Etiket arşivi: Administrator

Unutulan Domain Administrator Sifresinin Resetlenmesi

Hepinize merhaba, bir önceki makalemde sizlere unutulan Administrator şifresini nasıl bulabileceğimiz veya nasıl resetliyebileceğimiz konuları ile ilgili olarak kullanabileceğimiz araçları anlattım.Bu makalemde ise, Microsoft’un sunmuş olduğu araçlar aracılığıyla unutulan Domain Administrator şifresinin resetleneceğini anlatacağım.

Hepimizin hayatında yeri olan şifre bilgisi unutulduğu veya hatırlanmadığı zaman sıkıntılara sebebiyet verebilir. Şöyle bir düşündüğüm zaman aklımda en az 10–15 tane şifre var. Gündelik ve iş hayatında örneğin, internet bankacılığı, mail şifreleri, üye olunan gruplar ya da forum ortam şifreleri, logon şifreleri, vs… diye bu seçenekleri aklımıza geldikçe artırabiliriz. Bütün bu şifrelerin hepsi tabi ki önemli. Bundan dolayı sağlam bir şekilde ya cacheimize yazıcaz ya da unutmayacağız. Birgün oldu ya hepimiz insanız, Domain Administrator şifresini unuttuk. Tabi ki bir şok. Ve bu şifreyi bilen başka bir kullanıcı da yok. Düşünüyorsunuz ama çıkmıyor.

Bir başka durum ise, yeni bir şirkette çalışmaya başladınız ve eski bilgi işlem sorumlusu arkadaşımız Domain Administrator şifresini kimseye bildirmeden çekip gitmiş ya da ayrılmadan önce şifreyi değiştirmiş olabilir.

Böyle bir durumda Administrator şifresine mutlaka ulaşmamız gerekmektedir ki, yönetimsel bütün işlemlerimizi yerine getirelim. Biz bu şifreyi resetliyeceğiz. Ama tekrar bir hatırlatma yapmam gerekirse bir önceki yazmış olduğum makaleyi okuyarak, orada belirtilen toollar aracılığıyla da bu şifreyi resetlemeden de bulabiliriz.

Biz burada Microsoft’un Windows Server 2003 Resource kit içerisinde sunmuş olduğu araçlardan olan SRVANY – INSTSRV’yi kullanacağız. Bu araçların yer aldığı Resource Kit’i aşağıdaki linkden indirebilirsiniz.

https://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en

Başlamadan önce, senaryomuz gereği P@ssw0rd olan Domain Administrator şifremizi Pa$$w0rd olarak değiştireceğiz.

İlk olarak bilmemiz gerekenler

•DC makinasına erişim sağlayabilir durumda olmamız gerekmektedir.

•Local Administrator şifresini bilmemiz gerekiyor.

•Resource Kit’i download edip kullanacağımız 2 aracı bir klasöre atalım.

Domain Administrator Sifresinin Resetlenmesi

1)DC makinasını, açılış sırasında F8 tuşunu kullanarak Directory Service Restore Mode da açıyoruz. Bu konsol da Active Directory kapalı durumdadır üzerinde herhangi bir değişiklik yapılamaz. Sadece Directory Service Database ile alakalı problemleri çözmek ve restore gibi işlemleri yerine getirebilmek için kullanıyoruz. Bu konsol da Local Administrator ile oturum açıp makine üzerinde ki kaynaklara full yetki ile erişim sağlıyoruz.

image001

image002

2)Daha sonra SRVANY isimli aracı yüklememiz gerekmektedir. Bu tool herhangi bir programı bir servis gibi çalıstırabilmektedir. Çalıştırılan bu program sistem üzerinde full yetkiye sahip olmaktadır. İlk olarak SRVANY’i komut satırından başlatmamız gerekiyor.

