12 Kasım 2017 Pazar

VMware ESXi 6.0 Sunucu ESXi 6.5 Versiyonuna Kurulum Medyasız Yükseltme (CLI – Online Upgrade)

Merhaba arkdaşlar bu makalemizde sizlere elimizde herhangi bir medya olmadan ESXi 6.0 versiyon işletim sistemi yüklü ESXi host sunucularınızı internet erişebiliyorlar ise komut satırı üzerinde kullanacağımız komutlar ile nasıl ESXi 6.5 versiyonuna yükseltebileceğinizi anlatmaya çalışacağım.
Burada anlatılan işlemi sorunsuz yapabilmemiz için ESXi host sunucularınızın internete sorunsuz erişimi olması gerekiyor.
İşlemlere başlamadan önce Cluster ortamında çalışan ESXi Host sunucularının maintenance moda alınması uygun olacaktır.
Bu çalışmada kullandığımız ESXi host sunucumuzun konsol görüntüsü aşağıdaki gibidir. Bu ekranda da görebileceğiniz gibi sunucumuz üzerinde ESXi 6.0.0 (3620759) versiyonu çalışıyor.

1- ESXi 6.0 sunucumuza uzaktan bağlantı yapabilmek için SSH servisini çalıştırıp SSH erişimini açalım.
Putty ile uzaktan sunucumuza bağlanabilmek için sunucumuza vSphere Client yazılımı ile son kez bağlanalım ve SSH Enable (Start Edelim) Edelim.
Neden son kez bağlanıyoruz? VMware ESXi 6.5 versiyonu yüklü sunucularımıza ve vCenter ürünlerine artık vSphere Client yazılımı ile bağlantıya izin verilmiyor, bir web browser üzerinden sunucularımıza bağlanıp yöneteceğiz artık.
SSH Servisi seçili ilken Options’a basalım.
Açılan ekranda Start butonu ile servisi çalıştıralım. Startup poliçilerini değiştirmeyelim bu sayede sunucumuz restart edildiğinde SSH yeniden kapalı olacaktır.

SSH Servisimiz Running duruma geldi ise Putty programı ile SSH portu üzerinden ESXi sunucumuza bağlanabiliriz.
2- Putty yazılımı ile sunucumuza SSH bağlantısı yapalım.
3- İnternet üzerinden en güncel versiyonlara ait kurulum dosyalarını görüp indirebilmemiz için sunucumuzun firewall’una httpClient’a izin veren bir kural ekleyelim.
esxcli network firewall ruleset set -e true -r httpClient

4- VMware Update sitesi üzerindeki upgrade dosyalarını görmek için aşağıdaki komut ile kurulum dosyaları listesini görelim.
esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep -i ESXi-6
Yükseltme için kullanabileceğimiz update dosyaları yukarıdaki resimdeki gibi listelenecektir.
Biz yukarıdaki resimde işaretlediğimiz ESXi 6.5 versiyonunu sunucumuza kurmak istediğimiz için bu dosyanın adını kullanarak aşağıdaki komutu yazalım ve download ve yükleme işlemini başlatmış olalım.
esxcli software profile update -p ESXi-6.5.0-20171004001-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
Dosyaların indirilmesi ve yüklenmesi işlemi internet hızınıza göre değişecektir ama en fazla 5 dk içerisinde bitecektir diye düşünüyorum. Yukarıdaki resimdeki gibi yükselme işleminin sorunsuz bittiğine dair bilgilendirme gördüğünüzde yükseltme işlemi sorunsuz tamamlanmış demektir.
5- İşlemlere başlamadan önce İnternet erişimi için açtığımız firewall kuralımızı tekrar kapatalım ve sunucumuzu restart edelim.
esxcli network firewall ruleset set -e false -r httpClient
reboot
Sunucumuz yeniden açıldığında aşağıdaki resimdeki gibi ESXi 6.5.0 (6765664) versiyonu ile açılmış olduğunu görebilirsiniz.
ESXi 6.5 Host sunucularınıza artık vSphere Client ile bağlanamayacaksınız, ESXi host sunucumuza bir web browser üzerinden bağlanabilirsiniz artık. Deneyelim …
Faydası olması dileklerimle.

