Solution for Your Systems

 Active Directory tasarımında domainler kadar, domain içinde yer alan organizational unit'ler (OU) de önemli bir yer tutar. OU’lar domain içinde kullanıcı, grup ve bilgisayarların yer aldığı bir konteynır görevini üstlenirler. Yönetiminin bir kullanıcıya delege edilmesi söz konusu olan, ayrıca Group Policy’ler aracılığıyla içerdiği nesnelere belli kısıtlamalar getirilmesini sağlayan OU’ların tasarımı, Active Directory mantıksal tasarımının en önemli bileşenlerindendir.

 OU’lar domain içinde yer alır. Bilgisayarları, yazıcıları, kullanıcıları ve grupları içermek için yaratılırlar. OU’lar içinde de OU’lar yaratılabilir. Bu anlamda OU tasarımı hiyerarşiktir. Örneğin Satış adı bir OU içinde Perakende ve Toptan satış olmak üzere iki OU yaratılabilir.

OU tasarımında değişik yaklaşımlar olabilir. Ancak en yaygın olanı OU'ların yapısal olarak şirketin organizasyon yapısıyla örtüşmesidir. Tipik olarak da şirketin departmanları birer OU olarak tasarlanır.

 OU'ların en önemli özelliği OU içindeki nesnelerin yönetiminin delege edilmesidir. Delegasyon bir OU’nun içindeki nesnelerin yönetimi için bir kullanıcıyı görevlendirmek anlamına gelir.

 Neden OU’ya gereksinim duyulur?

Bazen bir domain çok büyük olabilir ve yönetim bakımından zorluklar yaratabilir. Örneğin bir grup kullanıcının yedek almasını sağlamak gerekirse onları Backup Operators grubuna alabiliriz. Ancak bu kullanıcılardan bazıları yalnızca istanbul bölgesinin yedeklerini almak üzere organize edilecekse, bu durum istanbul bölgesinin bir OU olarak tasarlanması anlamına gelebilir. Böylece bir kullanıcıya yalnızca o OU üzerinde belli işlemleri yapması için yetki verilir.

 Onun dışında genellikle şirket bölümleri (departmanları) için (Izmir, Pazarlama, Muhasebe, Depo vb) OU’lar tasarlanır. Bu amaçla belli bir grup nesne için kısıtlamalar uygulanır ya da güvenlik ayarları yapılır. OU tasarımı domain içindeki çok sayıda nesnenin bir tür sınıflama içine girmesini sağlar. Bu anlamda nesneler gizlenmiş olur. 

OU'lar genellikle kuruluşun organizasyon yapısına uygun biçimde tasarlanır. Bu da şirketin departmanları ve yerleşim merkezleri anlamına gelir.

 Tasarım yaklaşımları:

• Yerleşim (Lokasyon)
• Organizasyon
• Fonksiyon
• Nesne Türü (bilgisayar, yazıcı, user, vb.)
• Kombinasyon (bunların bileşimi)

Bu yaklaşımlar birlikte ve sırasıyla da yapılabilir:

• Önce yer, ardından organizasyon
• Önce organizasyon, ardından yer

Organizasyon yaklaşımı, şirketin organizasyon şemasına dayalı olarak yapılır. Yerleşim yaklaşımı ise OU tasarımının coğrafik yerleşime göre yapılmasıdır. Örneğin şirketin İstanbul, Ankara, İzmir şubeleri için ayrı ayrı OU tasarlanır. Yere göre OU tasarımı şirketin yeniden örgütlenmesini (reorganizasyon) kolaylaştırır.

Fonksiyona göre OU tasarımı küçük şirketler için ideal olabilir. Örneğin bir grup çalışan ya da bilgisayarlar bir OU içinde toplanır. Bu tasarım da reorganizasyondan etkilenilmez.

Nesne türüne göre yapılan tasarımda yönetilecek nesnelerin türüne göre gruplama yapılır. Örneğin kullanıcılar, bilgisayarlar ve kaynaklar ayrı birer OU olarak gruplanırlar.

 Bir sonraki makalede OU yaratma işleminin nasıl yapılacağını ve yönetimin nasıl delege edileceğini anlatacağım. İyi çalışmalar.