SRVANY ve INSTSRV araçlarını C:\ChangePass isimli bir klasör altına atıyorum. Aynı yere %windir%\system32 altında yer alan cmd.exeyi de kopyalıyorum.Bunu yapmamızdaki sebep ise INSTSRV’yi kullanarak SRVANY’i komut satırından çalıştırmaktır.

image003

3)Komut satırında SRVANY’i başlatalım.

image004

4)Bu aşamada yukarıda başlatmış olduğumuz SRVANY’i konfigüre edeceğiz. Register üzerinde oluşturmamız gereken DWORD ve Key değerleri aracılığıyla bu işlemi yapacağız.

Start, Run dan Regedit yazıp Register’a ulaşıyoruz. Ve aşağıdaki anahtara kadar geliyoruz.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery

image005

5)Şimdi gelmiş olduğumuz bu tab da, bir tane yeni anahtar, bu anahtarın altına ise iki tane yeni string değeri oluşturacağız. İlk olarak ismi “Parameters” olan bir anahtar oluşturalım.

image006

6)Oluşturmuş olduğumuz anahtarın altına 2 adet string değeri oluşturacağız. İlk oluşturmuş olduğumuz key in ismi “Application”

Olacak.

image007

•Ve bu keyin üzerine çift tıklayıp Value Data kısmına “C:\ChangePass\cmd.exe” yazıyoruz.

image008

7)Geldik Parameters altına ikinci string değerimizi oluşturmaya. İsmi “AppParameters” olacak.

image009

image010

•Ve bu keyin üzerine çift tıklayıp Value Data kısmına “/k net user administrator Pa$$w0rd” yazıyoruz.Buradaki Pa$$w0rd bizim yeni domain administrator şifremiz olucaktır.Aynen senaryomuzda olduğu gibi.

image011

Özet olarak girmemiz gereken string değerini aşağıda gösteriyorum:

name: Application

type: REG_SZ (string)

value: c:\ChangePass\cmd.exe

name: AppParameters

type: REG_SZ (string)

value: /k net user administrator Pa$$w0rd /domain

Eğer bütün işlemleri eksiksik olarak yaptıysanız Register keylerinin son durumu aşağıdaki gibi olmalıdır.

image012

8)Sıra geldi servisimizi kontrol etmeye.Start, Run’dan “services.msc” veya “Control Panel\Administrative Tools\Services” girip “PassRecovery” isimli servisin özelliklerine girip “Startup Type” ın “Automatic” olup olmadığını kontrol ediyoruz.Bu arada da PassRecovery isimli servisin neyi çalıştırdığını görebiliriz.

image013

9)Bu pencerede “Log On” tabına gelip “Allow service to interact with desktop” seçeneğini seçiyoruz.”Apply” ve “OK” deyip pencereyi kapatıyoruz.

image014

10)Evet artık yeni şifremiz hayırlı olsun.şimdi bilgisayarımızı Restart edip Normal Mod da açabiliriz.SRVANY komutu PassRecovery  servisini, PassRecovery servisi içerisinde oluşturmuş olduğumuz Register keylerini çalıştıracaktır.Böylece DC makinasını normal mod da açtığımız Domain Administrator şifresi Pa$$w0rd olarak resetlenecektir.Artık logon olurken yeni şifremizi kullanabiliriz.

İlk defa oturum acıldığında aşağıdaki gibi bir ekran ile karşılasabiliriz. Servisin düzgün bir şekilde başlatıldığına dair bir mesaj yer almaktadır.

image015

11)Bir güvenlik açığına sebebiyet vermemek icin SRVANY,INSTSRV araçlarının bulunduğu klasöru silmemiz gerekmektedir.Aynı zamanda PassRecovery servisini de siliyoruz ki, başka kullanıcılar gelip de bizim yapmış olduğumuz gibi şifre değişikliği yapmasın diye.

SRVANY’i kaldırmak için:

• Komut satırında “net stop PassRecovery” yaparak servisi ilk önce durduruyoruz.

• Sonra “sc delete PassRecovery” yazarak sistemden kaldırıyoruz.

image016

Evet, Arkadaşlar bu makalemde sizlere unutulan veya başkası tarafından değiştirilen Domain Administrator şifresinin nasıl resetleneceğini anlattım. Bir başka makalede tekrar görüşmek üzere.