Recep YÜKSEL

http://www.recepyuksel.net

VMware vCenter Üzerindeki Kalıntı (Orphaned) VM Silme

Merhaba arkadaşlar,
Bu makalemizde sizlere VMware ortamlarınızda karşınıza çıkabilecek eski bir VM makinanızı otamdan kaldırdıktan sonra bir sebepten ötürü isminin halen ortamınızda aşağıdaki resimdeki gibi VMAdı (orphanet) şeklinde sadece isim kalıntısı kaldığında bu sanal sunucu adlarını nasıl silebileceğinizi anlatmaya çalışacağım.
Bu sunucu adını aşağıdaki resimdeki duruma geldikten sonra web consolden silmemize izin verilmiyor. Bunun için VMware Power CLI kullanarak bu eski sanal suncumuzudan kurtulacağız. Bu durum genelde ESXi host sunuculara bağlanılarak silme yaratma vb. Gibi işlemler yapıldığında karşımıza çıkmaktadır. Bu tip durumlarla karşılaşmamak için VMware ortamınızı eğer vCenter sorunsuz çalışıyor ise oradan yönetmeye çalışınız, vCenter’a bağlı ESXi hostlar üzerine direk bağlanıp sanal sunucu yaratma silme işlemleri yapmayınız.
Aşağıdaki ekranda TrendMicro (orphaned) ve WYSEDM (orphaned) ismi ile kalmış iki adet ortamdan silinmesi gereken suncu adım var.
Benim bilgisayarımda Windows 10 kurulu ve PowerShell üzerinde VMware PowerCli entegre ettim, bu sizde nasıl yapabilirsiniz makalesi aşağıdaki linkteki gibidir, burada anlatılan gibi vmware powercli’i microsoft Power Shell’i üzerinde entegre ettikten sonra çalışmaya devam edelim.
https://blogs.vmware.com/PowerCLI/2017/05/powercli-6-5-1-install-walkthrough.html
Microsoft PowerShell’i açıyorum ve aşağıdaki komut yardımıcı ile ortamdaki vCenter sunucusuna bağlanıyorum.
Connect-VIServer -Server vCenterServerIP(İsim)
Bağlantı sağlanmaya çalışılacak ve aşağıdaki ekrandaki gibi vcenter erişimine yetkili kullanıcı adı ve şifresi size sorulacaktır.
vCenter Erişim bilgilerimizi gidrikten sonra erişim sağlandı ise aşağıdak komut ile ortamdaki tüm sanal sunucuların listesini görelim.
Get-VM -Name *
Sanal sunucularımızın ismi, power durumları, cpu ve ram bilgileri listesi aşağıdaki gibi görüntülenecektir.
Şimdi PowerOff durumda olan TrendMicro isimli kalıntı olduğuna emin olduğum sanal sunucumuzu ortamdan kaldırmak için aşağıdaki komutu kullanalım.
Get-VM -Name SorunluOrphanedVMAdı | Remove-VM
Silme işlemi için sizden onay istenecektir.
Tekrar sunuculistesini aldığımda kalıntı sunucu adının silinmiş olduğunu görebilirsiniz.
Web Consol’dan baktığımızda da artık orphanet olarak işaretlenmiş isimli sunucuları görmeyeceksiniz
Ek Not: VMware Power Cli komutlarını kullanarak ortamınızdaki sanal sunucuların daha detaylı bilgilerini görmek isterseniz aşağıdaki komutu kullanabilir ve aşağıdaki resimdeki gibi bir detaylı bilgi ekranı alabilirsiniz.
Get-VM | select * | Out-GridView
Kaynaklar:
https://victorhomocea.wordpress.com/2016/12/13/how-to-delete-orphaned-vms-on-vmware-vcenter-6-5/
Faydası olması dileklerimle.

Recep YÜKSEL

http://www.recepyuksel.net

http://www.recepyuksel.net/?p=2904

SCCM 2012 Kurulum (Prerequest) Dosyalarını Manuel İndirme

Merhaba arkadaşlar,
Bu kısa makalemizde kapalı ortamlarda (İnternet Erişimi Olmayan) SCCM kurulumu yapmak istediğinizde, SCCM’in kurulum esnasında ihtiyac duyduğu ve internete bağlanarak indirip kuruluma devam ettigi Prerequsites Files dosyalarını nasıl offline olarak indirebileceğinizin bilgini vermeye çalışacağım.
İnternet’e erişimi olan bir ortamda, kapalı ortama kurulumunu yapacağınız SCCM kurulum medyası içerisinde aşağıdak iadresteki setupdl.exe dosyası yardımıcı ile sadece bu kurulum dosyalarını download ettirip kapalı ortama taşıyarak kurulumlarınızı tamamlanaybilirsiniz. Benim kullandığım medya SCCM 2012 (1702) versiyona ait kurulum medyası idi.
SMCSETUP\BIN\X64\setupdl.exe

D:\ Diskimiz üzerinde SCCMPrepFiles isminde bir folder oluşturdum, Command Prompt’u admin modda açtım ve dosyaların indirilmesini istedigim biraz folder adresinide belirterek setupdl.exe komutumuzu aşağıdaki gibi çalıştıralım.
SC_Configmgr_SCEP_1702\SMSSETUP\BIN\X64>setupdl.exe D:\SCCMPreqFiles
İnternet hızınıza göre değişecek bir süre içerisinde ihtiyacınız olan tüm dosyalar ilgili folder içerisine indirilecektir.
Bu dosyaları SCCM 2012 kurulumda aşağıdaki ekrandaki ikinci seçenek olan Use previously downloaded files seçeneğini seçerek ilgili folder’i gösterip kuruluma kapalı ortamda sorunsuz bir şekilde devam edebilirsiniz.

Faydası olması dileklerimle.

Recep YÜKSEL

http://www.recepyuksel.net

SCCM 2012 WSUS Servisi Durma Hatası ve Çözümü (WsusPool Stop)

