Oct
20

Kurucusu Kim?

Arkadaşlar bu güzel yeni dizinimizde sizler için o kadar çok şey yapılmış ki gerçekten dünyaca ünlü profesyonel dizinlerden farkı yok. Websitenizi tanıtabileceğiniz ve bu kanaldan sitenize trafik oluşturabileceğiniz platform. Üst düzey gelişmiş bir web dizinidir,günümüzde google güncellemeleri ile gelen makale backlink değerlerinin yükselmesi ile birlikte seo açısından faydalı olacaktır ve bir çok sitenin makale backlink alabileceği bir sitedir, ayrıca her türlü kurum,kuruluş’un bilgilerini eklenebileceği ve bulunabileceği bir ansiklopedi olma yolunda ilerlemektedir. Site: http://kurucusu.kim Ekleme Sayfası : http://kurucusu.kim/kurucu-ekle

Oct
19

Microsoft Azure Sanal Makine IP Sabitleme

Bu makalemde sizlere Microsoft Azure üzerinde oluşturduğumuz sanal makineler için IP sabitleme işlemini göstereceğim.

Microsoft Azure üzerinde bir sanal makine oluşturduktan sonra bu sanal makine için bir takım rol – özellik yüklemeleri yapabilirsiniz. Ancak bu yüklemelerden bazıları özeldir. Örneğin sanal bir makineyi Domain Controller yapmak istiyorsanız bu durumda bu makine için bir takım ön gereksinimler vardır.

Bildiğiniz gibi Azure üzerinde makinelere elle ip ataması yapamıyoruz ( bu makaleyi yazarken buna imkan vermiyordu), ancak azure katmanında işler biraz daha farklı ilerliyor. Yani makine katmanında belki biz bunu yapamıyoruz ama Powershell yardımı ile azure katmanı için bunu yapabiliyoruz.

Not: Microsoft Azure sektör ihtiyaçlarını hızlı bir şekilde karşılamak için gelen talepler doğrultusunda güncellenmektedir. Bu nedenle bu makalemde geçen bazı ekranlarda farklılıklar olabilir. Makalelerimizi yazarken kullandığımız bazı limitler ve seçenekler belki bundan 3 veya 6 ay sonra değişmiş olabilir, bunu lütfen aklınızdan çıkarmayın.

Örneğin yeni bir sanal makine oluşturdunuz ve bunu ip adresini azure katmanında sabit bir ip ye atamak istiyorsunuz.

İlk olarak makinenize Azure PowerShell yüklemesini yapalım.

Microsoft Web Platform Installer

clip_image002

Yükleme işleminden sonra basit bir kaç komut ile azure hesabımıza bağlanalım;

Add-AzureAccount

Read the rest of this entry »

Oct
19

Windows Azure Active Directory WAAD

WAAD, Tanıdık ve bildik olan Active Directory Servisinin Windows Azure üzerinden sunulan versiyonudur. Aynı yerleşik sistemlerde olduğu gibi temel kimlik doğrulama ve diğer fonksiyonları benzerlik göstermek ile beraber bulunduğu platform olarak on-premises yani yerleşik değil bulut üzerinde çalışmaktadır.

Temelde bulut üzerindeki diğer servislere hizmet verebildiği gibi ( exchange online, lync online veya cloud app ) VPN ile mevcut şirket organizasyonunuz içinde hizmet sunabilmektedir.

WAAD, Tanıdık ve bildik olan Active Directory Servisinin Windows Azure üzerinden sunulan versiyonudur.

Azure Active Directory ile neler yapabiliriz?

Effectively manage users and access to cloud applications

Kolay bir şekilde kullanıcılarımızı tanımlayabilir ve bu kullanıcılar için bulut üzerinde geliştirilmiş olan uygulamalar için SSO desteği sunabiliriz.

