30 Mart 2013 Cumartesi

Symantec Endpoint Protection SyLink.xml Değiştirme

Merhaba,
Symantec Enpoint Protection yazılımını ortamınıza SEP Manager isimli sunucu yazılımını kurduktan sonra manager üzerinden çok kolay bir şekilde dağıtılabilir ve kullanıcı bilgisayarlarınızı management server üzerinden yönetmeye başlayabilirsiniz.
SEP Manager kurulduktan sonra ortamı yönetmek için içerisinde bir domain (grup’da diyebiliriz) oluşturulur. (SEP Domain’in Active Directory domain ile bir ilişkisi yoktur, sadece isim benzerliği vardır.) Oluşturduğunuz bu domain(grup) adının bir’de benzersiz ID numarası vardır, bu numaraya SEP domain ID diyoruz. Sep Manager’da gözüken kullanıcı bilgisayarları oluşturacağımız poliçeler ile yönetebilmemiz için client bilgisayarındaki SyLink.xml isimli dosya içindeki SEP Domain ID numarasının SEP Manager’daki Domain ID ile aynı olması gerekmektedir.  

Örnek Domain ID aşağıdaki şekildedir:
SEP Manager Admin\Domains kısmında aşağıdaki gibi ortamdaki SEP Domain’in simini ve ID numarasını görebilirsiniz.  

 
Domain Ismi       : Default
Domain ID           : F5A126CBC0A8027D005B4283DB4AEC06


Bizim bu makalemizde ortamınızdaki SEP manager sunucunuz bir şekilde ulaşılamaz duruma geldiyse veya SEP Manager’i yazılımını yeniden kurmak zorunda kaldıysanız ve bu kurulumu eski bilgileri kullanarak yapmadıysanız SEP Domain ID’si yeniden oluşacaktır.

Ortamınızdaki son kullanıcı bilgisayarları üzerinde eski SEP Domain ID olduğu için bu kullanıcı bilgisayarları yeni SEP sunucusu ile düzgün bir şekilde haberleşemeyeceklerdir. Bu bilgisayarlar yeni SEP manager üzerinde gözükmeye başlasalar bile ortamı dikkatli incelediğinizde sizin uygulamış olduğunuz yeni poliçeleri düzgün bir şekilde almadıklarını göreceksiniz.   
Bu sorunu düzeltmek için SEP server’in yeni Domain ID’sini bir şekilde bu kullanıcı bilgisayarlarına bildirmemiz gerekmektedir. Bu işi iki yöntem ile yapabilirsiniz;

-        Yeni SEP manager’da client agent yükleme paketleri oluşturduktan sonra, son kullanıcı bilgisayarlarından mevcut yüklü SEP Client yazılımını kaldırıp yeni oluşturduğumuz bu client install paketleri ile yazılımı yeniden kurmak.

-        Domain ID bilgisinin içinde bulunduğu SyLink.xml isimli dosyayı değiştirmek.
Ilk seçenek çok fazla kullanıcı bilgisayarının olduğu bir ortamda oldukça meşakkatli ve uzun sürecek bir iş yükü olarak gözüküyor. Her nekadar artık günümüzde uzaktan yazılım kaldırma ve yükleme yazılımları gelişmiş olsada bu yazılımalara her kurum bu yazılımlara sahip değil.

Ikinci şeçenek daha kolay uygulanabilir bir yöntem ilk seçeneğe göre. Burada’da 2 şekilde bu işlemi gerçekleştirebiliriz bunlar; 
1 Yöntem Manuel Değiştirme;
Kullanıcı bilgisayarına gidip, bu doyayı Sylinkdrop.exe arcı ile manuel değiştirmek.
SEP yazılımı aktif olarak çalışırken sylink.xml dosyasına müdahale etmek mümkün olmadığı için sylinkdrop.exe isimli bir tool kullanarak bu işlemi ile yapabilirsiniz. Sylink Drop programı ekran görüntüsü aşağıdaki gibidir. Browse ile doğru SyLink.xml dosyasını seçip Update Sylink butonuna bastığınızda dosya değiştirilecektir. 


