Windows 10 Microsoft ile Hangi Verilerimizi Paylaşıyor?

Malum Microsoft özellikle yeni nesil işletim sistemi olan Windows 10 ile beraber pek çok telemetre olarak isimlendirdiği kullanım verisini toplayabiliyor. Tabiki her üründe olduğu gibi bu noktada biz kullanıcılar olarak bu ayarları değiştirebiliyoruz.

Bu konuda aşağıdaki makaleyi inceleyebilirsiniz

https://support.microsoft.com/en-us/help/4468236/diagnostics-feedback-and-privacy-in-windows-10-microsoft-privacy

https://docs.microsoft.com/en-us/windows/privacy/configure-windows-diagnostic-data-in-your-organization

Temel olarak aşağıdaki yolu izleyerek bu ayarlara ulaşabilirsiniz.

Start > Settings > Privacy > Diagnostics & feedback.

Makalemin konusu değil ama kapatmak istiyorsanız aşağıdaki GPO yolunu izleyebilirsiniz

Okumaya devam et

Katma Değerli Hizmetlerden Kesintisiz Altyapılara Geçiş

Global bulut oyuncuları öncelikle bizim veri merkezinde çalışan iş yüklerini kendi veri merkezlerinde çalıştırma vaatleri ile hayatımıza girmişti. İlk bakıldığında aslında yerel bir hizmet sağlayıcısından farklı değildi. Tabiki Microsoft gibi, Amazon veya Google, IBM gibi büyük bir marka imajı dışında. Ancak süreç çok hızlı bir şekilde gelişti, öncelikle sunulan platform inanılmaz bir hızda güncellendi. Sadece sunucu açma kapatma noktasında network, firewall, storage yönetmeye kadar geldik. Evet bu inanılmaz bir gelişim gibi dursa da konsept hala IaaS katmanında ilerliyordu. Ancak bunun uzun vadede istenilen dönüşümü sağlamayacağı çok kesindi ve bunun yanında hızla gelişen PaaS ve SaaS platformları ile bulut asıl gücünü göstermeye başladı. Bu gün en basit örnek office 365. Regülasyon kaynaklı dahi olsa platformu terk etmek isteyen bir müşterim sırası ile aşağıdaki aşamalarda tavsiye istiyor;

Mail için ne kurmalı? Ya da bir ISP ye gideriz ama active sync, room mailbox, MAPI – Outlook deneyimi derken konu uzadı. Sanmayın bu kadar, peki dedi onedrive ve SharePoint altyapımız ne olacak, şirkette insanlar inanılmaz alışmış ve yetkilendirme, kırılımlar tanımlanmıştı. Teams ve Skype’ ı çok aktif kullanıyoruz onu ne yapmalıyız derken iş çığırından çıktı. Özetle bulutun gerçek gücü aslında sadece bizim veri merkezinde çalışan iş yüklerini alıp kendilerinin sunmasından öte sunduğu pek çok yeni nesil teknolojide gizli. Bu yazıya içerisinde de tam bu noktaya dikkat çekmek istiyorum.

Okumaya devam et

Yeni Nesil AMD EPYC İşlemci Temelli Azure Sanal Makineleri ile Tanışın

Microsoft 2017 yılında AMD EPYC işlemci temelli sanal makineler sunacağını açıklamıştı. 7 Ağustos itibari ile ise bu geçen sürenin sonucunda gerçekleştirilen iş birliktelilerinin son meyvesini görebiliyoruz. İkinci jenerasyon HB serisi sanal makinelerde (HBv2) AMD EPYC 7002 işlemcileri görebiliyoruz.

Bu alanda gelen müşteri memnuniyeti sonucunda yakın zamanda Dav3 ve Eav3 serisi sanal makinelerde de AMD EPYC 7452 işlemcileri görebileceğiz. Şu anda bu sanal makineler “preview” olarak sunulmakta olup prod ortamları için genel erişime açılması bekleniyor.

Kaynak

https://azure.microsoft.com/tr-tr/blog/announcing-new-amd-epyc-based-azure-virtual-machines/

Azure Stack ve Multi-Tenancy Özelliği Sayesinde Servis Sağlayıcılardan Azure Stack Hizmeti Almak

Bundan önceki yazılarımızda temel olarak Azure Stack mimarisinden bahsetmiştik. Hızlıca hatırlatmak gerekir ise Azure Stack, bir Public Cloud hizmeti olan Microsoft Azure’ un kendi veri merkezinizde ve kendi donanımlarınız ile çalıştırabileceğiniz sürümü diyebiliriz. Aslen pek çok alanda Azure ile birebir özellik ve kullanıcı deneyimi sunmak ile beraber temel bazı farklılıkları da vardır.

