vSphere Update Manager la Esxi Versiyonu Nasıl Güncellenir

Merhaba arkadaşlar bu makalemde sizlere ESXI host’ların Versiyon güncelleştirme işleminin nasıl yapılacağından bahsedeceğim.

Bildiğiniz gibi vCenter Update Manager 6.5 ile birlikte Virtual Appliance’ın içinde gömülü olarak gelmekteydi

Öncelikle bu işlemleri yapmadan önce hostumuzu Maintance mode’a çektik Daha sonra Home > Update Manager >Server bölümünden ESXI images bölümünden Import Image diyerek Iso’muzu upload ediyoruz, daha sonra New Baseline ı seçip yeni Host Upgrade’i seçiyoruz.

Baseline’a isim verdikten sonra Upload ettiğimiz Iso ile Baseline’ı ilişkilendiriyoruz.

Continue reading

VMware Esxi – ” Virtual machine disks consolidation is needed ” Uyarısı çözümü

VMware Esxi – ” Virtual machine disks consolidation is needed ” Uyarısı çözümü

Continue reading

VMware vCenter 6.5 Kurulumu (Microsoft Windows Server OS Üzerine Kurulum)

Merhaba arkadaşlar bu makalede Windows Server 2016 Std. Ed. üzerine VMware vCenter 6.5 kurulumundan bahsedeceğim.

Donanım Gereksinimleri

Type ESXi Hosts VMs VC RAM (GB) VC CPUs
Tiny 10 100 10 2
Small 100 1000 16 4
Medium 400 4000 24 8
Large 1000 10000 32 16
X-Large 2000 35,0000 48 24

vCenter Server’in donanım ihtiyacını yukarıdaki tabloya göre belirleyebilirsiniz. Özellikle yapınızda kaç host ve virtual machine bulunacak ise vCenter Server’a o kadar CPU ve Memory vermelisiniz.

vCenter Server 6.5’un Support edildiği işletim sistemleri aşağıdaki gibidir.

  • Microsoft Windows Server 2016 64-bit
  • Microsoft Windows Server 2012 R2 64-bit
  • Microsoft Windows Server 2008 R2 64-bit

Continue reading

Windows Server 2016 Kurulumu Nasıl Yapılır

Merhaba arkadaşlar bu makalemde sizlere Windows Server 2016 nasıl kurulur üzerinde duracağım.

Microsoft’un en yeni ve en modern sunucu işletim sistemidir. Windows Server 2016 işletim sistemi iki yıl  önizleme (preview) sürecinin ardından  Eylül 2016’de resmen release oldu ve artık gerçek iş senaryolarında görev almak için hazır duruma geldi. Bu makalemde Windows Server 2016 kurulum adımları, kurulum gereksinimleri ve bazı diğer konularda bilgiler bulabilirsiniz.

Kurulum aşamasına geçmeden önce hangi Windows Server 2016 sürümünü tercih etmeniz gerektiği, Windows Server 2016 lisanslama modeli ve yaklaşık maliyetler gibi konularda merkat ettikleriniz varsa, tüm detaylar için ÇözümPark’taki Windows Server 2016 sürümleri ve lisanslama makalesinden faydalanabilirsiniz.

Muhtemelen birçok kişi Windows Server 2016 kurulumunu rahatlıkla gerçekleştirebilir çünkü Windows Server 2016 kurulumu aslında kolay ve geçmiş sürümlerle oldukça benzerdir. Ancak yine de el altında bir referans kaynak olması açısından bu yönergeleri derleyerek bir yazı içerisinde birleştirmek ve yayınlamak istedim. Eğer Windows Server 2016 kurulumu sırasında yardıma ihtiyacınız olursa yazının devamını okuyabilirsiniz.

Continue reading

bdp.bat e-beyanname programı çalıştırma yöntemi

Merhaba arkadaşlar,

Bu makemde sizlere şirketimizde mali işler bölümünde kullanılan e-beyanname programının Microsoft Windows 7, Windows 8  ve 10 versiyonlarında çalıştırılmasıyla ilgili sorunun düzeltilmesini konu alacağım.
Microsoft Windows 7 ve Windows 8 x64 versiyonlarında e-beyanname programını çalıştırabilmemiz için MS Windows Path ayarlarına yani ortam değişkenlerine aşağıdaki gibi bir satır eklemeniz gerekiyor.
Türkçe olanlar için Bilgisayarım Sağ Tuş Özellikler – Gelişmiş Sistem Ayarları – Gelişmiş – Ortam Değişkenleri – Sistem Değişkenleri – Yeni’yi tıklıyoruz.
İngilizce olan arkadaşlar aşşağıdaki resimden faydalanabilir.