Extend your on-premises directories to the cloud

Mevcut Directory alt yapımızı Microsoft Azure ile entegre ederek mevcut hesaplarımızın da bulut üzerindeki servislere aynı kimlik bilgileri ile erişmelerini sağlayabiliriz. identity synchronization connector sayesinde kimlik bilgileri Azure üzerindeki Directory servisi ile eşlenmektedir.

clip_image002

Read the rest of this entry »

Oct
19

Extending On-Premise Active Directory to the Cloud with Microsoft Azure–Bölüm 2

Makalemin ilk bölümünde Mevcut AD yapımızın Azure üzerindeki bir sanal makine ile nasıl entegre edeceğimiz konusunda temel bilgiler vermiş ve Azure yönetim panelinde yapmamız gereken adımları paylaşmıştım. Bu bölümde ise yerleşik sunucularımız üzerindeki ayarları sizlerle paylaşacağız.

En son hatırlarsanız Azure üzerinde site-to-site VPN için ilgili ayarları yapmıştım. Şimdi ise ilk olarak yerleşik network yapımdaki RRAS sunucusunu hazırlayacağım.

Sunucuda iki Ethernet kartı olmalı ve bunlardan bir tanesi iç network diğeri ise dış network’ e bağlı olmalıdır. Mevcut network içerisindeki DC için GW adresi de yine bu VPN sunucusunun iç network ip adresi olmalıdır.

 

clip_image002

RRAS için ip ayarlarım aşağıdaki gibidir;

Dış bacak

clip_image004

İç Bacak

clip_image006

VPN için siz farklı bir cihaz kullanıyor olabilirsiniz, ben Windows Server 2012 R2 ile beraber gelen RRAS hizmetini kullanacağım. Bu noktadaki konfigürasyonlar için ise Azure hesabımdan hazır bir komut seti alıyorum. Bunun için azure yönetim portalına bağlanıyor ve network kısmına tıklıyorum.

Read the rest of this entry »

Oct
19

Extending On-Premise Active Directory to the Cloud with Microsoft Azure–Bölüm 1

Bildiğiniz gibi pek çok uygulama Active Directory ile entegre çalışmaktadır. Bu entegrasyondaki asıl gereksinim ise, yazılımların ihtiyaç duydukları kimlik doğrulama ve yetkilendirme işlemleri için AD veri tabanını kullanmasıdır.

Eğer siz mevcut uygulamalarınızı bulut üzerine aktarır veya bulut tabanlı uygulama geliştirirseniz bu gereksinim devam edecektir.

Tabiki mevcut AD yapınızı bulut üzerine genişletmek sadece uygulama ihtiyaçları için gerekli değildir. Mevcut bir AD yapına disaster site DR-site oluşturmak için de bulut üzerine genişletme yapabilirsiniz. Bu sayede mevcut veri merkezinizdeki fiziksel bir takım sorunlar nedeni ile sunucularınız ulaşılamaz duruma gelse bile azure üzerindeki directory servisiniz hizmet vermeye devam edecektir.

Bulut üzerindeki AD seçenekleri

Temelde iki seçeneğiniz vardır;

Microsoft Azure Active Directory

Bulut tabanlı kimlik doğrulama sistemi ( cloud-based authentication ) olarak isimlendirebileceğimiz Microsoft Azure Active Directory hizmeti aslında yerleşik ( on-premise ) Active Directory gibi çalışmak ile beraber ilk olarak bulut üzerinde geliştirilen uygulamalara özel tasarlanmıştır.

Windows Server Active Directory on Windows Azure VMs

Bu yöntemde ise Azure üzerinde bir sanal makine oluşturup mevcut site yapınıza azure network bilgisini ekleyip bu network üzerindeki sanal makineyi ADC olarak kuruyorsunuz. Yani aslında herhangi bir hosting firmasındaki bir makineden farklı değil.

Ben bu makalemde sizlere bu ikinci adımı anlatacağım.

