How to Reset Administrator Password on Windows Server 2008 R2

Bu yazımda sizlere Windows Server 2008 R2 işletim sistemi üzerinde Administrator şifresini nasıl değiştireceğinizden bahsedeceğim. Tüm bu resetleme işlemini third party araçlarla yapacağınız gibi sadece Windows Server 2008 R2 medyasını  kullanarakta gerçekleştirebilirsiniz. Aşağıdaki ekranda da görüldüğü gibi Credential kısmında Administrator kullanıcısına ait password bilgilerini girelim. Kullanıcıya ait bilgileri girdikten sonra bize kullanıcıya ait şifrenin yalnış veya hatalı olduğunu bildiren bir hata mesajı karşılıyor.1

Okumaya devam et

Registry Backup

Bu yazımda sizlere sistem yöneticileri açısından hayati önem taşıyan Registry (Kayıt Defteri) ‘nin hem grafiksel ara yüzden veya komut satırından nasıl yedekleyeceğiniz konusunda bilgi vereceğim.

Registry, Windows’a ait bütün ayarların tutulduğu bir veri tabanıdır. Sunucunuz üzerinde bir program kurduğunuzda, diskiniz içerisinde bulunan bir dosyanın içeriğinde değişiklik yaptığınızda ya da sunucunuz içerisinde bulunan bir donanımda değişiklik yaptığınızda tüm bu ayarlar registry’e kaydolur. Bir kayıt defterinde veya alt bölümlerinde herhangi bir değişiklik yaparken ya da bir program yüklemeden önce kayıt defteriniz için yedek oluşturmanız çok büyük önem arz eder.

Registry (Kayıt Defteri Düzenleyicisi) işletim sistemine ait bilgileri tuttuğundan dolayı kullanıcıların bu bölüme müdahele etmemesi önerilir. Registry (Kayıt Defteri)’nde oluşabilecek bir hata Windows’un yeniden kurulmasını gerektirebilir. Okumaya devam et

Microsoft Internet Explorer 10 for Windows Server 2008 and Windows 7

Windows Server 2008 ve Windows 7 için Microsoft Internet Explorer 10 yayınlandı. Konu ile ilgili daha fazla bilgi edinmek istiyorsanız aşağıdaki linki kullanabilirsiniz.

http://windows.microsoft.com/en-us/internet-explorer/downloads/ie-10/worldwide-languages

 

Run as Administrator blocked by Group Policy

Run as Administrator, Windows İşletim Sistemlerinde herhangi bir program ya da servisi kendi kullanıcı hesabınız ile log off olmadan kullanabilmenizi sağlar. Microsoft Administrator kullanıcı hesabını kullanmayı önermez, bunun yerine “run as administrator” komutu ile gerekli işlemleri yerine getirebilirsiniz. Peki şirket içerisinde herhangi bir kullanıcı administrator adlı kullanıcının password’ünü kullanırsa, bu gibi durumlar sistem yöneticileri olarak sıkıntılı durumlara yol açabilir.

Şirket içerisinde bulunan kullanıcıların herhangi bir program üzerinde sağ tıklayıp “run as administrator” yetkisi ile açmasını çeşitli yollarla engelleyebilirsiniz. Bunu bir registry kaydı ile, group policy uygulaması ile yada bir script kullanarak yapabilirsiniz. Kullanıcının bilgisayarı üzerinde aşağıdaki registry kaydını girerek HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer içerisinde HideRunAsVerb adında bir DWORD değeri oluşturup değerini “1” olarak ayarlayabilirsiniz. Registry kaydını girdikten sonra bilgisayarınızı restart etmeniz gerekecektir. Bu uygulamayı Windows 7 ve Windows XP üzerinde gerçekleştirebilirsiniz.

1

Run as Administrator seçeneğini group policy kullanarakta engelleyebilirsiniz. Engellemek istediğiniz kullanıcının bulunduğu OU’ya bir group policy oluşturup sırasıyla Computer Confguration\Windows Settings\Security Settings\Local Policies\Security Options içerisinde “User Account Control:Behavior of elevation prompt for standard users:Automatically deny elevation requests seçeneğini seçelim.