Continue reading

How to extend a data volume in Windows Server 2003

Merhaba arkadaşlar bugün 2003 r2 server da diski genişletme ihtiyacı duyduk ve buna istinaden bu paylaşımı yapma ihtiyacı duydum maağlum hala 2003 server kullanılan sistemler mevcut anlatımına girmeyeceğim resimlerdeki adımları izleyerek devam edebilirsiniz 3 party ile çözüm buldum umarım işinize yarar.

Continue reading

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Merhaba arkadaşlar Mayıs 2019 da icloud elegeçirme fake maillerine dikkat ediniz..

RE : [ Reminder ] [ News Reports ] : We have sent a information about your Confirmation Requested An Password Change from

Local Administrator Password Solution (LAPS)

Domain içerisindeki bilgisayarların lokal admin şifrelerinin bir birinden farklı olmasını sağlayan ücretsiz bir araçtır. Malum pek çok şirket ortamında tüm lokal admin şifreleri aynı olup birinin ele geçirilmesi durumunda diğer makinelerde güvensiz bir duruma düşmüştür. Buna sorun olması için LAPS aracını kullanabilirsiniz.

Yine bu araç sayesinde Domain yöneticisi, hangi kullanıcı veya grupların bu şifreleri okuyabileceğine de kadar verir. Bu sayede kullanıcı destek ekibinzi şifrelere erişebilir.

Aracı aşağıdaki link üzerinden indirebilirsiniz

Download the LAPS package now

Daha fazla bilgi için

https://technet.microsoft.com/library/security/3062591

Domain Controller ve Client’ların saat senkronizasyonu

Aşağıdaki komut setleri ile özellikle PDC makinesini dış bir kaynaktan ( windows, tubitak, ntp.org vb ) zaman bilgisini güncellmesi için ayarlayabilirsiniz.

Eğer PDC makinesinden emin değilseniz cmd ekranında

netdom query fsmo

veya powershell ekranında aşağıdaki komut ile PDC yi tespit edebilirsiniz

[System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().RootDomain.PdcRoleOwner.Name

Yada aşağıdaki komutu kullanabilirsiniz

dsquery server -hasfsmo pdc

PDC’ yi bulduktan sonra PDC makinesine logon oluyoruz.

Komut setini yönetici yetkisi ile açıyoruz ve aşağıdaki komutu çalıştırıyoruz

w32tm.exe /config /manualpeerlist:”0.us.pool.ntp.org, 1.us.pool.ntp.org, 2.us.pool.ntp.org, 3.us.pool.ntp.org” /syncfromflags:manual /reliable:YES /update

Daha sonra

w32tm.exe /config /update

Restart-Service w32time

Kontroller için

Zaman bilgisini anlık olarak güncellemesi için
w32tm /resync /nowait

NTP ayarlarını kontrol etmek için
w32tm /query /configuration

Zaman kaynağını görüntüleme için
w32tm /query /source

Ayarladığımı tüm NTP sunucularının durumunu göstermek için

w32tm /query /peers

Zaman sunucusunun durumunu göztermek için, örneğin csmo yani local mi yoksa external bir time server ayarlımı

w32tm /query /status

PDC tarafındaki işlemlerimiz bitti, diğer DC, sunucu ve istemciler için aslında varsayılanda ek bir şey yapmaya gerek yoktur. Ancak özellikle DC leri kontrol etmekte fayda var.

w32tm /config /update /syncfromflags:DOMHIER
w32tm /resync /rediscover
Daha sonra
net stop w32time

net start w32time

Time server ayarlarını varsayılan yapmak için

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Active Directory Kullanılmayan Bilgisayar ve Kullanıcı Hesaplarının Silinmesi

Malum pek çok kez iş yoğunluğu nedeni ile makine ve kullanıcı hesaplarının gerçekten aktif olup olmadığını kontrol edemiyoruz. IDM gibi otomasyona yönelik sistemler ise yüksek bütçeleri ile herkes tarafından alınamayabiliyor. Yine Manage Engine, Lepide ve benzeri 3 parti pek çok üründe benzer işleri yapsa da günün sonunda kobi ve bütçesi bu tarz işler için uygun olmayan müşterilerime kolaylık olması için bir kaç komut paylaşmak istiyorum. Aslında bunu düzenli aylık yapmaları bile güvenlik sıkılaştırmaları için iyi birer adım olacaktır.

