IIS Crypto

IISCrypto

Windows sunucularınız üzerinde SSL 2.0, 3.0, TLS 1.0 gibi protokollerin üzerinde kolayca ayar yapmanızı sağlayan ücretsiz bir araç. IIS sunucularınız üzerinde belirlenen best practise’ler doğrultusunda gerekli ayarları yapılandırabilirsiniz.

Ürün ile ilgili daha fazla bilgi almak isterseniz aşağıdaki linki kullanabilirsiniz.

https://www.nartac.com/Products/IISCrypto/Download

Faydalı Olması Dileğiyle…

Windows Server 2003 Extended Support End Date

Merhaba,

2003

Microsoft, Windows Server 2003 için sağladığı resmi desteğin 14 Temmuz 2015 tarihinde sona ereceğini duyurdu. Konu ile ilgili daha ayrıntılı bilgi edinmek isterseniz aşağıdaki linki kullanabilirsiniz.

http://support.microsoft.com/lifecycle/search/default.aspx?alpha=Windows+Server+2003+R2

Faydalı Olması Dileğiyle …

Registry Backup

Bu yazımda sizlere sistem yöneticileri açısından hayati önem taşıyan Registry (Kayıt Defteri) ‘nin hem grafiksel ara yüzden veya komut satırından nasıl yedekleyeceğiniz konusunda bilgi vereceğim.

Registry, Windows’a ait bütün ayarların tutulduğu bir veri tabanıdır. Sunucunuz üzerinde bir program kurduğunuzda, diskiniz içerisinde bulunan bir dosyanın içeriğinde değişiklik yaptığınızda ya da sunucunuz içerisinde bulunan bir donanımda değişiklik yaptığınızda tüm bu ayarlar registry’e kaydolur. Bir kayıt defterinde veya alt bölümlerinde herhangi bir değişiklik yaparken ya da bir program yüklemeden önce kayıt defteriniz için yedek oluşturmanız çok büyük önem arz eder.

Registry (Kayıt Defteri Düzenleyicisi) işletim sistemine ait bilgileri tuttuğundan dolayı kullanıcıların bu bölüme müdahele etmemesi önerilir. Registry (Kayıt Defteri)’nde oluşabilecek bir hata Windows’un yeniden kurulmasını gerektirebilir. Okumaya devam et

Run as Administrator blocked by Group Policy

Run as Administrator, Windows İşletim Sistemlerinde herhangi bir program ya da servisi kendi kullanıcı hesabınız ile log off olmadan kullanabilmenizi sağlar. Microsoft Administrator kullanıcı hesabını kullanmayı önermez, bunun yerine “run as administrator” komutu ile gerekli işlemleri yerine getirebilirsiniz. Peki şirket içerisinde herhangi bir kullanıcı administrator adlı kullanıcının password’ünü kullanırsa, bu gibi durumlar sistem yöneticileri olarak sıkıntılı durumlara yol açabilir.

Şirket içerisinde bulunan kullanıcıların herhangi bir program üzerinde sağ tıklayıp “run as administrator” yetkisi ile açmasını çeşitli yollarla engelleyebilirsiniz. Bunu bir registry kaydı ile, group policy uygulaması ile yada bir script kullanarak yapabilirsiniz. Kullanıcının bilgisayarı üzerinde aşağıdaki registry kaydını girerek HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer içerisinde HideRunAsVerb adında bir DWORD değeri oluşturup değerini “1” olarak ayarlayabilirsiniz. Registry kaydını girdikten sonra bilgisayarınızı restart etmeniz gerekecektir. Bu uygulamayı Windows 7 ve Windows XP üzerinde gerçekleştirebilirsiniz.

1

Run as Administrator seçeneğini group policy kullanarakta engelleyebilirsiniz. Engellemek istediğiniz kullanıcının bulunduğu OU’ya bir group policy oluşturup sırasıyla Computer Confguration\Windows Settings\Security Settings\Local Policies\Security Options içerisinde “User Account Control:Behavior of elevation prompt for standard users:Automatically deny elevation requests seçeneğini seçelim.

2

İstemci bilgisayarlarınıza bu group policy ayarlarını dağıtabilirsiniz. Group Policy kullanarak kullanıcıların herhangi bir programı yada servisi run as administrator  yetkisi ile açmasını engelleyebilirsiniz.

3

Group Policy kullanarak kullanıcılarınızın “Run as Administrator” seçeneğini kullanarak herhangi bir servis ya da uygulama çalıştırması hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki linklerden yararlanabilirsiniz.

http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/7cd9f3b1-396b-4e4e-8f0f-35618a030571/

http://www.sevenforums.com/general-discussion/79526-blocked-group-policy.html

Yararlı Olması Dileğiyle….