Serhad MAKBULOĞLU

Windows Essential Business Server 2008 Update Yonetimi

Güncelleştirme işlemleri hepimizin de bildiği gibi sistem yöneticilerinin başını en çok ağrıtan konu olmuştur herzaman. Microsoft bu sorunu daha da basitleştirmek ve otomatik hale getirmek için yeni ürünleri bizlerin kullanımımıza sunmuştur. İlk olarak Software Update Services (SUS) piyasaya çıkmıştır ardından da Windows Software Update Services (WSUS) olarak adlandırdığımız ürün hizmetimize sunulmuştur. Bizler bu ürünler sayesinde sistemlerimizi ve istemcilerimizi güncel halde tutabiliyoruz.

Güncelleştirme karmaşık bir yapıya sahiptir. Windows Essential Business Server 2008 güncelleştirme işlemini basitleştirmekle kalmıyor ayrıca hızlı bir şekilde yapımızın güncelliği durumunda da bizelere bilgi vermektedir.

Bu makalemizde var olan güncelleştirmeleri göreceğiz ve istediklerimizi istemcilerimize kurulması için göndereceğiz.

image001

 

Yukarıdaki şekilde de görüldüğü gibi Essential Business Server Administration Console açıyoruz ve Security sekmesine geçiyoruz. Bu kısımda ilk önce Update Services ardından da Manage Updates seçiyoruz ve güncelleştirme işlemlerimize başlıyoruz.

image002

 

Windows Software Update Services (WSUS) servisi networkümüzde bulunan işletim sistemlerini ve Microsoft uygulamalarını takip eder ve Microsoft Update sunucusundan hangi güncelleştirmeleri aldıklarını indirdiklerini izler. Sistem yöneticisi (Administrator) daha sonra indirilen bu güncelleştirmelerin hangilerinin ve ne zaman istemcilere kurulduklarını takip edebilir. Yukarıdaki şekilde de görüldüğü gibi service pack indirilmiş ve sunucularımıza ve istemcilerimize kurulmak üzere hazır beklemektedir. Bu güncelleştirmenin ilgili yerlere gitmesi için seçiyoruz ve Approve diyoruz.

image003

 

Bir sonraki aşamada karşımıza yukarıdaki kısım gelmektedir. Bu kısımda ise hangi bilgisayarların bu güncelleştirmeyi alacağını belirliyoruz. Eğer daha önceden tanımlanmış bir grubumuz var ise o gruba bu güncelleştirmeyi gönderebiliriz ya da şu durumda yeni bir grup oluşturabiliriz. Örneğin muhasebe veya bilgi işlem şeklinde. Ya da bütün bilgisayarlara bu güncelleştirmeyi gönderebiliriz. Güncelleştirmeyi bir kere Approve ettikten sonra işlem tamamdır gerisini WSUS halledecektir. Biz bu kısımda All Computers seçiyoruz ve bütün bilgisayarların bu güncelleştirmeyi almalarını sağlıyoruz.

image004

 

Güncelleştirme Approve edildikten sonra yukarıdaki şekilde de görüldüğü gibi Close ile uygulamamızı kapatıyoruz.

Eğer istersek başka bir güncelleştirmeyi de istemcilerimize gönderebiliriz.

image005

 

Bu kısımda bize bir yazılımı veya güncelleştirmeyi organizasyonumuzdaki bütün istemcilere veya bir grup istemciye daha önce yaptığımız gibi dağıtabiliriz. Sihirbazları kullanarak bu işlemi çok basit ve hızlı bir şekilde yapabiliriz. Şimdiki güncelleştirmemizde ise Office 2007 Compatibility Pack yüklemesini yapacağız. Yukarıdaki şekilde de görüldüğü gibi New Update seçeneği ile devam ediyoruz.

image006

 

