Solution for Your Systems

Telnet Windows Server 2008 ve Vista ile gereksinimler doğrultusunda kurulup kullanılabilecek bir özellik olarak gelmeye başladı. 

Windows Server 2008 ve sonraki Windows sürümlerine sahip olan kullanıcılar Telnet'i kullanmak istediklerinde aşağıdaki gibi bir uyarı ile karşılaştılar.
 

Bu uyarıyı alan kullanıcıların birçoğu hemen forumlara bu uyarının sebebini ve telnet'i niye kullanamadığını sormaya başladı.

Oysa yapılması gereken işlem oldukça basitti. Windows Server 2008 kullananlar Server Manager konsolunu açtıktan sonra Add Features bölümünü kullanarak Telnet Client yazılımını yükleyebilirler.

Karşımıza gelen ekranda Telnet Client seçeneğini seçip Next diyerek yükleme işlemini gerçekleştiriyoruz.

Yükleme tamamlandığında Telnet Client yazılımını kullanmaya başlayabiliriz.

Bu işlemi komut satırından gerçekleştirmek isterseniz;

servermanagercmd -i Telnet-Client komutunu kullanabilirsiniz.

Bu işlemi Server sürümlerinde değil de Client işletim sistemlerinde gerçekleştirmek istersek;

(Örneği Vista üzerinde gerçekleştireceğim çünkü yükleme işlemi Windows 7 üzerinde de aynı)

Control Panel'i açıyoruz ve Program and Features'ı seçtikten sonra karşımıza gelen ekranda Turn Windows Features on or off seçeneğini tıklıyoruz.

Turn Windows features on or off penceresinde Telnet Client seçeneğini işaretledikten sonra Ok diyerek Telnet Client'ın kurulmasını sağlıyoruz.

Telnet ile kullanabileceğiniz komutların listesini görüntülemek için ? parametresini kullanabilirsiniz. Umarım yararlı olmuştur.

Yazar ceyhun çamlı

Telnet sunucusu default olarak NTLM authentication gerektirir. Bu işlemi devredışı bırakmak için tlntadmn komutunu kullanıyoruz.

tlntadmn config sec=-NTLM

Ayrıca Linux/Unix kullanıcılarının stream mod kullanabilmeleri için;

tlntadmn config mode=stream   komutunu kullanıyoruz. 

Yazar ceyhun çamlı

Windows Server 2003 üzerindeTelnet default olarak disable gelmektedir. Telnet'i aktifleştirmek için Services konsolunu açıyoruz. (Start=> Run=>Services.msc)

Telnet seçeneğinin üzerinde sağ tıklayıp properties seçeneğini seçiyoruz ve Telnet'i başlangıçta otomatik olarak başlayacak şekilde yapılandırıyoruz.

Ardından Telnet üzerinde sağ tıklayıp Start diyerek Telnet servisini başlatıyoruz.

Bu işlemleri komut satırında aşağıdaki komutları kullanarak da gerçekleştirebiliriz.

Öncelikle komut satırında;

sc config TlntSvr start= auto

sonrasında

sc start TlntSvr  ya da net start TlntSvr    komutlarını kullanmamız Windows Server 2003 üzerinde Telnet'i etkinleştirmemiz için yeterli olacaktır. Umarım yararlı olmuştur.nı 

 

Yazar ceyhun çamlı \\ tags: telnek aktifleştirmek, telnet, telnet enable, Windows server 2003 telnet

Windows Server 2008 R2 ile gelen özelliklerden birisi olan Windows Server 2008 R2 Server manager uygulaması ile Windows Server 2008 R2 kurulu diğer sunuculara bağlanıp, rolleri, özellikleri, servisleri ve diğer özelliklerini yönetmemizi sağlar. Bunu Windows Server 2008 üzerinde gerçekleştiremiyorduk.

