"Çözümler" bölümündeki tüm yazılar:

Windows’lar için Time Zone DST Güncellemesi ve 30 Ekim 2016 Tarihine Kadar Yapılması Gerekenler

Yeni bir time zone güncelleme macerasından herkese merhaba :)

Türkiye an itibarıyla UTC+2 zaman diliminde yer alır ve GMT+2 de aynı şeyi ifade eder. UTC (Coordinated Universal Time) ile GMT (Greenwich Mean Time) arasında teknik olarak çok küçük zaman farkları vardır ama bu farklar gündelik kullanımı etkilemez. Microsoft dünyası için yaygın olan zaman standardı UTC’dir. Diğer taraftan zaman yönetiminde UTC Time, Time Zone, DST ve Local Time gibi kavramlar da vardır ki basitçe şöyle açıklanabilir:

  • UTC Time: Başlangıç saati
  • Time Zone: Yer alınan boylama göre UTC zamanı üzerine eklenen veya çıkartılan saat farkı; +2, -3, vb.
  • DST: Gün ışığından yararlanmak adına +1 saat zaman ilavesi.
  • Local Time: UTC +- Time Zone + DST (eğer periyot içerisindeyse)

Windows OS’ler time bilgisini şöyle operate eder: Öncelikle bir NTP üzerinden (veya CMOS gibi bir kaynaktan) salt UTC Time bilgisini alır. Windows’un Date and Time ayarlarında seçili Time Zone‘a göre UTC Time bilgisi üzerinde + veya – kaç saat değişiklik uygulanması gerektiğine karar verir. Ayrıca seçili Time Zone eğer DST periyodu içerisindeyse +1 saat daha ilave eder ve bunun sonucunda o ülkeye özgü Local Time‘ı (yerel saat) hesaplar.

DC’ler ve AD Domain üyesi Windows’lar arasındaki etki alanı seviyesinde gerçekleşen kimlik doğrulama işlemleri UTC olarak operate edilir. Bu yüzden Local Time’dan etkilenmezler.

UTC+2 zaman dilimi içerisinde gün ışığından daha fazla yararlanmak amacıyla her yıl Mart ayının son Pazar günü tüm yurtta saatler yeniden düzenlenir ve gece 03:00’ten itibaren 1 saat ileri alınmak suretiyle yaz saati uygulaması (Daylight Saving Time – DST) başlamış olur. Tam 7 ay süren yaz saati döneminden çıkıp yeniden standart saate geri dönüş ise (kış saati olarak da bilinir) yine aynı yıl içerisinde Ekim ayının son Pazar günü 04:00’te saatlerin 1 saat geri alınması ile gerçekleşir. Ancak bu konuda bir değişiklik söz konusu ve geçen ay yayımlanan bakanlar kurulu kararı ile yaz saati & kış saati uygulamalarının yürürlükten kaldırıldığı ve bundan böyle sürekli yaz saati içerisinde kalacağımız resmen duyuruldu. Bir diğer ifadeyle 30 Ekim’den sonra UTC+3 zaman diliminde yer alacağız ve bundan sonra DST aktif olmayacak; artık hep yaz saati…

Devamını oku…

Windows 25 Ekim Sabahı 1 Saat Gerideyse Yapılması Gerekenler

25.10.2015 | 10:56 Çözümler , Windows , Windows Server 6 Yorum

Güncel: Bakanlar kurulunun bundan sonra sürekli yaz saatinde devam edileceği yönünde aldığı karar sonrası 30 ekim 2016 tarihine kadar Windows’lar üzerinde yapılması gerekenlerle ilgili şuraya bakabilirsiniz.

Muhtemelen konuyu bildiğiniz ve sorun yaşadığınız için buradasınız. Bu yüzden tekrar anlatarak zamanınızı almak istemiyorum. Eğer 25 Ekim 2015 sabahı (ve takip eden 2 hafta boyunca) ortamınızdaki Windows’lar arasında 1 saat geride olanlar varsa, büyük ihtimalle Yaz Saati Uygulaması (DST) bitiş tarihi kaynaklı sorun yaşıyorsunuz. Bu durumdaki Windows’lar için işletim sistemi sürüne göre de değişmekle birlikte yapılması gerekenleri hızlıca aşağıda toparlıyorum.

