Solution for Your Systems

Server Core üzerinde çalışmalar yaparken, Windows Server 2008 R2 Core ürününü üzerinde logon olmaya çalışırken bir hata ile karşılaştım. Bu hata mesajı şöyleydi;

"The security database on the server does not have a computer account for this workstation trust relationship."

Bu sorunu iki şekilde düzeltebiliriz.

Birincisi SCONFIG kullanarak

İkincisi NETDOM kullanarak

Sconfig kullanarak bu sorunu gidermek Netdom kullanarak bu işlemi yapmaya oranla daha kolaydır. Sconfig.cmd komutunu çalıştırdıktan sonra 1'e basıp enter diyoruz.

Makineyi domainden çıkartmak için w (Workgroup) seçeneğini kullanıyoruz.

Makineyi domainden çıkartmak için yetkili bir kullanıcı adı ve parola girdikten sonra enter diyoruz.

İşte bu olmadı. Makineyi domainden çıkaramadığımıza dair bir hata alıyoruz.

Madem Sconfig ile bu işlemi gerçekleştirirken bir ahta aldık o zaman aynı işlemi NETDOM kullanarak gerçekleştirelim.

netdom /remove %computername% /domain:ceyhun.local /userd:administrator /passwordd:************ 

Bu sefer de "No mapping between account names and security IDs was done." hatasını aldık. O zaman kullandığımız komutu yeniden düzenleyelim ve yeniden deneyelim.

netdom /remove %computername% /domain:ceyhun.local /userd:ceyhun\administrator /passwordd:************

Hata halen devam ediyor. Bunun sebebi Active Directory'de bilgisayarımız için tanımlı bir hesap olmayabilir. Öncelikle Active Directory Users and Computers konsolunu inceleyelim.

 Bingo. Bilgisayarımız için tanımlı bir hesap olmadığı için hata aldığımızı doğrulamış olduk. O zaman hemen bir bilgisayar hesabı olşuturalım.

Oluşturacağımız bilgisayar hesabının adınının Serevr Core makinemizin ismiyle aynı olduğundan emin olmalıyız.

 

 

 Şimdi sconfig ile aynı işlemi deneyelim ve makinemizin domainden çıktığını görelim.

 Server Core makinemizi yeniden başlattıktan sonra Active Directory Users and Computers konsolunda Win2008-CORE isimli Windows Server 2008 r2 kurulu makinemin disabloe konumda olduğunu görebiliyorum.

Yukarıda kullanmış olduğumuz NETDOM komutlarını da kullanrak bu işlemi başarıyla gerçekleştirebilirsiniz. Umarım yararlı olmuştur.

Yazan : ceyhun çamlı \\ Etiketler: netdom, sconfig

Windows Server 2008 R2 Core Edition üzerinde güncelleştirmeleri yüklemek için birden fazla metod kullanabiliriz.

1. Yöntem:

Öncelikle kullanmakta olduğumuz ayarları görüntülemek için;

cscript scregedit.wsf /AU /v   

  Otomatik Güncelleştirmeleri aktifleştirmek için; 

cscript scregedit.wsf /AU 4

 Otomatik Güncelleştirmeleri devre dışı bırakmak için;

cscript scregedit.wsf /AU 1

2. Yöntem – Script Kullanarak Güncelleştirmeleri Yükleme

Script ile güncelleştirme işlemlerini düzenlemek gözünüzü korkutmasın çünkü technet üzerinde bu işi yapabileceğiniz script düzenlemeleri yer alıyor.

Benim örneğimde kullancağım scriptin adresi : http://msdn.microsoft.com/en-us/library/aa387102%28VS.85%29.aspx

Set updateSession = CreateObject("Microsoft.Update.Session")
Set updateSearcher = updateSession.CreateupdateSearcher()

 WScript.Echo "Searching for updates…" & vbCRLF

Set searchResult = _
updateSearcher.Search("IsInstalled=0 and Type='Software'")

WScript.Echo "List of applicable items on the machine:"

For I = 0 To searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> " & update.Title
Next

If searchResult.Updates.Count = 0 Then
WScript.Echo "There are no applicable updates."
WScript.Quit
End If

WScript.Echo vbCRLF & "Creating collection of updates to download:"

Set updatesToDownload = CreateObject("Microsoft.Update.UpdateColl")

For I = 0 to searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> adding: " & update.Title
updatesToDownload.Add(update)
Next

WScript.Echo vbCRLF & "Downloading updates…"

Set downloader = updateSession.CreateUpdateDownloader()
downloader.Updates = updatesToDownload
downloader.Download()

WScript.Echo  vbCRLF & "List of downloaded updates:"

