini yazalım.

3)Host’umuza  bağlanmak için gerekli olan kimlik bilgilerini girelim. Kimlik bilgileri doğru girildikten sonra yedek alma işlemini gerçekleştirmek için aşağıdaki komutu çalıştıralım.
get-vmhost | get-vmhostfirmware -BackupConfiguration -DestinationPath Yedek alınacak yer

4)Yedeğimiz belirttiğimiz konuma alınacaktır.

ESXI Host  Yedeğin Geri Dönülmesi

Yukarıdaki adımlarda almış olduğumuz ESXI host’umuzun yedeğinden geri dönmek için aşağıdaki adımları gerçekleştiriyoruz.

1)Öncelikle host’umuzun maintenance mod’da olması gerekmektedir. Bu işlemi vSphere Client üzerinden yapabileceğimiz gibi PowerCLI ekranında aşağıdaki komut ile de yapabiliriz.

Set-VMHost -VMHost Host IP Adresi -State “Maintenance” bu komutun ardından host’umuz maintenance moduna geçecektir.

2)Yukarıda almış olduğumuz yedeği geri yüklemek için ise aşağıdaki komutu çalıştırmalıyız.

Set-VMHostFirmware -VMHost Host IP Adresi -Restore -Force -SourcePath Yedek aldığımız yer

3)Bu komutun ardından bize host’a bağlanmak için gerekli kullanıcı adı ve şifre sorulacaktır. Kullanıcı adı ve şifre girildikten sonra herhangi bir uyarı ekranı çıkmadan host’umuz yeniden başlatılacak ve işlem tamamlanacaktır.

Kolay gelsin

Vsphere Data Protection-IP/DNS could not be resolved.Please check the hostname…

Merhabalar,

vSphere Data Protection (VDP) deployment işlemi tamamlanıp konfigurasyon işlemi
başlatıldığında gerekli network ayarları girilip Next butonuna basıldığında aşağıdaki ekran ile
karşılaşabiliriz ve konfigürasyon işlemi devam etmez.

Çözüm:

1)vSphere Data Protection deployment işleminden önce VDP Appliance’ımıza ait  Forward ve Reverse DNS kayıtlarının DNS sunucu üzerinde açılmış olması gerekmektedir. Bu DNS kayıtlarını DNS sunucu üzerinde açalım.

2)Şimdi Next butonu ile ilerlemeyi tekrar deneyelim. Hata almadan konfigürasyon işlemine devam edebilmekteyiz.

Kolay gelsin