Çalıştığım şirkette Windows Server işletim sistemlerinin tamamını R2'ye yükseltince bu özelliği kullanmak ve sunucular üzerinde gerçekleştireceğim işlemleri tek bir noktadan gerçekleştirmek istedim ve öncelikle Remote Disk Management özelliğini server manager konsolundan aktif hale getirdim. Fakat bağlantı sağlamaya çalışırken

The RPC server is unavailable

hatasını aldım.

Bunun sonucunda google ve technet'te yaptığım araştırmalar sonucunda elde ettiğim ve sorunun çözülmesini sağlayan, fakat sorunun çözümü için gerekli adımların birarada bulunduğu bir döküman olmadığını gördüğüm için böyle bir makale hazırlama gereği duydum.

Windows Server 2008 R2 üzerinde uzaktan disk yönetme işlemini gerçekleştirmek için yapmamız gereken işlemler aşağıdaki gibidir;

Hedef Sunucu üzerinde

Uzaktan disk yönetimini yapacağımız server üzerinde Virtual Disk Servisini başlangıçta otomatik olarak çalışacak şekilde yapılandırmamız gerekiyor. Bunun için komut satırından;

sc config vds start= auto komutunu ve ardından da

net start vds komutunu çalıştırıyoruz.

İsteyenler grafik arabirimden de bu işlemi gerçekleştirebilirler.

 Bu işlemden sonra remote-volume-management'a firewall'dan izin vermek için;

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

Bu uygulamayı da Windows Firewall with Advanced Security konsolundan da gerçekleştirebiliriz.

Yukarıda oluşturduğumuz firewall kuralını her iki makinede de oluşturmamız gerekiyor. İncelediğim birçok döküman bu kuralın yalnızca hedef makinede tanımlanması gerektiğini anlatıyordu. Oysa her iki makinede bu kuralı oluşturmadan Remote Disk Management işlemini gerçekleştiremiyoruz.

Her iki sunucu üzerinde firewall kuralını oluşturduktan sonra Uzaktan yönetim işlemini ger.ekleştireceğimiz sunucuda Server Manager konsolunu açıyoruz ve Server Manager sekmesi üzerinde sağ tıklayıp Connect to Another Computer seçeneğini seçiyoruz.

 Gelen ekranda bağlanmak ve disk yönetimini gerçekleştirmek istediğimiz makinenin ismini yazarak bağlantıyı gerçekleştiriyoruz.

 Ve bağlantımızı başarıyla gerçekleştirmiş olduk.

Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: remote disk management, remote volume management, w2k8 R2, windows server 2008 r2

OU Yaratmak

Yeni bir OU yaratmak için Active Directory Users and Computers konsolu kullanılır. Aşağıdaki adımlar izlenir:

 

1. Start/Administrative Tools/Active Directory Users and Computers
2. OU’nun yaratılacağı yer seçilir (bir domain ya da başka bir OU olabilir) ve sağ tıklanır. New seçeneği ve ardından Organizational Unit seçilir.
3. New Object-Organizational Unit iletişim kutusunun Name kısmına yeni OU’nun adı yazılır ve OK tıklanır.

 

!!! İstenen nesneler drag-and-drop (fare ile sürüklenerek) ile OU’lar arasında taşınabilir.

 

Nesneleri Gizlemek İçin OU Yaratmak

Bir OU’nun görülebilmesi için Read iznine gerek vardır. Buradan, belli kullanıcılara belli OU’lar üzerinde izin vererek ya da vermeyerek görülmesini/gizlenmesi sağlanır.

Active Directory Users and Computers konsolu ve OU’nun Security sekmesi kullanılarak nesneleri gizlemek üzere bir OU yaratmak için aşağıdaki adımlar izlenmelidir;

 

1. Nesneleri içine gizleyeceğiniz bir OU yaratın
2. OU üzerinde sağ tıklayın ve Properties iletişim kutusunu açın ve Security sekmesini seçin.
3. OU üzerinde yer alan tüm izinleri kaldırın ve Advanced’i tıklayın.
4. OU’nun Advanced Security Settings iletişim kutusunda Allow Inheritable Permissions From The Parent To Propagate To This Object And All Child Objects kutucuğundaki işareti kaldırın.
5. Security mesaj kutusunda Remove’u ve ardından OK’i tıklayın.
6. Security sekmesinde OU üzerinde tam kontrol sağlayacak grupları belirleyin ve o gruplara Full Control iznini verin.
7. Read iznine sahip olacak grupları belirleyin.
8. OK’i tıklayın ve Properties iletişim kutusunu kapatın.