For I = 0 To searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
If update.IsDownloaded Then
WScript.Echo I + 1 & "> " & update.Title
End If
Next

Set updatesToInstall = CreateObject("Microsoft.Update.UpdateColl")

WScript.Echo  vbCRLF & _
"Creating collection of downloaded updates to install:"

For I = 0 To searchResult.Updates.Count-1
set update = searchResult.Updates.Item(I)
If update.IsDownloaded = true Then
WScript.Echo I + 1 & "> adding:  " & update.Title
updatesToInstall.Add(update)
End If
Next

WScript.Echo  vbCRLF & "Would you like to install updates now? (Y/N)"
strInput = WScript.StdIn.Readline
WScript.Echo

If (strInput = "N" or strInput = "n") Then
WScript.Quit
ElseIf (strInput = "Y" or strInput = "y") Then
WScript.Echo "Installing updates…"
Set installer = updateSession.CreateUpdateInstaller()
installer.Updates = updatesToInstall
Set installationResult = installer.Install()

'Output results of install
WScript.Echo "Installation Result: " & _
installationResult.ResultCode
WScript.Echo "Reboot Required: " & _
installationResult.RebootRequired & vbCRLF
WScript.Echo "Listing of updates installed " & _
"and individual installation results:"

For I = 0 to updatesToInstall.Count – 1
WScript.Echo I + 1 & "> " & _
updatesToInstall.Item(i).Title & _
": " & installationResult.GetUpdateResult(i).ResultCode
Next
End If

 

Yukarıda bulunan kodları bir txt editörüne kopyalayıp WUA_SearchDownloadInstall.vbs adıyla kaydettikten sonra

cscript WUA_SearchDownloadInstall.vbs komutunu çalıştırarak güncelleştirmeleri yükleyebiliriz.

3. Yöntem – SCONFIG Kullanarak Güncelleştirmeleri Yüklemek

Windows Server 2008 R2 Core ile gelen yeni bir araç olan sconfig.cmd'yi kullanarak da güncelleştirme işlemleri ile ilgili düzenlemeleri gerçekleştirebiliriz.

sconfig.cmd'yi çalıştırdıktan sonra gelen ekranda 5'e basarak otomatik güncelleştirmelerle ilgili ayarları seçeceğimiz parametreleri görüyoruz.

Otomatik güncelleştirmeleri etkinleştirmek için a yazarak enter'a basıyoruz.

Güncelleştirmelerin durumunu kontrol etmek ve var olan güncelleştirmeleri yüklemek için 6 yazıp enter diyoruz.

Önerilen (Recommend) ya da bütün (All) updateleri yükleme seçeneklerinden istediğimizi seçerek güncelleştirmeleri aratıyoruz.

Yaptığımız seçim doğrultusunda güncelleştirmeler sistemimize yükleniyor.

Windows Server 2008 R2 üzerinde güncelleştirmeleri yüklemek için seçeneklerimiz bunlarla da sınırlı değil.

İsterseniz http://ctxadmtools.musumeci.com.ar/VisualCore2008/VisualCore11_Beta2_Refresh.html adresindeki

3rd party aracı kullanarak da güncelleştirmelerle ilgili düzenlemeleri yapabilirsiniz. Umarım yararlı olmuştur.

Yazan : ceyhun çamlı \\ Etiketler: cscript, ctxadmtools, sconfig, server 2008 r2 core, windows server 2008 r2

Telnet Windows Server 2008 ve Vista ile gereksinimler doğrultusunda kurulup kullanılabilecek bir özellik olarak gelmeye başladı. 

Windows Server 2008 ve sonraki Windows sürümlerine sahip olan kullanıcılar Telnet'i kullanmak istediklerinde aşağıdaki gibi bir uyarı ile karşılaştılar.
 

Bu uyarıyı alan kullanıcıların birçoğu hemen forumlara bu uyarının sebebini ve telnet'i niye kullanamadığını sormaya başladı.

Oysa yapılması gereken işlem oldukça basitti. Windows Server 2008 kullananlar Server Manager konsolunu açtıktan sonra Add Features bölümünü kullanarak Telnet Client yazılımını yükleyebilirler.

Karşımıza gelen ekranda Telnet Client seçeneğini seçip Next diyerek yükleme işlemini gerçekleştiriyoruz.

Yükleme tamamlandığında Telnet Client yazılımını kullanmaya başlayabiliriz.

Bu işlemi komut satırından gerçekleştirmek isterseniz;

servermanagercmd -i Telnet-Client komutunu kullanabilirsiniz.

