Windows Update Sorun Çözümü

Microsoft sistemleri başta olmak üzere yama yönetimi son derece önemlidir. Ancak her yama da beraberinde sağlıklı çalışan sistemlerin sorunla karşılaşmasına neden olabilir. Bir nevi ne yamasız ne de yama ile aslında işler çok yolunda olmayabilir. Ama tabi ki biz sistem yöneticilerinin sorumluluğu pilot deployment dediğimiz yöntem ile küçük ölçekli dağıtımlar yaparak yamaların sorunsuz olduğunu tespit ettikten sonra güncelleme işlemlerini yaygınlaştırmaktır.

Ancak her ne kadar bu işlere dikkat edersek edelim bazen bazı sunucularda bu işin ucunu kaçırabiliyoruz. Hele benim gibi bir danışman ise ne yazık ki hep ipin ucu kaçmış sunucular için size case açarlar.

Tabiki ben daha çok sunucu sistemleri için danışmanlık verdiğimden çözümlerim bu noktada olsa da Windows 10 olmak üzere aslında benzer mimari kullanıldığı için Windows 10 sorunlarında da aynı yöntemleri izleyebilirsiniz.

Öncelikle klasik hata ekranlarındaki kodu google’ a yazıp önerileri yerine getirebilirsiniz, bu en bilinen yöntem ve genelde çok bilinen sorunlar için işe yaradığından başarılıdır, ancak zorlu sorunlar için biraz farklı yerlere bakmak lazım.

Windows Update sorunları için kontrol edilmesi gereken en kritik log dosyası CBS olup konumu aşağıdaki gibidir;

C:\Windows\Logs\CBS\CBS.log

Özellikle eksik yama olan sunucu veya istemci sistemlerinde yüklemeye çalıştığınız ama hata aldığınız yamanın hangi yamaya ihtiyacı olduğunu aşağıdaki gibi satırlardan kontrol edebilirsiniz;

CBS    Plan: Start to process package watchlist.

CBS    Exec: Package: Package_997_for_KB4520005~31bf3856ad364e35~amd64~~6.3.1.11 is already in the correct state, current: Installed, targeted: Installed

CBS    Exec: Skipping Package: Package_997_for_KB4520005~31bf3856ad364e35~amd64~~6.3.1.11, Update: 4520005-1559_neutral_GDR because it is already in the correct state.

CBS    Exec: Skipping Package: Package_997_for_KB4520005~31bf3856ad364e35~amd64~~6.3.1.11, Update: 4520005-1560_neutral_GDR because it is already in the correct state.

CBS    Store corruption, manifest missing for package: Package_68_for_KB4516067~31bf3856ad364e35~amd64~~6.3.1.8

CBS    Failed to resolve package ‘Package_68_for_KB4516067~31bf3856ad364e35~amd64~~6.3.1.8’ [HRESULT = 0x800f0831 – CBS_E_STORE_CORRUPTION]

CBS    Mark store corruption flag because of package: Package_68_for_KB4516067~31bf3856ad364e35~amd64~~6.3.1.8. [HRESULT = 0x800f0831 – CBS_E_STORE_CORRUPTION]

CBS    Failed to resolve package [HRESULT = 0x800f0831 – CBS_E_STORE_CORRUPTION]

CBS    Failed to get next package to re-evaluate [HRESULT = 0x800f0831 – CBS_E_STORE_CORRUPTION]

CBS    Failed to process component watch list. [HRESULT = 0x800f0831 – CBS_E_STORE_CORRUPTION]

CBS    Perf: InstallUninstallChain complete.

Burada arayacağınız anahtar kelime “CBS_E_STORE_CORRUPTION” olup bunun ön planındaki KB kodundan eksik olan yamayı bulup yüklemeyi deneyebilirsiniz. Örneğin benim sorun yaşadığım müşteride 10 ayda iken 7. Ayın yamasına kadar geri dönmek zorunda kaldım. Sonra sırası ile diğer yamaları yükledim.

Bu arada bu işi çözemeyebilirsiniz, bazen o kadar sorunlu işletim sistemleri oluyor ki onları yeni kurmak en temizi, yani bu yama zincirini bir kere kaybederseniz bir daha toparlamanız çok zordur.