Merhaba arkadaşlar,
Bu makalemizde Windows Update Server sunucularınızda karşınıza çıkabilecek bir sorunu nasıl düzeltebileceğinizi anlatmaya çalışacağım. Ben bu sorunu bir SCCM server üzerinde çalışmayı durduran WSUS servisi üzerinde yaşadım, araştırdığımda sorunun SCCM’e bağlı degil WSUS’a özel bir sorun olduğunu SCCM olmayan ortamlarda da yaşanabildiğini farkettim.
WSUS Servisi çalışmıyor ve SCCM üzerindeki WCM.log dosyasını incelediğimizde aşağıdaki hatalar ile karşılaşıyorduk.
Failed to create assembly name object for Microsoft.UpdateServices.Administration. Error = 0x80131701
Log Name: Application
Source: SMS Server
Event ID: 7000
On 8/13/2015 3:22:40 AM, component SMS_WSUS_CONTROL_MANAGER on computer WSUS.fqdn reported:  WSUS Control Manager failed to configure proxy settings on WSUS Server “WSUS.fqdn”.
Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted.
Solution: Verify that the WSUS Server version 3.0 SP2 or greater is installed. Verify that the IIS ports configured in the site are same as those configured on the WSUS IIS website.You can receive failure because proxy is set but proxy name is not specified or proxy server port is invalid.
İncelemelerimiz sonucunda buradaki “Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted” hatasının bizi eksik bir güncelleme varmış gibi yanlış bir araştırmaya yönledirdiğinin farkına vardık.
Aşağıdaki kaynaklar kısmında paylaştığım linklerde sorunun asıl sebebinin IIS altındaki Application Pool içindeki WsusPool isimli servisin çalışmamasından kaynaklandığını gördük bizim ortamımızda da.
WSUS pool yukarıdaki resimde görüldüğü gibi durmuş durumda ve çalıştırılamıyor durumda idi.
Referans olarak kullandığımız sitelerdeki arkadaşlar, WsusPool ayarlarındaki aşağıdaki resimdeki Queue Length değerinde yazılı 1000 değerini 25.000 olarak güncellememizi öneriyor idi. Buradaki değeri önerilen şekilde 25.000 yaptım servis çalıştı ama sunucunun tüm CPU core’lar %99’da çalışıyor duruma geldi restart sonrasında. ☹ Bu pek sevilen bir durum değil tabiki, bir süre bekledik ama düzelme CPU kaynaklarının kullanımında bir düşüş olmadı daha uzun beklesek belki oldurdu ama o kada zamanımız yoktu.
Başka bir sitede bu değer için önerilen değer 2000 idi, bizde bu değeri 2000 olacak şekilde düzenledikten sonra CPU kullanımlarının nispeten daha makul seviyelere indiğini gözlemledik.
Bu kurumda bu şekilde izliyoruz ve yaklaşık 4-5 aydır tekrar aynı sorun karşımıza çıkmadı.
https://github.com/Microsoft/SCCMdocs/blob/master/sccm/sum/plan-design/plan-for-software-updates.md
Applications Pool Defaults General Tabı altındaki Queue Length değerinin yeri ve orjinal değerleri aşağıdaki resimdeki gibidir.
Bu değeri aşağıdaki resimdeki gibi 2000 olarak güncelleyelim.
Çözüm için referans olarak kullandığımız sitede Process Model altındaki \ Maximum Worker Processes = 0 yapılması öneriliyordu, ama bu değerin 0 yapılmasıda sunucu CPU değeri %99 yapıyor. Bu değerin 1 şeklinde kalmasını öneriyoruz.
Aşağıdak ekranda görülen aşağıdaki değerleri önerdiğimiz şekilde düzeltmenizi tavsiye ederim.
Rapid-Fail Proteciton altında orjinal değerleri 5 olan iki değer;
Failure Interval Minutes = 30,
Maximum Failures = 60
şeklinde düzenlenmelidir.
Recycling altındaki Specific Times değeri TimeSpan[] Array şeklinde olmalıdır.
Buradaki değerlerimiz aşağıdaki resimdeki gibi olmalıdır.
Pool Recycling Ayarlarına erişelim ve benim ortamımda aşağıdaki gibi 1843200 KB olarak ayarlanmış (2 GB) Private memory değerini 4194304 (4 GB) olacak şekilde yeniden düzenleyelim. Hizmet verdiğini client bilgisayarı saysısına göre bu değeri daha yüksek ayarlayabilirsiniz.
Private Memory usage boyutunu 4GB (4194304) yaptım.

Sunucumuzu restart edelim ve bir süre izleyelim servis tekrar duracakmı gözlemleyelim, büyük ihtimalle durmadan çalışmaya devam edecektir diye düşünüyorum.
Kaynaklar :
https://blogs.msdn.microsoft.com/the_secure_infrastructure_guy/2015/09/02/windows-server-2012-r2-wsus-issue-clients-cause-the-wsus-app-pool-to-become-unresponsive-with-http-503/
http://serverfault.com/questions/697461/sccm-sup-cannot-connect-with-wsus-server-wsus-server-version-3-0-sp2-or-above
http://justforadmins.blogspot.com.tr/2016/11/wsus-doesnt-synchronize-after.html
Faydası olması dileklerimle.

Recep YÜKSEL

http://www.recepyuksel.net

http://www.recepyuksel.net/?p=2888

Exchange Server 2016 Kurulum ve Konfigurasyonu – Bölüm 5 – E-Mail Address Policesinin Yapılandırılması

