Windows Server 2012 R2 DHCP PowerShell ve Görsel Kurulumu

 

Bu Makalemizde Server 2012 R2 üzerinde DHCP kurulumunu yapıyor olacağız.

DHCP Server en önemli rol’u otomatik ip dağıtır ve bu ip’leri Kim’e verdiğinin loglarını tutar.

DHCP kurmadan önce ortamda ip dağatan bir cihaz var ise onun DHCP’si kapatılmalıdır.

Kuruluma başlıyorum;

Bu işlemi öncelikle PowerShell üzerinde gösteriyor olacağım.

PowerShell

-Server’ımızda Server Manager’ın butonunun yanında bulunan PowerShell butonuna tıklıyoruz

-Ardından Install-WindowsFeature DHCP -IncludeManagementTools komutunu yazarak Enter’a basıyoruz.

-30 saniye içerisinde DHCP Server’ımız kurulmuş oluyor.

-Görsel Kısımı;

-DHCP Server’ın Görsel olarak bizim Alışık olduğumuz kısımı kurmaya başlıyorum.

-Server Manager’ı açıyoruz.

-Add Roles and Features butonuna tıklıyoruz.

2

-Next ile Sonra ki Adım’a geçiyoruz.

3

-Role ekleyeceğimiz için Next ile Sonra ki Adım’a geçiyoruz.

4

-Server’ımızı seçtikten sonra Next ile Sonra ki Adım’a geçiyoruz.

5

-DHCP Server Rolünü seçip Next ile Sonra ki Adım’a geçiyoruz.

6

-Features’ları varsayılan olarak bırakıp Next ile Sonra ki Adım’a geçiyoruz.

7

-Things to note;kısmında biz’e server’ımıza sabit ip verilmesi gerektigini veDHCP server kurulduktan sonra ip yapılandırması yapacağımızı söylüyor.

-Next ile Sonra ki Adım’a geçiyoruz.

8

-Install ile kuruluma başlıyoruz.

9

-Kurulum bittikten sonra ‘Complate DHCP configuration’ butonuna tıklıyorum.

10

-Next ile Sonra ki Adım’a geçiyorum.

11

-Bu kurulumu Domain admin ile yaparsanız sorun yaşamazsınız,ama başka bir kullanıcıyla bu işlemi yapıyorsanız yetkili bir kullanıcı adını “Use alternate credentials” den  girmelisiniz.

-Ben administrator ile kurulum yaptığım için Commit butonuna tıklıyorum.

12

-Bu kısımda DHCP ie ilgili 2 tane grup oluşturuyor.Close ile bitiriyorum.

DHCP kurulumu bu kadar Configuration kısmını bir sonraki makalemizde anlatıyor olacağım.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

 

 

Server 2012 R2 DNS (Domain Name System)

Server 2012 R2 DNS (Domain Name System)

Bu Makalemizde size DNS hakkında bilgi verdikten sonra,DNS kurulumu yapıp,DNS kayıtların oluşturacağız.

DNS 3 işe yarar;

1-İsimden ip’ye çözümleme sağlar.

2-IP’den isim’e çözümleme sağlar.

3-Servisleri Çözümler.

Bilgisayar isim çözerken önce kendi cache’ine bakar.Cache’de yoksa hosts dosyasına bakar.Orada yoksa IP ayarlarındaki DNS ip’sinden sorgular.Ordan da  cevap alamazsa Broadcast yapar.

-DNS Kayıtları

-A kaydı;

İsimden IP’ye çözümleme sağlayan kayıtlardır.Diğer isimi host kaydıdır.Örnegin hasan-PC’ye karşılık gelen ıp 192.168.1.10’dur.

A kaydı forward lookup zone’un altında ki domain isimi yazan yerde  açılır.

-Foward Lookup Zone

İsimde IP’ye çözümleme sağlayan kayıtların tutulduğu yerdir.

-Forward lookup zone’un altında ki domain isimi yazan yerde boşluğa sağ tıklanır ‘New Host (A or AAAA) . .. seçilir. A;ip v4 için kullanılır. AAAA kaydı;ip v6 için kullanılır.

2

-Mesala ortamımıza yeni yeni bir network printer geldi ve A kaydı açmamız gerekti yukarıdakş bilgileri doldurarak ip adresini doğru verdikten sonra Add Host butonuna tıkladıktan sonra A kaydı oluşacaktır.