2

İstemci bilgisayarlarınıza bu group policy ayarlarını dağıtabilirsiniz. Group Policy kullanarak kullanıcıların herhangi bir programı yada servisi run as administrator  yetkisi ile açmasını engelleyebilirsiniz.

3

Group Policy kullanarak kullanıcılarınızın “Run as Administrator” seçeneğini kullanarak herhangi bir servis ya da uygulama çalıştırması hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki linklerden yararlanabilirsiniz.

http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/7cd9f3b1-396b-4e4e-8f0f-35618a030571/

http://www.sevenforums.com/general-discussion/79526-blocked-group-policy.html

Yararlı Olması Dileğiyle….

Windows Server 2008 R2 Routing and Remote Access Services(Site to Site VPN)

Bu yazımda sizlere Windows Server 2008 R2 üzerinde Routing and Remote Access servisini kullanarak Site to Site VPN yapılandırması hakkında bilgiler vereceğim. Site to Site VPN nedir ve neden bu yapıya ihtiyaç duyarız? Önce onu görelim. Büyük bir yapınız ve birden fazla şubelerinizin olduğu bir yapı olduğu düşünelim. Farklı şubeler arasındaki iletişimin sağlanmasını ve yönetilmesini şubeler arasında  (Site to Site VPN) bağlantısını kullanarak haberleştirebilirsiniz. Site to Site VPN yapısının ana mantığı tek bir kullanıcıyı bir router’a yönlendirmek değil, karşılıklı router’ların birbirleri ile haberleşmelerini sağlayarak iki farklı network’ün birbirleri ile haberleşmesini sağlamaktır. Site to Site VPN bağlantısı özel bir ağın iki bölümünü birbirine bağlar. Okumaya devam et

Windows Server 2008 R2 Routing and Remote Access Services(Network Address Translation)

Bu yazımda sizlere Windows Server 2008 R2 üzerinde NAT (Private>Public) uygulamasını nasıl yapılandıracağınızı anlatmaya çalışacağım. Peki, nedir NAT? Neden ihtiyaç duyarız önce onu görelim. NAT (Network Address Translation), farklı networkler içerisinde bulunan bilgisayarların birbiri ile konuşmasını sağlar. NAT bir routing servisi olup, başka bir network üzerinden gelen IP paketleri içerisinde bulunan kaynak IP adresini çıkarıp kendi IP adresini koyarak iletir. Hedef bilgisayar paketlerin NAT ‘tan geldiğini zanneder, fakat paketler NAT’ın arkadasındaki makinadan gelecektir. Tıpkı evlerimizde kullandığımız ADSL modemler gibi. NAT yapısından bu kadar bahsettikten sonra sıra geldi yapımız üzerindeki gerekli konfigürasyon işlemlerini gerçekleştirmeye.

1

Hazırlamış olduğum topoloji üzerinden gidecek olursak, RRAS1 ve RRAS2 makineleri üzerinde NAT yapılandırmasını uygulayarak PC1 olan bilgisayarım üzerinden PC2 olan bilgisayarıma remote desktop işlemi gerçekleştireceğim. (RRAS2 olan bilgisayarım üzerinde port yönlendirmesi yapacağım.) Okumaya devam et

Windows Server 2008 R2 Routing and Remote Access Services (Static Routing and Dynamic Routing)

Bu yazımda sizlere Routing and Remote Access servisini kullanarak Static Routing ve Dynamic Routing işlemlerini nasıl gerçekleştireceğinizden bahsedeceğim. Static Routing, bulunduğunuz network içerisinde bulunan birkaç router’ın birbirleri ile haberleşmesini sağlayan manuel bir routing işlemidir.    Bu işlem sayesinde router’ın gideceği yolları direk olarak belirleyebilirsiniz. Küçük yapılar içerisinde static routing yöntemini kullanabilirsiniz. Fakat büyük yapılar içerisinde static routing metodunu kullanmak hem hata yapma olasılığını arttırırken hem iş-zaman kaybı olarak size dönebilir. Bu yüzden büyük yapılar içerisinde Dynamic Routing işlemini tercih edebilirsiniz. Static ve Dynamic Routing işlemlerinden bu kadar bahsettikten sonra birazda uygulama olarak görelim. Aşağıdaki pencerede Static ve Dyanmic Routing uygulaması için kullanacağım topolojiyi görebilirsiniz.