Öncelikle son X gündür aktif olmayan kullanıcıları nasıl tespit ederiz?

dsquery user -inactive 10 -limit 0 > c:\komut\stale_account_70gun.txt ( 10= hafta cinsinden yani 70 gün )

Bu bir cmd komut seti olup run-as admin ile çalıştırmanızı öneririm.

Tabiki burada disable olan kullanıcılar da gelecektir ki eğer güvenlik için bakıyorsanız çok anlamlı olmaz. Eğer temizlemek için ise ok çalıştırın ve sonra çıkan sonuçları silin.

Ancak güvenlik için bakıyorsanız aşağıdaki komut daha doğru olacaktır. Bu komut disable olan hesapları getirmeyecektir.

dsquery user -inactive 10 -limit 0 | dsget user -fn -ln -samid -disabled | find /v “dsget” | find /v “samid” | find /v “yes” >>c:\komut\stale_account_70gun.txt

Benzer şekilde bilgisayar hesapları içinde cmd komut seti kullanabilirsiniz;

dsquery computer -inactive 10 -limit 0 ( 10= hafta cinsinden yani 70 gün )

Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne yazık ki gördük.

Bu nedenle yeni nesil güvenlik önlemleri olan Credential Guard ve Device Guard çok kullanışlı teknolojilerdir. Ancak burada bir istisna var, Domain Controller üzerinde Microsoft Credential Guard kullanmayı önermemektedir, hatta desteklenmeyen bir senaryo olduğunu söylemektedir. Bu nedenle yeni projeleriniz bu detayı lütfen unutmayınız.

Kaynak

https://blogs.technet.microsoft.com/datacentersecurity/2017/02/21/why-you-should-not-enable-credential-guard-on-domain-controllers/

Azure Active Directory Password reset with write-back

Azure Active Directory Password reset with write-back

Azure Active Directory bildiğiniz gibi yönetici seviyesinde şifre resetlemeyi uzun zamandır bizlere sağlıyor. Ancak kullanıcı seviyesinde çok fazla ihtiyaç olması nedeni ile bu desteği bulut üzerinden kullanıcılara da sunmaktadır. Yani şirket kullanıcınınz azure bulut hizmet ara yüzlerini kullanarak unuttukları şifrelerini resetleyebiliyorlar. Bunun için sms, telefon veya mail ile doğrulama seçeneklerimiz var. Buna ek olarak ise bir özellik daha sunulmaktadır ki bu da kullanıcıların resetledikleri bu şifreleri mevcut on-prem directory üzerinde de resetlenmesidir. Yani federasyon veya password hash sync yöntemleri ile DirSync programı yardımı ile eğer hali hazırda on-prem ile Azure directory arasında bir eşitleme durumunuz var ise bu özelliği kullanabilirsiniz. bunu size DirSync aracı sunduğu için bunun en güncel sürümünü edinmenizde fayda var.

Tabiki bunu alt yapısını kurmak gerekli, yani azure üzerinde AD Premium hesabınız olmaz, on-prem ile DirSync aracı yardımı ile eşitleme yapmak ve azure üzerinde bu özelliği devreye almak, daha sonra aşağıdaki link üzerinden bir kullanıcınınz için şifre değiştirip sonuçları kontrol edebilirsiniz

https://passwordreset.microsoftonline.com/

icloud şifremi unuttum

Merhaba arkadaşlar özelden icloud konusu ile ilgili yüzlerce soru gelmesi üzerine icloud şifresini unutanlar ve 2. el telefon alıp aldığı kişinin icloudu ile devam edenler vs gibi konular için bu yazıyı yazma gereksinimi duydum ve isizin olmayan cihazların sıfırlamasını yaptıktan sonra icloud kilit ekranında kalması normaldir çünkü cihazlar imei ile iclouda bağlıdır ve bu işlemi geçmek mümkün değildir ama yurtdışı bazlı bazı web sayfaları icloud silme işlemi yapıyor tabi bu işlem apple’da çalışan kişiler tarafından yapılıyor yapılma şeklide lost modda olmamalı yani kayıp modunda olmamalı bu aşamadan sonra karşınıza clean tabiri gelir telefon temiz demek yani kayıp çalıntı değil manasında bu da apple’da çalışan kişilerin dikkat çekmemek ve farklı bir hukuksal durumla karşılaşmamak için sadece clean olanları yapıyorlar tabi apple da fark edilip yakalanana kadar onlarda bu riski biliyor ve alıyorlar yakalandıktan sonra çalışan yükünü çoktan almış oluyor.

