Kategori arşivi: windows 7

Windows 7 incoming connection limit

Bildiğiniz gibi windows XP üzerinde maksimum açılabilen oturum ( session ) sayısı 10 adettir, bu ne demek derseniz, XP bir makine file server olarak, print server olarak veya profile server olarak kullanılamaz. Çünkü bu tür durumlarda eğer kalablık bir çalışan sayınız var ise bu 10 rakamına hızlıca ulaşılacak ve pek çok kişi çalışmayacak bir duruma gelecektir. Zaten Microsoft bu ürünleri istemci işletim sistemi olarak üretiyor, yani birden çok istemciye hizmet eden sunucu işletim sistemi değil, hal böyle oluncada bu limiti koyoyur. Bu limiti kaldıran bazı yamalar bulunmak ile beraber bu legal bir durum değildir. (Half-open limit fix)

Ancak yeni nesil işletim sistemleri ile beraber ( windows vista ve windows 7 ) bu limitler tekrar konuşulur olmuştur. Bunun nedeni windows vista ve windows 7 de bu 10 limiti 20 olarak değiştirilmiştir. Bunu zaten bilgisayarınızda aşağıdaki komutlar ile görebilirsiniz

C:\Users\hakanuzuner>net config server
Server Name                           \\HAKAN-PC

Server Comment

Software version                      Windows 7 Enterprise
Server is active on
        NetbiosSmb (HAKAN-PC)
        NetBT_Tcpip_{61EC8DA0-68F3-4C44-9F72-C9516FE610D5} (HAKAN-PC)
        NetBT_Tcpip_{6D2CC9DE-7D2B-4C4E-A2EB-F9104BDB66F4} (HAKAN-PC)
        NetBT_Tcpip_{B4F1F490-A11D-468F-8D83-57425E741772} (HAKAN-PC)
Server hidden                         No
Maximum Logged On Users               20
Maximum open files per session        16384

Idle session time (min)               15
The command completed successfully.

Compaq Mini 110 – 1010ET Performans Sorunu – Windows 7

Ürün normal şartlarda windows xp ile beraber gelmekte olup windows 7 kurmanız halinde son derece sorunlu bir şekilde çalışmaktadır. Bu sorunların başında çok ciddi performans problemleri gelmektedir.

Yeni çıkan iki yama bu konuda ciddi derecede iyileştirme sağlamaktadır.

bilginize

HP Connection Manager Fix/Enhancement:

Version: 3.3.2.42

– GPS Selective Suspend helps to improve battery life. 

Bios F19 Fix/Enhancement:

– Adds support for HP Connection Manager version 3.1. 
– Fixes an issue where screen brightness changes are not retained if the AC power to the NetBook is unplugged or hot plugged after resuming from Hibernation (S4) mode.

https://h10025.www1.hp.com/ewfrf/wc/softwareCategory?os=4062&lc=en&cc=us&dlc=en&sw_lang=&product=4075839#N521

Windows 7 ve Windows Server 2008 R2 Kerberos Şifreleme DES

Windows 7 ve Windows Server 2008 R2 varsayılan olarak Kerberos şifrelemesi için DES kullanmaz. Kullandığınız uygulama yalnızca DES şifreleme destekliyor ise loglarda “KDC_ERR_ETYPE_NOSUPP” başlıklı bir hata görürsünüz. Bunun nedeni DES desteğinin olmayışıdır ki aşağıdaki policy yardımı ile bu desteği açabilirsiniz

Computer Configuration\Security Settings\Local Policies\Security Options\ Configure encryption types allowed for Kerberos

Update sonrası mavi ekran

Çalışan sisteme yama yükledim makineyi kapadım açtım kapamaz olaydım artık açılmıyor mavi ekran diyorsanız muhtemel son yüklediğiniz yama ile ilgilidir diyerek bu yamayı kaldırmak en mantıklı çözüm yoludur. Ancak gelin görün ki güvenli mode veya Disable Driver Signature ( Dijital olarak imzalanmamış olan sürücülerin uyarı vermeden yüklenmesini sağlar ) özelliği ile dahi açılmıyorsa bu durumda tek yapmanız gereken şey aşağıdaki komut seti yardımı ile son yüklediğiniz yamayı kaldırmak olacaktır

wusa.exe /uninstall /kb:976932xxx

 

