Yazı kategorisi: Active Directory

Windows Server 2012 – Windows 8 Offline Domain Join

Windows 7 ve Server 2008 R2 ile birlikte tanıştığımız Offline Domain Join Server 2012 serisi ile de devam etmektedir. Peki Offline Domain Join nedir ? sorusunun tam cevabı ise, Windows 7 – Server 2008 R2 ve sonrası, domain yapısında kullanılabilen işletim sistemi sürümlerinin Domain Controller ile iletişim kurmadan domain yapısına üye olabilmesidir.

Offline Domain Join işlemine ne zaman ihtiyaç duyarız ?

1. DC ile domaine alınacak sistem arasındaki network bağlantısının yetersiz veya hiç olmadığı durumlarda.
2. Toplu imaj atımları sonrası cihazları daha çabuk domaine almak için.
3. RODC kullanılan ortamlarda, domain alma işlemleri problemsiz ve daha hızlı yapabilmek için.

Devamı için lütfen tıklayınız.

Yazı kategorisi: Active Directory

Active Directory Tasarımı

Active Directory Domain Servisinin (AD DS) ne olduğunu bir önceki makalemizde yayınlamıştık. (Henüz okumadıysanız Buradan ulaşabilirsiniz. ) AD DS, Windows Server 2000 ile hayatımıza girdiğinden bu yana bizler için vazgeçilemez olmuştur çünkü Microsoft Server ailesi içerisinde bulunan çoğu yazılım(Exchange, Lync vb.) çalışabilmek için AD DS ‘ine ihtiyaç duyar. Aşağıdaki resimden bunu daha iyi anlayabiliriz.

Active-Directory-Tasarimi (1)
Devamı İçin Lütfen Tıklayınız.

Yazı kategorisi: Active Directory

Active Directory Nedir ?

Sistem yöneticisi olmaya karar verdiğimiz ilk andan itibaren işitmeye başladığımız terimlerden birisidir Active Directory.

Active Directory’ nin  ne işler başardığını günlük hayattan bir örnek ile daha iyi anlayabiliriz. Otomobiller için yedek parça hizmeti veren küçük bir işletme olduğunuzu hayal edin. Parçaları karıştırmamak için her birini etiketleyip yerlerine koydunuz ve etiket bilgileriyle not defterinize kaydettiniz. Çalışmakta olduğunuz firma yeni otomobil modelleri üretti ve sizden bu otomobillerinde parçalarını satmanızı istedi. Yeni parçaları da etiketlediniz ve her birini bir öncekilerle birlikte farklı kategorilere ayırıp yerleştirdiniz böylelikle istenilen parçaya daha çabuk ulaşabildiniz. İşleriniz çok iyi gitti ve farklı bir lokasyon da yeni bir mağaza açtınız. Fakat bu mağazada bütün yedek parça malzemeleri bulunmamakta, ihtiyaç halinde haberci tarafından istenilen parçalar ana mağazadan getirilmektedir. Ve günlük bütün satılan ve eklenen yeni malzemelerinizi not defterinize etiket numarası ile kaydettiniz. Devamı İçin Lütfen Tıklayınız.

Yazı kategorisi: Active Directory, Exchange Server

Distrubution Listlerin Outlook Yardımıyla Güncellenme Problemi

Exchange 2007’den Exchange 2010 SP3 upgrade sonrası Distrubution listlerden sorumlu olan personelin Outlook programı ile ilgili listelerini güncelleyememe problemi ile karşılaştık. Aslında bu bir hata değildi, Exchange 2010 ile Rol Bazlı yapının biraz değişmiş olmasından kaynaklıydı.

Alınan Hata Mesajı : “Changes to the public group membership cannot be saved.  You do not have sufficient permission to perform this operation on this object.”

Changes to the public group membership cannot be saved.  You do not have sufficient permission to perform this operation on this object.

Okumaya devam et “Distrubution Listlerin Outlook Yardımıyla Güncellenme Problemi”

Yazı kategorisi: Active Directory, Exchange Server

Mailbox Move Request Hatası

Exchange 2007’den 2010 SP3 sürümüne upgrade işlemlerinde, mailboxların taşınması aşamasında “Active Directory operation failed on *DomainController*. This error is not retriable. Additional information: Insufficient access rights to perform the operation.”  hata mesajı ile karşılaşılabilir.move00Problemin çözümü için

  • Active Directory Users and Computers konsolunu açınız.
  • İlgili kullanıcının özelliklerinden Security sekmesine tıklayınız.
  • Advanced butonuna tıklayınız.
  • “Include inheritable permissions from this object’s parent” seçeneğini işaretleyiniz.
    This error is not retriable. Additional information: Insufficient access rights to perform the operation
Yazı kategorisi: Active Directory

Windows 2008 R2 Server Üzerine Sertifika Sunucusunun Kurulumu

  1. Server 2008 R2 Server Manager konsolundan Add Role butonuna tıklanır.01
  2. Active Directory Certificate Services seçeneği tıklanır.02
  3. Kullanıcıların Web arayüzünden sertifika talep edebilmeleri için Certification Authority Web Enrollment seçeneğini seçiyoruz.  Gerekli olan bileşenlerin yükleneceği popup menüden Add Required  Role Services seçeneğini seçiyoruz. Okumaya devam et “Windows 2008 R2 Server Üzerine Sertifika Sunucusunun Kurulumu”
Yazı kategorisi: Active Directory, PowerShell

PowerShell ile Active Directory’de Toplu Kullanıcı Yaratma

Bazen Active Directory’ de toplu kullanıcı açma ihtiyacımız olabilir. Bazen ise Lab ortamlarımız için Bulk userlara ihtiyaç duyabiliriz.  Bu gibi durumlar için yardımcımız Powershell ‘i kullanabiliriz. İşlemler öncesi yapmamız gereken ilk şey CSV dosyamızı aşağıdaki formatta hazırlamak.
Powershell Csv Format

Sonrasında aşağıdaki scripte koyu ve kalın yazılmış yerleri kendinize göre uyarlayarak çalıştırıyorsunuz.

$inputFile = Import-Csv C:\Users.csv -Delim ‘;’

foreach($line in $inputFile)
{ new-aduser -GivenName $line.GivenName -Surname $line.LastName -Name $line.FullName -SamAccountName $line.SamAccountName -DisplayName $line.DisplayName -Office $line.Office -OfficePhone $line.OfficePhone -Description $line.Description -Title $line.Title -Department $line.Department -Company $line.Company -UserPrincipalName ($line.SamAccountName+”@planet.local“) -AccountPassword (ConvertTo-SecureString -AsPlainText $line.Password -Force) -Path $line.Path -ChangePasswordAtLogon $True -Enabled $true }

İşlemler sonrasında Active Directory Users and Computers aracı ile yaratmış olduğumuz kullanıcıları kontrol ediyoruz.