Ortalama fiyatlar aşşağıdaki gibidir. Açılış süresi 1-10 iş günü olarak belirlemişler.

iphone 6, 6 plus, 6s, 6s plus : 1.000 TL
iphone 7, 7 plus: 1.100 TL
iphone 8, 8 plus: 1.200 TL
iphone x: 1.300 TL
iphone xs, xr, xmax: 1.600 TL

Active Directory Kullanıcılarımın Şifreleri Ne Zaman Doluyor?

Malum şifre resetleme pek çok kurumsal ortam için kullanılan bir kullanıcı güvenlik politikası olup bazı durumlarda kullanıcıların bir sonraki şifre resetleme süresini öğrenmek isteyebilirsiniz. Aslında bunun en önemli nedeni ilgili kullanıcı veya kullanıcılar kritik pozisyonda çalışıyor ve yurt dışı gibi bir lokasyona gidecek ise, yine cep telefonu dışında başka bir iletişim aracı olmayacak ise bu durumda sizi yorabilir. Bunlar yaşanmış sorunlar olup böyle bir durumdaki bir yönetici için en kısa sorun çözme yöntemi password never expire kutucuğunu işaretlemektir, ancak bu da regülasyona tabi bir kurum için bulgu sebebi olabilir. Bu gibi durumlar için aşağıdaki script bize kullanıcılarımızın bir sonraki şifre değşitirme zamanını göstermektedir.

PS komutunu çalıştırmadan önce aşağıdaki komutu çalıştırın lütfen

Import-Module Activedirectory

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties “DisplayName”, “msDS-UserPasswordExpiryTimeComputed” |Select-Object -Property “Displayname”,@{Name=”ExpiryDate”;Expression={[datetime]::FromFileTime($_.”msDS-UserPasswordExpiryTimeComputed”)}}

Kaynak

http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.aspx

ISO27001 ve Active Directory

Malum pek çok kurum iş süreçlerini iyileştirmek adına pek çok farklı sertifika programına dahil oluyor ve bu program – standartlar sayesinde de iş süreçlerini, iş yapış şeklini, alt yapısını ve personelini geliştirmektedir. Tabi ISO27001 başlı başına ayrı bir konu olmasına karşın benim uzmanlık alanım olan Active Directory ile aslında kesiştiği bazı süreçler ve kontrol noktaları yer almaktadır. Bu konuda hali hazırda ITSTACK bünyesinde müşterilerimize sağlık taraması kapsamında bu hizmeti verme ile beraber kişisel blog sayfamdan’ da bazı temel bilgileri paylaşmak istiyorum. Öncelikle ISO27001 kapsamındaki başlıkların 18 tanesi AD ile ilişkili olup bunların ne kadar uyumlu olduğunu tespit etmeniz gereklidir. Eğer şartları sağlamayan durumlar var ise bunun için çözüm önerileri araştırmanız veya bu konuda yukarıda da bahsettiğim gibi bir danışmanlık almanız gerekli.

Ancak bu konuda yeterli bir bütçeniz yok ise ve temel anlamda en çok konuşulan başlıkları merak ediyorsanız aşağıdaki şekilde çözüm önerileri ile bu başlıklar için çözüm sunmuş olursunuz;

30 gün ( 45 veya 90 olabilir, bu sizin doğum izni, yurt dışı izni, veya saha satış ekibinin düzenli merkeze gelme aralığı ile değiştirilebilir) hiç login olmamış kullanıcılar disable edilir.Daha sonra bu tip kullanıcılar için açılmış O ya taşınır.

AD’de password policy olup olmadığı belli aralıklarla kontrol edilir.

Kullanıcı hesaplarında password never expires yetkisi olup olmadığı kontrol edilir.

Kritik AD gruplarına üyelikler gözden geçirilir. Domain Admins, Exchange Admins vb. (Görevler Ayrılığı Matrisi, rol-yetki matrisi olmalı, kimin üye olacağı kimin olamayacağı belli olur)

Servis Hesapları ve generic isimli hesapların mutlaka zimmet sahibi tutulur, ayrılan personelin yerine yeni atamalar düzgün olarak yapılmalıdır.

Bunları düzenli işletebiliyor olmanız bile emin olun güvenlik anlamında directory tarafını ciddi manada iyileştirecektir.

Daha fazla bilgi veya danışmanlık hizmetleri için http://www.itstack.com.tr

Hakan Bey’e bu makalesi için teşekkürlerimi sunuyorum ve yeni kurmuş olduğu şirketinde sonsuz başarılar diliyorum.