Kategori arşivi: Windows Server 2012

Beklenen Yama Yayınlandı!

Kış saati düzenlemesi için beklenen yama yayınlandı. Bundan önce Windows 10 ve Server 2016 için yayınlanan yama bu sefer daha yaygın olarak kullanılan aşağıdaki sistemler için yayınlandı;

•Windows Server 2012 R2
•Windows Server 2012
•Windows 8.1
•Windows Server 2008 R2 Service Pack1 (SP1)
•Windows 7 SP1
•Windows Server 2008 Service Pack 2 (SP2)
•Windows Vista SP2

Yamaya aşağıdaki link üzerinden ulaşabilirsiniz

https://support.microsoft.com/en-us/kb/3192321

İşletim sistemine göre gerekli olan yama dosyasını bu adresten kolayca indirebilirsiniz

https://www.catalog.update.microsoft.com/Search.aspx?q=KB3192321

 

30 Ekim 2016 Kış Saati Uygulaması UTC+3 Istanbul Time Zone Windows XP 2003 2008 7 ve 2012 için Hazır

Abdulkadir SİVRİ tarafından hazırlanan bat dosyaları sayesinde bu geçişi sorunsuz bir şekilde atlatabilirsiniz.

Yüklenen dosyaların içeriği aşağıdaki gibidir.

 

TurkeyStandardTimeZone_orj.reg içeriği

untitled

 

zaman_30ekim_win7veUzeri.bat dosya içeriği

regedit.exe /s TurkeyStandardTimeZone_orj.reg

tzutil /s “Turkey Standard Time”

 

zaman_30ekim_xp.bat

regedit.exe /s TurkeyStandardTimeZone_orj.reg

RunDLL32.exe shell32.dll,Control_RunDLL timedate.cpl,,/Z Turkey Standard Time

Dosyaya aşağıdaki linkten ulaşabilirsiniz

https://www.cozumpark.com/files/folders/yuklemeler/entry499997.aspx

 

BranchCache Nasıl Çalışır?

Windows Server 2008R2 ve Windows 7 ile hayatımıza giren BranchCache temel olarak şube lokasyonunda çok sık kullanılan dosyaların o lokasyonda saklanmasını içerir.

Desteklenen protokoller

HTTP-HTTPS – Web browser ve diğer uygulamalar
SMB – Dosya paylaşımı
BITS – Bir Windows bileşenidir. Temel amacı bir içeriğin parçalara ayrılacak network kullanımının düşük olduğu zamanlarda sunucudan istemciye doğru gönderilmesini sağlar.

BranchCache için ek bir yatırıma gerek yoktur, Windows 7 veya daha üstü bir veya birden çok client bu iş için kullanılabilir. Benzer şekilde şube lokasyonundaki bir veya birden çok Windows Server 2008R2 veya daha yeni işletim sistemi bize hizmet etmek için yeterlidir.

BranchCache ile şube lokasyonunda saklanan dosyalar yine güvenlik amaçlı sadece yetkili olan kullanıcılar için erişlebilir durumdadır. Yani A kullanıcısının çok kullandığı bir dosyanın cache de olması onu B kullanıcısının görebileceği anlamına gelmez.

BranchCache arka planda güvenlik için Secure Sockets Layer (SSL), SMB signing, ve end-to-end IPsec kullanır

Temel olarak iki modelde uygulanabilir

Hosted cache mode – Cache dosyalarının şube tarafında bir sunucuda tutulması
Distributed cache mode – Cache dosyalarınun şube tarafında bir PC de tutulması. Avantajı sunucu gereksinimi olmamasıdır. Dezavantajı ise ilgili makine uykuya dalar veya kapanır ise sistem çalışmaz. Bu konfigürasyon sadece tek bir subnet için çalışır.

Organizasyonuz içerinde yukarıdaki modları farklı farklı kullanabilirsiniz, yani sunucu olan bir şubede hosted, olmayan da ise distributed kullanılabilir. Ancak bir şube için iki kullanım aynı anda söz konusu değildir.

Peki bir istemci bu sistemi nasıl kullanır?