Ama öncesinde belirteyim: Ülkenin en büyük gazetelerinin teknoloji köşelerinden tutun çeşitli teknik topluluklara kadar birçok yerde çözüm olarak DST’yi otomatik ayarlayan seçeneğin kapatılması öneriliyor.

automatic-dst

Yahu bunun işe yaramayacağı belli çünkü tarih aralığı olarak DST periyodunun dışına çıkıldığında zaten bu ayarının Local Time‘a saat eklemek için dikkate alınmayacağı ortada. Hadi hepsini geçtim ortalama zekaya sahip bir insan bunu önermeden önce oturup dener dimi? Aslında bunlar bilgisizlikten falan değil ha, bunlar düşünmemekten, gördüğü şey üzerine kafa yormamaktan oluyor. Ama matematikte kopya çekmiş de olabilirler :)

Active Directory Domain Üyesi Windows’lar

Sanırım en büyük sürprizi Active Directory Domain üyesi Windows’ların saat bilgisini zaten DC’den aldıkları için Pazar sabahı geri kalmayacaklarını düşünenler yaşadı. Halbuki öyle olmadığını söylemiştim :) çünkü mesele Local Time ile ilgili.

Client’ların PDC gibi NTP tabanlı servislerden aldığı zaman bilgisi UTC‘dir. Client OS, NTP’den aldığı bu zaman bilgisi üzerine Time Zone ayarlarına bakarak meridyen (Türkiye için +2 saat) ve gerekli ise DST (+1 saat) ilave yapar. İşte bu hesaplamayla ortaya çıkan zamana Local Time denir. Bu yüzden PDC/DC saati ne olursa olsun, zamanı geldiğinde Client işletim sistemi sene başında verdiği 1 saati geri alır ve DC bu konuda baskın olamaz; Local Time‘ı yöneten DC değil Client OS’tir. Ayrıca bu durum DC/Client authentication’larını etkilemez ve Client’lar 1 saat geri kalsa dahi normal şekilde logon olabilirler çünkü Kerberos authentication için dikkate alınan zaman bilgisi Local Time değil System Time‘dır ve o da UTC‘dir; yani herhangi bir ekleme çıkartma yapılmamış salt zaman bilgisi…

Peki şu an ne yapılabilir?

1) Eğer söz konusu işletim sistemi KB3093503 numaralı hotfix tarafından destekleniyorsa, bu hotfix’i yükleyerek ve Time Zone olarak (UTC+02:00) Istanbul seçili olduğundan emin olarak sorunu hemen giderebilirsiniz. Ortamınızda bu durumdan etkilenen çok sayıda Windows varsa bu hotfix’i tek seferde topluca dağıtmak ve (UTC+02:00) Istanbul seçimini otomatik olarak yapmak için Install-DstHotfix.ps1 aracını kullanabilirsiniz.

2) Eğer söz konusu işletim sistemi KB3093503 numaralı hotfix tarafından desteklenmiyorsa, yine şu yazı içerisindeki Windows Server 2003 ve Windows XP bölümünde anlattıklarımı uygulayarak sorunu aşabilirsiniz.

Eğer çok sayıda uzak bilgisayara sahipseniz ve ortamınızdaki hangi Windows’ların saat bilgisinin geri kaldığını, hangilerinin DST ayarlarının ertelenmediğini, hangilerinde KB3093503 numaralı hotfix’in yüklü olmadığını bilmiyorsanız, bu bilgileri topluca raporlamak için kontrol aracı Get-DstInfo.ps1‘i kullanabilirsiniz. Bu aracı aynı zamanda müdahale sonrası son durumu raporlamak için de çalıştırmanızı öneririm.