Yazan : ceyhun çamlı \\ Etiketler: active directory, delegation, organizational unit, ou, ou tasarımı

Outlook Web Access'in (OWA) kullanıcıların şifrelerini değiştirmelerine olanak tanıyan bir özelliği vardır. Ancak kullanıcıların bu özelliği kullanabilemeleri için OWA üzerinde logon olmalarını gerekir. Sistem yöneticileri parola kullanım süresi dolan kullanıcıları, parola değiştirme sayfasına yönlendirmek için IISADMPWD web uygulamasını kullanabilirler. Ancak IISADMPWD Windows Server 2008 üzerinde bulunmadığından Windows Server 2008 tabanlı Exchange 2007 ortamlarında bu özelliği kullanamayabilirsiniz.

Exchange Server 2007 SP3 ile birlikte Client Access Server rolü üzerine Password Reset Tool diye yeni bir özellik eklendi. Bu özellikle Internet Information Servis 7'nin şifresinin kullanım süresi dolan kullanıcıları algılayarak, şifre değişikliği için yenibir sayfaya yönlendirme yapmasını sağlar. Fakat bu özellik default olarak disable geliyor ve bu özelliği aktifleştirmek istersek registry'de küçük bir ayar yapmamız gerekiyor.

CAS Server üzerinde administrator yetkilerine sahip bir kullanıcı ile logon olduktan sonra;

Registry'de : HLKM\SYSTEM\CurrentControlSet\Services\MSExchange OWA altında aşağıdaki kaydı oluşturuyoruz.

Value name: ChangeExpiredPasswordEnabled

Value type: REG_DWORD

Value data: 1

Ve son olarak IISRESET /NOFORCE komutu ile IIS'i yeniden başlatıyoruz.

Yazan : ceyhun çamlı

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain deneme.local:

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.deneme.local

Common causes of this error include the following:

- The DNS SRV records required to locate a domain controller for the domain are not registered in DNS. These records are registered with a DNS server automatically when a domain controller is added to a domain. They are updated by the domain controller at set intervals. This computer is configured to use DNS servers with following IP addresses:

192.168.1.1
192.168.1.2

- One or more of the following zones do not include delegation to its child zone:

deneme.local
local

. (the root zone)

DNS'de bir makineyi domain'e dahil ederken ya da additional kurmaya çalışırken yukarıdaki hatayı alıyorsanız ;

DNS zone'larının yedeğini aldıktan sonra zone'ları sil ve zone'ları yeniden oluşturun. Daha sonra netdiag /fix komutu ile onarma işlemini gerçekleştirin ve sonrasında netlogon servisini restart edin.

Bu arada netdiag komutunu çalıştırmak için dc üzerinde support tools'un yüklü olması gerekmektedir.

Yazan : ceyhun çamlı

$NICs = Get-WMIObject Win32_NetworkAdapterConfiguration `
| where{$_.IPEnabled -eq "TRUE"}
Foreach($NIC in $NICs) {
$NIC.EnableStatic("192.168.1.1", "255.255.255.0")
$NIC.SetGateways("192.168.1.100")
$DNSServers = "192.168.1.100","192.168.1.101"
$NIC.SetDNSServerSearchOrder($DNSServers)
# FC IP
$NIC.SetDynamicDNSRegistration("TRUE")

}

Yazan : Faruk Cubukcu \\ Etiketler: powershell

Desteklenmeyen bir Windows sürümü artık Windows Update'den yazılım güncelleştirmeleri almaz. Bunların arasında kişisel bilgisayarınızı kişisel bilgilerinizi çalabilecek virüsler, casus yazılımlar ve diğer kötü amaçlı yazılımlara karşı korunmasına yardımcı olan güvenlik güncelleştirmeleri bulunmaktadır. Windows Update ayrıca Windows'un güvenilirliğini geliştirmek için en yeni yazılım güncelleştirmelerini, donanımınız için yeni sürücüler ve daha fazlasını yükler.

Microsoft'tan her zaman Windows.sürümünüz için en yeni hizmet paketlerini yüklemelisiniz. Bunları Windows Update üzerinden karşıdan yükleyebilir ve kurabilirsiniz.

• Windows XP 'de Windows Update aracını kullanma hakkında daha fazla bilgi için bkz. Otomatik olarak güncel kalın.

• Windows Vista 'da Windows Update aracını kullanma hakkında daha fazla bilgi için bkz. Windows güncelleştirmelerini yükleme.

• Windows 7 'de Windows Update aracını kullanma hakkında daha fazla bilgi için bkz. Windows güncelleştirmelerini yükleme.

Yazan : ceyhun çamlı