Bu konuda aşağıdaki makaleyi inceleyebilirsiniz

Bu yazımda ise özellikle Türkiye de son dönemde üzerinde durulan servis sağlayıcı modeli;

Malum son günlerde KVKK kaynaklı bilgilerin nerede saklandığı, işlendiği gibi konularda pek çok BT yöneticisinin kafası karışmış durumda. Durum böyle olunca da ister istemez alıştıkları teknolojileri kullanmaya devam etmek istedikleri kadar kanun veya regülasyonlara da uymak istiyorlar. Veya global pazarda rekabetten geri kalmamak için özellikle rakiplerin bu tarz teknolojileri kullanırken kendi şirketi içinde uygun bir alternatif araştırıyorlar. Tam bu noktada Azure Stack çok mantıklı bir alternatif. Peki Azure Stack için gerekli olan ilk yatırım maliyetini düşünürsek şirketler bu noktada nasıl bir çıkış yakalayabilir?

Tam bu noktada yerel servis sağlayıcıların yukarıdaki gibi bir model için çalıştığını görüyoruz. Özellikle donanım üreticileri ve bir servis sağlayıcının üzerinden alınacak Azure Stack hizmeti, hem katma değerli hizmetlerini sunacakken hem de verilerin Türkiye merkezli bir veri merkezinde saklanmasına izin verecektir.

Peki bunu nasıl yapacağız? Azure stack aynı genel Azure mantığı ile çalıştığı için bir şirket olarak alıp kendi veri merkezinize kurup kullanabileceğiniz gibi bir servis sağlayıcı Azure Stack alt yapısını aynı Microsoft gibi birden çok müşteri işi eş zamanlı kullanabilir.

Hatta bu iş o kadar kolay ki aşağıdaki iki komut ile süreci başlatabiliyoruz;

Import-Module .\Connect\AzureStack.Connect.psm1

Import-Module .\Identity\AzureStack.Identity.psm1

Not: Bu işlemler için mutlaka bilgisayarınızda PowerShell for Azure Stack yüklü olmalıdır.

Daha sonra ise aşağıdaki makalede gösterildiği gibi süreci ilerletebilirsiniz.

https://docs.microsoft.com/en-us/azure-stack/operator/azure-stack-enable-multitenancy

Umarım ülkemizde de kısa süre içerisinde Azure hizmet kalitesini yerel veri merkezlerden alabileceğimiz Azure Stack çözümlerini görebiliriz.

Microsoft Professional Programı 31 Aralıkta Kapanıyor

Microsoft Profesyonel Programı, 3 yıl önce BT alanındaki farklı iş rollerinde beceri açığının kapatılmasına yardımcı olmak amacıyla başlatıldı. Başlangıçta, program Microsoft Profesyonel Degree olarak adlandırıldı, ancak başlattıktan kısa bir süre sonra Microsoft adından “Degree” kısmını çıkarıp “Program” olarak değiştirdi. Geldiğimiz noktada ise Microsoft bu sertifikasyon programını 31 Aralık 2019 tarihinde kapatacağını duyurudu. Bunun yerine Microsoft Certification Roadmap for Role-based olarak yeni bir program ile devam ediyor;

https://buildazure.com/microsoft-certification-roadmap-role-based-paths

Eğer hali hazırda bu sertifikaya sahip iseniz geçerliliği olacak bir sertifikadır. Yani bunu kariyeriniz için kullanabilirsiniz. Veya almak üzere sınavlara giriyorsanız bunuda en geç 15 Eylül 2019 tarihine kadar tamamlayabilirsiniz. Ancak yeni bir sertifikasyon kariyerine hazırlanıyorsanız artık role based sertifikalara kaymanız daha doğru olacaktır.

Kaynak
https://buildazure.com/goodbye-microsoft-professional-program-mpp/

Active Directory GPO – Implementing Group Policy Eğitimim Yayında – Türkçe GPO Eğitimi

Merhaba, uzun süredir beklenen eğitimimi yayına aldım. Kurumsal danışmanlık işlerimin çok yoğun olması nedeni ile son bir yıldır hiç eğitim çekmemiştim. Ancak bu bayramı fırsat bildim ve içeriği, lab ortamını önceden hazırladığım eğitimi hızlı bir şekilde tamamladım. Bundan önceki eğitimlerime göre tek farkı bu eğitim için yeni bir eğitmen hesabı açtım. Çünkü eski hesabımdaki eğitimler kampanya dahilinde olmadığı için kupon dışında indirim hakkınız olmuyordu. Yeni eğitimde ise kupon işlerinin de beni yorması nedeni ile doğrudan udemy kampanyalarına dahil ettim. yani satış fiyatı 169,99TL olmasına karşın udemy kampanya fiyatı 49,99TL. Bu sayede 50TL ye GPO eğitimi alabileceksiniz.