Ayrıca sorunlu bir bilgisayara bağlanırsanız bu log dosyasının sürekli yama yüklemeyi denemesi ama yüklenememesi nedeni ile ciddi şiştiğini, hatta bu nedenle notepad ile açılmadığını görebilirsin. Örneğin benim müşteri makinesinde bu lof 47GB olmuştu, aşağıdaki PS komutu ile bu log dosyasını silip öyle işlemlere başlamanızı öneririm. Ya da tek tek loglardan eksik yamaları bulmanızı ama eski loglar sizi çok yorabilir, tek tek yamaları denemek de ayrı zaman. Karar sizin.

Stop-Service TrustedInstaller
Remove-Item -Path C:\Windows\Logs\CBS\CBS.log
Start-Service TrustedInstaller

Küçük ama faydalı bir bilgi olmuştur.

Tüm Kullanıcıların Şifrelerini Değiştirmeye Zorlanması

ÇözümPark forumlarında sık sorulan soruları kendi blog sayfamda hızlıca ipucu olarak yayınlıyorum. Bu yazımda aynı amaç için hazırlanmıştır.

Tek bir kullanıcı için

Set-ADUser -Identity -ChangePasswordAtLogon $true

OU bazlı

Import-Module ActiveDirectory
Get-ADUser -Filter * -SearchBase “OU=TestOU,DC=TestDomain,DC=Local” | Set-ADUser -ChangePasswordAtLogon:$True

Departman bazlı, tabi bunun için kullanıcılarının departman tanımları önceden yapılmış olmalı
Import-Module ActiveDirectory
Get-ADUser -Filter ‘department -like “Admin“‘ | Set-ADUser -ChangePasswordAtLogon:$True

Toplu yapmak için ekteki gibi excel’ i doldurursanız veya bunu export ederseniz aşağıdaki PS kullanabilirsiniz

Import-Module ActiveDirectory
Import-Csv “C:\Scripts\ADUsers.csv” | ForEach-Object {$samAccountName =$_.”samAccountName” Get-ADUser -Identity $samAccountName | Set-ADUser -ChangePasswordAtLogon:$True}

Belirli bir grup üyeliği için yapmak istiyorsanız aşağıdaki kodu deneyebilirsiniz

Import-Module ActiveDirectory
Get-ADGroupMember -Identity “TestGroup” |Set-ADUser -ChangePasswordAtLogon:$True

Umarım faydalı olmuştur.

1 Soru 1 Cevap: Outlook Gelişmiş Arama Seçeneği

Soru: Outlook üzerinde arama kutusunda arama yaparken alt bölümde gelişmiş arama seçeneği vardı, artık göremiyorum. Neden?

Cevap: Microsoft 15 Eylül 2017 güncellemesi ile Outlook 2016 ürününden bu özelliği kaldırdı. Ancak kısa sürede tekrar getirse de artık bu menüde Arama Araçları altından ulaşabileceksiniz.

#1soru1cevap #cp1soru1cevap

RDS Farm İçerisindeki Session Host Sunucularını Bakım Moduna Alma – Maintenance mode for RDS Session Host Servers

Birden çok Session Host sunucusu olan bir ortamda genelde iş ihtiyaçları nedeni ile connection broker veya NLB gibi cihazlar olabilir. Eğer ortamınızda yük dengeleme ve benzeri iş ihtiyaçları için bir NLB kullanıyorsanız aynı bir web server, Exchange Server, SMTP server veya aklınıza gelebilecek diğer iş yüklerinde olduğu gibi NLB üzerinden ilgili sunucuyu bakım moduna alabilirsiniz. Pek çok farklı NLB üreticisi olsa da benzer şekilde kolayca bu ayarları yapabilirsiniz.
Ancak Microsoft RDS Farm yapılarında genelde yük dengelemek için Connection Broker sunucuları kullanılır. Hatta yapı büyük ve kesintisizlik esas ise bu durumda birden çok CB sunucu HA olarak ortak bir SQL ile cluster çalışacak şekilde kurulabilir. İster CB tek olsun ister HA mutlaka arkasında çalışan session host olarak isimlendirdiğimiz ve aslında oturum veya uygulama sanallaştırdığımız sunucuların bakım moduna alınması gerekebilir. Yama yükleme, bakım işlemleri, yedekleme, sorun çözümü veya pek çok farklı iş ihtiyacı olabilir. Hatta mevcut bir ortama yeni aldığınız sunucuda sorun tespit ettiğiniz anda dahi artık bu sunucuya yeni bir bağlantı gelmeyecek şekilde ayarlamak temel bir iş ihtiyacıdır.


