Windows Deployment Services Bölüm 2

 

Bir önceki Windows Deployment Services’in kurulumu makalemizde bu servis hakkında detaylı bilgi vermiştik. Bu sefer de bu servisimizi yapılandıracağız ve tam anlamıyla bu servisten yararlanabilmemiz için gerekli olan ayarlarımızı yapacağız.

 

İlk olarak servisimizi yapılandıracağız ve yapılandırma sihirbazı ile birlikte bir de istemci imajımızı sunucumuza atacağız ve kuruluma hazır bekleyecektir. Okumaya devam et

Windows Deployment Services Bölüm 1

 

Windows Deployment Services Windows Server 2000/2003 üzerinde kullandığımız Remote Installation Service (RIS) servisinin güncellenmiş ve Windows Server 2008 yapısına uygun olarak yeniden dizayn edilmiş uzaktan kurulum servisidir. Windows Deployment Services sayesinde sistem yöneticileri Windows Server 2008 bütün sürümlerini ve Windows Vista işletim sisteminin bütün sürümlerini uzaktan istemci bilgisayarlara kurmamıza olanak sağlar.

 

Windows Deployment Services üç farklı kategoriye sahiptir;

 

Sunucu Bileşenleri (Server Components) : Ağ üzerinden bir bilgisayarı boot edebilmek ve işletim sistemini uzaktaki istemcilere kurabilmek için gerekli olan Pre-Boot Execution Environment (PXE) server ve Trial File Transfer Protocol (TFTP) temel bileşenleridir. Ayrıca sunucu bileşenleri içinde imajların tutulduğu paylaşılmış bir klasör de mevcuttur. Okumaya devam et

ZyXEL-792H ile "Back to Back" Ofis Bağlantısı

 

Uzak ofislerin birbirine bağlanması konusu günümüzde oldukça popüler bir hal aldı. Bunun için bir sürü çözüm mevcut. Bu yazıda Zyxel-792H cihazlarını kullanarak çift damarlı bakır kablo üzerinden, Telekom santralinden tamamen bağımsız ve bize özel bir yapı kurmayı öğreneceğiz.

 

Artık günümüzde birçok firmanın birden fazla şubesi var. Bu çok normal bir durum çünkü her firma büyümeyi hedefler ve bunun için farklı ofisler, şubeler açarak daha geniş bir hizmet ağı oluşturmak ister. Bu, 3-5 sokak arkadaki mağaza olabileceği gibi, aynı fabrika alanı içerisindeki iki farklı bina yada başka bir şehirdeki yeni bir ofi olabilir. Hepsinde öncelikli amaçlardan biri, hizmet ağını yaygınlaştırarak daha fazla insana ulaşabilmek ya da yönetim ofislerini çoğaltarak daha fazla iş yapabilmek ve doğal olarak daha fazla kazanç elde edebilmektir. Bu tip çok şubeli işletmelerde, şubeler arası iletişim gerçekten önemlidir. Bilgi işlem alt yapısının iyi bir şekilde tasarlanması ve şubelerin birbirleri ile koordineli çalışmasının direk olarak kazanca etki ettiği göz ardı edilemez bir gerçektir.

 

Bahsettiğimiz bu tip yapılarda iki şubeyi birbirine bağlamak için farklı yöntemler bulunmaktadır. Bizim bu noktada dikkat etmemiz gereken temel noktalar; Okumaya devam et

Juniper Firewall L2TP VPN Yapılandırıması (Juniper Firewall L2TP VPN Configuration)

 

Juniper Networks Secure Services Gateway 140 (SSG 140) küçük ve orta ölçekli işletmeler düşünülerek tasarlanmış olan, LAN\WAN üzerinde güvenlik ile performansı en iyi şekilde harmanlayan bir donanımdır. Ofis üzerinden geçen trafik viruslere, wormlara, spyware ve trojanlara karşı UTM cihazlarının Güvenlik duvarı, IPSec VPN, IPS, Antivirus (Anti-Spyware, Anti-Adware, Anti-Phishing içerir),Anti-Spam ve Web Filtreleme gibi özellikleri sayesinde güvence altına alınır. Zengin UTM özellikleri sayesinde SSG 140 cihazı network üzerinde güvenliği sağlayacak tek bir donanım olarak yüklenebilirler. Güçlü yönlendirme özellikleri sayesinde SSG 140 network üzerine yönlendirme aygıtları olarak da tanımlanabilir, böylece güvenlik ve yönlendirme için ayrı ayrı IT masraflara girilmesini engellerler. WAN bağlantısını ve güvenliğini sağlayan, yüksek hızlı iç hatlara gelebilcek uygulama bazlı saldırıları engelleyebilecek yüksek performanslı bir üründür. Bunların yanı sıra Site-to-site IPSec VPN ile ofisler arasında güvenli bağlantı sağlamamızı sağlar. Okumaya devam et