Bu işlemi Server sürümlerinde değil de Client işletim sistemlerinde gerçekleştirmek istersek;

(Örneği Vista üzerinde gerçekleştireceğim çünkü yükleme işlemi Windows 7 üzerinde de aynı)

Control Panel'i açıyoruz ve Program and Features'ı seçtikten sonra karşımıza gelen ekranda Turn Windows Features on or off seçeneğini tıklıyoruz.

Turn Windows features on or off penceresinde Telnet Client seçeneğini işaretledikten sonra Ok diyerek Telnet Client'ın kurulmasını sağlıyoruz.

Telnet ile kullanabileceğiniz komutların listesini görüntülemek için ? parametresini kullanabilirsiniz. Umarım yararlı olmuştur.

Yazan : ceyhun çamlı

Windows Server 2008 R2 ile gelen özelliklerden birisi olan Windows Server 2008 R2 Server manager uygulaması ile Windows Server 2008 R2 kurulu diğer sunuculara bağlanıp, rolleri, özellikleri, servisleri ve diğer özelliklerini yönetmemizi sağlar. Bunu Windows Server 2008 üzerinde gerçekleştiremiyorduk.

Çalıştığım şirkette Windows Server işletim sistemlerinin tamamını R2'ye yükseltince bu özelliği kullanmak ve sunucular üzerinde gerçekleştireceğim işlemleri tek bir noktadan gerçekleştirmek istedim ve öncelikle Remote Disk Management özelliğini server manager konsolundan aktif hale getirdim. Fakat bağlantı sağlamaya çalışırken

The RPC server is unavailable

hatasını aldım.

Bunun sonucunda google ve technet'te yaptığım araştırmalar sonucunda elde ettiğim ve sorunun çözülmesini sağlayan, fakat sorunun çözümü için gerekli adımların birarada bulunduğu bir döküman olmadığını gördüğüm için böyle bir makale hazırlama gereği duydum.

Windows Server 2008 R2 üzerinde uzaktan disk yönetme işlemini gerçekleştirmek için yapmamız gereken işlemler aşağıdaki gibidir;

Hedef Sunucu üzerinde

Uzaktan disk yönetimini yapacağımız server üzerinde Virtual Disk Servisini başlangıçta otomatik olarak çalışacak şekilde yapılandırmamız gerekiyor. Bunun için komut satırından;

sc config vds start= auto komutunu ve ardından da

net start vds komutunu çalıştırıyoruz.

İsteyenler grafik arabirimden de bu işlemi gerçekleştirebilirler.

 Bu işlemden sonra remote-volume-management'a firewall'dan izin vermek için;

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

Bu uygulamayı da Windows Firewall with Advanced Security konsolundan da gerçekleştirebiliriz.

Yukarıda oluşturduğumuz firewall kuralını her iki makinede de oluşturmamız gerekiyor. İncelediğim birçok döküman bu kuralın yalnızca hedef makinede tanımlanması gerektiğini anlatıyordu. Oysa her iki makinede bu kuralı oluşturmadan Remote Disk Management işlemini gerçekleştiremiyoruz.

Her iki sunucu üzerinde firewall kuralını oluşturduktan sonra Uzaktan yönetim işlemini ger.ekleştireceğimiz sunucuda Server Manager konsolunu açıyoruz ve Server Manager sekmesi üzerinde sağ tıklayıp Connect to Another Computer seçeneğini seçiyoruz.

 Gelen ekranda bağlanmak ve disk yönetimini gerçekleştirmek istediğimiz makinenin ismini yazarak bağlantıyı gerçekleştiriyoruz.

 Ve bağlantımızı başarıyla gerçekleştirmiş olduk.

Umarım yararlı olmuştur.

Yazan : ceyhun çamlı \\ Etiketler: remote disk management, remote volume management, w2k8 R2, windows server 2008 r2

OU Yaratmak

Yeni bir OU yaratmak için Active Directory Users and Computers konsolu kullanılır. Aşağıdaki adımlar izlenir:

 

1. Start/Administrative Tools/Active Directory Users and Computers
2. OU’nun yaratılacağı yer seçilir (bir domain ya da başka bir OU olabilir) ve sağ tıklanır. New seçeneği ve ardından Organizational Unit seçilir.
3. New Object-Organizational Unit iletişim kutusunun Name kısmına yeni OU’nun adı yazılır ve OK tıklanır.

 

!!! İstenen nesneler drag-and-drop (fare ile sürüklenerek) ile OU’lar arasında taşınabilir.

 

Nesneleri Gizlemek İçin OU Yaratmak

Bir OU’nun görülebilmesi için Read iznine gerek vardır. Buradan, belli kullanıcılara belli OU’lar üzerinde izin vererek ya da vermeyerek görülmesini/gizlenmesi sağlanır.