Sebebi her ne olur ise olsun böyle bir iş ihtiyacınız var ise yöntem aşağıdaki gibidir;
Öncelikle server manager üzerinden Remote Desktop Services bölümüne geliyoruz;

Daha sonra bakım moduna alacağımız sunucu hangi collection’ da ise onu seçiyoruz.

Daha sonra Host Servers bölümünden bakım moduna almak istediğimiz sunucuyu seçip sağ tıklıyoruz ve “Do not allow new connections” bölümüne tıklıyoruz.

Kısa bir süre sonra artık bu RDS sunucusunun yeni bağlantı kabul etmediğini göreceksiniz. Mevcut kullanıcıları yine hemen aynı bölümdeki sağ tarafta log off edebileceğiniz gibi bunun için powershell de kullanabilirsiniz.
https://blog.ipswitch.com/how-to-log-off-windows-users-remotely-with-powershell
Bakım modundan çıkarmak için tekrar sunucu üzerine sağ tıklayıp bu sefer bağlantılara izin vermeniz yeterli.
Umarım faydalı bir ip ucu olmuştur. Bir sonraki blog yazımda görüşmek üzere.

Bulut Harcamaları Geleneksel BT Altyapı Harcamalarını 2020 Yılında Geçecek

Bulut Harcamaları Geleneksel BT Altyapı Harcamalarını 2020 Yılında Geçecek

Ülkemizde her ne kadar bulut hizmetleri istenilen düzeyde olmasa bile global Pazar bu konuda çok hızlı değişiyor. Değişim sadece büyük firmaları değil küçük firmaları da kapsıyor. Büyük veya orta ölçekli ya da küçük her firmanın bulut yatırımı için değişik motivasyonları olduğunu görüyoruz. Kimisi elindeki iş yükünü servis olarak alarak IT iş yükünden kurtulmak, kimisi ise çok yüksek bedeller ödeyerek işlettiği donanım parkurunu sürekli yaşatmak, iyileştirmek, korumak, yedeklemek gibi konulardan kaçmak istiyor. Tabiki public bulut üzerinde her bir üreticide ortalama 100’ ün üzerinde servis olduğunu düşündüğümüz zaman tabiki bu iki örneğin dışında yüzlerce değişik iş ihtiyacı görebiliriz.

Peki 2020 yılı neden önemli? IDC araştırmasına göre 2020 yılı ilk defa bulut altyapısı donanımlarına harcanan paranın geleneksel alt yapılarak harcanacak parayı geçtiği yıl olacak.

Aslında bu yıl henüz bitmese de geçen yıla göre public + private olmak üzere cloud altyapılarına yapılan yatırım azalmış durumda.

Okumaya devam et

Windows XP Üzerinden Windows 10 Paylaşımlarına Bağlanmak

Öncelikle Windows 10 makine üzerinde SMB1 açık mı kontrol etmeniz gerekli;

Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

Örneğin burada kapalı! Açmak için aşağıdaki komutu kullanabilirsiniz;

Enable-WindowsOptionalFeature -Online -FeatureName “SMB1Protocol” -All

Eğer açık ise W10 üzerinde
Change Advanced Sharing Settings:
All Networks section -> Turn of public folders, 128 bit encryption, turn off password protection
Private section-> Turn on network discovery, Turn on file/print sharing, Allow Windows to manage homegroup

Windows XP ve 10 üzerinde
KEY: HKLM\System\CurrentControlSet\Control\Lsa
DATA: everyoneincludesanonymous = 1
KEY: HKLM\System\CurrentControlSet\Control\Lsa
DATA: NoLmHash = 0
KEY: HKLM\System\CurrentControlSet\Control\Lsa
DATA: LmCompatibilityLevel = 1
KEY: HKLM\System\CurrentControlSet\Services\LanManServer\Parameters
DATA: restrictnullsessaccess = 0

Bu kayıt defteri değişikliklerinden sonra makineleri bir kere kapatıp açmanız yeterli olacaktır.

Outlook 2019 Outlook Anywhere Ayarı Nerede?