Custom Maintenance Wizard ve Office 2003/2007 Özelleştirmeleri

Bir Exchange organizasyonunuz var. Kullanıcılarınız şirket içi ve şirket dışı elektronik haberleşme için Exchange sunucunuzu kullanıyorlar. Yoğun bir mail trafiğiniz var. Bu durumda mailleri depolamak için iki farklı yöntem kullanabilirsiniz. Exchange üzerinde mailbox kullanabilirsiniz ki bu durumda tüm mail öğeleri Exchange sunucunuz üzerindeki veritabanında tutulur. Diğer yöntemde ise her kullanıcı kendi kullandığı bilgisayarda yerel olarak bir PST veritabanında tüm mail öğelerini tutabilir.

Her iki uygulamanın da kendi içlerinde avantajları ve dezavantajları bulunmaktadır. Örneğin Exchange 2003 Standart sürüm kullanıyorsanız ve kullanıcılarınız maillerini mailbox’ta tutuyorlarsa bir süre sonra veritabanınız maksimum limit sınırına gelecektir. Tersi durumda yani lokalde PST dosyası kullanırsanız, Outlook 2003’ten itibaren kullanılan Unicode PST dosyalarının boyut limiti teorik 20 gigabyte’tır. Aynı şekilde yoğun mail kullanan kullanıcılar bu kadar yüksek boyutlu veritabanı dosyasını çalıştırırken sorun yaşayabilirler, PST dosyası bozulabilir, farklı bilgisayarlarda kullanım zorlukları çıkabilir.

Bu noktada şirketinizin gereksinimlerine göre tercihlerinizi belirleyebilirsiniz. Peki, tüm kullanıcılarınızın Default Delivery Location (Gelen mailin teslim edileceği konum) bilgisini değiştirmek isterseniz, bunu nasıl gerçekleştireceksiniz? Okumaya devam et

Microsoft ForeFront Client Security Performans Planlaması ve Topoloji Seçimi

ForeFront Client Security, daha önce de değindiğimiz gibi Microsoft’un kurumlar için hazırlamış olduğu ve çalışma ortamlarında bulunan tüm masaüstü, dizüstü ve sunucu işletim sistemlerinin mevcut güvenliklerini temin eden bir kavram. Bu yapıda sunucu üzerine kurulan FCS konsolu ile tüm istemci bilgisayarlarımızı denetleyebilir, zararlı yazılım taramaları yapabilir, görevler zamanlayabilir ve birçok konuda ayrıntılı raporlar alabiliriz. Tek bir konsol üzerinden istediğimiz bilgisayarın güvenlik seviyesini görebilir, şirket politikalarınıza uygun ayarların yapılmasına emin olabilirsiniz.

Bu makalemde FCS yapısı ile güvenliğimizi sağlamadan önce yapılması gereken kullanacağımız yapıyı ve topolojiyi seçmektir. FCS sunucu bileşenlerini şirket ihtiyaçlarımızı göz önünde bulundurarak birçok farklı şekilde yapılandırabiliriz. Vereceğimiz karar birçok farklı kritere göre değişecektir, bu makalemde ana kriterleri incelemeye çalışacağız. İki ana farklı başlık altında 6 farklı topoloji göreceğiz. Okumaya devam et

Microsoft ForeFront Kavramı, ForeFront Client Security Genel Bakış ve Sık Sorulan Sorular

Microsoft dünyasında işler hızlıca değişmeye devam ediyor. Windows Vista ile başlayan değişim Office 2007, SharePoint ve Exchange 2007 ile iyice ivme kazandı. Microsoft aynı zamanda güvenlik alanında da boş durmuyor. Güvenlik için artık ForeFront kavramı hayatımıza girdi. Peki, nedir bu ForeFront? Okumaya devam et

VMWare ESX Server – VMotion Teknolojisi

Hepimizin bildiği gibi VMWare firması sanallaştırma teknolojileri üzerine çalışıyor. Bu alanda çıkarttığı birçok başarılı ürün var ki bunlardan biriside hiç şüphesiz ESX Server. Kendisi bu alanda rakipsizdir dersek yanlış olmaz. Peki ne iş yapar bu ESX Server?