15 Okumaya devam et

Windows Server 2008 R2 Routing and Remote Access Services (LAN Routing)

Routing and Remote Access servisi, Windows Server 2008 üzerinde gerçekleştirilen uzaktan erişim hizmetidir. Windows Server 2003 işletim sistemi ile kurulduğunda beraber gelen bu servis artık Windows Server 2008 ile beraber  bir rol olarak karşımıza geliyor. Bu yazımda sizlere Windows Server 2008 işletim sistemi üzerinde Routing and Remote Access rolünü nasıl kuracağınızdan ve LAN Routing uygulamasını nasıl gerçekleştireceğinizden bahsedeceğim.

Peki, nedir bu router, ne işe yarar? Router, farklı network id’lere sahip olan bilgisayarların birbirleri ile haberleşmesini sağlayan cihazlardır. Genel olarak  Hardware ve Software Router olmak üzere ikiye ayrılır. Hardware Router’lar, işlemlerini donanımsal olarak gerçekleştirirler. Sadece routing işlemi için tasarlanan bu cihazlar üzerlerinde herhangi bir uygulama çalıştırmazlar. Software Router ‘lar işlemleri sadece routing için tasarlanmamış olan yapılardır. MS Windows işletim sistemleri sunduğu routing hizmeti gibi. Bu hizmet işletim sistemleri ile beraber ücretsiz olarak kullanıcılara sunulur. Software Router işlemi için server işletim sistemi, sunucuların birbirlerine erişebileceği fiziksel bağlantı, routing servisi ve erişim sağlanacak olan networklerden birer tane IP adresi gereklidir. Okumaya devam et

Windows Internet Name Services

WINS, Microsoft işletim sistemleri için kullanılan NETBIOS (Computer Name) isimlerinden bilgisayarların ip adreslerini çözmeye yarayan servistir. Windows Server 2008 öncesine kadar eski adıyla servis, yeni adı ile rol olarak gelen bu servis Windows Server 2008 ile beraber artık Feature(Özellik) olarak karşımıza çıkıyor. Peki, nedir bu NETBIOS ismi, ne anlama gelir? NETBIOS ismi makinanızın adının ilk 15 karakterini temsil etmektedir.  Makinenizin adı 15 karakterden fazla ise bu ismin (15 karakter) ağda bulunan başka bir bilgisayarın ismi ile aynı olması durumunda isim çakışması yaşayabilirsiniz. Bu yüzden sistem yöneticileri olarak ağa katacağınız bilgisayarların ismini verirken daha dikkatli olmalısınız. Windows 2000’den itibaren WINS servisi yerine önce DNS servisi tercih edilmektedir. Ama onun öncesinde Windows 98, Windows 95, Windows NT 4.0 işletim sistemlerinde ise makinalar WINS servisini kullanarak birbirlerinin NETBIOS isimlerini çözmeye çalışıyorlardı. Bu yazımda sizlere WINS özelliğinin nasıl kurulacağından, istemci tarafında WINS ayarlarının nasıl yapılandırılacağından, DNS tarafında WINS ile ilgili neler yapabileceğimizden bahsedeceğim. Okumaya devam et

DNS Application Partition

Active Directory içerisinde bir bölüm (partition) yaratabilirsiniz. Peki neden partition yaratır ve onu kullanma gereği duyarsınız? Örneğin a.com domainine sahip bir ortamda birkaç şube yapısına sahipsiniz.Bu şube yapılarının her biri içerisinde bir domain controller mevcut,ve her domain controller olan makinelerinizin üzerinde DNS servisi mevcut.

Okumaya devam et