Windows 7 geçişi sırasında USMT (User State Migration Tool) kullanılması öneriliyor

Bu konudaki videoları aşağıdaki linkten takip edebilirsiniz

 
USMT Nedir ?

https://sozluk.cozumpark.com/goster.aspx?id=1035&kelime=User-State-Migration-Tool-USMT

System Reserved Partition Oluşmasına Nasıl Engel Olurum

Kurulum sırasında otomatik olarak oluşan system reserved partition hakkındaki detayları aşağıdaki linkten alabilirsiniz, ancak ben bu yazımdan bu bölümün kurulum sırasında oluşmamasını nasıl sağlarım sorusuna cevap vereceğim

https://sozluk.cozumpark.com/goster.aspx?id=1024&kelime=System-Reserved-Partition

Bu bölümün oluşmaması içinaşağıdaki yöntemi izleyebilirsiniz

Kurulum öncesi yükleme yapacağınız diskin üzerinde tanımlanmamış boş alanın hiç olmamasını sağlayın. Yani Öneğin 100Gb diskiniz var ise 50GB – 50GB ikiye ayrılmış veya 100GB tek parça 100gb olsun ki kurulum otomatik olarak kendine ayırcak 100mb alan bulamasın.

 

 

Windows Server 2008 Üzerinde Default Dynamic Port Range Ayarlama

Windows Server 2008 ile beraber varsayılan olarak kullanılan dinamik port aralığı ( TCP ve UDP için ) 49152′ den başlayarak 65535′ de son bulmaktadır. Bu sayede kullanılabilir toplam dinamik port sayımız 16383 adettir. Ancak bazı durumlarda bu portlar yetersiz gelebilir ve arttırma ihtiyacında bulunabilirsiniz. Örneğin bir yazılımın yanlış yüklenmiş sürücüsünden veya yine bu yazılımdan kaynaklanan bir hata nedeni ile bu portlar çok kısa sürede dolabilir. Böyle bir durumda sunucuya olan mevcut bağlantılardaki istemciler sorunsuz bir şekilde erişim sağlarken yeni bağlantılar kabul edilmemektedir. Tabiki bu sorunun çözümü güncel sürücüyü veya bu yazılım için yama yüklemesi yapmaktır ancak kısa vadede çözüm üretmek veya gerçekten çok yüksek sayıda port kullanan yedekleme yazılımları gibi yazılımlar için port aralığını genişletmek gerekebilir. Bu durumda netsh komut seti yardımı ile bu dinamik portların başlangıç ve bitişlerini ayarlayarak port sayısını değiştirebiliriz.

Öncelikle dinamik portları görmek için aşağıdaki komutu kullanabiliriz

netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp

Örnek bir çıktı aşağıdaki gibidir

——————————————————————————————-

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\hakanuzuner>netsh int ipv4 show dynamicport tcp

Protocol tcp Dynamic Port Range
———————————
Start Port      : 49152
Number of Ports : 16384

——————————————————–

 Şimdi ise bu portu 10.000 den başlatıp 60.000 de sonlandıralım ve böylece kullanılabilir 16384 port sayısını yükseltmiş olalım. Burada dikkat etmeniz gereken konu en yüksek sayı olarak 65535 yazabilirsiniz çünkü en son port budur ve ilk olarak yani başlangıç noktası olarakta 1025 seçmelisiniz , çünlü 1024 ve altındaki portlar servisler tarafından kullanılıyor olabilir ( örneğin IIS 80 veya 443 , Microsoft CIFS 445 vb ).

Değişiklik için aşağıdaki komut setlerini kullanabilirsiniz

netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000

Enable Bitlocker without TPM

Bitlocker bilgisayarımız da anakart üzerinde şifrelenmiş sürücünün anahtarlarını içeren “Trusted Platform Modüle (TPM)”e ihtiyaç duyar.Bu donanıma sahip olmayanlar ise bitlockeri yine kullanabilirler fakat bir usb belleğe ihtiyaçları vardir.Şifreleme verileri usb bellek üzerine yazılır.

