Manage Engine Service Desk Plus Bölüm2 – Yapılandırma

Makalemizin ilk bölümünde kurulum adımlarını gerçekleştirmiştik. Bu bölümde ise kurumumuzda sistemin işlemesi adına yapılabilecek genel adımları ele alıyor olacağız. Bu makalemizde genel adımlar ele alınacağı için detaya inmek isteyen arkadaşlar gerekli menüleri kullanacak programı daha da özelleştirme imkânına sahip durumda.

Öncelikle portal ekranında Yönetim menüsüne gelelim. Ben ilk olarak istek bildirildiğinde istek bildiren ve istek bildirilene mail gitmesi için mail sunucu ayarlarını yapmak istiyorum. Yönetim Ekranında Mail Sunucu Ayarları ekranına gelelim.

Biz mail sunucu ekranında istek açan ve istek açılana mail gitmesi için Giden kısmındaki ayarları düzenleme işlemine girişeceğiz.  Bu ekranımızda smtp desteği sunan bir mail bilgisi tanımlaması yapmamız gerekmekte. Ben makalemizde yer ala test işlemleri için gmail adresimi kullanacağım ve gmail smtp bilgilerini bu ekranımıza giriyorum. Sonrasında Kaydet ile ayarları kayıt altına alıyorum.

Okumaya devam et

Manage Engine Service Desk Plus Bölüm1 – Kurulum

Hepimizin çalıştığı ortamlarda bazı nedenlerden dolayı iş emirlerini kayıt altına almamız gerekmektedir. Bunun nedeni standartlar, yapılan işin ölçülmesi ve raporlanması, iş emrinin yazılı olarak geçilmesi gerekliliği gibi durumlar olabilir. Bu nedenle kullanabileceğimiz birçok programa sahip durumdayız. Biz makalemizde ise Manage Engine Service Desk Plus ürününe göz atıyor olacağız. Makalemizin bu bölümünde klasik kurulum gerçekleştiriyor olacağız. Adımlarımıza sözü uzatmadan başlayalım.

https://www.manageengine.com/trservice-desk/ adresinden gerekli üyeliği yaparak ürünümüzü indirelim. Bu ürünü paralı üyelik ile bulut üzerinden kullanabileceğimiz gibi kendi ortamımıza da konumlandırma imkânına sahibiz. Belirli kısıtlamaları olmak şartı ile ürünü ücretsiz olarak kullanma hakkına sahibiz. Buradaki kısıtlamalar teknik destek alamamamız ve belirli sayıda teknisyen tanımlamamız gibi durumlara sebep olmakta.

Ben çalıştığım firmada 150 kullanıcı ve 4 teknisyen kullanarak ürünün ücretsiz versiyonu ile işimi görmekteyim. Ürün raporlama ve 27001 standartları açısından birkaç noktada işimize olumlu olarak ek getiriler sunmakta.

Aşağıdaki resimde görüldüğü gibi standart ücretsiz olan versiyonu indirelim. Bu işlem için Şimdi Deneyin butonuna tıklayalım.

Sistem gereksinimleri noktasında pek bilgi vermeyeceğim. Ürün mac, Linux ve Windows sistemlerin neredeyse tüm platformlarında çalışabilmekte. Web Base bir arayüz ile çalışmakta. Ürünü indirdikten sonra klasik kurulum adımları bizi karşılamakta. Sihirbazı Next ile geçelim.

Okumaya devam et

Windows Server 2016 File Server Resource Manager Genel Yapılandırma

Windows Server 2008’den bu yana hayatımızda olan File Server Rolü, Windows Server 2016 ile yine devam etmekte. Ortamlarımızda kullanıcılarımıza paylaşım kotaları atamak, gereksiz içeriklerin bu alanlara kopyalanmasını engellemek veya sadece izin verilen içerikleri eklemek, raporlar almak, buradaki ihlal durumlarında olay günlüğünde durum görmek, durumlarla ilgili mail almak için biçilmiş kaftan. Sözü fazla uzatmadan öncelikle rolümüzün kurulumuna geçelim.

Server Manager üzerinde Manage menüsünden veya aşağıdaki resim ile gösterilen alandan bir tanesini kullanarak rol ekleme adımlarına başlayabiliriz.

Açılan ekranda sihirbaz ile yapabileceklerimiz noktasında bilgi verilmektedir. Next ile bir sonraki ekranımıza ilerleyelim.

