Archive

Archive for the ‘Windows Server 2012’ Category

Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm4

13 Ara 2015 1 yorum

İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. İkinci makalemizde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturmuştuk. Üçüncü makalemizde ise ikinci aşamamızda oluşturduğumuz sertifika şablonundan yararlanarak Akıllı Kartlarımızın içine Sertifika yükleme işlemini yaptık. Bu son bölümde ise sertifikası hazır olan sisteme tanıtılmış olan Akıllı Kartımızla kullanıcımızın oturum açma adımlarına değiniyor olacağız.

4-Akıllı Kart ile Oturum Açma Adımları ve Test İşlemleri

 

Üzerinde akıllı kart takılı olan ve driveri tanıtılmış olan olan kullanıcımız ile oturum açmak isterken Sign-in options seçeneğine tıklayalım.

110

Bu ekranımızda kullanıcımızın şifre ile oturum açmasına alternatif olarak Akıllı karttan oturum açmamızı sağlayacak Pin seçeneği eklenmiş durumda.

111 Daha fazlasını oku…

Kategoriler:Windows Server 2012

Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm3

İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. İkinci makalemizde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturmuştuk. Bu makalemizde ise ikinci aşamamızda oluşturduğumuz sertifika şablonundan yararlanarak Akıllı Kartlarımızın içine Sertifika yükleme işlemini yapacağız.

3-Akıllı Kart Üzerine Sertifika Yükleme

 

Eski zamanlarda Akıllı kart cihazları farklı modellerdeydi bunlar hem çok yer kalıyor hem de kart okuyucu ve kartın sürücüsünü ayrı ayı yüklemek gerekiyordu. Kapladığı hacim iki aparatla sistemde görevini yapıyor olması olumsuz yanlarıydı.

64

65

Bizim kullanacağımız ürün ise ePass2003 isimli usb port üzerinden çalışan cihaz. Şimdi Windows7, Windows8 ve Windows10 sistemlerinin yoğun olduğunu düşünecek olursak cihazın driver konularında son derece rahatlık söz konusu. Cihaz Microsoft Sistemler ile tam uyumlu. Daha fazlasını oku…

Kategoriler:Windows Server 2012

Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm2

İlk makalemizde Akıllı Kartlara sertifika üretebilmek ve yüklemek için Sertifika Servisini Domain Sunucusu makinamıza kurmuştuk. Makalemizin bu bölümünde ise Sertifika Servisi üzerinden Akıllı kartlarımıza kullanıcıların Sertifika Web portalından, sertifikalarını Akıllı Kartlara yükleyecekleri sertifika template’ini oluşturacağız. İşlemlerimize başlayalım.

2-Akıllı Kart Oturum Açma İşlemleri için Sertifika Template’nin Oluşturulması

 

Öncelikle Sertifika yönetim konsolunda boş bir alanda sağ tıklayarak NewàCertificateTemplatetoIssue seçeneğine tıklayalım.

33

Smart Kart template oluşturacağımız için Smartcard Logon sertifikasını seçik OK butonuna tıklayalım.

34 Daha fazlasını oku…

Kategoriler:Windows Server 2012

Active Directory Ortamlarında Akıllı Kart (Smart Card Logon) Oturum Açma İşlemleri- Bölüm1

Bu makalemizde Active Directory ortamlarında Akıllı Kart ile oturum açma adımlarını işleyeceğiz. Uluslararası çalışan bazı firmalarda, firmaların önemli bilgi işleyen birimlerinde bazen Active Directory ortamında oturum açma işlemleri için karmaşık şifre yetersiz olabiliyor. Müşteriler bazen biraz daha gelişmiş güvenli yapılar isteyebiliyorlar. Çalışmakta olduğum yapıda bu şekilde bir talep geldi. Bilgisayarların Akıllı Kart ile sistemde oturum açması istendi. Bu nedenle ileride belki bir projede karşınıza çıkabilecek bu konuyu sizlerle paylaşmak istedim. Bazı noktalar daha önce geniş biçimde anlatıldığı için üzerinden geçecek bazı noktalarda ise detay bilgiler paylaşacağım. Makalemizde önce Akıllı Kart içerisine yerleştirilecek olan sertifika konusuna yer vereceğim daha sonrasında ise Akıllı Kart ile oturum açma adımlarını detaylandıracağım.