Merhaba,
Exchange Server 2016 kurulum makale serimizin bu 5 bölümünde sizlere e-mail hesabı açtığımız kullanıcılarımıza otomatik olarak atanacak e-mail adresi veya adreslerinin hangi standart’ta oluşturulmasını istiyorsak e-mail adresinin istediğimiz şekilde otomatik olarak oluşturulup atanması için gerekli olan e-mail adress poliçesini yapılandırmayı anlatmaya çalışacağım.
Kurumsal firmalarda her kullanıcı mail adresi birbirine benzemesi için bir mail adresi politikası vardır, bu politikaya örnek olarak bir kaç örnek mail adresi standartı aşağıdaki gibidir;
kullanıcıadı@kurumdomain.com
kullanıcıadısoyadi@kurumdomain.com
kullanıcıadı.soyadi@kurumdomain.com
kullanıcıadıbaşharfisoyadı@kurumdomain.com
Örneklerimizdeki gibi bir mail adresi politikası kullanımına karar verdikten sonra bu formatın mail hesabı olan kullanıcılara uygulanması yada yeni oluşturulan kullanıcıların mail adreslerinin bu şekilde oluşturulması için, Exchange Server 2016 management konsolumuzu açalım ve mail flow \ email address policies bölümüne gidelim.
Buraya ilk kez erişiyorsa aşağıdaki gibi ilk kurulumda otomatik oluşturulmuş olan Default Policy email address poliçesini göreceksiniz. Ben bu makalemizde mevcut Default Policy’mizi güncellemeyi anlatacağım ama burada mevcut policy dokunmadan farklı email adress poliçeleri oluşturup farklı kişiler gruplar bölümler için farklı email adres poliçeleri yaratıp kullanabileceğinizi bilmenizi isterim.
Default Policy seçelim ve kalem butonuna tıklayarak edit edelim ve kendi ortamımıza göre düzenleyelim.
General tabında isim ve diğer poliçelere göre baskınlığını ayarlayabildiğimiz bir bölüm var. Buradaki isim ve diğer email adress poliçelerine göre öncelik sıralamasında bir ayarları değiştiremiyoruz, diğer poliçelere göre ayarı Lowest olarak çalışıyor.
Email address format bölümüne geçelim ve yeni mail adresi formatlarımızı ekleyelim. Burada benim test ortamımda aşağıdaki ekrandaki gibi iki adet mail adresi oluşturulmuş olduğunu görebilirsiniz.
Bu ekrana baktığımda ben Type kısmında SMTP şeklinde harfleri büyük olarak yazılan mail adresinin default mail adresi olarak atandığını ve kullanıcıadı.soyadı@exchangeserveradmin.local şeklinde olacak şekilde kullanıcı maillerinin bu adresten gönderileceğini alnıyorum.
Type smtp şeklinde küçük harflerle yazılan mail adreslerinin ikincil mail adresleri olarak tanımlandığını anlayabilirsiniz.
Buradaki Type smtp şeklinde yazılan mail adresi domain adının bizim local domain adresimiz olduğuna dikkat ediniz, diğer mail adresi dış mail adresimizdir.
Type SMTP şeklinde olan birinci mail adresi poliçesini edit ettiğimizde detaylarını aşağıdaki gibi görebilirsiniz. Email address formatı kısmını aşağıdaki gibi listelenenler arasından seçebilir veya custom kısmında kendinize özel bir şekilde yaratılmasını seçebilirsiniz. En alttaki Make this format the reply email address seçeneği işaretlendiğinde bu mail adresi formatı default mail adresi olarak işaretleniyor ve type’i SMTP’nin büyük harfler ile yazılarak ayarlanmaktadır. Büyük SMTP ile yazılan mail adresi bizim default gönderme mail adresimiz kullanılmaktadır.
Bizim test ortamımızda ikinci bir domain adınınıda accepted domain eklemiştik, mevcut bu mail adreslerin ek olarak @recepyuksel.net  domain adı ile de bu kullanıcıya bir mail adresi daha eklenmesini istiyorum, şimdi + butona basarak yeni bir domain adı ile ikinci bir mail adresi ekleyelim.
En üstteki Select an accepted domain kısmında mail adresi için kullanacağımız domain adını seçelim.
Email address formatı kısmında kullanmak istediğimiz mail adresi formatını seçelim, Adı.Soyad@contoso.com şeklinde seçtik.
More options kısmındaki Make this format te reply email address seçeneğini işaretlersek bu mail adresi default mail adresi olarak ayarlanacaktır.
Save ile ile onaylayıp yeni mail adresi poliçesini ekleyelim.
Email adresi formatları içerisine 3 mail adresi formatımızda aşağıdaki gibi eklendi. Type kısımının mail adresi default olmadığı için smtp’nin küçük harfler ile yazıldığına dikkat ediniz.
Apply to kısmına geldiğimizde bu poliçenin hangi mailbox tiplerine uygulanacağını seçebiliriz. Tüm tipleri seçip Save ile düzenlemeyi tamamlayabilirsiniz.
Tüm kullanıcılara uygulanması için aşağıdaki ekranda Apply butonuna basarak tüm kullanıcılarınıza bu poliçenin uygulanmasını sağlayabilirsiniz.
Aşağıdaki uyarı ekranında çok kullanıcı varsa uzun sürebileceği uyarısını Yes ile onaylarsanız poliçe uygulanacaktır.

Poliçemiz uygulandı ve işlem tamamlandı. Şimdi mevcut kullanıcılarımızın mail adreslerini kontrol edelim.
Ortamda iki adet email kullanıcım var, Recep YUKSEL kullanıcısını edit edip mail adreslerini kontrol edelim.
Kullanıcı email address tabına geldiğimizde biraz önce düzenlediğimiz mail adresleri poliçesine göre kullanıcı mail adreslerinin ayarlarını görebilirsiniz.
Buradaki email address poliçesi altındaki Automatically update email addresses based kısmının işaretli olduğuna dikkatinizi çekmek isterim. Bu işaret sayesinde bu poliçe bu kullanıcıya uygulandı ve mail adresleri değiştirilmiştir.
Bazı durumlarda bazı mail hesaplarının mail adresinin değişmesini istemeyebilirsiniz (örnek: info@xxx.xxx, kurumum@xxx.xxx, vb. Gibi) bu mail adreslerini kullanan hesaplarda buradaki otomatik adres değiştirme onayının kaldırmanız bu mail adreslerinde sorun yaşamamız için uygun olacaktır.
Önemli Not: Burada anlatılan email adresi değiştirme poliçesi ile mail adresleri değiştirme işlemlerini hali hazırda çalışan yüzlerce email hesabı olan bir yerde uygulamadan önce çok dikkatli bir ön inceleme ve planlama yaptıktan sonra, mail adresi değişmemesi gereken kullanıcıları tespit edip bu kullanıcıların mail adreslerinin değişmemesi için biraz önce anlattığım düzenlemeyi bu kullanıcı hesaplarında yaptıktan sonra bu çalışmayı yapmanız uygun olacaktır. Yoksa geri dönüşü çok zahmetli manuel işlem gerektiren bir çalışma sizi bekliyor olacaktır. Tüm sorunlu kullanıcıları tek tek tespit edip manuel email adreslerini elle baştan düzenlemeniz gerekebilir, tecrübe ile sabittir…
Faydası olması dileklerimle.

