Kategori arşivi: windows server 2008

Update sonrası mavi ekran

Çalışan sisteme yama yükledim makineyi kapadım açtım kapamaz olaydım artık açılmıyor mavi ekran diyorsanız muhtemel son yüklediğiniz yama ile ilgilidir diyerek bu yamayı kaldırmak en mantıklı çözüm yoludur. Ancak gelin görün ki güvenli mode veya Disable Driver Signature ( Dijital olarak imzalanmamış olan sürücülerin uyarı vermeden yüklenmesini sağlar ) özelliği ile dahi açılmıyorsa bu durumda tek yapmanız gereken şey aşağıdaki komut seti yardımı ile son yüklediğiniz yamayı kaldırmak olacaktır

wusa.exe /uninstall /kb:976932xxx

 

Windows Server 2008 Üzerinde Default Dynamic Port Range Ayarlama

Windows Server 2008 ile beraber varsayılan olarak kullanılan dinamik port aralığı ( TCP ve UDP için ) 49152′ den başlayarak 65535′ de son bulmaktadır. Bu sayede kullanılabilir toplam dinamik port sayımız 16383 adettir. Ancak bazı durumlarda bu portlar yetersiz gelebilir ve arttırma ihtiyacında bulunabilirsiniz. Örneğin bir yazılımın yanlış yüklenmiş sürücüsünden veya yine bu yazılımdan kaynaklanan bir hata nedeni ile bu portlar çok kısa sürede dolabilir. Böyle bir durumda sunucuya olan mevcut bağlantılardaki istemciler sorunsuz bir şekilde erişim sağlarken yeni bağlantılar kabul edilmemektedir. Tabiki bu sorunun çözümü güncel sürücüyü veya bu yazılım için yama yüklemesi yapmaktır ancak kısa vadede çözüm üretmek veya gerçekten çok yüksek sayıda port kullanan yedekleme yazılımları gibi yazılımlar için port aralığını genişletmek gerekebilir. Bu durumda netsh komut seti yardımı ile bu dinamik portların başlangıç ve bitişlerini ayarlayarak port sayısını değiştirebiliriz.

Öncelikle dinamik portları görmek için aşağıdaki komutu kullanabiliriz

netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp

Örnek bir çıktı aşağıdaki gibidir

——————————————————————————————-

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Users\hakanuzuner>netsh int ipv4 show dynamicport tcp

Protocol tcp Dynamic Port Range
———————————
Start Port      : 49152
Number of Ports : 16384

——————————————————–

 Şimdi ise bu portu 10.000 den başlatıp 60.000 de sonlandıralım ve böylece kullanılabilir 16384 port sayısını yükseltmiş olalım. Burada dikkat etmeniz gereken konu en yüksek sayı olarak 65535 yazabilirsiniz çünkü en son port budur ve ilk olarak yani başlangıç noktası olarakta 1025 seçmelisiniz , çünlü 1024 ve altındaki portlar servisler tarafından kullanılıyor olabilir ( örneğin IIS 80 veya 443 , Microsoft CIFS 445 vb ).

Değişiklik için aşağıdaki komut setlerini kullanabilirsiniz

netsh int ipv4 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000
netsh int ipv6 set dynamicport tcp start=10000 num=1000
netsh int ipv4 set dynamicport udp start=10000 num=1000

Microsoft BitLocker Administration and Monitoring MBAM

Microsoft’ un disk şifreleme teknolojisi olan Bitlocker için merkezi yönetim ve raporlama aracıdır.Bu araç sayesinde hangi makinede bitlocker açık veya kapalı olacağını görebiliyoruz, yine bu araç sayesinde kapalı olan makinelerde açmak için gerekli zorlama işlemini yapabiliriz, yine raporlama sayesinde kaç makinede TPM chipseti var veya olmadığı için açılmıyor tarzında raporlar var.

 

Bitlocker hakkında daha fazla bilgi için aşağıdaki linki kullanabilirsiniz

 

https://www.cozumpark.com/blogs/windows_7/archive/2010/03/21/windows-7-bitlocker-ile-s-r-c-ifreleme.aspx

Enabling Remote Management in Windows Server 2008 R2

Windows Server 2008 R2 ile beraber 2008 de olmayan uzak yönetim özelliği bulunmaktadır. Bu özellik sayesinde windows server 2008 ile beraber tanıştığımız Server Manager konsolunu bir server üzerinden başka bir server’ a bağlanmak için, windows core sürümüne bağlanmak için veya bir istemciden sunucuya bağlanmak için kullanabilirsiniz.  Ancak yinede burada bir takım sınırlamalar söz konusudur. Uzak yönetim ile yapabilecekleriniz ve yapamayacaklarınız aşağıdaki gibidir