 
2 Yöntem Uzaktan Script Yardımı Ile;

Kullanıcı bilgisayarlarının C$ paylaşımlarına erişim mümkün ise uzaktan script çalıştırarak bu işlemi gerçekleştirebiliriz.
Nasıl yaparız, biz bu makalede bu işlemi nasıl gerçekleştirebileceğimizi anlatmaya çalışıyor olacağı inşallah başarılı olabiliriz.

Bu işlemi uzaktan yapabilmek için bazı yazılımlara ve script dosyalarına ihtiyacımız olacak bu araçlar ve yazılımlar aşağıdaki gibidir.

1.       Yeni domain ID bilgisini içinde barındıran güncel sylink.xml dosyası

2.       Symantec tools içerisinde bulabileceginiz SylinkDrop.exe yazılımı.

3.       Microsoft sysinternal tool’ları içinde buşabileceğiniz Psexec.exe aracı.

4.       Dosyaları client bilgisayarına kopyalayacak bir .bat uzantılı script dosyası.

5.       Client bilgisayarına kopyalamış olduğumuz SylinkDrop.exe yazılımını uzaktan kullanıcı bilgisayarında çalıştıracak .bat uzantılı script dosyası.  

Gerekli dosyalar görünümü aşağıdaki gibidir. XP ve Windows7’de SEP yazılımın kurulduğu folder isimleri farklı olduğu için ben bu işletim sistemleri için 2 farklı script hazırladım. İçerisinde sadece SEP’in kurulduğu folder adresleri farklıdır.

 

Burada yapacağımız işlemi basitçe özetleyecek olursak kullanıcı bilgisayarının ismini öğendikten sonra önce bu işlemi yapacağımız sunucu veya bilgisayardan bu C$ paylaşımına sorunsuz olarak gidebildiğimizi  test edelim.
Gerekli olan dosyaları client bilgisayarına kopyalayacak sonrada psexec.exe çalıştırıp değişikliği yaptıracak olan script içeriği aşağıdaki gibidir.

Bu script 3 adet dosyayı (sylink.xml, sylinkdrop.exe, script_7.bat) kullanıcı bilgisayarında C:\ kopyalamaktadır. Sonrada server üzerindeki psexec.exe çalıştırılıp kullanıcı bilgisayarına biraz önce kopyaladığımız C:\script_7.bat isimli dosyayı çalıştırıyor hepsi bu kadar.


Copy_7.bat isimli Script içeriği aşağıdaki gibidir.

#use xcopy cmd to copy to SyLink.xml, sylinkdrop.exe to c:\
xcopy SyLink.xml \\PC-TSM-072\c$
xcopy SylinkDrop.exe \\PC-TSM-072\c$
xcopy Script_7.bat \\PC-TSM-072\C$
psexec \\PC-TSM-072 -c Script_7.bat


Script_7.bat isimli script’in içeriği aşağıdaki gibi olmalıdır.  

Burada yapılan işlem ise sylinkdrop.exe isimli dosyayı gizli modda(-silient) çalıştırıp c:\ kopyalamış olduğumuz doğru Symantec Domain ID bilgisisini içeren SyLink.xml dosyasını eski dosyanın yerine kopyalamaktadır.  

Bizim komutumuz içerisinde –p şifre var. Bunu eğer client agent tarafında Symantec’i kapatmak için bir şifre verildiyse bu şifreyi buraya yazıyoruz.

İşlem sonunda’da kullanıcının c:\ diskine kopyaladığımız 3 adet  dosyayı silip işlemi bitiriyoruz.