Workgroup Çalışan Windows’lar

Eğer bir Windows Workgroup olarak çalışıyorsa ve siz Time Source olarak özellikle bir Time Server (ntp server) atamadıysanız (ki varsayılan durum budur), zaman bilgisini doğrudan donanım üzerinde pil ile beslenen Local CMOS (BIOS hafıza alanı diyelim) ile eşitler. Bu gibi bir Windows’a gidip saati manuel olarak ileri veya geri aldığınızda değişiklik kalıcı olarak gerçekleşir ve siz yeniden değiştirene kadar o haliyle çalışmaya devam eder. Çünkü bu senaryoda Windows’lar time bilgisini bağımsız olarak yönetir ve uygulanan değişiklik anında CMOS’a yazılır.

Peki şu an ne yapılabilir?

1) Eğer söz konusu işletim sistemi zaman bilgisi için Local CMOS‘a veya bir Time Server‘a bakıyorsa ve aynı zamanda KB3093503 numaralı hotfix tarafından destekleniyorsa, bu hotfix’i yükleyerek ve Time Zone olarak (UTC+02:00) Istanbul seçili olduğundan emin olarak sorunu giderebilirsiniz.

2) Eğer söz konusu işletim sistemi zaman bilgisi için Local CMOS‘a bakıyor ama KB3093503 numaralı hotfix tarafından desteklenmiyorsa, saat bilgisini manuel olarak 1 saat ileri alabilirsiniz. Bu arada manuel müdahale yapanlar şunu unutmasın: 8 Kasım 2015 04:00 sonrası yine ülke saatini yakalayabilmek için tekrar 1 saat geri almanız gerekiyor.

4) Eğer söz konusu işletim sistemi zaman bilgisi için bir Time Server‘a bakıyor ama KB3093503 numaralı hotfix tarafından desteklenmiyorsa,  şu yazı içerisindeki Windows Server 2003 ve Windows XP bölümünde anlattıklarımı uygulayarak sorunu aşabilirsiniz.

Windows’un zaman eşitlemesini hangi kaynak ile yaptığını öğrenmek için w32tm /query /status komutunu çalıştırabilirsiniz. Mesela bir örnek:

system-clock

Herhangi bir müdahalede bulunmadan 8 Kasım’a kadar 1 saat geride işletmek de seçeneklerden biri. Hatta bunu tercih eden birçok şirket biliyorum.

Son bir not: Hotfix yüklü ve Time Zone olarak (UTC+02:00) Istanbul seçili olduğu halede zaman bilgisi 1 saat gerideyse, sistemi yeniden başlatarak sorunu giderebilirsiniz. (NTP Server’dan doğru UTC zaman bilgisi geldiğini düşünüyorum)

Get-DstInfo | Windows Yaz Saati Uygulaması için Kontrol Aracı

Güncel: Bakanlar kurulunun bundan sonra sürekli yaz saatinde devam edileceği yönünde aldığı karar sonrası 30 ekim 2016 tarihine kadar Windows’lar üzerinde yapılması gerekenlerle ilgili şuraya bakabilirsiniz.

8 Kasım 2015 04:00‘a ertelenen Yaz Saati Uygulaması için 25 Ekim 2015 04:00‘a kadar yüklenmesi gereken KB3093503 numaralı hotfix’i ve üzerine kontrol edilmesi gereken ayarları biliyorsunuz. Muhtemelen bu işlemleri otomatikleştirmek için hazırladığım toplu yükleme aracını da biliyorsunuz. Peki ortamınızda hala gerekli ayarları ve hotfix’i almamış bilgisayarlar olup olmadığını biliyor musunuz? Veya Pazartesi günü ofise geldiğinizde bazı bilgisayarların saatinin geri kaldığını fark ettiniz, peki ortamda başka hangi bilgisayarların saati geri kalmış olabilir?

get-dst-info

Bu iş için hazırladığım Get-DstInfo.ps1 isimli script’i kullanarak Windows XP ve Windows Server 2003’ler de dahil olmak üzere ortamdaki tüm Windows’lar için aşağıdaki bilgileri kolayca toplayabilirsiniz.