Recep YÜKSEL

http://www.recepyuksel.net

http://www.recepyuksel.net/?p=2869



SAN Switch Firmware Güncelleme (Yükseltme) İşlemleri

Merhaba arkadaşlar,
Bu makalemizde sizlere SAN Switch ler üzerinde firmware güncellemesi nasıl yapılır bunu dilim döndüğünce anlatmaya çalışacağım.
SAN Switclerimize firmware güncellemesi yapabilmek için ihtiyacımız olan 2 araç var bunlardan birincisi FTP Server Programı ve SAN Switchimize uzak bağlantı yapabilmek için Putty programı.
Güncelleme yapabilmemiz için en önemli araç ise SAN marka modelimize göre üreticinin yayınlamış olduğu elimizdeki SAN switchler  üzerinde çalışan firmware versiyonu günceli. SAN Switchler firmware update yaparken versiyon çok önemlidir, atıyorum firmware versiyonu 1.0 olan bir SAN switch’i tek güncelleme ile 5.0 versiyonuna yükseltemeyebilirsiniz. Sırası ile önce firmware 2, sonra firmware 3 sonra firmware 4 ve en son firmware 5 versiyon update dosyalarını yüklemeniz gerekebilir ve doğru yöntem bu şekilde yükseltmektir.
Yüklenmesi gereken doğru firmware dosyasını bulabilmek için önce SAN Switch’e bağlanalım ve Switch admin bölümünde SAN Switch üzerinde mevcut çalışan firmware versiyonunu görelim. Şuanda ben 7.4.0a versiyonunda çalışıyorum üreticinin sitesinde bu versiyonun bir üstü olarak 7.4.1a versiyonu var idi, ondan sonrada bir çok versiyon çıkmış ama önce bunu yüklemem gerekiyor bu versiyonu indirip FTP server sunucum üzerinden paylaşıma açacağım.
Burada yüklü firmware versiyonu 7.4.0a versiyonu imiş, şimdi üretici firma sitesinden bu versiyondan sonra yayınlanmış ilk firmware update dosyasını bulup indirelim.
Firmware dosyasını temin ettikten sonra ortamımızda SAN Switch’e bunu gönderebilmek için SAN switch’in erişebileceği bir network’te çalışan bir bilgisayar üzerinde bir FTP Server yazılımı kuralım. Ben burada FileZilla FTP Server programını kullanacağım.
FileZilla FTP Server Kurulumu ve Ayarları:
Programı bilgisayarınıza kurduktan sonra açalım ve Options bölümüne gelip bazı ayarları düzenleyelim. General Settings bölümündeki ayarlar aşağıdaki gibi olmalıdır. Port 21 kullanılacağı için bu portun network’te bilgisayarımızda engellenmediğinden emin olalım. Connection timeout sürelerini maksimuma çıkaralım.
İkinci aşamada Anonymous isimli şifresi olmayan bir kullanıcı hesabı oluşturalım ve Enable account bölümünün işaretli olduğundan emin olalım.
Shared folders seçeneğinde bu user’in kullanacağı default adres bölümünü C:\Firmware\SAN şeklinde düzenleyelim. Firmware update dosyalarımızı bu folder içerisine akleyecegiz.
Ana ekranda Server seçeneğini açıp Active işaretlendiğinde FTP Server hizmeti ilgili makinada TCP 21 portu üzerinden hizmet vermeye başlayacaktır.
Üretici firma web sitesinden temin etmiş olduğumuz firmware update dosyasını açarak FTP default ana adresimiz içerisine koyalım aşağıdaki resimdeki gibi.
Bizim cihazımıza uygun v7.4.11 versiyonundaki firmware update dosyası açılmamış halde aşağıdaki gibidir. Bu dosyayı bulunduğu bu folder’a açalım.
Firmware update dosyasını açtığımızda aşağıdaki gibi görünecektir folder içerisinde.
SAN Switch Firmware Update ile Versiyon Güncelleme :
Çok önemli not: Bu işlem servis kesintisine sebep olabileceği için ilgili SAN Switch’in yedekli çalıştığından yada tek başına çalışıyor ise üzerindeki bağlantıları kullanan sunucuların bu işlemler sırasında kapalı storage ile bağlantılarının olmadığından emin olunuz, aksi tardirde servis kesintisi data kaybı yaşanması gibi riskler ile karşı karşıya kalabilirsiniz.
SAN Switch üzerinde Putty yardımı ile bağlanalım ve admin user’i ve şifresi ile logon olalım ve aşağıdaki komut setlerini kullanarak firmware güncelleme işlemlerinin yapaılmasını sağlayalım.
Firmware update güncelleme komutumuz  firmwaredownload dır. Bu komutu yazdıktan sonra bize güncelleme dosyasını indirebilecegi ftp server erişim bilgileri soracaktır. Bilgileri doğru girerseniz firmware update dosyalarına ulaşacak kontrol edecek ve eğer uygun versiyon ise yükseltme işlemlerine başlayacaktır.
firmwaredowload
Server Name or IP Address : FTP Server yazılımını çalıştırdığımız bilgisayar IP adresini yazalım
User Name: anonymous
File Name: /
File name adı sordugu yere / koyalım veya hiç bir şey yazmayalım kendisi ilgili dosyaları bulup kontrol edip kopyalamaya başlamadan önce sizden onay isteyecektir Y (Yes) ile onay verelim ve dosya kopyalama ve güncelleme işlemine start verelim.
Dosyalar uygun bulundu ve yükleme işleminin başladığını aşağıdaki resimdeki gibi takip edebilirsiniz.
Bu esnada yapılan işlemleri FTP server üzerinde de aşağıdaki gibidir.
Yükseltme sonrasında SAN Switch bir kez restart edilecektir, restart sonrasında SAN siwtch bağlanıp yeni firmware versiyonumuzu Firmware download ekranından kontrol edelim, aşağıdaki resimde görebileceğiniz gibi yeni firmware versiyonumuz 7.4.1a olarak güncellenmiş olarak gözükecektir.
Güncelleme işlemine yayınlanan ve cihaz tarafından desteklenen en son güncel versiyona çıkana kadar bu şekilde devam edebilirsiniz.
Güncelleme işlemini CLI’dan yapmak yerine Firmware dowload ekranından’da yapmamız mümkün aşağıdaki resimdeki gibi Firmware dosyasının bulunduğu FTP server bilgilerini aşağıdaki ekran doğru bir şekilde eklerseniz buradan’da güncelleme işlemini başlatma imkanınız vardır.
Önemli Not 2 : Firmware güncelleme öncesinde güncelleme sırasında yaşanabilecek herhangi bir olumsuzluğa karşı SAN Switch üzerindeki ayarların yedeklerini almanızı şiddetle öneririm. Aşağıdaki komut seti yardımı ile SAN switch configurasyon yedeğini FTP sunucunuza aktarabilirsiniz.
SAN Switch Konfigurasyon Yedekleme Komutları :
configupload
ftp
10.XX.XX.XX
Anonymous