Makalemiz aşağıdaki gibi dört adımdan oluşacak birinci adımın tamamını bu makalemizde bulacaksınız.

1-Akıllı KartOturum Açma İşlemleri için Sertifika Servisinin Kurulması

2-Akıllı KartOturum Açma İşlemleri için Sertifika Template’nin Oluşturulması

3-Akıllı KartÜzerine Sertifika Yükleme

4-Akıllı Kartile Oturum Açma Adımları ve Test İşlemleri

 

1-Akıllı KartOturum Açma İşlemleri için Sertifika Servisinin Kurulması
Öncelikle şunu belirtmek isterim Global bir sertifika üreticiden sertifika alarak bu işlemlerinizi yapabilişiniz. Ancak Logon Sertifikası pahalı olduğu için ayrıca bu sertifikalar genelde kısa süreli 1,2,3 yıl gibi sürelerle yenilenmesi istendiği için çok maliyet doğuracaktır. Bu nedenle kendi ortamımızda kullanılacak kartlar için kendi sistemimizde sertifika oluşturup bu gereksiz maliyetten kurtulmak en mantıklı seçim olacaktır. Sertifika konusunu detaylandırarak ilerleyelim.

Ortamımızda 1 adet test için hazırlanmış domain sunucusu DC bulunmakta.

1 Daha fazlasını oku…

Kategoriler:Windows Server 2012

Server 2012 R2 SMTP Yapılandırması

Günümüzde iletişimin çok aktif bir ivme kazanması, buna paralel olarak teknolojinin hızlı ilerlemesi ve yaygınlaşması ile birlikte her an, her yeden cihazlarımızın durumu hakkında bilgiler alıp bunlara göre aksiyonlar almaktayız. Örnek olarak sistemlerimizde ayarlı olan bir olay durumunda cep telefonumuzdaki maillerimize mail olarak veya sms yapımıza kısa mesaj olarak anında uyarılar şeklinde düşmekte ve bizde bununla eş zamanlı olmak üzere hızlı aksiyonlar almaktayız.

Makalemizin ana konusuna gelecek olursak artık yönettiğimiz sistemlerin birçoğunda, belirlenen aksiyon anında mail ile bildirim sistemi var. Bu sistemler bir mail server üzerinden bize anlık olarak bilgilendirme yapmakta. Bu yapımızdaki bir storage, nas kurulu olan bir rol örnek olarak file server rolü olabilir. Tabi bunları yüzlerce miktarda çoğalmak abartı olmaz.

Bu gibi durumlarda illa bir mail server sistemine sahip olmamız gerekmez. Windows Server 2012 R2 üzerinde bulunan SMTP özelliği ile smtp özelliği olan bir mail adresini kullandırarak, içeri mail atamasını istediğimiz sistemlere yapımızda bir Mail Server varmış gibi mail atma özelliği kazandırabiliriz.

Aşağıda yer alan senaryomuza göre yol alacağız. Elimizde bulunan Windows Server 2012 R2 File Server Resources Manager üzerinde oluşan ve bize bilgi olarak gelmesini istediğimiz bir aksiyonu, ortamda yapılandıracağımız Windows Server 2012 R2 SMTP özelliği ile mail olarak ilgililere iletme konusunu ele alacağız.

1 Daha fazlasını oku…

Kategoriler:Windows Server 2012

Windows Server 2012 R2 Core Üzerine Hyper-v Kurulumu

 

 

