Windows Server

The host record cannot be created Refused

Merhaba,

Geçenlerde bir müşterimizde DNS sunucusunda bir A kaydı açmamız gerekti DNS konsoldan A kaydını açmak istediğimizde “The host record deneme.domain.local cannot be created Refused” hatası aldık eğer sizde aynı hatayı alırsanız yapmanız gereken işlemler aşağıdaki gibidir.

Hata;

image

İlk olarak hatanın Default Domain Controller Policy’ de “User Rights Assignment” Altında  “Manage auditing and security log “ içerisinde Domain Administrator grubu ekli olmadığından bu hatayı almaktaydım.

Fakat bundan önce başka  bir sorunum vardı 🙂 Default Domain Controller Policy objesi bozulmuş ve açılmıyordu bunun için önce bu policy’i düzeltmemiz  gerekiyor bunun için bir komut kullanılması gerekli.

Yönetici hakları ile komut satırını açıyoruz.

Default Domain Policy ayarlarına geri dönmek için : dcgpofix /target:Domain
Default Domain Controller Security Policy ayarlarına geri dönmek için: dcgpofix /target:dc

image

 

Bu işlemden sonra,

Default Domain Controller Policy/Computer configuration/Policies/Windows Settings/Security Settings/Local Policies/User Rights Assignment/Manage auditing and security log  Bu objenin içerisine Domain Administrator Grububu dahil edip gpupdate /force komutunu çalıştırdıktan sonra DNS servisini durdurup başlattıktan sonra probleminiz düzelmiş olacaktır.

Umarım Faydalı olur.

Group Policy Üzerinden Remote Desktop Aktifleştirme.

Group Policy üzerinden uzak masaüstünü aktifleştirmeden önce, Windows firewall üzerinden uzak masaüstü için gerekli izinleri vermemiz gerekiyor.

Windows Firewall RDP Enable,

Computer Configuration > Policies > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > “Windows Firewall: Allow Inbound Remote Desktop Exception

 

Bu özelliği Aktifleştiriyoruz. “Enable”

image

 

Daha sonrasında Remote Desktop (Uzak Masaüstü) aktifleştirmek için policy’i düzenleyelim.

Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections > enable the policy “Allow Users to connect remotely using Remote Desktop Services” Note: this used to be  > Windows Components > Terminal Services > “Allow users to connect remotely using Terminal Services”  Seçeneğini “Enable” ediyoruz.

image

Bu işlemlerden sonra policy alan kullanıcıların uzak masaüstü açık olacaktır.

Server 2012 R2 Wsus Kurulum hatası.

Merhaba,

Server 2012 R2 üzerinde Wsus kurulumu esnasında aşağıdaki gibi bir hata alıyorsanız ve loglarınızda Windows Logs | System kategorisinde aşağıdaki gibi bir hata alıyorsanız .

 

The MSSQL$MICROSOFT##WID service was unable to log on as NT SERVICE\MSSQL$MICROSOFT##WID with the currently configured password due to the following error:
Logon failure: the user has not been granted the requested logon type at this computer.
Service: MSSQL$MICROSOFT##WID
Domain and account: NT SERVICE\MSSQL$MICROSOFT##WID
This service account does not have the required user right "Log on as a service."
User Action
Assign "Log on as a service" to the service account on this computer. You can use Local Security Settings (Secpol.msc) to do this. If this computer is a node in a cluster, check that this user right is assigned to the Cluster service account on all nodes in the cluster.
If you have already assigned this user right to the service account, and the user right appears to be removed, check with your domain administrator to find out if a Group Policy object associated with this node might be removing the right.

 

image_thumb

GPO üzerinden

Computer Configuration—>Policies—>Windows Settings—>Security Settings—>Local Policies—>User Rights Assignment    Logon As Service ayarına “NT SERVICE\ALL SERVICES”  hesabını ekleyip  gpupdate /force veya sunucuyu yeniden başlattıktan sonra kurulum başarılı olacaktır.

 

Kaynak

BgInfo Domain Ortamında Dağıtımı.

Merhaba,

Bgİnfo aracı windows işletim sistemindeki temel bilgileri arkaplan olarak görülmesine imkan veren ücretsiz bir yazılımdır, bilgisayar adı, ip adresi, domain adı, disklerdeki boş alan gibi bir çok bilgiyi arkaplan olarak kullanıcılara sunar.

Bu aracı kullanmanın avantajları sistemciler için bazen aynı anda  birden çok bağlantı yaptığınızda nerede olduğunu unutabilirsiniz hangi sunucu veya bağlantıda olduğunuzu network kartının ip adresine veya bilgisayar adına bakmadan göz ucu ile fark etmenizi sağlar.

En azından benim en çok bu ihtiyacımı karşılıyor. 🙂

Diğer bir avantajı ise yardım masasın personelleri içindir, biliyoruzki her kullanıcı ip adresini veya bilgisayar adını bilmek zorunda değildir fakat yardım istenildiği takdirde bu bilgileri verecek kadar yetkin olamayabilirler bginfo sayesinde uzaktan yönlendirmelere gerek kalmayacktır.

Şimdi Domain ortamına  uygulanmasını  görelim.

 

http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx    adresinden bginfo aracını indiriyoruz.

 

BGInfo.exe yi çalıştırıp aşağıdaki ekranı kendi isteğimize göre ayarlıyoruz ve Apply butonuna tıklıyoruz.