Faydası olması dileklerimle.

Recep YÜKSEL

http://www.recepyuksel.net



Microsoft Active Directory Kullanıcı Hesabı Üzerine TC Kimlik No Alanı Ekleme

Merhaba,
Bu makalemizde sizlere başlıktan da anlaşılacağı gibi Active Directory kullanıcı hesapları üzerine TC Kimlik No hanesi ekleme işlemlerini anlatmaya çalışacağım.
Çok Önemli Not: Burada anlattığımız işlemin ve bunun gibi AD Schema üzerinde yapılacak olan ekleme işlemlerinin geri dönüşü yoktur. Yapılacak işlemleri test ortamlarınızda deneyip eğer sorun yok ise canlı ortamlarda uygulamanızı şiddetle tavsiye ederim. Ayrıca kolaymış ne güzel her istediğimizi ekleyebiliriz diye yöneticilerinizin her istediği attribute’u AD üzerine ekleyip AD ortamınızı çöpe çevirmemenizi öneririm. AD Schema üzerine yeni bir ekleme yapmadan önce 10 kere düşünün tartışın, bu işlem nerede karşıma sorun çıkarabilir diye, ilerde sorun yaşamayacağınıza emin olduktan sonra eklem işlemlerini yapınız.
Öncelikle Active Directory Schema üzerinde bu yeni alan ekleme işlemlerini yapacak kullanıcı hesabının AD üzerinde Schema Admin olması gerekmektedir.
Yetkili admin kullanıcı hesabı ile AD sunucusu üzerine logon olalım ve Schema üzerine yeni alan ekleyebilmesi için öncelikle aşağıdaki komut ile AD şema erişim kısayolunun mmc konsolunda gözükmesini sağlayalım.
Regsrv32 schmmgmt.dll

Şimdi MMC Consolunu açalım.
File Add/Remove Snap-in ile Active Directory Schema yönetim konsolunu açalım.
Active Directory Schema secip sağ tarafa ekleyelim.
 
Attirbutes üzerinde sağ tuşa basıp Create Attribute… ile yeni bir attribute yaratma ekranını açalım.
Gelen ekranı aşağdaki gibi dolduralım, Unique X500 Object ID bölümüne yazacağımız ID numarasını kulabilmek için DC üzerinde bir script çalıştırıp oradan gelecek numaraya göre bu değeri girmemiz gerekiyor.
Microsoft Technet’teki aşağıdaki Script yardımı ile bu değeri elde edebilirsiniz.
https://gallery.technet.microsoft.com/scriptcenter/56b78004-40d0-41cf-b95e-6e795b2e8a06
.vbs içeriği aşağıdaki gibidir buradaki bilgiler ile elle .vbs script’i yaratabilirsiniz.

‘ oidgen.vbs

‘ THIS CODE AND INFORMATION IS PROVIDED “AS IS” WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED
‘ OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR
‘ FITNESS FOR A PARTICULAR PURPOSE.

