İçeriğe geç

Kategori: Sistem

Windows Server 2016 in-place upgrade sonrası Netlogon servisinin ayarlarının değişmesi

Domain ortamınızdaki Windows Server 2012 /2012 R2 member veya DC sunucularınızı Windows Server 2016 versiyonuna in-place upgrade yaptıktan sonra aşağıdaki problemlerden bir veya birkaçı ile karşılaşacaksınızdır.

  1. Kullanıcı logon hataları.
  2. Kullanıcı görünen isimleri(friendly name) yerine SID gözükmesi. (Users and Groups altında gruplardan herhangi birine domain kullanıcısı eklediyseniz SID numarasını görürsünüz. Yeni domain kullanıcısı eklemek istediğiniz zaman Location ekranında domainleri göremezsiniz.)
  3. RDP bağlantı hataları.
  4. DNS SRV kayıt hataları.
  5. Firewall profillerinden domain profili seçemez.
  6. nltest komutu ile yaptığınız kontrollerde hata alırsınız.
C:\Windows\system32>nltest /dsgetsite
DSGetSiteName failed: Status = 1919 0x77f ERROR_NO_SITENAME

C:\Windows\system32>nltest /sc_query:domain_fqdn
I_NetLogonControl failed: Status = 1722 0x6ba RPC_S_SERVER_UNAVAILABLE

Yukarıdaki hataların nedeni inplace upgrade işleminde Netlogon servisinin başlangıcı manuel olarak değiştirmesidir. Bu yüzden Netlogon servisine bağlı olan Windows Time servisi de çalışmaz ve System loglarında Event ID:46 event’larının düştüğünü görürsünüz. (The time service encountered an error and was forced to shut down. The error was: 0x80070700: An attempt was made to logon, but the network logon service was not started.) Eğer inplace upgrade yaptığınız sunucu DC ise netlogon servisi çalışmadığı için sunucu domain controller olarak tanıtamaz.

1 Yorum

Grup Politika Ayarlarının Lokal Politikaya Aktarılması

Workgroup’da bulunan bilgisayarlara politika uygulamak her zaman problem olmuştur. Windows domain ortamında Group Policy ile bu işi rahatça yapabiliyoruz. Microsoft Security Compliance  Manager ürünü içerisinde gelen LGPO (Local Group Policy Object) aracı ile workgroup’da bulunan bilgisayarlara yedeğini aldığımız grup politikasını uyguluyabiliriz. LGPO aracını ayrıca buradan indirebilirsiniz.

LGPO komut satırı aracı ile Lokal Grup Politikalarını otomatize edebilirsiniz. Domain ortamda hazırlamış olduğunuz Grup Politikasının yedeğini alarak LGPO ile workgroup’da bulunan bilgisayara uygulayabilirsiniz. Ayrıca bunun tam tersi olarak lokal grup politikasının yedeğini alıp Group Policy Management Console ile bu politikayı kullanabilirsiniz.

Yedeğini aldığımız grup politikasını bilgisayara uygulamak için LGPO’yu aşağıdaki parametre ile çalıştırmamız yeterlidir. Bu şekilde sadece bilgisayar taraflı politikaları (kullanıcı taraflı değil) uygulayabiliriz. C:\GroupPolicyBackup dizini altına Group Policy Management Console ile aldığımız GPO yedeğini koymalıyız.

LGPO.exe /g C:\GroupPolicyBackup

LGPO /g parametresi ile C:\GroupPolicyBackup dizini içerisinde bulunan tüm politika yedeklerindeki Registry policy, Security Templates ve Advanced Auditing dosyalarını import eder. Bunun için verilen dizin ve alt dizinlerinde sırasıyla registry.pol, GptTmpl.inf, audit.csv dosyalarını arar ve import eder.

1 Yorum

Powershell ile IE Proxy Kullanımı

Eğer internete bir proxy server üzerinden çıkıyorsanız, powershell bunu otomatik olarak algılamamaktadır.

Aşağıdaki komut ile powershell proxy kullanıp kullanmadığını görebiliriz.

netsh winhttp show proxy

Powershell’in Internet Explorer’da tanımlanmış proxy’i giriş yaptığımız kullanıcı bilgileri ile kullanması için aşağıdaki komutları çalıştırabiliriz.

netsh winhttp import proxy source=ie
$webclient=New-Object System.Net.WebClient
$webclient.Proxy.Credentials = [System.Net.CredentialCache]::DefaultNetworkCredentials
netsh winhttp import proxy source=ie

Yorum Bırak

MySQL Veritabanı Yedeği Güvenli Olarak Nasıl Alınır?

MySQL veritabanı yedeğini almanın en kolay yolu mysqldump komutunu kullanmaktır. Yedekleme işlemini otomatik hale getirmek için ise crontab kullanabiliriz. Bu işlem için ise genellikle crontab’a aşağıdaki komutu ekleriz.

00 2 * * * root mysqldump -u root -pPASSWORD --all-databases > /var/mysqldump

Burada mysqldump komutuna şifreyi -p parametresi ile geçiyoruz. Bu şekilde komut çalışırken giriş yapmış herhangi bir kullanıcı ps aux komutu ile işlem tablosuna bakarak şifreyi görebilir. Buradaki hata girdisine verilmiş cevabı da okuyabilirsiniz.

Çözüm olarak öncelikle yedek alacağınız kullanıcının şifresini aşağıdaki formatta bir dosyaya kayıt ediyoruz.

[mysqldump]
password=PASSWORD

Dosyayı /root/mysqldump.cnf olarak kayıt edebilirsiniz. Aşağıdaki komut ile dosyayı sadece root kullanıcısının okuyabileceği şekilde yetkilerini ayarlıyoruz.

chmod 400 /var/mysqldump.cnf
Yorum Bırak

Windows üzerinde VirtualBox’a Oracle Solaris Kurulumu

Bu yazımda sizlere ilk olarak Windows 7 işletim sistemi üzerinde kurulu VirtualBox(version : 4.0.12)’a Solaris kurulumunu anlatacağım.

Tabii ki ilk olarak VirtualBox’ın son sürümünü buradan indiriyoruz. Oracle Solaris 10 işletim sistemini buradan indiriyoruz.

İndirmeler tamamlandıktan sonra sanal makinemizi oluşturalım. VirtualBox programını çalıştırıp Yeni düğmesine basarak sanal bilgisayarımızı oluşturmaya başlayalım. İlk çıkan ekranda İleri düğmesine basarak geçelim.

Ekranda görüldüğü gibi İşletim Sistemi Tipi alanlarını seçerek istediğimiz bir ismi verelim ve Next düğmesi ile devam edelim.

Bellek ekranında Solaris kuracağımız sanal makinenin ne kadar bellek kullanacağınız ayarlıyoruz. Ekranda görüldüğü gibi ayarlayabilirsiniz.

Sanal Sabit Disk Sürücü ekranında ekranda görüldüğü ayarları seçerek Next düğmesi ile bir sonraki ekrana geçiyoruz. Bir sonraki ekranda da Next düğmesine basıyoruz.

Yorum Bırak