MAPI istemcisi olarak bağlanan bir Outlook programı ister Autodiscover yani profil ayarlarının otomatik olarak oluşmasını sağlayan web servisi üzerinden isterseniz elle ayarlamış olun eğer Outlook anywhere özelliğini kullanıyor ise aşağıdaki gibi “Connection” sekmesini görebiliriz

Bu sekme aslında bize Outlook anywhere ayarlarının detaylarını gösterir. Ancak siz Outlook 2013 veya 2016 için yukarıdaki bölümde “General”, “Advanced”, “Security” görüyor ancak “Connection” görünmüyor ise yani durum aşağıdaki gibi ise

Okumaya devam et

1 Soru 1 Cevap: NET::ERR_CERT_COMMON_NAME_INVALID Hatası Hakkında

Soru: Şirket içi kullanım için ürettiğim sertifika IE, Edge veya firefox’ da hata vermezken Google Chrome da hata veriyor. Bunun nedeni nedir?

Cevap: IIS üzerinden üretilen sertifikalarda commonName alanı bulunur ancak subjectAlternativeName alanı bulunmaz. Chrome 58 ve üstü sürümlerde artık sertifika url doğrulaması yaparken commonName yerine subjectAlternativeName kontrol eder. İki çözüm yöntemi vardır. Birincisi kayıt defteri değişikliği ki her makinede yapmak zor olacaktır. İkincisi ise SAN özelliği olan yeni bir sertifika kullanmaktır.


Detaylı bilgi için; http://www.hakanuzuner.com/index.php/neterr_cert_common_name_invalid-hatasi-hakkinda.html

Azure Stack HCI Nedir?

Çok kafa karıştıran bir isimlendirme olduğu için hızlı bir şekilde açıklama gereği duydum. Öncelikle Microsoft’ un Public Cloud hizmeti olan Azure servislerinin bir kısmını yerleşik veri merkezlerinizde ve yine size ait ama Microsoft tarafından onaylanmış (sertifikalandırılmış) donanımlar üzerinde çalıştırmak istiyorsanız Azure Stack kullanabilirsiniz. Buraya kadar konu aslında çok basit.

Bu konuda aşağıdaki yazıma hızlıca göz atabilirsiniz.

Peki Azure Stack HCI nedir? Aslında aşağıdaki mevcut teknolojilerin bir arada kullanılmasına verilen isimdir. Hatta bazı uzmanlar yeniden isimlendirme, markalaşma olarak bile özetleyebilirler.

Azure Stack alt yapısında olduğu gibi yine Microsoft tarafından onaylanmış donanımların üzerine Windows Server 2019 temelli yüksek erişilebilir ve en yeni nesil teknolojilerin (Storage Spaces Direct ve SDN gibi) kullanıldığı sistemlere Azure Stack HCI denmektedir.

Azure Stack için kullanılan teknolojiler aşağıdaki gibidir;

  • Hardware from an OEM partner
  • Windows Server 2019 Datacenter edition
  • Windows Admin Center
  • Azure services (optional)

Temel olarak satın alacağınız donanımlar, Server 2019 işletim sistemi ve Windows Admin Center’ dan oluşmaktadır. Azure kullanmanız şart olmayıp sistemi özellikle bulut temelli yedeklemek veya Azure Site Recovery (DRaaS) gibi felaket senaryoları için kullanabilirsiniz. Burada tabiki şirketlerin iş ihtiyaçlarına göre aslında Azure File Sync, Azure Monitor, Azure Update Manager, Cloud Witness gibi pek çok bulutun katma değerli hizmetlerini VPN ile mevcut HCI alt yapınıza kazandırabilirsiniz.

Temelde Azure Stack HCI için en az iki node sunucu parkuru gerekmektedir. Her iki sunucu parkurunda da Hyper-V ve storage katmanı olarak Storage Spaces Direct kullanılmaktadır. Bu sayede bir sunucu üzerindeki tüm değişiklikler anında diğer sunucu üzerine replike edilebilmektedir.

Tabiki böyle bir yapı kurmak için öncelikle aşağıdaki katalog ürünlerinden birini seçmeniz gerekmektedir.

https://www.microsoft.com/en-us/cloud-platform/azure-stack-hci-catalog

Umarım faydalı bir yazı olmuştur. Bir sonraki yazımda görüşmek üzere.

Kaynak

https://docs.microsoft.com/en-us/azure-stack/operator/azure-stack-hci-overview?view=azs-1908