Okumaya devam et

TFTP Kullanarak Pasif Cihazlara Firmware ve İşletim Sistemi Kurulumu

Bu makalemizde çalıştığımız sektörde bulunduğumuz konuma göre sık sık veya ara sıra lazım olan pasif cihazlara firmware veya işletim sistemi kurulumunu ele alacağız. TFTP genel olarak pek kullanılmaz cihaz ayakta ise genelde grafik ara yüzden güncelleme, yedekleme, restore ve yüklemeler yapılır. TFTP ile imaj ve firmware yüklemeleri genelde router, switch ve firewall cihazlarına yapılır. Biz makalemizde test olarak FortiAnalyzer cihazına firmware yüklemesi yapacağız. Öncelikle TFTP nedir ona değinelim.

TFTP (Trivial File Transfer Protocol)  1980 yılında kullanılmaya başlanan ve FTP’nin temel fonksiyonlarının kullanılabildiği dosya transfer protokolüdür. Microsoft  Windows NT 3.51 ile TFTP Server desteği vermeyi bıraktı fakat Cisco ile yakından ilgilenen her IT Çalışanı bilir ki TFTP Server image yükleme, PIX password resetleme ve backup & restore işlemleri için kullanılan çok önemli bir servisidir.  TFTP Protokolünü 3. Party yazılımlar ile kullanabilirsiniz. Bu amaçla birçok program geliştirilmiştir siz alışkanlık kazandığınız veya kullanımı kolay olan bir yazılımı kullanabilirsiniz.

Ben bu işlemlerde TFTP64 programını kullanacağım. Programı aşağıdaki link üzerinden indirebilirsiniz.

http://tftpd32.jounin.net/tftpd32_download.html

İndirip programımızı çalıştırıyoruz.

Okumaya devam et

Server 2016 Domain Ortamında ADC Sunucuyu Kaldırma

Önceki makale serilerimizde Windows Server 2016, Domain rolünün kurulumu, Additional Domain Controller kurulumu, FSMO rollerinin aktarımı gibi noktalarda bilgiler vermiştik. Bu makalemizde ise Windows Server 2016 ADC sunucuyu kaldırma adımlarını ele alıyor olacağız.

Öncelikle ADC sunucu neden ortamdan kaldırılır bunlara ele alalım. Ortamda ADC ye gerek olmadığı düşünülür ise, Ortamda tek DC bırakarak Sistem uptade işlemi yapılması durumunda sonradan güncel ADC’ler kurma gibi senaryolarda ADC ortamdan kaldırılabilir. Bunun haricinde ADC üzerinde bir sorun olması durumunda kısa yoldan kaldırıp tekrar kurmak gibi senaryolar düşünülebilir. Adımlarımıza başlayalım.

Öncelikle ortamımıza bakalım ortamımızda iki adet domain Controller Rolüne sahip sunucumuz var.

1

Domain Ortamında bulunan FSMO rollerinin tamamı ADC.COZUMPARK.LOKAL isimli sunucuda.

2 Okumaya devam et

Server 2016 DC ve ADC Arasında FSMO Rollerinin Taşınması

FSMO rollerini taşımadan önce FSMO rolleri ile ilgili olarak biraz genel bilgi aktarımı yapacağım.

FSMO: Açılımı Flexible single master operation olan FSMO, Active directory yapısındaki 5 temel rolü temsil eder. Active directory mimarisinde Pdc, Rid, Schema, Domain naming ve infrastructure master olmak üzere 5 rol bulunmaktadır. Bu rollerin teker teker ne işe yaradığını yine sözlükte arama yaparak öğrenebilirsiniz.  Bu 5 temel rol kendi arasında ikiye ayrılır.

Forest Bazlı FSMO Rolleri: Schema Master, Domain Naming Master

Domain bazlı FSMO Rolleri: RID Master, PDC Emulator, Infrastructure Master

RID Master: FSMO rollerinden birisi olan RID Master domain çapında etkili olan bir roldür. Active Directory üzerinde oluşturulacak olan nesnelerin Security Identifier (SID) numaralarının üretilmesinde kullanılacak olan RID’lerin üretilip DC’lere gönderilmesinde görevlidir. Her bir etki alanında sadece bir adet RID Master rolü üstlenen dc bulunabilir. Kısaca SID=Domain ID + RID diyebiliriz.