Yapılan işlemler

  • View Windows automatic updating status
  • Run Best Practices Analyzer scans on roles.
  • View or change Windows Firewall information
  • View and manage roles
  • Manage installed services roles
  • View Internet Explorer Advanced Security Configuration settings (IE ESC)
  • Configure Windows Error Reporting
  • View or change Windows Customer Experience Improvement Program (CEIP) status

 

Yapılamayan işlemler

 

  • Add or remove roles, role services, and features
  • Configure Remote Desktop settings
  • Configure System Properties
  • Check for new roles
  • Change Windows automatic updating settings
  • Change network settings
  • Change the computer name or domain membership
  • Change Internet Explorer Advanced Security Configuration settings
  • Run the Security Configuration Wizard, if the source computer is a server that is running Windows Server 2008 R2

Peki bu özelliği nasıl kullanacağız. Öncelikle uzaktan yönetmek istediğimiz sunucu üzerinde  Server Manager Konsolunu açıyoruz ve sağ bölümdeki  “Configure Server Manager for Remote Management” bölümüne tıklıyoruz

Ardından açılan menüde “Enable remote management of this server from other computers” bölümündeki kutucuğu işaretlememiz yeterlidir.

Bu şekilde uzak erişime izin vermiş oldunuz. Genelde şirket içerisinde windows firewall servisi kullanılmamaktadır ancak siz aktif olarak kullanıyorsanız sorun yaşamamak adına bunu aşağıdaki izinleri tanımlamanız gerekmektedir

  • Remote Service Management (NP-In)
  • Remote Service Management (RPC)
  • Remote Service Management (RPC-EPMAP)
  • Remote Event Log Management (NP-In)
  • Remote Event Log Management (RPC)
  • Remote Event Log Management (RPC-EPMAP)
  • Windows Firewall Remote Management (RPC)
  • Windows Firewall Remote Management (RPC-EPMAP)

Ayrıca aklınıza ben bütün sunucularımı tek tek bu şekilde düzenleyecekmiyim gibi bir soru gelirse tabiki GPO ile bunu merkezi olarak yapabilirsiniz.

GPO üzerinde

Computer Configuration, Administrative Templates, Windows Components, Windows Remote Management, altındaki ayarları kullanabilirsiniz.

Hepsi bu 🙂

Windows Server 2008 System State Yedeğini Alırken Volume Shadow Copy Hatası Alınması

Eğer windows server 2008 sistemlerinde system state yedeği alırken event id 513 hatası alıyorsanız aşağıdaki komutlar size yardımcı olacaktır;

 

ilk olarak aşağıdaki dizin için hemen alt bölümdeki kullanıcılara göre yetki verilmesi gerekmektedir.

%systemdrive%\Windows – bu dizin için aşağıdaki kullanıcılara gerekli izinleri vermeliyiz

# The local Administrators group has Full Control permissions applied to This folder and files.
# The Everyone group has List folder/read data, Read attributes, Read extended attributes, and Read permissions applied to This folder and files.
# The local SYSTEM account has Full Control permissions applied to This folder and files.
ardından aşağıdaki komutları komut satırında çalıştırın

Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant “NT AUTHORITY\SYSTEM:(RX)”
icacls %windir%\winsxs\filemaps\*.* /grant “NT Service\trustedinstaller:(F)”
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users: (RX)

Bundan sonra system state yedeği almaya başlayabileceksiniz.

 

Mcafee EPO 4.5 in Windows Server 2008 R2 Üzerinde Yüklenmesi

Mcafee firmasının virus scan enterprise ürünü başta olmak üzere güvenlik ürün ailesini merkezi yönetmek, agent dağıtmak, rapor toplamak vb konular için kullandığı EPO yazılımını güncel sunucu işletim sistemi olan server 2008 R2 üzerinde kurmak isterseniz eğer biraz başınız ağrıyabilir. Bunun temel sebebi kurmaya çalıştığınız zaman aşağıdaki aldığınız hata olacaktır

Bu ise çok normal, çünkü aşağıdaki linki kontrol ettiğiniz zaman zaten desteklenen işletim sistemleri arasında bulunmuyor

https://kc.mcafee.com/corporate/index?page=content&id=KB52397

Peki biz ne yapabiliriz, ilk olarak işletim sistemi kontrolünü bypass ederek işleme başlayalım

Bunun için içi boş ve ismi SkipOS.ini olan bir dosya oluşturuyoruz ( EPO 4.5 setup dosyalarının bulunduğu dizinde ) ve bu sayede aldığımız hata aşağıdaki uyarı ile değişiyor.