Active Directory Users and Computers konsolu ve OU’nun Security sekmesi kullanılarak nesneleri gizlemek üzere bir OU yaratmak için aşağıdaki adımlar izlenmelidir;

 

1. Nesneleri içine gizleyeceğiniz bir OU yaratın
2. OU üzerinde sağ tıklayın ve Properties iletişim kutusunu açın ve Security sekmesini seçin.
3. OU üzerinde yer alan tüm izinleri kaldırın ve Advanced’i tıklayın.
4. OU’nun Advanced Security Settings iletişim kutusunda Allow Inheritable Permissions From The Parent To Propagate To This Object And All Child Objects kutucuğundaki işareti kaldırın.
5. Security mesaj kutusunda Remove’u ve ardından OK’i tıklayın.
6. Security sekmesinde OU üzerinde tam kontrol sağlayacak grupları belirleyin ve o gruplara Full Control iznini verin.
7. Read iznine sahip olacak grupları belirleyin.
8. OK’i tıklayın ve Properties iletişim kutusunu kapatın.

OU içerisinde gizlemek istediğiniz nesneleri OU’ya taşıyın.

Yönetimi Delege Etmek

OU’nun içindeki nesneler üzerindeki yönetimsel kontrol bir kullanıcıya (yöneticiye) devredilebilir. Bu işleme delege etmek denir. Bir OU üzerindeki yönetimsel kontrolün delege edilmesi için OU ve içindeki nesneler için kullanıcılara ya da gruplara izinler verilir.

 

Çok sayıda OU’nun yönetilmesinde organizasyon hiyerarşisine bağlı olarak yönetim yerel bir yöneticiye delege edilir. Bu işlem için MMC (Microsoft Management Console) içinde yer alan Delegation of Control sihirbazı kullanılır. 

 

Delegasyonu Gerçekleştirmek

Delegasyon işlemini gerçekleştirmek için Administrative Tools menüsünden Active Directory Users and Computers aracı kullanılır.

1. Administrator olarak oturum açın.
2. Domain Controller bilgisayar üzerinde Start/Administrative Tools/Active Directory Users And Computers
3. Yönetimi delege edilecek OU seçilir ve sağ tıklanır.
4. Delegate Control seçilir.
5. Delegation of Control Wizard ekranında delege edilecek görevler seçilir.

Bu görevler şunlardır:

·         Create, delete and manage user account (Kullanıcı hesaplarını yaratmak, silmek ve yönetmek)

·         Reset passwords on user accounts

·         Read all user information

·         Create, delete and manage groups

·         Modify the membership of a group

·         Manage Group Policy links

 

Ayrıca özel custom task seçeneği seçilerek özel işlemler için yetkilendirme yapılır. Bununla birlikte custom task seçeneği create ve delete seçeneklerine sahiptir.

OU Yöneticisine Konsol Hazırlamak

Domain yöneticisi, OU yönetimini devredeceği kullanıcıya yetkileri buradan seçer. Bu standart görevlerin dışında; verilecek görevler özel olarak tasarlanacaksa "Create a custom task to delegate" seçeneği seçilir.

 

Kullanıcı yetkilendirmelerini (kullanıcı yaratmak, şifre düzenlemek, vb) yapmak için Active Directory Users and Computers gibi yönetim araçlarına ihtiyaç vardır. Bu araçlar da normal olarak Domain Admins grubu olan kullanıcılar tarafında kullanılır. Bu durumda; bizim OU'yu yönetmesi için yetkilendirdiğimiz (delegasyon) bir kullanıcı nasıl olacak da Active Directory Users and Computers aracını kullanarak bir kullanıcı kaydı yaratacak ya da değişiklikler yapacak? Bu kullanıcı için yönetim arabiriminin (MMC konsolu) yaratılması gerekir.

 

OU yöneticisine konsol hazırlamak:

1. Start menüsünden Run’ı tıklayın.

2. MMC yazarak konsol ekranını başlatın.

3. Console menüsünden Add/Remove Snap-in tıklayın ve Active Directory Users and Computers’ı seçin.

4. Active Directory Users and Computers içinde konsol yaratacağınız OU’yu seçin ve sağ tıklayarak New Window from Here’ı seçin.

 

Konsolun Kaydedilmesi

 

Konsol, User mode seçeneklerinden “limited access, single window” seçilerek Save edilir. Ancak konsolun paylaşılmış bir klasöre konulması gerekir. Böylece network üzerinden bu klasöre Read izni ile erişebilen kullanıcılar bu konsolu kullanabilirler.

Böylece OU'lar ile ilgili makalelerimizin sonuna geldik. Umarım yararlı olmuştur.

Yazan : ceyhun çamlı