 

 

Zaten Windows 7 işletim sistemini destekleyen çoğu donanım da bu sorunu yaşamaz ve kurulumu gerçekleştirebilir siniz. Ben işlemlerimi sanal bir bilgisayar üzerinden gerçekleştirdiğim için bu sorunu yaşayacağım ki olumsuz senaryo ile karşılaşanlar makaleden yararlanabilsinler. Yukarıdaki resimde görüldüğü gibi Tpm ile ilgili hata aldım.Tpm etkin olmadan Bitlocker kullanabilmek için Policy ayarlarımızda değişiklikler yapmamız gerekmektedir.Bunun için başlat – çalıştır – gpedit.msc komutunu yazalım.Açılan Yerel Grup İlkesi Düzenleyiciden Bilgisayar yapılandırması – Yönetim Şablonları – Windows Bileşenleri – Bitlocker Drive Encryption – İşletim Sistemi Sürücüleri Sekmesine kadar gelelim sağ ekranda bulunan Başlangıçta ek kimlik doğrulması iste ilkesini çift tıklatalım.

 

 

Açılan ekranda etkin radio butonuna tıklayalım,uygula ve sonra tamam butonlarına basalım.Daha sonra Yerel İlke Düzenleyiciyi kapatalım.Aşağıdaki resimlerde görüldüğü gibi Grup ilkesinde Uyumlu bir Tpm olmadan flash bellek üzerinden işlemimizi yapması için izin verdik.Tabi yukarıda da belirttiğimiz gibi TPM uyumlu anakarta sahip olanlar bu işlemleri gerçekleştirmeyecek ve flash belleğe gereksinim duymayacak.Biz olumsuz durumu göz önüne alıp bu işlemleri gerçekleştirmeye  başladık.

 

 

Bu işlemlerden sonra policy ayarlarımızın etkin olması için Başlat – Çalıştır – satırına gpupdate komutunu yazarak ayarlarımızı etkin hale getirip.Denetim masasından tekrar Bitlocker Sürücü şifrelemesini çift tıklatalım.Aşağıdaki resim dikkatini çektiyse yaptığımız policy ayarlarından sonra Tpm aramak yerine (C) sürücüsünün yanında Bitlockeri Aç seçenekli ekran karşımıza geldi.

 

 

 

Yukarıda da bahsettiğimiz gibi işlemleri TPM hatasını almak ve bunun çözümünü nasıl gerçekleştiğini öğrenmek için sanal sistem üzerinden yaptık.Şimdi sürücü şifrelemememizi örneklendirmek adına (F) diskimi şifreleyeceğim.Eğer C sürücümü şifrelemek isteseydim benden flash bellek isteyecekti testlerimizi vmware üzerinden yaptığımız için açılışta Veri Şifrelemesini okuyamayacak , şifrelemeyi tamamlayamayacaktı.Siz bunu gerçek sistemde yapacağınız için bu sorunu yaşamayacak ve çoğu donanımda TPM sorununu da yaşamayacaksınız.Bu açıklamadan sonra (F) diskinizi bitlocker ile şifreleme aşamasına geçelim.Bunun için Bilgisayarımı açalım ve aşağıdaki resimdeki gibi işaretlenmiş alandaki Bitlockeri aç kısmına tıklayalım.

 

 

Aşağıdaki açılan ekranda Sürücünün kilidini açmak için bir parola kulanı seçerek bir parola belirleyelim. Bu parola sürücümüzü açmak istediğimizde bize sorulur dilersek bunu akıllı kart ile yapabiliriz ama biz ilk seçeneği  uyguluyoruz.Sona İleri butonuna tıklayalım.

 

 

Aşağıda gelen ekranda Kurtarma Anahtarını bir dosyaya kaydeti seçelim.Dilersek bu işlemden önce kurtarma anahtarını  çıktı alıp işimizi sağlama almış oluruz.Biz Kurtarma Anahtarını bir dosyaya kayeti seçip ilerliyoruz.