Buna ok diyerek ilerleyebiliriz ve bu durumda da aşağıdaki hata karşımıza çıkıyor.

Bunun nedenini ise biliyoruz 🙂 2008 R2 üzerinde performans kaynaklı olarak naming convention kapalıdır. Bunu aşağıdaki kayıt defteri değişikliği ile açabiliriz

HKey_Local_Machine\System\CurrentControlSet\FileSystem\NtfsDisable8dot3NameCreation

varsayılan değeri 2 dir, bunu sıfır “0” olarak değiştiriyor ve makineyi restart ediyoruz.

Bu değişiklikten sonra kurulumu rahatlıkla tamamlayabilirsiniz.

Windows Server 2008 R2 SP1 Tamamlandı!

Windows Server 2008 R2 Hyper-V teknolojisine sanallaştırma alanında Dynamic Memory ve RemoteFX gibi yeni özellikler katan Service Pack 1 güncellemesi tamamlandı. Hem Windows 7 hem de Windows Server 2008 R2 ürünleri için yayınlanan SP1, 16 Şubattan itibaren Microsoft Volume Licensing, MSDN ve Technet, 22 Şubat’tan itibarense Microsoft Download sitelerinden indirilebilecek.  Dynamic Memory özelliğinin benzer iş yapan rakip çözümlere göre avantajlarının anlatıldığı ve Microsoft Sanallaştırma Program Müdürlerinden Jeff Woolsey tarafından yazılmış bir makaleye şuradan ulaşabilirsiniz.

SP1 ile ilgili bazı kaynaklar şu şekilde:

–          SP1 Deployment Guide

–          Dynamic Memory Evaluation Guide

–          Deploying RemoteFX on RDS Session Host

–          Deploying RemoteFX on RDS Virtualization Host

–          Deploying RemoteFX for Personal Virtual Desktops

–          Deploying RemoteFX for Virtual Desktop Pools

–          Configuring USB Device Redirection with RemoteFX

Önemli Not: Daha önceden SP1 RC sürümü kurduysanız SP1 son sürümünü yüklemek için RC sürümü kaldırmanız gerekecektir. Eğer RC sürüm yüklü durumdayken Dynamic Memory özelliğini açtığınız sanal makineler varsa, RC sürümü kaldırdığınızda bu sanal makineler Hyper-V Manager konsolundan kaybolacak, SP1 son sürümü yükledikten sonra eski ayarlarıyla birlikte geri geleceklerdir. Hyper-V SP1 özelliklerini destekleyecek VMM SP1 güncellemesi de yakın bir tarihte yayınlanacaktır.

Windows 7 and Windows 2008 R2 – SP1

SP1 will be available to MSDN, TechNet, and Volume Licensing customers next Wednesday, February 16th and will be generally available via Windows Update starting on February 22nd.

Below are a few blogs about this and one of them discusses some of the new features that will be included in SP1 for Windows Server 2008 R2:

https://windowsteamblog.com/windows/b/bloggingwindows/archive/2011/02/09/announcing-availability-of-windows-7-and-windows-server-2008-r2-sp1.aspx

https://blogs.technet.com/b/windowsserver/archive/2011/02/08/windows-server-2008-r2-and-windows-7-sp1-releases-to-manufacturing-today.aspx

Windows Server 2008 R2 Windows 7 SP1 Yenilikleri

SP1 ile gelen yenilikleri 3 ana başlık altında toplayabiliriz

2008 R2 üzerindeki yenilikler

Dynamic Memory
Microsoft RemoteFX
Enhancements to scalability and high availability when using DirectAccess
Support for Managed Service Accounts (MSAs) in secure branch office scenarios
Support for increased volume of authentication traffic on domain controllers connected to high-latency networks
Enhancements to Failover Clustering with Storage

Windows 7 üzerindeki yenilikler

Additional support for communication with third-party federation services
Improved HDMI audio device performance
Corrected behavior when printing mixed-orientation XPS documents

Ortak Yenilikler

Change to behavior of “Restore previous folders at logon” functionality
Enhanced support for additional identities in RRAS and IPsec
Support for Advanced Vector Extensions (AVX)

ERROR – The location for backup is a critical volume

Eğer Windows Server 2008 veya R2 üzerinde system state yedeğini C dizinine almaya kalkarsanız bu hata ile karşılaşırsınız. Bunun önüne geçmek için bir kayıt defteri girdisi ile system state yedeğini istediğimiz volume’ e alabiliyoruz.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup\

Set the value of this entry as follows:

Name: AllowSSBToAnyVolume
Data type: DWORD
Value data: 1
Makineyi restart etmeyi unutmayın.