1 – İstemci makine branchcache hiç yokmuş gibi genel müdürlükte bulunan bir kaynağa erişmek ister.
2 – Kimlik doğrulama adımlarını başarılı bir şekilde geçip içeriğe ulaşır.
3 – Bu aşamada içeriği barındıran sunucu kendi üzerinde tuttuğu hash tablosu ile kullanıcının istemiş olduğu verinin hashlerini kontrol eder. Bu kontrolün amacı bu içerik daha önce istenmiş ve cachelenmiş mi diyedir. Eğer içerik ilk defa isteniyor ise hash halinde istenilen içeriği tanımlayan bir bilgi yollar istemci makineye. Yine içeriği tutan sunucu aynı oturumda istenilen datalarıda normal yollar ile istemciye gönderir. Ancak isteği yapan bu istemcinin istemiş olduğu veri daha önceden istenmiş bir veri olsaydı, merkezdeki sunucu hash tablosundan bunun fark edecek ve verinin orjinali yerine sadece hash bilgisini verecekti.
4 – Merkezdeki sunucudan alınan hash sayesinde istemci bilgisayar şunları yapar;
Eğer istemci makine distributed cache olarak konfigüre edilmiş ise istemci multicast bir çağrı ile bu dosyayı daha önceden indiren bir client arar.
Eğer istemci makine hosted cache olarak konfigüre edilmiş ise, bu durumda içeriği hosted cache sunucusu üzerinde arar
5 – Eğer içerik şube lokasyonunda erişilebilir ise istemci bu veriyi diğer client pclerden veya hosted cache sunucusundan alır ( modele göre kaynak değişiyor). İstemci makine merkezden aldığı hash sayesinde verinin güncel ve bozuk olmadığını doğrular
6 – Eğer içerik şube lokasyonunda erişilebilir durumda değil ise istemci makine veriyi merkezdeki sunucudan çeker. Yine modele göre eğer daha sonra şubeden başka bir istemci benzer şekilde bu veriyi talep eder ise ona sunabileceği gibi, hosted mode olarak ayarlanmış bir şube yapısında ise indirdiği bu içeriği hosted cache sunucusuna gönderir.

Not: Varsayılan olarak istemci ile sunucu arasındaki network gecikmesi 80milisaniyeden düşük ise BranchCache çalışmaz, yani gelen istemciyi hızlı bir network olarak kabul eder, bu varsayılan bir ayar olup bunu değiştirebilirsiniz.

GPO ile bunu kolayca yapabilirsiniz

 

Uygulama ile ilgili makalemizi takip edebilirsiniz

https://www.cozumpark.com/blogs/windows_server/archive/2009/11/14/windows-server-2008-branch-cache.aspx

Daha fazla bilgi için

https://tv.cozumpark.com/video/512/Windows-7-BranchCache

Yoğun Network Kullanımı Yapan Sunucularda İnce Network Ayarları

Aşağıda detaylarını bulacağınız iyileştirmeleri yoğun network erişimi yapan sunucularda yapılması önerilmektedir.

1) HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters

 

TcpTimedWaitDelay -> 30

 

2) Server 2012 ve sonrası için netsh ile aşağıdaki komut çalıştırılır

 

netsh int ipv4 set dynamicport tcp start=1025 num=64510

netsh int ipv4 set dynamicport udp start=1025 num=64510

 

3) Server 2008 ve 2008R2için HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters

 

MaxUserPort  -> 65534

Not: Değerler decimal olarak verilmiştir.

You’ll need to provide administrator permission to copy to this folder

Windows Server işletim sistemlerinde güvenlik amacı ile bize sunulan bir özellik olan UAC, her yeni nesil işletim sistemi ile kendisini biraz daha geliştirmektedir.

İlk olarak aşağıdaki gibi uyarı ekranları ile tanıdık bu özelliği;

 

clip_image001

 

Fakat ilerleyen aşamalarda sistem yöneticisi olarak bu özelliği denetim masasından kapatarak bu tür uyarılardan kurtulduk.

Okumaya devam et

You’ll need to provide administrator permission to delete this file

Windows Server işletim sistemlerinde güvenlik amacı ile bize sunulan bir özellik olan UAC, her yeni nesil işletim sistemi ile kendisini biraz daha geliştirmektedir.

İlk olarak aşağıdaki gibi uyarı ekranları ile tanıdık bu özelliği;

 

clip_image001

 

Fakat ilerleyen aşamalarda sistem yöneticisi olarak bu özelliği denetim masasından kapatarak bu tür uyarılardan kurtulduk.

Fakat Server 2012 gibi yeni nesil işletim sistemleri ile bir kez daha UAC karşımıza çıktı. Bu sefer denetim masasından kapatmakta işe yaramıyordu J Çünkü artık yaptığı ek kontroller sayesinde siz her ne kadar yukarıdaki gibi soru soran pencerelerden kurtulmuş olsanız da, ve yine local administrators grubu üyesi bir kullanıcı ile otorum açsanızda bazı programları kurarken sorunlar yaşadığınızı göreceksiniz.

Dahası aslında bu sorunun program kurmaktan öte, dosya kopyalama ve yazma – silme ile alakalı olduğunu görüyoruz.

Okumaya devam et