2-PTR Kaydı;

IP’den isime çözümleme sağlayan kayıtlardır.Diğer adı Ters kayıttır.

-PTR Kaydı Reverse Lookup Zone altında oluşturulur.

DNS Server 2012 R2’da ilk kurulduğunda Reverse Lookup Zone’un altı boştur.Ben şimdi uygulamalı olarak Reverse Lookup Zone oluşturup PTR kaydı oluşturacağım.

-Zone

Dns’deki kayıtların tutulduğu bölgelerdir.

-Reserve Lookup Zone

Ip’den isime çözümleme sağlayan kayıtların tutulduğu yerdir.

1

-Reverse Lookup Zone’a sağ tıklayıp New Zone butonuna tıklıyoruz.

3

-Primary Zone:Bu zonda yeni kayıt oluşturabilir.Düzenleyebilir ve silebilirsiniz.

-Secondery  Zone: Başka bir DNS sunucudaki primary zone’un kopyasını içerir.Buradaki kayıtları silemez düzenleyemezsiniz.

-Stub Zone:Üzerinde sadece A,SOA VE NS kayıtlarını tutar.Sınırlı bir zone dur.

Active Directory integrated Zone:Active Directory Primary bir zondur.Domain ortamında DC üzerinde bulunur.

-Ben Primary zone’u seçip ve yapımda active directory olduğu için en alttaki çeltiği de işaretleyip Next ile sonra ki Adım’a geçiyorum.

4

-Yapımda tek domain olduğu için 2. seçeneği işaretleyip Next ile Sonraki Adım’a geçiyorum.

5

-IPv4 Kullanacağım için ‘IPv4 Reverse Lookup Zone’u seçip Next ile Sonra ki Adım’a geçiyorum.

6

-Kullandığımız Network ID’yi yazıoruz.Ben 192.168.13’lü bloktan ip alıp,dagıttım için Network ID kısmına ‘192.168.13’yazıp Next ile Sonraki Adım’a gçiyorum.

7

Dynamic Update Nedir ?

-DNS’e kayıtların otomatik olarak eklenmesine denir.

-2 Şekilde yapılabilir ;

1-DHCP sunucu bilgisayarlara IP verince onları hemen gider DNS sunucuyada kaydettirir.

2-Bilgisayarlar kendini her 24 saatte bir  kendini DNS ‘e kaydettirir.

‘Allow only secure dynamic updates’;Domain’e üye bilgisayarların kaydı yapılır.

-‘Allow both nonsecure and secure dynamic updates’;Domain üyesi olsun olmasın tüm kayıtları eklenir.

-‘Do not allow dynamic updates’;Dns’e otomatik  kayıtlar eklenmez tüm kayıtları manuel siz kendiniz oluşturmak zorunda kalırsınız.

-Ben ‘Allow only secure dynamic updates’ seçiyorum.Yapınızda  Domain varsa tavsiye edilen seçenek de budur.

‘Allow only secure dynamic updates’i seçtikten sonra Next ile Sonra ki Adım’a geçiyorum.

8

-Finish ile Reverse Lookup Zone’un kurulumunu bitiriyorum.

9

-Bu kısımda PTR kaydı yani TERS kayıt oluşturacağım.Reverse Lookup Zone’da boşluğa sağ tıklayıp ‘New Pointer(PTR).. butonuna tıklıyorum.

10

-Browse butonuna tıklıyorum.

11

-Domain’in içinden Forward lookup zone’un altında ki oluşturduğumuz printer A kaydını seçip Ok butonuna basıyorum.

12

-Görüldüğü üzere PTR kaydımız yani TERS kaydımız oluşmuştur.

-SOA Kaydı:Start of Authority

İlk Oluşturulan kayıttır.

DNS Replikasyonunda zone transferinde kilit rol oynar.

NS Kaydı;

Ortamdaki DNS sunucular için oluşturulan kayıttır.

SRV Kaydı;

Servisler için oluşturulan kayıttır.Servis isimlerinin çözümlenmesini sağlar.

Örneğin Kerberos kimlik denetleme protokolüdür.

13

-SRV kayıtlarını tcp altında görebilirsiniz.Yukarıda görülen servis kayıtları otomatik olarak oluşmuştur.Biz ayrıyeten gidip servis kaydı açmamıza gerek yoktur.