@echo off
:SYMANTEC
echo.
echo SEP-Client installed in %program files (x86)%\symantec\symantec endpoint protection
echo.
echo.
echo Sylink Drop Start....
echo.
echo.
echo Change Sylink.xml
"C:\SylinkDrop.exe" -silent -p Symantecclientşifresi c:\Sylink.xml
echo.
echo Deleting temp files
del /Q "c:\SyLink.xml"
del /Q "C:\SylinkDrop.exe"
del /Q "C:\Script_7.bat"

Script çalışırken aşağıdaki ekran görüntüsünü alacaksınız.

 
Başka bir bilgisayar için script’ler yeniden düzenleyip bilgisayar ismi kısmını değiştirmeniz yeterlidir.


Windows XP işletim sistemlerinde kullanabileceğiniz scriptlerin içeriği aşağıdaki gibidir.

@echo off
:SYMANTEC
echo.
echo SEP-Client installed in %program files%\symantec\symantec endpoint protection
echo.
echo.
echo Sylink Drop Start....
echo.
echo.
echo Sylink.xml Change
"C:\SylinkDrop.exe" -silent -p Symantecclientşifresi c:\Sylink.xml
echo.
echo Deleting temp files
del /Q "c:\SyLink.xml"
del /Q "C:\SylinkDrop.exe"
del /Q "C:\Script_XP.bat"

24 Mart 2013 Pazar

Windows Server 2012 Standart versiyonunu Datacenter versiyonuna yükseltme işlemi

Windows Server 2012 Standart versiyon olarak kurup kullanmış olduğunuz sunucu işletim sisteminizi sunucuyu formatlayıp sıfırdan kurulum yapmadan artık Datacenter versiyonuna yükseltebilirsiniz.

Windows Server 2012 Standart ve Datacenter versiyonları arasında artık lisanslama dışında herhangi bir fark olmadığı için herhangi bir anda ilk kurulumda standart versiyon olarak kurup yapılandırmış olduğunuz sunucunuzu tekrar formatlamadan ve sıfırdan kurulum yapmadan sadece aşağıdaki iki powershell komutunu kullanarak Datacenter versiyonuna yükseltebilirsiniz.
Not : Datacenter’dan versiyonundan Standart versiyonuna  geri dönüş yani (Downgrade) desteklenmemektedir.   

PowerShell’de aşağıdaki komutları çalıştıralım ve çıktısına bakalım.

DISM /online /Get-TargetEditions


Bu işlem sonucunda yukarıdaki gibi the operation completed successfuly gördükten sonra aşağıdaki komutu çalıştıralım. Bu komutta kullanacağınız lisans key Windows Server 2012 Datacenter versiyona ait  KMS server’i arayan default key’idir. Eğer kurum içinde KMS server çalışıyor ise onun üzerine kendisini ekleyip lisanslayacaktır.

Diğer tüm windows vista ve üzeri işletim sistemlerine ait default KMS keylerine aşağıdaki linkten ulaşabilirsiniz.
http://technet.microsoft.com/en-us/library/jj612867.aspx

Oramınızda KMS sunucunuz yok ise KMS Client key’ini kullanmak zorunda degilsiniz, isterseniz Datacenter editiona’a ait MAK key’inizi kullanarak yapabilirsiniz bu işlemi.

Bu komut sonrasında sunucumuz restart isteyecektir, sunucu üzerinde çalışan uygulamalarınızı düşünüp bu işlemi yapmanızda fayda var.

DISM /Online /Set-Edition:ServerDatacenter /AcceptEula /ProductKey:48HP8-DN98B-MYWDG-T2DCC-8W83P

Eğer komutunuz yukarıdaki ekrandaki gibi sorunsuz bitti ise sunucumuzu restart edelim. 

Gerekli Olabilecek Diğer Komutlar:
Sunucunuzu restart ettikten sonra üzerindeki mevcut işletim sistemi versiyonu görmek için powershell üzerinde aşağıdaki komutu kullanabilirsiniz.

dism /online /get-currentedition

Kaynaklar:
http://blogs.technet.com/b/chitpro-de/archive/2012/09/18/upgrade-von-windows-server-2012-standard-edition-auf-datacenter-edition.aspx

Güzel günler dilerim.