İçeriğe geç

Paylaşabildiklerim Yazılar

Event Viewer XML Filtering ile Log Analizi

Karşılaştığımız bir problemin kaynağını bulmak için herkesin ilk baktığı araçlardan biri Event Viewer oluyordur. Ama Event Viewer’ı açtığımızda bizi milyonlarca event karşılıyor ve biz bunlar arasından analiz yapıp problemin kaynağını bulmaya çalışıyoruz. Event Viewer GUI ile sunduğu filtreleme parametreleri (zaman aralığı, kaynak, ID vb.) çoğu zaman aradığımız veri log kaydının içeriğinde bulunduğu için yeterli olmuyor. İşte bu gibi durumlarda çözüm olarak Windows Vista/2008 ile gelen Custom View kullanabiliriz. Event Viewer üzerinden oluşturabildiğimiz Custom View’lar XML Filtering kullanmamızı sağlayarak sadece ihtiyacımız olan logları filtrelememizi sağlıyor.

Örneğin NTLM protokolünü kullanarak login olan bilgisayar ve kullanıcıları bulmak isteyelim, bunun için aşağıdaki şekilde bir Custom View yapabiliriz.

Custom View Oluşturulması

Event Viewer aracını açtıktan sonra sağ bölümde yer alan Actions Pane üzerinden Create Custom View seçiyoruz.

Yorum Bırak

HP Proliant Gen9 Numa BIOS Ayarının Exchange Performansına Etkisi

HP Proliant Gen9 sunucularına özel olan BIOS NUMA(Non-uniformed Memory Access) ayarı varsayılan değerinde Microsoft Exchange Server kurulumu yaptıysanız performans sorunları yaşayabilirsiniz. Bunun nedeni HP Gen9 sunucularda NUMA ayarının Clustered olarak gelmesidir.

Bu durumu kontrol etmek için;

Exchange sunucu üzerinde NUMA değeri Clustered olduğu zaman;

 [system.environment]::processorcount

komutunu çalıştırdığınızda 12 değerini görürsünüz. NUMA değerini Flat olarak değiştirdikten sonra 24 olarak değiştiğini göreceksiniz.

Çalışan prosesleri kontrol ettiğinizde çoğunun toplam logical cpu’ların yarısını kullandığını göreceksiniz. Bunu için Task Manager -> Details sekmesinde w3wp.exe prosesine sağ tıklayıp Set Affinity seçeneğine tıklayarak hangi CPU’ları kullandığını görebilirsiniz.

NUMA ayarının kontrolü Exchange 2013 Sizing and Configuration Recommendations Technet makalesindeki konfigürasyonları kontrol eden HealthChecker scriptine de bu commit ile eklenmiş.

Yanlış durum

Doğru durum

Yorum Bırak

Windows Server 2016 in-place upgrade sonrası Netlogon servisinin ayarlarının değişmesi

Domain ortamınızdaki Windows Server 2012 /2012 R2 member veya DC sunucularınızı Windows Server 2016 versiyonuna in-place upgrade yaptıktan sonra aşağıdaki problemlerden bir veya birkaçı ile karşılaşacaksınızdır.

  1. Kullanıcı logon hataları.
  2. Kullanıcı görünen isimleri(friendly name) yerine SID gözükmesi. (Users and Groups altında gruplardan herhangi birine domain kullanıcısı eklediyseniz SID numarasını görürsünüz. Yeni domain kullanıcısı eklemek istediğiniz zaman Location ekranında domainleri göremezsiniz.)
  3. RDP bağlantı hataları.
  4. DNS SRV kayıt hataları.
  5. Firewall profillerinden domain profili seçemez.
  6. nltest komutu ile yaptığınız kontrollerde hata alırsınız.
C:\Windows\system32>nltest /dsgetsite
DSGetSiteName failed: Status = 1919 0x77f ERROR_NO_SITENAME

C:\Windows\system32>nltest /sc_query:domain_fqdn
I_NetLogonControl failed: Status = 1722 0x6ba RPC_S_SERVER_UNAVAILABLE

Yukarıdaki hataların nedeni inplace upgrade işleminde Netlogon servisinin başlangıcı manuel olarak değiştirmesidir. Bu yüzden Netlogon servisine bağlı olan Windows Time servisi de çalışmaz ve System loglarında Event ID:46 event’larının düştüğünü görürsünüz. (The time service encountered an error and was forced to shut down. The error was: 0x80070700: An attempt was made to logon, but the network logon service was not started.) Eğer inplace upgrade yaptığınız sunucu DC ise netlogon servisi çalışmadığı için sunucu domain controller olarak tanıtamaz.