 

 

Kaydetme işlemini aşağıdaki gibi (E) sürücüsünü şifrelerken € diskine kaydedemeyeceğimizden dolayı (C) dikime otomatik gelen kendi ismi ile kaydediyorum.

 

 

Aşağıdaki ekranda bize kurtarma anahtarımızın güvenlik amaçlı ağa kaydetmemiz önermektedir. Dilersek ağ üzerine de kayıt yapabiliriz biz evet diyip geçelim. Evet dedikten sonra bir önceki ekrana dönülecektir. İleri butonuna tıklayalım.

 

 

Aşağıdaki ekranda veri şifrelemeyi başlatmaya hazır olup olmadığımız sorulmaktadır. Biz Şifrelemeyi Başlat butonuna tıklatıp ilerleyelim.

 

 

Aşağıda örüldüğü gibi şifreleme işlemi başlamış olup (E )sürücüme kilit ikonu gelmiştir. Bitlocker ile şifrelenen sürücülerde bu işaret olmaktadır. Bu işlem diskimizin büyüklüğü ve bilgisayarımızın performansına göre biraz zaman alacaktır.

 

 

Aşağıdaki ekranda görüldüğü üzere şifreleme işlemi tamamladı. Kapat diyip işlemi bitirelim.

 

 

Şimdi bitlocker üzerinde biraz inceleme yapalım. Aşağıdaki resimde bitlocker kurtama anahtarımızın içeriği görüntülenmektedir. Sürücünün kilidini açmak veya kaldırmak istediğimizde kendi oluşturduğumuz parolayı unuttuğumuz taktirde bu bitlocker kurtarma anahtarının içeriğinden yararlanarak işlemimizi yapabiliriz.

 

 

Windows7 ile bitlocker biraz daha geliştirilmiştir.128 bitlik ve 256 bitlik şifreleme sağlamakla beraber default 128 bittir. Windows 7 üzerinde bitlocker şifrelemesi uygulanan sistem Vista ve xp üzerinde sadece okunabilmekle beraber yazma işlemi gerçekleştirilemez. Şimdi birkaç test yapalım sonrasında bitlockeri nasıl devre dışı bırakacağımıza bakalım ve makalemizi sonlandıralım. Aşağıdaki resimlerde sağda şifresi açılmış solda ise şifreli haldeki sürücü resimleri yer almaktadır.

 

 

 

 

Şimdi F dikimize bir şeyler kopyalamak için açalım. Açmaya çalıştığımızda aşağıdaki resimdeki gibi parola isteyecektir. Parolamızı girelim eğer unutursak Bitlocker kurtarma anahtarındaki kurtarma anahtarı ile açabiliriz.

 

 

 

Şifremi girip F diskimi açtığımda kilidinin pasif ve F sürücüme eriştiğimi göreceksiniz.

 

 

Bitlocker özellikleri için resimde olduğu gibi diske saş tıklatıp Bitlockeri yöneti seçelim.

 

 

 

 

Açılan ekran aşağıdaki gibidir. Aşağıdaki seçeneklerde Şifre değiştirme, Parolayı sürücüden kaldırma, Sürücünün kilidini akıllı karta çevirme, Kurtarma anahtarını yeniden yazdırma ve kilidi otomatik açmak gibi opsiyonlar bulunmaktadır.

 

 

Son olarak Bitlocker şifrelemesini kaldırma işlemine değinerek makalemizi noktalayalım. Bunun için Denetim masasından Bitlocker şifrele kısmını açalım. Sürücümüzün yanında bulunan Bitlockeri Kapat kısmına tıklatalım.

 

 

 

Bu aşamada karşımıza aşağıdaki gibi uyarı gelecektir.Biz Sürücünün şifrelemesini Çöz butonuna tıklatalım.

 

 

 

Aşağıda resimde görüldüğü gibi şifre çözme işlemi başladı. Bu işlem şifrelemede olduğu gibi çözme işlemindede bilgisayarımızın performansı ve harddisk boyutumuza göre zaman alacaktır.

 

 

Şifre çözme işlemi bitti kapat butonunu tıklatalım.

 

 

 

Resimde de görüldüğü gibi sürücü üzerindeki kilit işareti kalktı. Bitlocker uygulamasına son verdik.