Infrastructure Master: FSMO rollerinden birisi olan Infrastructure Master domain çapında etkili olan bir roldür. Tek görevi kendi domainimizde ki bir nesnenin (örneğin bir kullanıcının) başka bir domain de ki gruba eklenmesi durumunda ilgili nesnenin güncellemelerinin diğer etki alanına yapılmasından sorumludur. Tek domain’li ortamlarda işlevsiz bir roldür. Her bir etki alanında Infrastructure Master rolünü üstlenen sadece bir dc bulunabilir.

Schema Master: FSMO Rollerinden birisi olan Schema Master tüm orman çapında etkili olan bir roldür. Active Directory şemasının yönetilmesinden ve tüm orman çapında ki domain’lerin DC’lerine replikasyonunun yapılmasından sorumludur. Active Directory şeması sadece bu rolün bulunduğu sunucu tarafından düzenlenebilir. Diğer DC’lerde ki kopyalar sadece okunabilir kopyalardır. Her bir ormanda Schema Master rolünü üstlenen sadece bir dc bulunabilir.

Domain Naming Master: FSMO rollerinden birisi olan Domain Naming Master orman çapında etkili olan bir roldür. Tüm orman içerisinde yeni domain ya da domain ağaçlarının oluşturulmasını veya silinmesini denetler. Oluşturulmak istenen yeni domain’lerin tüm ormanda tek olduğunun kontrolünü yapar. Her bir ormanda Domain Naming Master rolünü üstlenen sadece bir dc bulunabilir.

PDC Emulator: Bir kuruluşta zamanı eşitlemek için gereklidir. Windows Kerberos kimlik doğrulama protokolünün gerektirdiği W32Time (Windows Saati) saat hizmetini içermektedir. Kuruluş içindeki tüm Windows tabanlı bilgisayarlar bir ortak saat kullanır. Saat hizmetinin amacı, Windows Saati hizmetinin yetkiyi denetleyen bir hiyerarşik ilişki kullanmasını ve uygun ortak saat kullanımı için döngülere izin vermemesini sağlamaktır.

Bu önbilgilerden sonra artık rollerimizi taşıma adımlarına geçelim. Roller gui ortamdan taşınacağı gibi zorda kalma durumunda Seizing adı verilen metotla komut satırından ulaşılamayan Domain Controller üzerinden de taşınabilir. Biz ikisini de ele alıyor olacağız.

Sözü fazla uzatmadan adımlarımıza başlayalım. Elimizde bir adet Domain Controller ve Additional Domain Controller var. Bu sunucularımız zaten konsolda Domain Computer kabında yer almakta.

1

Netdom Query Fsmo komutu ile kontrol yaptığımızda tüm rollerimizin DC.COZUMPARK.LOKAL sunucusunda olduğunu görmekteyiz.

2 Okumaya devam et

Server 2016 Additional Domain Controller Kurulumu

Bu makalemizde Server 2016 ADC kurulumunu ele alacağız. Bundan önceki Server 2016 makalemizde http://www.cozumpark.com/blogs/windows_server/archive/2016/11/07/server-2016-active-directory-kurulumu-ve-kullanici-domain-islemleri.aspx makalemizde Server 2016 DC kurulumu ve sonrasında bir bilgisayarın domaine alınmasını anlatan makalemizi ele almıştık.

Bir Domain Controller Sunucusu yani DC’nin yanına yedekleme veya yük dengelemek amacı ile kurulumu yapılan ikinci Domain Controller sunucusuna da Additional Domain Controller ADC adı verilir. Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC bilgisayarı mevcut domain yapısına yardımcı ve yedek olarak sonradan katılmaktadır. Söz fazla uzatmadan adımlarımıza başlayalım.

Biz makalemizde aşağıdaki gibi DC makinamıza ek olarak ADC sunucumuzu kurarak mevcut yapımıza yedekli ve yük dengeleme özelliği ekliyor olacağız.

1a

Mevcut yapımızda Server 2016 Standart versiyon üzerine kurulmuş olan DC isimli bir sunucumuz ve bunun üzerinde cozumpark.lokal isminde kurulmuş Domain Controller yapımız mevcut.

1

Domain Controller rolündeki sunucumuzda gerekli kısa yollar aşağıdaki gibi görünmekte.

2 Okumaya devam et