Read the rest of this entry »

Oct
19

Active Directory ve Distributed File System DFS Birlikte Çalışma Senaryoları – Bölüm 8

Makalemin ilk bölümünde temel anlamda DFS kavramından bahsettim. İkinci bölümünde ise DFS replikasyonundan bahsettim. Üçüncü bölümde ise DFS’ in temel çalışma mantığı ve DFS senaryolarından bahsettim. Dördüncü bölümde ise File staging ve “Delete and Conflict”  konularına değindim. Makalemin beşinci bölümünde ise Namespace oluşturmuş ve bunun için iki üye sunucu ekleme işlemlerini tamamlamıştım. Altıncı bölümden itibaren ise lab ortamında uygulamalar yapmaktayım.

 

Lab ortamını bir kez daha hatırlayalım.

clip_image002

Domain Controller – TR site

DFS – TR site

DFS – UK Site

Client – TR Site

Client – UK Site

Router

Toplam 6 makinem var.

Lab ortamı için en son replikasyon tanımlamış ve rapor almıştım.

Makalemin bu bölümünde ise istemci makinelerin paylaşımlara erişimini detaylandıracağım.

Normal şartlarda bir istemci bir paylaşıma erişmeye çalıştığı anda bu paylaşımı barındıran sunucuların bir listesini domain controller veya Namespace sunucularından alır ( eğer domain bazlı bir name space var ise DC’ den, stand-alone bir Namespace var ise Namespace sunucusundan alır). Ancak isterseniz bu sunucuların arsında da bir baskınlık ayarlayabilirsiniz.

İstemci makine bir paylaşım için talepte bulunduğunda DFS servisi bu isteği yapan kullanıcı site bilgisi ile istekte bulunduğu path için en uygun site içerisindeki Namespace server bilgilerini içeren bir liste hazırlar ve istemciye verir. Verilen liste detayları ise şu şekilde hazırlanır.

Eğer hedef sunucular kullanıcı ile aynı site içerisinde ise rastgele bir liste verilir. Yani aynı site içerisinde olduğu için önemli değildir. Ancak farklı site içerisindeki sunucular ise erişim noktasındaki cost değerlerine göre sıralanarak verilir. ( Active Directory Site mimarisindeki cost değeridir bu değer )

Read the rest of this entry »

Oct
19

Active Directory ve Distributed File System DFS Birlikte Çalışma Senaryoları – Bölüm 7

Makalemin ilk bölümünde temel anlamda DFS kavramından bahsettim. İkinci bölümünde ise DFS replikasyonundan bahsettim. Üçüncü bölümde ise DFS’ in temel çalışma mantığı ve DFS senaryolarından bahsettim. Dördüncü bölümde ise File staging ve “Delete and Conflict”  konularına değindim. Makalemin beşinci bölümünde ise Namespace oluşturmuş ve bunun için iki üye sunucu ekleme işlemlerini tamamlamıştım. Altıncı bölümden itibaren ise lab ortamında uygulamalar yapmaktayım.

 

Lab ortamını bir kez daha hatırlayalım.

clip_image002

Domain Controller – TR site

DFS – TR site

DFS – UK Site

Client – TR Site

Client – UK Site

Router

Toplam 6 makinem var.

Read the rest of this entry »

Oct
19

Active Directory ve Distributed File System DFS Birlikte Çalışma Senaryoları – Bölüm 6

Makalemin ilk bölümünde temel anlamda DFS kavramından bahsettim. İkinci bölümünde ise DFS replikasyonundan bahsettim. Üçüncü bölümde ise DFS’ in temel çalışma mantığı ve DFS senaryolarından bahsettim. Dördüncü bölümde ise File staging ve “Delete and Conflict”  konularına değindim. Makalemin beşinci bölümünde ise Namespace oluşturmuş ve bunun için iki üye sunucu ekleme işlemlerini tamamlamıştım. Bu bölümde ise lab ortamını kurmaya devam edeceğim. Makalemin ilk beş bölümü için aşağıdaki linkleri kullanabilirsiniz.