Tabi ben kendi ihtiyacıma göre  düzenledim sizde kendi ihtiyaçlarınıza göre düzenlemeler yapabilirsiniz.

image

 

Daha sonra file sekmesinden Save As ile farklı kaydediyoruz ben bginfo olrak.big formatıyla kaydettim.

 

image

Daha sonra  \\domain.local adresine gidip sysvol klasörüne girip içinde bulunan kısayol domain.local içerisinden scripts klasörüne girip klasör açıp isim verin ben bginfo olarak açtım.

image

\\domain.local\SYSVOL\test.local\scripts\bginfo yoluna bginfo.exe aracını ve yukarıda bginfo için kaydettiğimiz config dosyası olan .big uzantılı dosyayı bu klasöre atıyoruz.

 

image

 

notepad’i açıp aşağıdaki komutu kendi yapımıza göre düzenleyip yapıştırıyoruz.

\\domain.local\SYSVOL\test.local\scripts\bginfo\bginfo.exe \\domain.local\SYSVOL\test.local\scripts\bginfo\bginfo.bgi /Timer:0 /NOLICPROMPT

Bu dosyaya isim verip .cmd uzantısı ile kaydediyoruz ve aynı klasörün içerisine atıyoruz.

Group policy management konsolu açarak kullanıcılara dağıtılması için farklı bir policy veya mevcut policy’i düzenliyoruz.

image

Bu policy’i logon ve startup script olarak çalıştıracağız.

ilk önce; Computer configuration | Policies | Windows Settings | Scripts |Startup scipts’e çift tıklayalım.

image

Add diyip sysvol klasörü içerisindeki cmd dosyasını gösteriyoruz.

image

Yol ; \\domain.local\SYSVOL\test.local\scripts\bginfo

image

Aynı işlemi User configuration | Policies | Windows Settings | Scripts (logon/logoff) ekranında logon scipts’e ekliyoruz.

image

Bu işlemlerden sonra Bginfo aracı policy alan tüm kullanıcılarda  çalışıyor olacaktır.

Umarım faydalı olmuştur.

Windows Server 2008 Active Directory Backup ve Restore İşlemleri

Windows Server 2008 Active Directory Backup ve Restore İşlemleri

Active Directory servisini daha önceki makalelerimizde detaylı bir şekilde incelemiştik. Bu makalemizde detaylı olarak Active Directory servisi hakkında bilgi vermeyeceğiz ancak bu servisin yedeklenmesi ve yedekten geri dönüş işlemlerini detaylı bir şekilde inceleyeceğiz. Windows Server 2008 üzerinde yedekleme işlemlerimizi Windows Server Backup servisi ile gerçekleştirebiliyoruz. Windows Server 2000/2003 üzerinde ise Windows Backup (ntbackup) kullanıyorduk. Ancak bu servis artık Windows Server 2008 üzerinde kullanılmamaktadır. Windows Server 2000/2003 üzerinde alınmış yedeklerinizi açabilmeniz için ntbackup.exe yazılımını Microsoft’un sitesinden indirip Windows Server 2008 üzerinde kullanabilirsiniz. Ancak sadece eski yedeklerinizi açmak için. Yeni bir yedekleme işlemini bu servis ile yapamazsınız.
More

Windows Server 2008 ile Active Directory Servislerinde Gelen Önemli Yenilikler

Bildiğiniz üzere Şubat ayı sonu itibariyle Microsoft tüm dünyada ve ülkemizde Windows Server işletim sistemi ailesinin son versiyonu olan Windows Server 2008 işletim sistemini tüm dünyaya tanıttı ve resmi olarak da ürünün çıkışı gerçekleşmiş oldu.

Bu makalemizde Windows Server 2008 ile Active Directory Servisleri tarafında gelen en önemli yenilikleri ve Windows Server 2008’e Terfi için Active Directory Servisleri açısından önemli nedenlerinizi sizlerle paylaşıyor olacağım. More

Active Directory Site Kavramları ve Replication Mimarisi

Merhaba. Bu yazımda sizlere Site yapısı hakkında bilgiler vermeye çalışacağım.
Öncelikle hangi durumlarda site’lerle çalışmamız gerektiği konusuna açıklık getirelim. Eğer Active Directory’ nin organizasyonumuz farklı fiziksel bölgelerde bulunan şubelerimizde hizmet vermesi gerekiyor ise bu durumda Site’ler ile çalışmaya ihtiyacımız var demektir.
More

Windows Server 2008 Active Directory Fonksiyonel Seviyeleri

Bu makalemizde Windows Server 2008 Active Directory Servisleri fonksiyonel seviyeleri ile ilgili bilgileri sizlerle paylaşıyor olacağım.

Bir önceki makalemizde Windows 2008 Active Directory yapısında gelen en önemli yeniliklerden birinin RODC (Read-Only Domain Controller) olduğundan bahsetmiştim. RODC yeniliğinin kullanılabilmesi için forest fonksiyonel seviyesinin en az seviye 2 (FFL 2) yani Windows 2003 seviyesinde olması gerekir. Fonksiyonel seviye kavramını Windows 2003 ile tanımıştık. Fonksiyonel seviyeler active directory içerisinde çalışan domain controller sunucularının üzerinde çalışan işletim sistemi versiyonlarını, active directory içerisindeki özellikleri etkileyen bir yapıya sahiptir. Örneğin Windows 2000 active directory forest yapısında çalışan bir sistemi (Windows 2000 Fonksiyonel Seviye 0 olarak bilinir.) More