‘ Copyright (c) Microsoft Corporation. All rights reserved

‘ This script is not supported under any Microsoft standard support program or service.
‘ The script is provided AS IS without warranty of any kind. Microsoft further disclaims all
‘ implied warranties including, without limitation, any implied warranties of merchantability
‘ or of fitness for a particular purpose. The entire risk arising out of the use or performance
‘ of the scripts and documentation remains with you. In no event shall Microsoft, its authors,
‘ or anyone else involved in the creation, production, or delivery of the script be liable for
‘ any damages whatsoever (including, without limitation, damages for loss of business profits,
‘ business interruption, loss of business information, or other pecuniary loss) arising out of
‘ the use of or inability to use the script or documentation, even if Microsoft has been advised
‘ of the possibility of such damages.
‘ ———————————————————————-
Function GenerateOID()
‘Initializing Variables
Dim guidString, oidPrefix
Dim guidPart0, guidPart1, guidPart2, guidPart3, guidPart4, guidPart5, guidPart6
Dim oidPart0, oidPart1, oidPart2, oidPart3, oidPart4, oidPart5, oidPart6
On Error Resume Next
‘Generate GUID
Set TypeLib = CreateObject(“Scriptlet.TypeLib”)
guidString = TypeLib.Guid
‘If no network card is available on the machine then generating GUID can result with an error.
If Err.Number <> 0 Then
Wscript.Echo “ERROR: Guid could not be generated, please ensure machine has a network card.”
Err.Clear
WScript.Quit
End If
‘Stop Error Resume Next
On Error GoTo 0
‘The Microsoft OID Prefix used for the automated OID Generator
oidPrefix = “1.2.840.113556.1.8000.2554”
‘Split GUID into 6 hexadecimal numbers
guidPart0 = Trim(Mid(guidString, 2, 4))
guidPart1 = Trim(Mid(guidString, 6, 4))
guidPart2 = Trim(Mid(guidString, 11, 4))
guidPart3 = Trim(Mid(guidString, 16, 4))
guidPart4 = Trim(Mid(guidString, 21, 4))
guidPart5 = Trim(Mid(guidString, 26, 6))
guidPart6 = Trim(Mid(guidString, 32, 6))
‘Convert the hexadecimal to decimal
oidPart0 = CLng(“&H” & guidPart0)
oidPart1 = CLng(“&H” & guidPart1)
oidPart2 = CLng(“&H” & guidPart2)
oidPart3 = CLng(“&H” & guidPart3)
oidPart4 = CLng(“&H” & guidPart4)
oidPart5 = CLng(“&H” & guidPart5)
oidPart6 = CLng(“&H” & guidPart6)
‘Concatenate all the generated OIDs together with the assigned Microsoft prefix and return
GenerateOID = oidPrefix & “.” & oidPart0 & “.” & oidPart1 & “.” & oidPart2 & “.” & oidPart3 & _
“.” & oidPart4 & “.” & oidPart5 & “.” & oidPart6
End Function
‘Output the resulted OID with best practice info
Wscript.Echo “Your root OID is: ” & VBCRLF & GenerateOID & VBCRLF & VBCRLF & VBCRLF & _
“This prefix should be used to name your schema attributes and classes. For example: ” & _
“if your prefix is “”Microsoft””, you should name schema elements like “”microsoft-Employee-ShoeSize””. ” & _
“For more information on the prefix, view the Schema Naming Rules in the server ” & _
“Application Specification (http://www.microsoft.com/windowsserver2003/partners/isvs/appspec.mspx).” & _
VBCRLF & VBCRLF & _
“You can create subsequent OIDs for new schema classes and attributes by appending a .X to the OID where X may ” & _
“be any number that you choose.  A common schema extension scheme generally uses the following structure:” & VBCRLF & _
“If your assigned OID was: 1.2.840.113556.1.8000.2554.999999” & VBCRLF & VBCRLF & _
“then classes could be under: 1.2.840.113556.1.8000.2554.999999.1 ” & VBCRLF & _
“which makes the first class OID: 1.2.840.113556.1.8000.2554.999999.1.1” & VBCRLF & _
“the second class OID: 1.2.840.113556.1.8000.2554.999999.1.2     etc…” & VBCRLF & VBCRLF & _
“Using this example attributes could be under: 1.2.840.113556.1.8000.2554.999999.2 ” & VBCRLF & _
“which makes the first attribute OID: 1.2.840.113556.1.8000.2554.999999.2.1 ” & VBCRLF & _
“the second attribute OID: 1.2.840.113556.1.8000.2554.999999.2.2     etc…” & VBCRLF & VBCRLF & _
“Here are some other useful links regarding AD schema:” & VBCRLF & _
“Understanding AD Schema” & VBCRLF & _
“http://technet2.microsoft.com/WindowsServer/en/Library/b7b5b74f-e6df-42f6-a928-e52979a512011033.mspx ” & _
VBCRLF & VBCRLF & _
“Developer documentation on AD Schema:” & VBCRLF & _
“http://msdn2.microsoft.com/en-us/library/ms675085.aspx ” & VBCRLF & VBCRLF & _
“Extending the Schema” & VBCRLF & _
“http://msdn2.microsoft.com/en-us/library/ms676900.aspx ” & VBCRLF & VBCRLF & _
“Step-by-Step Guide to Using Active Directory Schema and Display Specifiers ” & VBCRLF & _
“http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/howto/adschema.mspx ” & _
VBCRLF & VBCRLF & _
“Troubleshooting AD Schema ” & VBCR & _
“http://technet2.microsoft.com/WindowsServer/en/Library/6008f7bf-80de-4fc0-ae3e-51eda0d7ab651033.mspx  ” & _
VBCRLF & VBCRLF
Biz aşağıdaki ekranda bize verilen 1.2.840.113556.1.8000.2554.999999  nolu değeri kullanacağız.
Elde ettiğimiz X500 Object değerini ilgili bölüme girelim ve yeni bir attribute oluşturalım.
Şimdi aynı ekranda Classes bölümüne erişip oradan User objesini bulup bu yeni TCKimlikNo attribute’nu users üzerinde kullanabilmek için ekleyelim. User seçip özelliklerine girelim.
Attributes tabına gelelim ve Add butonu ile TCKimlikNo listede bulup buraya ekleyelim.
tcKimlikNo eriştik.
Ok ile buraya ekledikten sonra aşağıdaki gibi gözükecektir.
Şimdi herhangi bir User hesabının özelliklerine girip Attirbute Editör bölümüne baktığımızda TckimlikNo görebilir ve buraya TC Kimlik Numarası bilgilerini ekleyebilirsiniz.
Yeni bir attribute ekleme işlemi bu aşamada tamamlanmıştır.
Artık tüm kullanıcı hesaplarında bu kısma erişip TC Kimlik bilgilerini ekleyebilirsiniz.
Makelmizin bundan sonraki kısmı bu şekilde bilgi girişi zor oluyor buraya TC Kimlik Numaralarını basit bir şekilde nasıl ekleyebiliriz diye merak eden arkadaşlarımız makaleyi okumaya devam edebilirler.
Bu işlem için bir visual basic script’e ihtiyacımız var. Bu scripti önce aşağıdaki adresten indirebilirsizin veya AD DC sunucusu üzerindeki herhangi bir üzerinde bir folder oluşturup burada yaratacağınız bir tex file içie aşağıdaki kodları ekleyerek elle oluşturabilirsiniz.
Script’imizi C:\Script\TCKimlikNoEkle.vbs adresine bu isim ile ekliyoruz.
Bu Script içerisindeki kodlar aşağıdaki gibi olmalıdır.