 

Lab ortamını bir kez daha hatırlayalım.

clip_image002

Domain Controller – TR site

DFS – TR site

DFS – UK Site

Client – TR Site

Client – UK Site

Router

Toplam 6 makinem var.

Lab ortamı için en son Namespace eklemiştim. Şimdi ise delegasyon ile devam ediyorum.

Delegasyon neden gereklidir? Aslında bu bölümü atlayabilirsiniz, ancak bu durumda tüm yönetim Domain Admins grubu üyesi kişiler tarafından gerçekleştirilmelidir ki bu da sistem yöneticileri için çok uygun bir yöntem değildir. Bu nedenle delegasyon sayesinde bir takım sunucu veya dosya yöneticilerine Namespace yönetim yetkisi verebiliriz.

Read the rest of this entry »

Oct
19

Active Directory ve Distributed File System DFS Birlikte Çalışma Senaryoları – Bölüm 5

Makalemin ilk bölümünde temel anlamda DFS kavramından bahsettim. İkinci bölümünde ise DFS replikasyonundan bahsettim. Üçüncü bölümde ise DFS’ in temel çalışma mantığı ve DFS senaryolarından bahsettim. Dördüncü bölümde ise File staging ve “Delete and Conflict”  konularına değindim. Makalemin ilk dört bölümü için aşağıdaki linkleri kullanabilirsiniz.

 

Bu bölümde ise artık temel olarak DFS servislerinin kurulumu ve ardından da lab ortamının kurulmasını sağlayacağım.

Lab ortamım aşağıdaki gibidir;

clip_image002

Domain Controller – TR site

DFS – TR site

DFS – UK Site

Client – TR Site

Client – UK Site

Router

Toplam 6 makinem var.

AD DS hazır durumda tek yapmam gereken DFS makinelerinde servis kurulumlarını gerçekleştirmek.

Read the rest of this entry »

Oct
19

Active Directory ve Distributed File System DFS Birlikte Çalışma Senaryoları – Bölüm 4

Makalemin ilk bölümünde temel anlamda DFS kavramından bahsettim. İkinci bölümünde ise DFS replikasyonundan bahsettim. Üçüncü bölümde ise DFS’ in temel çalışma mantığı ve DFS senaryolarından bahsettim. Makalemin ilk üç bölümü için aşağıdaki linkleri kullanabilirsiniz.

 

Bu bölümde ise detaylı olarak File staging ve “Delete and Conflict” konularına değineceğim.

DFS replikasyonu, yeni veya değişen dosyaların gönderici üyeden alıcı üyeye replike ederken staging folders denilen bir klasör kullanır. Bu klasörün amacı transfer edilecek olan dosyaların blok seviyesinde hazırlanması ve sıkıştırılarak karşı tarafa gönderilmesidir ( sadece değişen blokların gönderilmesi ve sıkıştırma işlemleri RDC açık ise gerçekleşir ).

Eğer gönderici üye, alıcı üyeden bir "request – talep" alırsa, öncelikle staging işlemine başlar. Bu süreçte talep edilen dosyalar replicated klasörden okunur ve sıkıştırılmış hali bu klasöre konulur. Bu hale gelen dosyaya staged file denir. Bu işlemin sonunda staged file istek yapan alıcı üyeye gönderilir. Eğer RDC açık ise bu durumda sadece değişen bölüm transfer edilir. İstek yapan üye bu dosyayı alır ve benzer şekilde staging klasörüne atar. Bu dosya açılır ( decompres ) ve replicated folder içerisine yüklenir – eklenir.

 

Her replicated folder, kendi staging klasörüne sahiptir. Bu klasör varsayılan olarak replicated folder’ ın local yolu içerisinde DfsrPrivate\Staging folder bulunur.

 

clip_image002

Read the rest of this entry »

Older posts «