  • İşletim sistemi sürümü
  • Local Time (o anki zaman bilgisi)
  • Time Zone (seçişi olan Time Zone bilgisi)
  • DST (DST değişikliğini hangi tarihte uygulayacağı bilgisi)
  • KB3093503 (Bu hotfix’in yüklü olup olmadığı bilgisi)

Pazar sabahı öncesinde ortamdaki Windows’lar için son durumu görmek ve Pazar sabahı sonrasında beklenmedik bir durum ortaya çıkarsa hızlıca kimlerin zaman bilgisinin geri kaldığını öğrenmek için kullanabilirsiniz.

Devamını oku…

Windows DST Hotfix KB3093503 için Toplu Yükleme Aracı ve Yaz Saati Uygulaması 2015

Güncel: Bakanlar kurulunun bundan sonra sürekli yaz saatinde devam edileceği yönünde aldığı karar sonrası 30 ekim 2016 tarihine kadar Windows’lar üzerinde yapılması gerekenlerle ilgili şuraya bakabilirsiniz.

25 Ekim 2015 04:00’da bitmesi planlanan Yaz Saati Uygulaması (gün ışığından yararlanma, dst) bu yıl resmi bir karar ile 8 Kasım 2015 04:00 tarihine ertelenmişti. 20 Ekim 2015 tarihinde ise (TR’de görünmesi 21 Ekim) Windows işletim sistemleri için DST bitişini 8 Kasım’a erteleyen KB3093503 numaralı bir hotfix yayınlandı. Ancak büyük oranda Türkiye’de yer alan belirli bir grup Windows’a hitap eden bu fix Windows Update üzerinde yer almadı ve haliyle WSUS’lara da gönderilmedi. Bunun yanı sıra Windows 10 için olan paket dışındaki hotfix paketleri Update Catalog üzerinde de yer almıyor; Yani elinizdeki WSUS’a manual import etme şansınız da yok. Bu kabul edilemez bir durum! GPO ile yükleme hayaliniz varsa üzgünüm çünkü GPO mekanizması varsayılan haliyle ancak MSI dağıtabilir. Ama hotfix MSU/CAB formatında olduğu için önce MSI’a dönüştürmeniz veya yine bir startup script basmanız gerekir. Özetle eğer elinizde merkezi bir uygulama dağıtım çözümü yoksa bu hotfix’i tüm sistemler üzerine manuel yüklemeniz ve ardından kontrol etmeniz gerekiyor. Ne güzel değil mi… Stajyer kardeşlerimiz isyanda :)

25 Ekim sabahı ve sonrasında 1 saat geri kalmış Windows’lar için yapılması gerekenleri şu yazıda toparladım.

Hotfix geçilmemiş ve DST bitiş zamanı hala 25 Ekim 2015 04:00 görünen Active Directory Domain üyesi Windows’lar saat bilgisini zaten DC’den aldıkları için Pazar sabahı geri kalmayacaklarını düşünenler varsa üzgünüm ama yanılıyorlar. Bu bir şehir efsanesi :) çünkü mesele Local Time ile ilgili.

Client’ların PDC gibi NTP tabanlı servislerden aldığı zaman bilgisi UTC‘dir. Client OS, NTP’den aldığı bu zaman bilgisi üzerine Time Zone ayarlarına bakarak meridyen (Türkiye için +2 saat) ve gerekli ise DST (+1 saat) ilave yapar. İşte bu kombinasyonla ortaya çıkan zamana Local Time denir. Bu yüzden PDC/DC saati ne olursa olsun, zamanı geldiğinde Client işletim sistemi sene başında verdiği 1 saati geri alır ve DC bu konuda baskın olamaz; çünkü Local Time‘ı yöneten DC değil Client OS’tir. Ayrıca bu durum DC/Client authentication’larını etkilemez ve Client’lar 1 saat geri kalsa dahi normal şekilde logon olabilir çünkü Kerberos auth için dikkate alınan zaman bilgisi Local Time değil System Time‘dır ve o da UTC‘dir; yani ekleme çıkartma yapılmamış salt zaman bilgisi…

Aslında bunu test etmenin yolu çok basit: Şu an Domain üyesi bir client üzerinde DST’yi disable edin, saatin anında 1 saat geri alındığını göreceksiniz. Bir süre bu şekilde bekleyin, hatta w32tm /resync falan yapın, ama DC ile aradaki 1 saat farkın asla kapanmadığını göreceksiniz. Gerçi test etmeye de gerek yok, birkaç saat sonra gerçek geçiş anı yaşanacak :)

Windows Server 2003 ve Windows XP’ler için DST ertelemesiyle ilgili bir çözüm ekledim.