Windows Internet Name Services

WINS, Microsoft işletim sistemleri için kullanılan NETBIOS (Computer Name) isimlerinden bilgisayarların ip adreslerini çözmeye yarayan servistir. Windows Server 2008 öncesine kadar eski adıyla servis, yeni adı ile rol olarak gelen bu servis Windows Server 2008 ile beraber artık Feature(Özellik) olarak karşımıza çıkıyor. Peki, nedir bu NETBIOS ismi, ne anlama gelir? NETBIOS ismi makinanızın adının ilk 15 karakterini temsil etmektedir.  Makinenizin adı 15 karakterden fazla ise bu ismin (15 karakter) ağda bulunan başka bir bilgisayarın ismi ile aynı olması durumunda isim çakışması yaşayabilirsiniz. Bu yüzden sistem yöneticileri olarak ağa katacağınız bilgisayarların ismini verirken daha dikkatli olmalısınız. Windows 2000’den itibaren WINS servisi yerine önce DNS servisi tercih edilmektedir. Ama onun öncesinde Windows 98, Windows 95, Windows NT 4.0 işletim sistemlerinde ise makinalar WINS servisini kullanarak birbirlerinin NETBIOS isimlerini çözmeye çalışıyorlardı. Bu yazımda sizlere WINS özelliğinin nasıl kurulacağından, istemci tarafında WINS ayarlarının nasıl yapılandırılacağından, DNS tarafında WINS ile ilgili neler yapabileceğimizden bahsedeceğim. Okumaya devam et

DNS Application Partition

Active Directory içerisinde bir bölüm (partition) yaratabilirsiniz. Peki neden partition yaratır ve onu kullanma gereği duyarsınız? Örneğin a.com domainine sahip bir ortamda birkaç şube yapısına sahipsiniz.Bu şube yapılarının her biri içerisinde bir domain controller mevcut,ve her domain controller olan makinelerinizin üzerinde DNS servisi mevcut.

Okumaya devam et

Zone Aging and Scavenging

Zone altında yaratılan kayıtlar siz bu kayıtları silene kadar zone altında kalmaya devam ederler. Fakat domain içerisine dahil olan bilgisayarlar kendi ağ kayıtlarını girerler.Peki makina herhangi bir nedenden dolayı “down” olursa ve makinaya ulaşılamazsa bu kayıtların kendi kendine silinmesi sizin açınızdan ne kadar yararlı olur? Yüzlerce makinanız varsa sorunuzun cevabı evet olacaktır. Bu gibi  durumlarda aging özelliğini kullanabilirsiniz. Ortamda birçok istemci makinanız varsa ve çalışma ortamınızda çok miktarda sirkülasyon oluyorsa bir süre sonra otomatik olarak geri gelmeyen istemcilerin kayıtlarını temizlemek istiyorsanız bu özelliği kullanabilirsiniz. Bir kaydın belirli bir zaman sonra otomatik olarak silinmesini sağlayabilirsiniz. Bu işlemler iki aşamadan oluşan bir mekanizmaya sahiptir.

-Kaydın yaşlanması (Kaydın süresinin doldurulması)

-Süresi dolan kayıtları kontrol edip temizleyen mekanizmanın çalıştırılması Okumaya devam et

Changing the Tombstone Lifetime Attribute in Active Directory

Active Directory içerisinde silinen bir objenin fiziksel olarak veritabanından silinmeden önce bekleyeceği süreye “Tombstone Lifetime” denir. Active Directory üzerinde bir objeyi sildiğiniz zaman obje veritabanından hemen silinmez. Silinen objeye ait “IsDeleted” attribute değeri “true” olarak değiştirilip tombstone “Mezar taşı” olarak işaretlenir. Attribute değeri değiştirilen obje “Deleted Objects” container’ı içerisine taşınır. Deleted Objects Container’ı içerisinde silinen objeye ait birkaç temel öznitelikler hariç diğer tüm öznitelikler silinir. Tombstone süresi dolduğunda ise Garbage Collection işlemi aracılığıyla fiziksel olarak silinme işlemi gerçekleşir. Garbage Collection süresini Adsiedit konsolunu kullanarak değiştirebilirsiniz.Garbage Collection süresini değiştirmek için Adsiedit konsolu üzerinden sırasıyla Configuration, Services, Windows NT, Directory Services bölümüne gidelim. Directory Services üzerine sağ tıklayıp Properties seçeneğini seçelim. Karşımıza gelen ekranda “GarbageCollPeriod” attribute değerini değiştirebilirsiniz.

