MAPI istemcisi olarak bağlanan bir Outlook programı ister Autodiscover yani profil ayarlarının otomatik olarak oluşmasını sağlayan web servisi üzerinden isterseniz elle ayarlamış olun eğer Outlook anywhere özelliğini kullanıyor ise aşağıdaki gibi “Connection” sekmesini görebiliriz
Bu sekme aslında bize Outlook anywhere ayarlarının detaylarını gösterir. Ancak siz Outlook 2013 veya 2016 için yukarıdaki bölümde “General”, “Advanced”, “Security” görüyor ancak “Connection” görünmüyor ise yani durum aşağıdaki gibi ise
Soru: Şirket içi kullanım için ürettiğim sertifika IE, Edge veya firefox’ da hata vermezken Google Chrome da hata veriyor. Bunun nedeni nedir?
Cevap: IIS üzerinden üretilen sertifikalarda commonName alanı bulunur ancak subjectAlternativeName alanı bulunmaz. Chrome 58 ve üstü sürümlerde artık sertifika url doğrulaması yaparken commonName yerine subjectAlternativeName kontrol eder. İki çözüm yöntemi vardır. Birincisi kayıt defteri değişikliği ki her makinede yapmak zor olacaktır. İkincisi ise SAN özelliği olan yeni bir sertifika kullanmaktır.
Detaylı bilgi için; http://www.hakanuzuner.com/index.php/neterr_cert_common_name_invalid-hatasi-hakkinda.html
Çok kafa karıştıran bir isimlendirme olduğu
için hızlı bir şekilde açıklama gereği duydum. Öncelikle Microsoft’ un Public
Cloud hizmeti olan Azure servislerinin bir kısmını yerleşik veri
merkezlerinizde ve yine size ait ama Microsoft tarafından onaylanmış
(sertifikalandırılmış) donanımlar üzerinde çalıştırmak istiyorsanız Azure Stack
kullanabilirsiniz. Buraya kadar konu aslında çok basit.
Bu konuda aşağıdaki yazıma hızlıca göz
atabilirsiniz.
Peki Azure Stack HCI nedir? Aslında aşağıdaki
mevcut teknolojilerin bir arada kullanılmasına verilen isimdir. Hatta bazı
uzmanlar yeniden isimlendirme, markalaşma olarak bile özetleyebilirler.
Azure Stack alt yapısında olduğu gibi yine
Microsoft tarafından onaylanmış donanımların üzerine Windows Server 2019
temelli yüksek erişilebilir ve en yeni nesil teknolojilerin (Storage Spaces
Direct ve SDN gibi) kullanıldığı sistemlere Azure Stack HCI denmektedir.
Azure Stack için kullanılan teknolojiler
aşağıdaki gibidir;
Hardware from an OEM partner
Windows Server 2019 Datacenter
edition
Windows Admin Center
Azure services (optional)
Temel olarak satın alacağınız donanımlar,
Server 2019 işletim sistemi ve Windows Admin Center’ dan oluşmaktadır. Azure
kullanmanız şart olmayıp sistemi özellikle bulut temelli yedeklemek veya Azure
Site Recovery (DRaaS) gibi felaket senaryoları için kullanabilirsiniz. Burada
tabiki şirketlerin iş ihtiyaçlarına göre aslında Azure File Sync, Azure Monitor,
Azure Update Manager, Cloud Witness gibi pek çok bulutun katma değerli
hizmetlerini VPN ile mevcut HCI alt yapınıza kazandırabilirsiniz.
Temelde Azure Stack HCI için en az iki node
sunucu parkuru gerekmektedir. Her iki sunucu parkurunda da Hyper-V ve storage
katmanı olarak Storage Spaces Direct kullanılmaktadır. Bu sayede bir sunucu
üzerindeki tüm değişiklikler anında diğer sunucu üzerine replike
edilebilmektedir.
Tabiki böyle bir yapı kurmak için öncelikle
aşağıdaki katalog ürünlerinden birini seçmeniz gerekmektedir.
Windows Virtual Desktop özellikle yüksek lisans ve donanım maliyetleri nedeni ile VDI alt yapılarına geçemeyen pek çok müşterimde büyük ilgi uyandırdı. Bu konudaki yazımı tekrar paylaşmak istiyorum.