Get-DstInfo.ps1 Doğrulama Aracı: Install-DstHotfix.ps1‘i yaptığı işi veya ortamınızın Yaz Saati Uygulaması bitişine hazır olup olmadığını anlamak ve topluca raporlamak için yeni bir script yayınladım: Get-DsInfo.ps1 ve kullanım kılavuzu

Sosyal ağlar üzerindeki bazı paylaşımlarda hotfix yüklemek yerine çeşitli registry kayıtlarının oluşturulmasıyla ilgili öneriler gördüm. Yapılan kayıt girişleri ile belki o an doğru Time Zone ve DST zamanına ulaşmak mümkün olabilir ama ya bir sonraki DST zamanı geldiğinde sistem nasıl davranacak? Peki bir gün sonra düzgün çalışacağının garantisini kim veriyor? Bunlar belirsiz noktalar. Eğer tüm sistemler için DST davranış değişikliği sadece bir grup registry kaydı oluşturmak ile çözülebiliyor olsaydı, bence bu yöntem mutlaka açıklanan resmi bir bilgiler arasında da yer alırdı. Yine de registry müdahaleleri çalışmaz veya kesinlikle soruna neden olur demiyorum, ama yayınlanmış bir hotfix varken risk almaya değmez diyorum. Bana soracak olursanız ve eğer DST için bir müdahalede bulunmaya kararverdiyseniz bu işin en sağlıklı ve resmi uygulama yöntemi ilgili hotfix’i yüklemektir.

Windows DST Hotfix KB3093503’ü merkezi ve topluca dağıtmak için hazırladığım aşağıdaki PowerShell script’in işinizi oldukça kolaylaştıracağına eminim.

install-dsthotfix-console

DST Değişikliğine Hazırlıklı Olmak Neden Önemli?

Sıradaki DST, saatlerin 04:00’de bir saat geri alınması ile gerçekleşecek. Bu durum 03:00-04:00 zaman aralığının o gün tüm işletim sistemleri ve yazılımlar için iki kez yaşanması demek. Yani eğer önlem alınmamış ise bu aralığa denk gelen mesela yedekleme görevleri gibi, eşitlemeler gibi envai çeşit zamanlamış görev ve çeşitli process’ler hep 2’şer kez çalışacak. Diğer taraftan sistemler ve entegrasyonlar arası uyumsuzluk, veritabanı kayıtlarının tutarsızlığı, log çakışmaları ve bu durumların gerçek hayata yansıması gibi daha da önemli riskler söz konusu. İşin doğası gereği var olan bu riskler noktasında Windows DST hotfix’ler çözüm olamıyor çünkü bu gibi durumların tespit edilmesi ve sistem/process bazlı olarak ayrıca ele alınması gerekiyor.

Devamını oku…

Windows 10 Deneme Süresi Nasıl Uzatılır – 270 Gün

02.08.2015 | 20:48 Çözümler , Windows 14 Yorum

Windows 10 ücretli ve satın alınabilir bir işletim sistemi ama aslında birçok kullanıcı için ücretsiz olarak sağlanıyor. Mesela hali hazırda bir Windows müşterisiyseniz yani geçmişte Windows 7, Windows 8 veya Windows 8.1 sürümlerinden herhangi birini satın almış ve zaten lisanslı olarak kullanıyorsanız Windows 10 ücretsiz yükseltme adımlarını takip ederek hiçbir ilave ücret ödemeden işletim sisteminizi Windows 10’a yükseltebilirsiniz.

windows-10-deneme-surumu

Öte yandan daha önce herhangi bir Windows işletim sistemi satın almamış ve elinizde geçerli herhangi bir lisans olmasa dahi bugün yasal bir Windows 10 kopyası edinme şansınız var. Mesela Windows 10’un geliştirme sürecinde özellikle kullanıcı geri bildirimlerini toplamak amacıyla açılan Windows Insider Program’a üye olarak preview build’lerden birini yüklediyseniz ve geliştirme süreci kapsamında gönderilen güncellemeleri alarak işletim sistemini build 10240’a kadar yükselttiyseniz, bugün o cihaz üzerinde lisanslı bir Windows 10’a sahipsiniz demektir. Çünkü Microsoft, altta lisanslı bir sürüm olup olmadığına bakmaksınız Windows Insider Program kapsamında olan preview build’lere de ücretsiz olarak final sürüm hakkı tanıdı.