1 Yorum

Microsoft Exchange Server Versiyon Belirlenmesi

Microsoft Exchange sunucunuzun hangi versiyon ve hangi cumulative update seviyesinde olduğunu öğrenmek için aşağıdaki yöntemleri kullanabilirsiniz.

Microsoft Exchange 2010 rollup update seviyesi için;

  1. Control Panel -> Programs and Features -> Installed Updates altından bakabilirsiniz.
  2. Exchange Management Shell (EMS) ile aşağıdaki komutu çalıştırarak görebilirsiniz.
    GCM exsetup | % { $_.Fileversioninfo }

Microsoft Exchange 2013 ve 2016 cumulative update seviyesi için;

  1. En kolayı Control Panel -> Programs and Features altından bakmaktır.
  2. Exchange Management Shell’den aşağıdaki komutu çalıştırarak versiyon bilgisini görebiliriz. Ama komut çıktısında açıkca versiyon ve cumulative update seviyesini göremiyoruz. AdminDisplayVersion alanında yazan version ve build değerini şu adresten karşılaştırıp Exchange server ve CU seviyesini öğrenebiliriz.
    Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion
  3. Exchange versiyonunu ve CU seviyesini EMS üzerinden direk görebilmek için şuradaki powershell ps1 dosyasını indirip Get-ExchangeBuildNumber Cmdlet’ini kullanabilirsiniz. Kurulum için yapmanız gereken;
    1. Get-ExchangeBuildNumber.ps1 dosyasını indirip sunucu üzerine kaydettikten sonra aşağıdaki komutu dosyayı kaydettiğiniz dizinde çalıştırın.
      . .\Get-ExchangeBuildNumber.ps1
    2. Aşağıdaki komutu çalıştırarak ortamınızdaki exchange sunucuların bilgisini görebilirsiniz.
      Get-ExchangeServer | Select-Object Name, @{Name="Product Name";Expression={(Get-ExchangeProductName $_.AdminDisplayVersion)."Product Name"}}
Yorum Bırak

Grup Politika Ayarlarının Lokal Politikaya Aktarılması

Workgroup’da bulunan bilgisayarlara politika uygulamak her zaman problem olmuştur. Windows domain ortamında Group Policy ile bu işi rahatça yapabiliyoruz. Microsoft Security Compliance  Manager ürünü içerisinde gelen LGPO (Local Group Policy Object) aracı ile workgroup’da bulunan bilgisayarlara yedeğini aldığımız grup politikasını uyguluyabiliriz. LGPO aracını ayrıca buradan indirebilirsiniz.

LGPO komut satırı aracı ile Lokal Grup Politikalarını otomatize edebilirsiniz. Domain ortamda hazırlamış olduğunuz Grup Politikasının yedeğini alarak LGPO ile workgroup’da bulunan bilgisayara uygulayabilirsiniz. Ayrıca bunun tam tersi olarak lokal grup politikasının yedeğini alıp Group Policy Management Console ile bu politikayı kullanabilirsiniz.

Yedeğini aldığımız grup politikasını bilgisayara uygulamak için LGPO’yu aşağıdaki parametre ile çalıştırmamız yeterlidir. Bu şekilde sadece bilgisayar taraflı politikaları (kullanıcı taraflı değil) uygulayabiliriz. C:\GroupPolicyBackup dizini altına Group Policy Management Console ile aldığımız GPO yedeğini koymalıyız.

LGPO.exe /g C:\GroupPolicyBackup

LGPO /g parametresi ile C:\GroupPolicyBackup dizini içerisinde bulunan tüm politika yedeklerindeki Registry policy, Security Templates ve Advanced Auditing dosyalarını import eder. Bunun için verilen dizin ve alt dizinlerinde sırasıyla registry.pol, GptTmpl.inf, audit.csv dosyalarını arar ve import eder.

1 Yorum