İhtiyacımız olan bütün paketleri çok hızlı ve basit bir şekilde network üzerindeki istemcilerimize göndereceğimiz güncelleştirme paketine ekleyebiliriz. Browse ederek ihtiyacımız olan klasör ve dosyaların yerlerini tanımlıyoruz. Paketimize bir isim veriyoruz ardından da Next ile devam ediyoruz.

image007

 

Bu kısımda ise şekilde de görüldüğü gibi eğer yüklemekte olduğumuz yazılım destekliyorsa kurulum anahtarları tanımlayabiliriz. Örneğin yazılımın kullanıcılarla hiç etkileşime geçmeden sessiz bir şekilde kurulmasını sağlayabiliriz. Yada paketin kurulumu bittikten sonra istemciyi yeniden başlatmasını engelleyebiliriz. Bu seçenekler istemci üzerindeki çalışma durumunu etkilememesi için önemli bir seçenektir. Şunu düşünün çok önemli bir proje üzerinde çalışıyorsunuz ve projeniz ile ilgili kod yazıyorsunuz. Sistem yöneticiniz güncelleştirme yapıyor ya da yazılım yüklüyor ve ardından da sistemi sizin haberiniz olmadan yeniden başlatıyor. Herhalde bu durumu pek hoş karşılamazdınız ben olsam karşılamazdım. O yüzden bu anahtarlar önemlidir. Tanımlamalarımızı yaptıktan sonra Next ile devam edebiliriz.

image008

 

Şekilde görüldüğü gibi yüklemekte olduğumuz paketin bir özetini alıyoruz. Güncelleştirmeyi sunuculara ve istemcilere göndermeden paket üzerinde düzenleme yapmak gerekebilir o yüzden bu işlemi paketi alıcılara göndermeden önce yapmalıyız. İş işten geçtikten sonra pek bir işe yaramayacaktır. Paketimizin durumunu gözden geçirdikten sonra eğer bir düzenlemeye gerek yoksa Create ile paketimizi oluşturuyoruz.

image009

 

Paketimiz başarılı bir şekilde oluşturuldu ve kullanıma hazırdır, Finish diyerek sihirbazımızı tamamlıyoruz.

Artık paketimiz hazır ve bu paketin sahiplerine ulaştırılması gerekmektedir. Aslında bu işlemi makalemizin başında yapmıştık ancak bu kısımda biraz daha farklı bir işlem yapacağız.

image010

 

Yukarıdaki şekilde görüldüğü gibi paketimizle ilgili artık son aşamaya yani paketin istemcilere iletilmesine geldik. Burada dikkatimizi çeken ya da işimize yarayacağını düşündüğüm çok güzel bir kısım var o da bu paketin Add / Remove Programs altında Publish edilebilmesidir. Şekilde de görüldüğü gibi hemen altta Publish ile ilgili kısım vardır. İşaretlersek bu paketimiz ilgili yerde Publish edilecektir. Bu bize şunu sağlayacaktır; hangi bilgisayarda neler kurulu onların takibini kolaylaştıracaktır. Eğer herşey tamam ise orta kısımda da All Clients seçerek OK ile devam ediyoruz.

image011

 

Evet başarılı bir şekilde yükleme paketimizi tamamlamış olduk Close ile kapatabiliriz.

Eğer yükleme durumunu takip etmek yada görüntülemek isterseniz eğer Windows Essential Business Server Administration Console buna da imkan sağlamaktadır.

image012

 

Yukarıdaki şekilde de görüldüğü gibi güncelleme durumu ile ilgili detaylı bilgi alabiliyoruz. Bu işlemi yaparken System Center ailesinin bir ürünü olan System Center Essentials Console kullanıyoruz. Computers and Devices tıklarsanız karşınıza yukarıdaki tablo gelecektir.

Bu makalemizde Windows Essential Business Server 2008 üzerinde sistemlerimizi nasıl güncel tutabiliriz ya da güncelleştirme paketlerimizi sunucu ve istemcilerimize nasıl gönderebiliriz ve bu paketleri nasıl hazırlayabiliriz onun üzerinde birkaç uygulama yaptık.

Kaynakwww.microsoft.com/ebs

Mümin ÇİÇEK