ESX yazılımı donanım üzerine kurulabilen bir katmandır. ESX’i çok güçlü bir server üzerine kurarız (8 işlemci 32GB ram vs..) Daha sonra ESX üzerine server işletim sistemlerini kurarız. Bu şekilde bir server üzerinde 10larca server çalıştırıp hepsinden de gerçeğinden farksız performans alabiliriz.

Örneğin 10 adet fiziksel server içeren bir data centerımız var. Biz bu 10 sistemi, ESX çalıştıran tek bir makine üzerine taşıyıp, hepsini buradan çalıştırabiliriz. Böylece sunucu odamızda 10 makine yerine 1 makine olur. (Tabi bu makinede makine yani 🙂

Neyse fazla uzatmadan ESX üzerindeki Vmotion teknolojisinden bahsetmek istiyorum. Kendisi aşmış bir olaydır. Şöyleki;

İki adet fiziksel sunucu düşünelim. Bu sunucular üzerine ESX kurup iki sunucuyu cluster’a alıyoruz. Bu iki sunucu üzerinde de sanal olarak çalışan ikişer adet server işletim sistemi var ve web yayını yapıyorlar. (Ör işletim sistemleri: A1 A2 – B1 B2) Tabi herşey bir storage’a bağlı.

Bir gün sunuculardan birisi üzerinde çalışma yapılması gerekiyor yada donanım değişikliği gerekiyor vs.. Normal şartlarda sunucunun kapatılması yada kullanıcıların erişiminin engelenmesi gerekir. Ama VMotion teknolojisi sayesinde, her iki sunucuda açık ve çalışır durumda iken tüm sistemi diğer sunucuya taşıyabiliyoruz. İşimiz bittikten sonra sistemi tekrar eski konumuna geri döndürebiliyoruz ve en güzelide işler asla aksamıyor, kullanıcıların ruhu bile duymuyor.

Yada farklı bir durum olarak; fiziksel sunuculardan birisinde problem meydana geldi ve çalışamaz duruma geçti. Bu durumda ESX otomatik olarak tüm sistemi diğer fiziksel sunucuya atabilir ve sistem kesintisiz olarak çalışmaya devam eder. Daha sonra fiziksel sunucumuzu yenileyip sistemi tekrar onun üzerine taşıyabiliriz.

Gördüğünüz gibi süper bir teknoloji ancak biraz pahalı. Çünkü lisanslama genelde işlemci başına yapılıyor ve rakamlar biraz yüksek çıkıyor. Çünkü böyle bir planlamada güçlü ve çok işlemcili bir makine kullanmak gerekiyor.

Profile Wizard

Microsoft Active Directory Domain’e kullanıcı bilgisayarlarının dahil edilmesinde mevcut kullanıcı profillerini kullanarak domain’e katılması işleminde kullanılan çok faydalı bir program olan profwiz http://www.forensit.com/Profwiz/ uygulaması mevcut ;

Workgroup çalışan bilgisayar hem etki alanına katılması hem de mevcut profilini kullanarak etki alanına katılması bu uygulama ile kolaylaştırılmış.

Profil Wizard uygulamayı buradan temin edebilirsiniz.

Windows Vista yı Hızlandırmak ( Improve Windows Vista)

Ömer KARADENİZ tarafından yazılmıştır.

Windows Vista Ultimate serisi bildiğiniz gibi Windows Vista sürümlerinin en gelişmiş, iş odaklı bir altyapı, mobil üretkenlik ve dijital eğlence sunan sürümü bu yüzden makalemde bu ürünü temel alıyorum.

Windows Vista Ultimate önerilen sistem gereksinimleri

1 GHz 32 bit (x86) veya 64 bit (x64) işlemci

1 GB sistem belleği

40 GB sabit sürücü ve en az 15 GB kullanılabilir disk alanı

DirectX 9 grafik desteği ve WDDM Sürücüsü

128 MB grafik belleği (en az)

Donanımda Pixel Shader 2.0

Piksel başına 32 bit

DVD-ROM sürücü

Ses Çıkışı

Internet erişimi

Belirli özellikleri kullanmaya yönelik ek gereksinimler

TV işlevselliği için TV kartı gerekir (uyumlu bir uzaktan kumanda isteğe bağlıdır)

Windows Tablet ve Dokunmatik Aygıt Teknolojisi, bir Tablet PC veya dokunmatik ekran gerektirir

Okumaya devam et