Dim tcKimlikNo
Dim oUser1
Dim temp1
Set tcKimlikNo = Wscript.Arguments
Set oUser1 = GetObject(tcKimlikNo(0))
temp1 = InputBox(“TC.Kimlik-No: ” & oUser1.tcKimlikNo & vbCRLF & vbCRLF & “Girilmis degeri degistirmek veya yeni bilgi girmek için asagidaki bölüme yazip enter a basin”)
if temp1 <> “” then oUser1.Put “tcKimlikNo”,temp1
oUser1.SetInfo
Set oUser1 = Nothing
Set tcKimlikNo = Nothing
Set temp1 = Nothing
WScript.Quit
Active Directory Configuration üzerinde bir düzenleme yapacağız, ADSI edit açalım.
Connect diyerek Select Naming Context kısmında Configuration’u seçelim ve açalım.
Gelen ekranda DisplaySpecifiers \ CN=409 bölümü altındaki objeleri görüntüleyelim.
CN=409 grubu altındaki CN=user-Display seçip özellklerine eriştiğimizde en üstteki adminContextMenu edit edeceğiz ve daha önce oluşturduğumuz bir .vbs script’in adresini ve adının bulunduğu satırı ekleyelim.  
Şimdi aşağıdaki satırı buraya aşağıdaki resimdeki gibi ekleyelim.
,&TCKimlikNo, C:\Script\TCKimlikNoEkle.vbs
Ekranları kapatalım ve AD User and Computers ‘e erişelim ve bir User üzerinde bu TC Kimlik Numarası ekleme işlemini test edelim. User’i secip sağ tuşa basalım aşağıdaki resimdeki gibi TCKimlikNo kısmını görüyor olmalısınız.
TC Kimlik No eklemek için yaratmış olduğumuz script çalışacak ve aşağıdaki ekran açılacaktır. TC Kimlik-No: karşısı daha önce eklemedigi için boş olduğunu görebilirsiniz. TC Kimlik nosunu buradan ekleyebilirsiniz.
TC Kimlik No yazıp ve OK ile eklenmesini sağlayabilirsiniz.
Ekledikten sonra tekrar açarsanız TC.Kimlik-No: karşısında biraz önce eklemiş olduğunuz numarayı görebilirsiniz. Değiştirmek için yeni numarayı girip Ok işe onaylamanız yeterli.
User Attribute üzerinden kontrol etmek isterseniz aşağıdaki gibi TC Kimlik Nosunu görebilirsiniz.
Active Directory Users and Computers ekranında kullanıcı adı yanında bu bilgileri görmek isterseniz okumaya devam ediniz.
ADSI edit açalım.
ADSI Edit\DisplaySpecifiers\409\CN=organizationUnit-Display edit edelim.
Attributeadi (tcKimlikNo), Görünen Adı (TCKimlikNo), Varsayılan Görünsün (1), Sutun Genişliği (150), Özelliği (0)
tcKimlikNo,TCKimlikNo,1,150,0
Userların bulunduğu OU açtığınızda TC Kimlik No sütünü direk gözüküyor durumda olacaktır.
Not : Bu tab içinde TC Kimlik No bilgilerinin gözükmesi bazı ortamlarda çok geç olabilir. Biraz bekleyebilirsiniz DC replikasyonlarını manuel yapabilirsiniz, bu bilgilerin gelmesi çok uzun sürerse ortam müsait ise DC restart sonrası kesin bu bilgiler gelecektir ekrana.
Faydası olması dileklerimle.



Recep YÜKSEL

http://www.recepyuksel.net