Windows Insider Program hala açık durumda ve Windows 10’un önümüzdeki geliştirme serüveni için kullanımda kalmaya devam edecek.

Eğer bu iki önemli fırsattan yararlanamıyorsanız, Windows 10’u yasal olarak kullanmaya devam edebilmek için muhtemelen yeni bir kopya satın almanız gerekecek.

Devamını oku…

Windows Server 2016 TP2 Ürün Anahtarı ve Aktivasyon

05.05.2015 | 23:52 Çözümler , Windows Server 0 Yorum

Windows Server 2016’nın 2. önizleme yayını olan Windows Server 2016 TP2 (Technical Preview 2 – Teknik Önizleme 2) dağıtımı dün duyuruldu. Bu yeni önizleme dağıtımını test etmek için ISO’dan kurulum yaparak veya hazır VHD’yi indirip başlatarak 2 farklı şekilde çalıştırabilirsiniz.

ISO’dan kurulum yapmak isterseniz Windows Server 2016 TP2 Kurulumu Nasıl Yapılır? yazısı size yol gösterecektir, mutlaka bir göz atın. Eğer hazır VHD olarak indirip çalıştırmak isterseniz burayı ziyaret edip giriş yaptıktan sonra VHD seçeneği ile indirme işlemini gerçekleştirmeniz mümkün. Ardından bu VHD’yi bir Hyper-V VM’e bağlayarak başlatmanız mümkün.

Eğer Windows Server 2016 TP2’yi ISO’dan kurulum yapıyorsanız bu sırasında sizden herhangi bir ürün anahtarı (windows server 2016 serial, product key) istenmez ve kurulum sonrasında herhangi bir özel aktivasyon işlemi uygulamanız gerekmez. Tüm aktivasyon işlemi gömülü olarak gelen ürün anahtarı ile otomatik olarak gerçekleşir.

windows-server-2016-urun-anahtari

Eğer hazır VHD imajını indirip çalıştırdıysanız aktivasyon için mutlaka bir Windows Server 2016 TP2 ürün anahtarı girmeniz gerekir. Bu sırada kullanabileceğiniz Windows Server 2016 TP2 ürün anahtarını ise aşağıda bulabilirsiniz.

Windows Server 2016 TP2 ürün anahtarı: JGNV3-YDJ66-HJMJP-KVRXG-PDGDH

Bu arada Windows Server 2016 TP2 dağıtımının 15 Ekim 2015 tarihinde sona ereceğini unutmayın. Aktivasyonu yapılmış olsa dahi bu tarihten sonra Windows Server 2016 TP2 dağıtımları için stabil kullanımı mümkün olmayacak. 15 Ekim 2016’ya kadar ise Windows Server 2016 TP3 dağıtımının gelmesini bekliyoruz. Kararlı ve satın alınabilir sürüm ise 2016 yılında piyasada olacak.

Windows Server Teknik Önizleme için Deneme Süresi Uzatma

13.04.2015 | 00:12 Çözümler , Duyurular , Windows Server 0 Yorum

Geçen sene 1 Ekim’de gelecek yıl piyasaya çıkacak olan yeni Windows Server sürümü için ilk teknik önizleme dağıtımı yayımlanmıştı. Build number’ı 9841 olan ve Windows Server Technical Preview yayımlandı yazısında detaylarını okuyabileceğiniz bu önizleme sürümü 16 Nisan 2015 tarihine kadar kullanılabilir durumda. Ancak bu süre zarfında yeni build yayımlanmayacağı için yaklaşık 6 aylık değerlendirme süresi önümüzdeki hafta doluyor; son gün Perşembe 2:59:59 AM.