Bu makalemizde Windows Server 2012 R2 core versiyonunun kurulumunu yapıp, kurulum sonrası network ayarlarını yapıp, bazı ayarları irdeleyip, Hyper-v rolünü kurup yapılandırma işlemlerini ele alacağız. Portalımız üzerinde Windows Server Core versiyonundan çokça bahsedildi. Kısaca özetlemek gerekir ise core versiyon grafiksel arayüzden arındırılmış dolayısı ile performans ve güvenlik özellikleri önemli olan yerlerde kullanılan versiyondur. Core versiyonunda gui arayüzü olmadığından çok sayıda port kullanımı engellenmiş, çok sayıda Windows update gereksinimi ortadan kalkmış dolayısı ile performans sunan bir yapı ortaya çıkmaktadır. Windows powershell ile başlayan serüven bu gün powershell 4.0’a kadar dayanmıştır. Gui ortamından %70-%80 oranında yönetilen sistemler powerhell ile %100 olarak yönetilebilmektedir. Yani powershell komutları ile gui’den yapamadığımız işlemleri de yapabilmekte olup sistemi tam anlamı ile yönetebilmekteyiz.

 

Bu ön bilgilerden sonra yavaş yavaş konumuza girmeye başlayalım. Ben makale ortamımı sanal platform üzerinde oluşturduğum için öncelikle size burada kısa bilgi aktarmam gerekiyor. Server 2012 R2 Core kurulumunu Vmware Workstation üzerinde yapacağım. Core versiyon ve Hyper-v rollerini kurabilmemiz için öncelikle aşağıdaki ayarları aktif etmemiz gerekmektedir.

 

İlk yapmamız gereken ayar sanal makinamızın Processors özelliklerinden “Virtualize Intel VT-x/EPT or AMD-V/RVI” özelliğini açmaktır.

1 Daha fazlasını oku…

Server 2012 R2 ISCSI Target Rolünün Kurulumu ve Disk Ekleme İşlemleri

20 Mar 2014 1 yorum

 

 

Merhaba bu makalemizde daha önce Microsoft tarafından ücretli olarak sunulan Server 2008 ve Hyper-v mimarisinin yaygınlaşması ile ücretsiz bir rol haline getirilen ISCSI Target rolünün aktif edilmesini ele alacağız. Öncelikle ISCSI konusun kısaca değinelim. Bunun için Çözümpark sözlükteki terimleri kullanıyor olacağım.

 

ISCSI: IP network üzerinden bilgisayarların depolama ürünleri olan yani storage’ lara ulaşması için geliştirilmiş bir protokoldür. Özetle siz bir ethernet kablosu üzerinden size verilen ip ile yine size atanmış disklere ulaşabiliyorsunuz. Storafe’ ın sizin bilgisayarınıza veya sunucunuza direk bağlı olmasına gerek yoktur.

 

ISCSI Target: iSCSI isteklerine karşılık veren cihazlardır. Genellikle Storage Cihazlarında kullanılan bir terimdir. LUN’ları Sunuculara bağlarken iSCSI initiator ile LUN arasındaki bağlantyı karşılar.

 

ISCSI Initiator: Storage mimarisinde target ve initiator kavramları veriyi sağlayan kaynak ve veriye bağlanmak isteyen istemci için kullanılır. Örneğin bir Windows sunucu ISCSI protokolü ile storage üzerindeki bir veriye ulaşıyorsa, bu yapıda Windows ISCSI Initiator olur, storage ise ISCSI Target olur. Aynı şey fiber channel için de geçerlidir. Eğer bağlantı ISCSI yerine FC olsaydı, Windows FC Initiator olurdu, storage ise FC Target.

 

Bu hizmet için donanımsal cihazlar kullanılırken, test ve bazı production ortalarda artık yazılımsal olarak ISCSI kullanımı yaygınlaştı. Starwind, Free Nas gibi yazılımlar popülerken ISCSI target rolünün ücretsiz bir rol haline gelmesi ile kullanılabilirliği armış olarak gözüküyor. Şimdi Bu özelliğimizi devreye alalım.

 

Öncelikle Server 2012 R2 işletim sistemi üzerinde Server Manager konsolumuz açalım. Burada Manageà Add Roles and Features kısmına tıklayalım.

1

Açılan ekranımızda bizi klasik kurulum sihirbazı karşılamaktadır. Next ile ilerleyelim.

2

Role-based or feature-based installation seçeneği seçiliyken Next ile ilerleyelim. Daha fazlasını oku…

Kategoriler:Windows Server 2012