Tabi durum böyle olunca herkes ürünü bir görmek ve denemek istiyor. Bu konuda Microsoft Mechanics harika bir eğitim serisi hazırlamış. Sakın benim İngilizcem yok diye üzülmeyin video gerçekten çok sade ve anlaşılır. Eğer bu konuda kendisini geliştirmek veya şirket ortamında kullanmak, denemek isteyen var ise aşağıdaki 4 bölümlük eğitim serisini mutlaka izlemeli.
Soru: Azure üzerinde tanımladığım sanal makinede kendi kendine oluşan ve ismi Windows Azure CRP Certificate Generator olan sertifikalar görüyorum. Bunlar ne işe yarar?
Cevap: Bu sertifikaları Azure Guest Agent (GA) tarafından Tenant Encryption işlemlerinde kullanılır. Silebilirsiniz zaten kendiliğinden otomatik tekrar oluşacaktır. Ancak GA ne yazık ki bu sertifikaları otomatik silmez.
Exchange Server Impersonation – Delegation ve Folder Permissions
Arasındaki Farklar
Exchange server organizasyonlarında pek çok
farklı yetki talepleri bulunmaktadır. Bunların en başında birisi veya bir grup
adına mail gönderme gelmektedir. Ancak bu izinler bazen bu kadar masum veya
bilindik olmayabilir. Özellikle arşivleme ile başlayan ve ajanda, posta kutusu
raporlama, audit gibi izleme derken çok ciddi seviyelere gelmektedir. Özellikle
bir hesaba verilen aşırı yetki toplam güvenlik seviyesi için büyük risk
doğurabilir. Buraya kadar anlattığım işlemler aslında hep delegation
– delasyon başlığı altında bildiğimiz izinler. Yani
bir active directory hesabına atanmış izinler olarak tanımlanabilir. Tabiki bu
izinler aslında güvenlik yöneticilerinin çok hoşuna giden türden izinler değildir.
Peki bir kullanıcı veya servis hesabına bir
başka kullanıcı posta kutusuna erişim izni vermek istersek ne yapabiliriz?
Soru: Exchange Server 2016 ile 2019 için “Extended Support End Date” neden aynı?
Cevap: Evet, her iki ürün içinde uzatılmış destek süresi 10/14/2025’ dir. Bunun temel sebebi 5 yıl ana destek süresinden sonra gelen 5 yıl uzatılmış destek “2” yıla düşürülmektedir.
ÇözümPark Bilişim Portalı olarak 24 Eylül Salı
günü düzenleyeceğimiz 600. Web semineri için sahip olduğumuz 35 kişilik ekip,
250′ nin üzerinde yazar, 90′ a yakın üretici ve teknoloji içerisinden seçim
yapamadık. Sınırlı bir yerimiz olduğu için bu konuda siz sektör çalışanlarından
destek bekliyoruz. Amacımız sektörde kendi alanlarında uzman olan ve bir araya
geldiklerinde çok daha keyifli bir sohbet ortamı oluşturabilecek bilişim
gönüllülerini web seminerimizde buluşturmak olacaktır. Sektörün gidişatı, yeni teknoloji
konuları ve şirketlerin yatırım yaparken dikkat etmesi gereken konular, veri
merkezleri, bulut alt yapıları, güncel güvenlik tehditleri derken keyifli bir
sohbet planlıyoruz.
Sizlerden beklentimiz sadece 120 saniyeniz!
Herhangi bir kimlik veya kişisel veri toplamadan aşağıdaki anketi doldurmanız
bizler için çok kıymetli olacaktır. Bu sayede sizlerin kararları ile seçilecek
olan uzmanlar, konular ve üreticileri canlı izleme şansına sahip olacaksınız.
Windows Server 2012 R2 / 2016 / 2019 gibi yeni nesil işletim sistemlerinde ve yine Windows 8.1 sonrasındaki istemci makinelerde varsayılan olarak uzak erişim için NLA (Network Level Authentication) açık gelir. Bu durumda bir sonraki logon işleminde şifre süresi dolmuş yani logon sırasında şifresini değiştirmesi gereken bir kullanıcı RDP ile bağlantı kuramamaktadır. Aşağıdaki gibi bir uyarı alabilirsiniz
Bu durumda NLA özelliğini kapatabilirsiniz,
ancak tavsiyem bunu kapatmamanızdır, çünkü güvenlik için bu önemli bir
özelliktir. Peki çözüm nedir? Aslında basit, server 2012 R2 ve sonrasında
terminal server hizmetlerinde RD Web özelliği sayesinde kullanıcılar bir web
ara yüzü üzerinden şifresini değiştirebilir.