Umarım eğitimimi beğenirsiniz

https://www.udemy.com/course/active-directory-gpo-implementing-group-policy/?couponCode=GPO48TL

Diğer eğitimlerime aşağıdaki indirim kuponları ile ulaşabilirsiniz

https://www.udemy.com/user/hakan-uzuner

Udemy eğitimlerim için %50 indirim kuponu
Exchange Bölüm 1 – E2016-1-3799
Exchange Bölüm 2 – E2016-2-3799
Exchange Bölüm 3 – E2016-3-3799
Exchange Bölüm 4 – E2016-4-3799
Exchange Bölüm 5 – E2016-5-4999
Tüm IIS eğitimleri için ELLIINDI
Active Directory ve DNS – AD30TL

RDS – Terminal Server Oturum Erişimleri – Shadow Remote Control

Terminal Server ortamlarında sistem yöneticileri kullanıcılarına destek vermek için uzak erişim talebinde bulunabilir. Bunu uzun yıllardır bilinen bir yönetim alışkanlığıdır. Tabiki son kullanıcı bilgisayarlarına benzer şekilde yardım masasındaki çalışanların erişimi için SCCM veya 3 parti programlarda kullanılarak bağlanılabilir. Ancak Terminal server ortamları bu özelliği yıllardır ücretsiz bir şekilde sunduğu için (Shadow) genelde çok sık kullanılan bir özelliktir.

Peki bu özelliği bir terminal server ortamında nasıl kullanıyoruz?

Öncelikle Terminal Server kurulumunun tamamlandığını düşünüyorum, bu konuda da bir ihtiyaç var ise ÇözümPark Bilişim Portalı üzerinde bu konuda pek çok makale bulunmaktadır. Kurulum sonrasında ilk yapmanız gereken yerel GPO veya çok fazla RDS sunucusu olacak ise merkezi bir GPO ile aşağıdaki ayarları yapılandırmanız gereklidir;

Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Set Rules for Remote Control of Remote Desktop user Session

Okumaya devam et

Outlook 2016 ve 2019 Exchange Bağlanma Sorunu – Direct Connect to Office 365

Microsoft Outlook 2016 sürüm 16.0.6741.2017′ dan sonra “Direct Connect to Office 365” olarak isimlendirdiği bir özellik sunmaya başladı. Bu özellik Office 365 Outlook 2016 ilgili sürüm ve Outlook 2019 gibi yeni sürümlerde aktif olarak gelmektedir. Peki nedir bu özellik derseniz, eğer outlook herhangi bir autodiscover servisine ulaşamaz ise doğrudan office 365′ e bağlanmaya çalışmaktadır. Aslında kullanıcılar için kolaylık sağlamak adına yapılan bu değişiklik özellikle autodiscover özelliğini kullanmayan müşterilerin başını bir hayli ağrıttı. Örneğin On-Prem Exchange kullanırken müşteri Outlook 2019 geçişlerini yaptıktan sonra birden yerleşik Exchange sunucusuna bağlanamadığını fark ediyor, bunun sebebi ise bundan önceki outlook profilleri autodiscover yerine elle yapılandırılmış. Outlook herhangi bir autodiscover bağlantısı tespit etmediği içinde otomatik olarak office 365′ e bağlanamaya çalışıyor.

Aslında bu yeni özellik görebileceğiniz gibi en alt sırada yer alıyor;

  • SCP lookup
  • HTTPS root domain query
  • HTTPS Autodiscover domain query
  • Local XML file
  • HTTP redirect method
  • SRV record query
  • Cached URL in the Outlook profile (new for Outlook 2010 version 14.0.7140.5001 and later versions)
  • Direct Connect to Office 365 (new for Outlook 2016 version 16.0.6741.2017 and later versions)

Tabiki tek sorun bu değil, bazen network kaynaklı da autodiscover servisine ulaşamadığınız durumlarda yine sonuç can sıkıcı olabiliyor.

Bu durumda aşağıdaki gibi bir uyarı alabilirsiniz;

Your mailbox has been temporarily moved to Microsoft Exchange server.
A temporary mailbox exists, but might not have all of your previous data.
You can connect to the temporary mailbox or work offline with all of your old data.
If you choose to work with your old data, you cannot send or receive e-mail messages.

‘AD lookup for email address failed “0x800500d”‘

Okumaya devam et

501 5.5.4 Invalid arguments – Maillerin Draft – Taslak Klasöründe Kalması

Exchange Server kurulumunun yaptığınız işletim sistemi bölgesel ayarların Türkiye olması kurulum sonrasında mail gönderme sorununa neden olmaktadır. Bunun en bilinen davranışı OWA için maillerin draft klasöründe kalması, outlook için ise giden kutusunda kalmasıdır. Kuyruğu kontrol ettiğinizde ise aşağıdaki gibi bir hata görürsünüz

Bu hataların sebebi Exchange Server kurduğunuz işletim sisteminin İngilizce olmasına rağmen bölgesel ayarlarını Türkiye olmasıdır. Bu ayarları aşağıdaki gibi değiştirip transport servisini yeniden başlatmanız durumunda sorun çözülecektir.

Okumaya devam et