OU içerisinde gizlemek istediğiniz nesneleri OU’ya taşıyın.

Yönetimi Delege Etmek

OU’nun içindeki nesneler üzerindeki yönetimsel kontrol bir kullanıcıya (yöneticiye) devredilebilir. Bu işleme delege etmek denir. Bir OU üzerindeki yönetimsel kontrolün delege edilmesi için OU ve içindeki nesneler için kullanıcılara ya da gruplara izinler verilir.

 

Çok sayıda OU’nun yönetilmesinde organizasyon hiyerarşisine bağlı olarak yönetim yerel bir yöneticiye delege edilir. Bu işlem için MMC (Microsoft Management Console) içinde yer alan Delegation of Control sihirbazı kullanılır. 

 

Delegasyonu Gerçekleştirmek

Delegasyon işlemini gerçekleştirmek için Administrative Tools menüsünden Active Directory Users and Computers aracı kullanılır.

1. Administrator olarak oturum açın.
2. Domain Controller bilgisayar üzerinde Start/Administrative Tools/Active Directory Users And Computers
3. Yönetimi delege edilecek OU seçilir ve sağ tıklanır.
4. Delegate Control seçilir.
5. Delegation of Control Wizard ekranında delege edilecek görevler seçilir.

Bu görevler şunlardır:

·         Create, delete and manage user account (Kullanıcı hesaplarını yaratmak, silmek ve yönetmek)

·         Reset passwords on user accounts

·         Read all user information

·         Create, delete and manage groups

·         Modify the membership of a group

·         Manage Group Policy links

 

Ayrıca özel custom task seçeneği seçilerek özel işlemler için yetkilendirme yapılır. Bununla birlikte custom task seçeneği create ve delete seçeneklerine sahiptir.

OU Yöneticisine Konsol Hazırlamak

Domain yöneticisi, OU yönetimini devredeceği kullanıcıya yetkileri buradan seçer. Bu standart görevlerin dışında; verilecek görevler özel olarak tasarlanacaksa "Create a custom task to delegate" seçeneği seçilir.

 

Kullanıcı yetkilendirmelerini (kullanıcı yaratmak, şifre düzenlemek, vb) yapmak için Active Directory Users and Computers gibi yönetim araçlarına ihtiyaç vardır. Bu araçlar da normal olarak Domain Admins grubu olan kullanıcılar tarafında kullanılır. Bu durumda; bizim OU'yu yönetmesi için yetkilendirdiğimiz (delegasyon) bir kullanıcı nasıl olacak da Active Directory Users and Computers aracını kullanarak bir kullanıcı kaydı yaratacak ya da değişiklikler yapacak? Bu kullanıcı için yönetim arabiriminin (MMC konsolu) yaratılması gerekir.

 

OU yöneticisine konsol hazırlamak:

1. Start menüsünden Run’ı tıklayın.

2. MMC yazarak konsol ekranını başlatın.

3. Console menüsünden Add/Remove Snap-in tıklayın ve Active Directory Users and Computers’ı seçin.

4. Active Directory Users and Computers içinde konsol yaratacağınız OU’yu seçin ve sağ tıklayarak New Window from Here’ı seçin.

 

Konsolun Kaydedilmesi

 

Konsol, User mode seçeneklerinden “limited access, single window” seçilerek Save edilir. Ancak konsolun paylaşılmış bir klasöre konulması gerekir. Böylece network üzerinden bu klasöre Read izni ile erişebilen kullanıcılar bu konsolu kullanabilirler.

Böylece OU'lar ile ilgili makalelerimizin sonuna geldik. Umarım yararlı olmuştur.

Yazar ceyhun çamlı