This build of Windows will expire soon

Your build of Windows will expire on 4/15/2015. If it expires, your PC will restart every few hours.

This build of Windows will expire soon

Aynı zamanda slmgr -dlv ile de kontrol edebilirsiniz.

Deneme Süresi Sonu

16 Nisan 2015 tarihinde değerlendirme süresi sona erecek olan Windows Server vNext dağıtımları aşağıdaki gibi.

  • Windows Server Teknik Önizleme – Build 9841
  • Hyper-V Server Teknik Önizleme – Build 9841

Windows Server TP için Deneme Süresi Uzatma

Peki deneme süresini nasıl uzatabilirsiniz?

Windows Server teknik önizleme build 9841 üzerine yeni bir build gelmediği ve önizleme süresi dolmak üzere olduğu için Microsoft bu periyodu Mayıs 2015’e kadar uzatacak bir güncelleme yayımladı. Eğer yeni bir build gelene kadar 9841’i kullanmaya devam etmek istiyorsanız üzerine Windows6.4-KB3056022-x64 güncellemesini yükleyebilirsiniz. Böylece değerlendirme süresi Mayıs ayı sonuna kadar uzamış olur. Eğer KB3056022’yi Windows Server teknik önizleme sürümü üzerine yüklemezseniz, 16 Nisan 2015 geldiğinde servis ve verilere erişiminiz engellenmez ancak sunucu birkaç saatte bir otomatik olarak restart olur.

Yeni Windows Server Build Ne Zaman Geliyor?

Önümüzdeki ay Windows Server teknik önizleme dağıtımı için yeni bir build yayımlanacak ve içerisinde nano server gibi şeyleri de test edebileceksiniz. Daha sık periyodlarda güncelleme yayımlanan Windows 10 Teknik Önizleme sürümü ise bu durumdan etkilenmiyor çünkü Windows 10 build 9841 üzerine zaten çok fazla yeni build gelmiş durumda. Her yeni build ile birlikte aslında değerlendirme periyodu da sıfırlanmış oluyor.

RDP – The Local Security Authority Cannot Be Contacted

30.03.2015 | 23:23 Çözümler , Windows , Windows Server 3 Yorum

Uzak masaüstü bağlantısı (remote desktop connection, rdp) Windows tabanlı sunucuları yönetme amaçlı desktop’a erişmek için kullandığımız öncelikli yöntemler arasındadır. Genelde sorunsuzdur ve sık tercih edilir. Uzak masaüstü bağlantısı ile her zaman sorunsuz bir şekilde bağlandığınız Windows Server 2008, Windows Server 2012 veya üst sürüm sunuculara erişirken beklenmedik bir şekilde This could be due to an expired password durumuna işaret eden bir The Local Security Authority Cannot Be Contacted hatası alabilirsiniz.

Remote Desktop Connectionremote-desktop-connection

An authentication error has occured.
The Local Security Authority cannot be contacted

Remote computer: 78.XXX.XXX.XXX
This could be due to an expired password.
Please update your password if it has expired.
For assistance, contact your administrator or technical support.

Bu hatayı aldığınızda uzak masaüstü bağlantı denemesi sonlanır ve problemi çözene rdp ile Windows tabanlı sunucunun desktop’ına erişemeyebilirsiniz.

Devamını oku…

Active Directory Restricted Groups Policy – Sınırlı Gruplar

Bazı durumlarda etki alanı içerisinde çalışan bilgisayarlar üzerindeki yerel gruplara (local groups) hangi kullanıcı hesaplarının üye olması gerektiğini belirlemek, dahası bu listeyi belirli kullanıcı hesapları ile sınırlandırmak isteyebilirsiniz. Örneğin local administrators grubu bu konudaki güzel örneklerden biridir. Local administrators grubu, etki alanı içerisindeki bilgisayarlar üzerinde bulunan en yüksek yetkilere sahip gruptur ve bu grup üyesi kullanıcı hesapları o bilgisayar üzerinde 10 kaplan gücündedir :) Yerel administrator hesabı ve eğer bilgisayar etki alanı üyesi ise Domain Admins grubu varsayılan olarak yerel Administrators grubuna üye durumdadır.

