Category Archives WINDOWS SERVER

Windows Server 2012 R2 sunucusunu, Windows Server 2016 veya Windows Server 2019'a upgrade ettikten sonra Run as Administrator / Run as a different user ile açmaya calıştıgınız MMC konsollarında yetkiniz oldugu halde Access is Denied hatası almanız muhtemel. Bu durumun sebebi, Windows Server upgrade sonrası discretionary access control list (DACL)'in düzgün çalışmaması, bir bakıma bozulması. Secondary Logon hizmetinin devreye girememesi…

Geçtiğimiz günlerde DHCP Failover kurmaya çalıştığım zaman "Configure failover failed. Error: 20010. The specified option does not exist." hatası aldım.  Hata mesajında ki gibi her iki DHCP sunucusu üzerinde Predefined Options, Vendor Class ve User Class ayarlarının birebir aynı olması gerekiyor. Failover ile bu ayarlar taşınmıyor. Eksikler tamamlandıktan sonra Failover'ın başarılı bir şekilde kurulduğunu göreceksiniz.  

Ocak 2022 Microsoft Update'leri yeni problemleri de beraberinde getirdi. Sürekli restart olan Domain Controller, Hyper-V içerisinde start edilemeyen sanal makinalar okuyup duyduklarımdı. Benim birebir yaşamış oldugum ise, REFS dosya sistemi ile formatlanmış RAW disk'in sanal makina tarafından görüntülenememesi oldu. Windows Server 2012 R2 üzerinde çalışan Exchange Server 2016 DB'lerinin saklanması için RAW disk (ISCSI, Storage, vs...) verilmiş ve REFS ile…

Kullanıcılarınızda Microsoft Edge Browser'ı varsayılan olarak ayarlamak için Group Policy'den faydalanabilirsiniz.  Öncelikle ismi appassoc.xml olan ve hangi dosya uzantılarının edge ile açılmasını belirttiğiniz xml dosya sı oluşturuyorsunuz. <?xml version="1.0" encoding="UTF-8"?><DefaultAssociations> <Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".html"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".htm"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="http"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="https"/></DefaultAssociations> Oluşturulan dosyayı tüm kullanıcıların erişebileceği paylaşımlı ortak alana veya svsyol klasörüne kopyalamak gerekiyor.…

SMB protokolu ile ilgili detaylı açıklamayı bir önceki makalemizde yapmıştık. SMBv1-v2-v3'ün desteklediği işletim sistemleri, SMBv1 ile ilgili açıklar, nasıl kapatılması gerektiği ile ilgili detaylar mevcuttu. Bu yazıda SMB Signing zorunluluğunu açıklayacagız. SMB trafiğinin packet seviyesinde digital olarak imzalanması araya girme (Man-in-the-Middle Attack) saldırılarının engellenmesini sağlar. SMB Signing tüm windows sürümlerinde desteklenmektedir fakat varsayılan olarak sadece domain controller sunucularında aktiftir. Aşağıda…

Server Message Block (SMB) network protokolu olup Windows tarafından kullanılmaktadır. SMB, network üzerinden dosya/klasör erişimi, printer ve diğer donanımlara TCP 445 kullanılarak erişilmesini sağlar. Linux dünyasında SAMBA ile eşdeğerdir. Geçmişten günümüze temel olarak üç farklı SMB sürümü bulunmaktadır. Her bir Windows sürümü farklı SMB versiyonlarını desteklemektedir. SMB protokol versiyonlarını aşağıdaki şekilde görebilirsiniz. CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000…

2 Mart 2021 tarihinde Windows Server 2022 Preview duyuruldu. Windows Server 2022 linkini kullanarak download edebilirsiniz. Bir sonra ki versiyon Long-Term Servicing Channel (LTSC) olacak olup, asıl sürümün yıl sonunda yayınlanması planlanmaktadır. Bu sürüm, gelişmiş çok katmanlı güvenlik, Azure ile hibrit özellikler ve kapsayıcılarla uygulamaları modernize etmek için esnek bir platform içerir. https://cloudblogs.microsoft.com/windowsserver/2021/03/02/announcing-windows-server-2022-now-in-preview/?ocid=AID3017125&MC=MSAzure&MC=CloudDev&MC=WinServer&MC=Virtual&MC=SQL 

File server üzerindeki kullanıcı veya kullanıcı gruplarının sahip oldugu yetkileri export etmek için aşağıdaki scripti kullanabilirsiniz. $path = "\\fileserver\scan" $reportpath ="C:\Users\smk\desktop\ACL.csv"  dir -Recurse $path | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | Add-Member -MemberType NoteProperty '.\Application Data' -Value $path1 -passthru }} | Export-Csv $reportpath 

Turkiye ve USA'de domain controller'ları bulunan bir lokasyon da karşılaşmış olduğum hata mesajı olup, çözümü için Kerberos'u yeniden yapılandırmak gerekmektedir.  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc733987(v=ws.10) Source: KerberosEvent Type: ErrorEvent ID: 4The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/wss1.domain.local.  The target name used was HTTP/wss1.domain.local. This indicates that the password used to encrypt the kerberos service ticket is different than that on…

Close