Kategori Arşivi WINDOWS SERVER

Kullanıcılarınızda Microsoft Edge Browser'ı varsayılan olarak ayarlamak için Group Policy'den faydalanabilirsiniz.  Öncelikle ismi appassoc.xml olan ve hangi dosya uzantılarının edge ile açılmasını belirttiğiniz xml dosya sı oluşturuyorsunuz. <?xml version="1.0" encoding="UTF-8"?><DefaultAssociations> <Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".html"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier=".htm"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="http"/><Association ApplicationName="Microsoft Edge" ProgId="MSEdgeHTM" Identifier="https"/></DefaultAssociations> Oluşturulan dosyayı tüm kullanıcıların erişebileceği paylaşımlı ortak alana veya svsyol klasörüne kopyalamak gerekiyor.…

SMB protokolu ile ilgili detaylı açıklamayı bir önceki makalemizde yapmıştık. SMBv1-v2-v3'ün desteklediği işletim sistemleri, SMBv1 ile ilgili açıklar, nasıl kapatılması gerektiği ile ilgili detaylar mevcuttu. Bu yazıda SMB Signing zorunluluğunu açıklayacagız. SMB trafiğinin packet seviyesinde digital olarak imzalanması araya girme (Man-in-the-Middle Attack) saldırılarının engellenmesini sağlar. SMB Signing tüm windows sürümlerinde desteklenmektedir fakat varsayılan olarak sadece domain controller sunucularında aktiftir. Aşağıda…

Server Message Block (SMB) network protokolu olup Windows tarafından kullanılmaktadır. SMB, network üzerinden dosya/klasör erişimi, printer ve diğer donanımlara TCP 445 kullanılarak erişilmesini sağlar. Linux dünyasında SAMBA ile eşdeğerdir. Geçmişten günümüze temel olarak üç farklı SMB sürümü bulunmaktadır. Her bir Windows sürümü farklı SMB versiyonlarını desteklemektedir. SMB protokol versiyonlarını aşağıdaki şekilde görebilirsiniz. CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000…

2 Mart 2021 tarihinde Windows Server 2022 Preview duyuruldu. Windows Server 2022 linkini kullanarak download edebilirsiniz. Bir sonra ki versiyon Long-Term Servicing Channel (LTSC) olacak olup, asıl sürümün yıl sonunda yayınlanması planlanmaktadır. Bu sürüm, gelişmiş çok katmanlı güvenlik, Azure ile hibrit özellikler ve kapsayıcılarla uygulamaları modernize etmek için esnek bir platform içerir. https://cloudblogs.microsoft.com/windowsserver/2021/03/02/announcing-windows-server-2022-now-in-preview/?ocid=AID3017125&MC=MSAzure&MC=CloudDev&MC=WinServer&MC=Virtual&MC=SQL 

File server üzerindeki kullanıcı veya kullanıcı gruplarının sahip oldugu yetkileri export etmek için aşağıdaki scripti kullanabilirsiniz. $path = "\\fileserver\scan" $reportpath ="C:\Users\smk\desktop\ACL.csv"  dir -Recurse $path | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | Add-Member -MemberType NoteProperty '.\Application Data' -Value $path1 -passthru }} | Export-Csv $reportpath 

Turkiye ve USA'de domain controller'ları bulunan bir lokasyon da karşılaşmış olduğum hata mesajı olup, çözümü için Kerberos'u yeniden yapılandırmak gerekmektedir.  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc733987(v=ws.10) Source: KerberosEvent Type: ErrorEvent ID: 4The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/wss1.domain.local.  The target name used was HTTP/wss1.domain.local. This indicates that the password used to encrypt the kerberos service ticket is different than that on…

Windows Server 2019 Ekim ayı içerisinde genel olarak duyurulacak. Windows Server 2019 ve Azure Hybrid senaryolarını desteklemek için Windows Admin Center 1809'a güncelleniyor. Windows Server 2019 veri merkezi modernizasyonu için dört temele dayanmaktadır, Hybrid - Security - Application Platform - Hyper-Converged Infrastructure (HCI). Hybrid, günümüz müşterilerinin bulut ile şirket içi ortamlarını bir araya getiren temel unsurdur. Bu nedenle Windows Server…

Cjwdev araçları sistem yöneticilerinin hayatını çok kolaylaştırıyor. Windows File Server üzerindeki yetkileri raporlamak için modern ve kullanıcı dostu olan Ntfs Permissions Reporter aracını kullanabilirsiniz. Kullanıcı veya grupların klasörler üzerinde sahip olduğu yetkilerin raporlarını alabilirsiniz. Her ihtiyaca cevap verebilen özelleştirilebilir Filtreleme seçenekleri mevcuttur. File Server domain değişikliğinde birebir tecrübe etme imkanım oldu. Yetkiler farklı renklerde görebildiğiniz gibi, inherited edilen izinleri de…

VAMT veya KMS sunucusu şirket bünyesinde ki Microsoft lisanlarını merkezi olarak yönetmek için kullanılmaktadır. KMS servisi sayesinde Microsoft işletim sistemleri ve Office ürün ailesi lisanslaması yapılabilmektedir. Veri merkezi projesi kapsamında İstanbul lokasyonunda bulunan Volume License (VAMT - KMS) sunucusunu yeni bir sunucu üzerine taşımamız gerekmektedir. VAMT servisinde migration seçeneği bulunmamaktadır. Eski sunucu üzerinde ki "KMS Key'i" uninstall edilerek yeni sunucu…

Eminim herkes karşılaşmıştır bu durum ile. Zaman zaman WSUS üzerinde ki clientların bir kısmı kendini malesef raporlayamıyor.Bu durum için bir çok çözüm method'u mevcut ancak neden kaynaklandığına dair pek bir bilgi yok. Bulabildiğim en sağlam bilgi, yüklenmiş bir update buna sebep oluyor ki temizlik yaptıktan sonra durum düzeliyor. Sırasıyla; net stop wuauserv Delete %WINDIR%\WindowsUpdate.log Delete C:\Windows\SoftwareDistribution REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v…

Kapat