Tombstone süresi Windows Server 2000, Windows Server 2003’de 60 gün iken, Windows Server 2003 SP1 ile birlikte bu süre 180 gün olmuştur. Bu değeri değiştirmek için Directory Services container’ı altından Tombstone lifetime attribute değerini değiştirmelisiniz. Bu değere ulaşmak için Adsiedit konsolu üzerinden sırasıyla Configuration, Services, Windows NT, Directory Services bölümüne gidelim. Directory Services üzerine sağ tıklayıp Properties seçeneğini seçelim. Karşımıza gelen ekranda “Tombstone lifetime” attribute değerini belirleyebilirsiniz.

Tombstone Lifetime süresi Windows Server 2003 SP1 işletim sistemine yükseltme (upgrade) yaptığınızda otomatik olarak değişmez, bu değeri elle yani manuel olarak yapılandırmalısınız. Bu işlemleri gerçekleştirmeden önce bu işlemi yapacak olan kullanıcının Enterprise Admins üyesi olması gerektiği unutulmamalıdır. Bu değeri Vbscript ya da Ldif File aracını kullanarak ta değiştirebilirsiniz. Seçim tamamen size kalmış. Konu ile ilgili daha fazla bilgi edinmek istiyorsanız aşağıdaki linki kullanabilirsiniz.

http://www.petri.co.il/changing_the_tombstone_lifetime_windows_ad.htm

Faydalı Olması Dileğiyle…

Active Directory Replication

Bu yazımda sizlere Active Directory Replikasyon işlemlerinden, Site ve Subnet kavramının ne olduğundan ve Global Katalog yapısının neden önemli olduğundan bahsedeceğim. Büyük ölçekli firmalar için Active Directory replikasyon işlemleri hayati bir önem arz etmektedir. Active Directory multimaster bir mimari yapıya sahiptir. Multimaster mimari yapı demek, ortamda bulunan bütün domain controller’ın sürekli birbirleri ile replikasyon halinde olması anlamına gelir.

Replikasyonların amacı Domain Controller’ın veritabanlarının birbirleri ile senkronize olmasını sağlamaktır. Active Directory replikasyon işlemleri karşılıklı iki domain controller arasında gerçekleşirse push ve pull replikasyon mekanizması olarak değil, pull replikasyonu şeklinde gerçekleşir. Replikasyon bir bilgisayarın diğer bir bilgisayara istekte bulunması ile başlar. Replikasyon işleminde tüm veritabanı update edilmez sadece değişen değerler güncellenir. Domain Controller arasındaki replikasyon işleminde herhangi bir Domain Controller’da güncelleştirme olduğunda Domain Controller üzerinde “Change Notification” bilgisi oluşur. Değişikliğin olduğu Domain Controller ortamdaki diğer domain controller’lara kendisinde bir değişiklik bulunduğuna dair paket yollar. Paketi alan Domain Controller’larda bu değişikliği yapmak istediğine yönelik bir paket yollar. Karşılıklı paket alışverişinden sonra replikasyon başlar.

Okumaya devam et

How To Edit Limit Reservable Bandwidth

Microsoft Windows güncelleştirmeleri (Windows Update,Licence Renewal)  Internet band genişliğinin %20’sini tutar. Kullanıcılar Internet’ten dosya transferi ya da uzaktan bağlantı yapacakları sırada gerçekleşecek bir güncelleme ile internet hızınız çok ama çok yavaşlayabilir. Bu durum çoğu kullanıcı için çok can sıkıcı bir durum halini alır. Bu güncelleştirmeleri iptal etmek için aşağıdaki uygulamayı gerçekleştirebilirsiniz: İlk olarak “Çalıştır” ekranı açılıp “gpedit.msc” komutunu girelim. Daha sonra sırasıyla: Local Computer Policy, Computer Configuration, Administrative Templates, Network, Qos Packet Scheduler altında Limit Reservation Bandwidth değeri 0’a çekilir. Varsayılanda bu değer %20’dir.

Windows 2000, Windows XP, Windows Vista, Windows 7 işletim sistemine sahip bilgisayarlar üzerinde sorunsuz bir şekilde bu işlemi gerçekleştirebilirsiniz.

Konu ile ilgili daha fazla bilgi almak için aşağıdaki linki kullanabilirsiniz.

http://technet.microsoft.com/en-us/library/bb870370(v=office.12).aspx

Faydalı Olması Dileğiyle…