 

 

Bu makalemizde Vista ile ortaya çıkan Windows 2008 serverde bulunan  bitlocker hakkında genel bilgi, Tpm modülü olmayan bilgisayarlarda nasıl aktif edileceği, Bitlockerin nasıl çalıştırılıp nasıl devre dışı bırakılacağı konusuna değindik. Bir başka makalede görüşmek dileğiyle.

Microsoft BitLocker Administration and Monitoring MBAM

Microsoft’ un disk şifreleme teknolojisi olan Bitlocker için merkezi yönetim ve raporlama aracıdır.Bu araç sayesinde hangi makinede bitlocker açık veya kapalı olacağını görebiliyoruz, yine bu araç sayesinde kapalı olan makinelerde açmak için gerekli zorlama işlemini yapabiliriz, yine raporlama sayesinde kaç makinede TPM chipseti var veya olmadığı için açılmıyor tarzında raporlar var.

 

Bitlocker hakkında daha fazla bilgi için aşağıdaki linki kullanabilirsiniz

 

https://www.cozumpark.com/blogs/windows_7/archive/2010/03/21/windows-7-bitlocker-ile-s-r-c-ifreleme.aspx

Enabling Remote Management in Windows Server 2008 R2

Windows Server 2008 R2 ile beraber 2008 de olmayan uzak yönetim özelliği bulunmaktadır. Bu özellik sayesinde windows server 2008 ile beraber tanıştığımız Server Manager konsolunu bir server üzerinden başka bir server’ a bağlanmak için, windows core sürümüne bağlanmak için veya bir istemciden sunucuya bağlanmak için kullanabilirsiniz.  Ancak yinede burada bir takım sınırlamalar söz konusudur. Uzak yönetim ile yapabilecekleriniz ve yapamayacaklarınız aşağıdaki gibidir

Yapılan işlemler

  • View Windows automatic updating status
  • Run Best Practices Analyzer scans on roles.
  • View or change Windows Firewall information
  • View and manage roles
  • Manage installed services roles
  • View Internet Explorer Advanced Security Configuration settings (IE ESC)
  • Configure Windows Error Reporting
  • View or change Windows Customer Experience Improvement Program (CEIP) status

 

Yapılamayan işlemler

 

  • Add or remove roles, role services, and features
  • Configure Remote Desktop settings
  • Configure System Properties
  • Check for new roles
  • Change Windows automatic updating settings
  • Change network settings
  • Change the computer name or domain membership
  • Change Internet Explorer Advanced Security Configuration settings
  • Run the Security Configuration Wizard, if the source computer is a server that is running Windows Server 2008 R2

Peki bu özelliği nasıl kullanacağız. Öncelikle uzaktan yönetmek istediğimiz sunucu üzerinde  Server Manager Konsolunu açıyoruz ve sağ bölümdeki  “Configure Server Manager for Remote Management” bölümüne tıklıyoruz

Ardından açılan menüde “Enable remote management of this server from other computers” bölümündeki kutucuğu işaretlememiz yeterlidir.

Bu şekilde uzak erişime izin vermiş oldunuz. Genelde şirket içerisinde windows firewall servisi kullanılmamaktadır ancak siz aktif olarak kullanıyorsanız sorun yaşamamak adına bunu aşağıdaki izinleri tanımlamanız gerekmektedir

  • Remote Service Management (NP-In)
  • Remote Service Management (RPC)
  • Remote Service Management (RPC-EPMAP)
  • Remote Event Log Management (NP-In)
  • Remote Event Log Management (RPC)
  • Remote Event Log Management (RPC-EPMAP)
  • Windows Firewall Remote Management (RPC)
  • Windows Firewall Remote Management (RPC-EPMAP)

Ayrıca aklınıza ben bütün sunucularımı tek tek bu şekilde düzenleyecekmiyim gibi bir soru gelirse tabiki GPO ile bunu merkezi olarak yapabilirsiniz.

GPO üzerinde

Computer Configuration, Administrative Templates, Windows Components, Windows Remote Management, altındaki ayarları kullanabilirsiniz.

Hepsi bu 🙂