Özellikle hassas yerel grupların üye listesinde her zaman belirli kullanıcı hesaplarının yer almasını ve bir şekilde manuel olarak liste dışından hesaplar eklendiğinde dahi ilk gpupdate’de ezilip orijinal listeye geri dönmesini istiyorsanız kullanmanız gereken GPO Restricted Groups policy ayarıdır. Restricted Groups policy ayarı bir yerel gruba hangi kullanıcı hesaplarının veya hangi grupların üye olacağını veya bu yerel grubun hangi diğer gruplara üye olacağını belirlemek ve sınırlandırmak için kullanılır.

Restricted Groups (sınırlı gruplar) policy ayarı çok eski Windows sürümlerinde bu yana vardır ama Local Users and Groups policy ayarı kadar kapsamlı ve esnek değildir çünkü sadece belirli bir amaç için kullanılır; yerel gruplara üye olan hesapların her zaman aynı kalmasını garanti etmek. Eğer söz konusu yerel grup için tüm istemci bilgisayarlar üzerindeki ihtiyaç (yani üye olan hesaplar listesi veya üye olunan diğer gruplar listesi) aynı ise, bu GPO’yu o gruba yeni bir hesabı üye yapmak için de kullanabilirsiniz. Ama şunu unutmayın: yeni hesap bu GPO’dan etkilenen tüm bilgisayarlar üzerindeki ilgili gruba üye yapılır ve gönderilen listeyle örtüşmeyen tüm kullanıcı hesaplarının üyelikleri yerel gruptan silinir.

Devamını oku…

GPO ile Local Group’lara yeni kullanıcı ekleme – AD

Çeşitli nedenlerden ötürü Active Directory (AD) etki alanı üyesi Windows tabanlı bilgisayarlar üzerindeki local (yerel) gruplara yeni kullanıcı hesapları eklemek isteyebilirsiniz. Bu işi bir bilgisayar üzerinde Local Users and Groups altında Groups bölümünden kolayca yapmanız mümkün. Ama bunu birden fazla bilgisayar için yapmanız gerekiyorsa tek tek uğraşmak zaman kaybı olacaktır.

Örneğin otomatikleştirilmiş ve merkezileştirilmiş birtakım operasyonel işlerde kullanmak üzere ve Active Directory organizasyonu içerisindeki tüm bilgisayarlar üzerinde yerel yönetici (local administrator) yetkilerine sahip bir etki alanı hesabı (domain user account) oluşturmak istiyorsunuz. Bu operasyonel işler için domain administrator hesabını kullanmayı da tercih edebilirsiniz ama Domain Admins grubuna üye bir hesap muhtemelen gereğinden fazla yetkili olacak ve daha önemlisi bir güvenlik tedbiri olarak bu seviyede yetkili hesapları bu gibi operasyonel işlerde kullanmamalısınız.

Öncelikle Active Directory Users and Computers yönetim konsolunu kullanarak bir kullanıcı hesabı (user account) oluşturun. Bu hesabın sadece Domain Users grubuna üye olması yeterli çünkü asıl hedef bu hesabın istemci bilgisayarlar (clients) üzerinde yetkili olması.

Aşağıda logon name’i clientadmin olan ve Domain Users üyesi bir hesap görebilirsiniz.

ad-kullanci-hesabi-uyelik

Bu domain user account’u organizasyon içerisindeki tüm bilgisayarların local administrators (yerel yöneticiler) grubuna topluca üye yapmak için birkaç şansınız var. Bunlar arasında en kolayı ise hiç şüphesiz Group Policy Object (GPO) mekanizmasını kullanmak. GPO’lar organizasyon içerisindeki sunucu ve istemci bilgisayarlarda gerçekleştirmek durumunda olduğunuz birçok operasyonel işi topluca uygulamanıza yardımcı olan objelerdir ve merkezi olarak oluşturulup yönetilirler.

Devamını oku…