Ama illa ki açılacak ise;

s (2)

-_tcp seçiliyken boş alana sağ tıklayarak ‘Other New Records’ seçeneği tıklanır.

s (1)

Service Location (SRV) seçilir ve Create Record butonuna tıklanır.

-MX Kaydı;

Mail Exchange olarak yazılır.

Ortamda ki E-mail sunucuları için oluşturulan kayıttır.

-Bu kayıtta priority denilen öncelik sırası vardır.yani ortamda birden fazla E-mail sunucusu var ise mail’in ilk düşmesini istediğiniz sunucunun öncelik sırasına 10,ikinciye 20,3.ye 30 verilir.

14

-Domain adresimin karşısına gelip boşluğa sağ tıklıyorum ve oradan ‘New Mail Exchanger (MX) butonunu seçiyorum.

15

-Browse’ye tıklıyarak önceden oluşturduğum Exchange A kaydını seçiyorum.

-Mail server priority;öncelik sırasıdır,yukarıda belirtmiştim zaten ortamda önce hangi Exchange server’a mail düşmesini istiyorsak ona 10 yazıp diğerlerine bir üst sayıları verebiliriz.

-Ok ile MX kaydımı açmış bulunmaktayım.

-CNAME Kaydı;

Lakap veya takma isimdir.Bir bilgisayar’a farklı isimlerde ulaşılmasını sağlar.

16

-Domain’in adresimin yanında boş alana sağ tıklıyorum ve ‘New Alias (CNAME) butonuna tıklıyorum.

17

-Alias name kısmına;

-Ulaşmak istediğimiz lakap veya isim’i yazıyoruz.

-Browse kısmından Foward Lookup Zone’un altından Exchange A kaydını seçtikten sonra Ok ile işlemimizi bitiriyoruz.

-Bu kayıtı yaptıktan sonra artık RDP’den edu.mail.com yazdık mı direk Exchange server’a bağlanıyor olacağız.

-DNS Kayıtları kısmı bitti şimdi Aşağıda bazı özellikleri anlatmaya çalışacağım.

1

-Server’ımıza sağ tıkladıktan sonra Properties butonuna tıklıyoruz.

2

-Interfaces kısmında server üzerinde kaç tahe Ethernet kartı takılı onu görmekteyiz.

All IP adresses seçili ise server üzerinde kaç tane Ethernet kartı var ise onlara cevap verir.

Only the following IP adresses seçili ise sadece şu bacakdan gelen istege cevap ver seçeneğim aktif olur.

3

Forwarders;DNS sunucuda istenilen kayıtlar yok ise sunucu, başka DNS sunuculara gider cevabını ister.Bu DNS sunuculara forwarders denir.

-Edit’e tıklayarak farklı DNS sunucular ekleyebiliriz.

4

-Şuan ben ortamımda olan modem’i DNS sunucu olarak ekledim.Siz ortamdaki router veya açık dns’leri ekleyebilirsiniz.

-DNS ekleme işlemi bittikten sonra Ok tuşu ile sayfayı kapatıyoruz.

 

5

-Root Hints;Meşhur DNS sunuculardır.Forwarders kısmına IP girilmezse ve Root Hints’ler işaretliyse oraya sorgu yapılır.

-İsterseniz siz buraya başka meşhur DNS sunucularda ekleyebilirsiniz.

-Önerilen daha çok Forwarders DNS’leri kullanmaktır.Eğer DNS’lerimiz kötü ise internetiniz de  sürekli sorunlar çıkarıcaktır.

6

-Monitoring DNS sunucuyu test ettiğim yerdir.

‘A simpe query against this DNS server’;DNS Server çalışıyor mu,Kendisine soru sorunca cevap veriyor mu kısmıdır.

‘A simpe query against this DNS server’ı seçtikten sonra Test Now butonuna tıklıyorum.

-Test Results kısmında PASS yazar ise DNS çalışıyor,Birisi soru sorarsa cevap veriyor demektir.

7

‘A recursive query to other DNS servers’;DNS Sunucu kendinde olmayan kayıt’ı başka bir sunucuya  sorabiliryor mu kısmıdır.

‘A recursive query to other DNS servers’ı seçtikten sonra Test Now butonuna tıklıyorum.

-Test Results kısmında PASS yazar ise bu bilgisayar internete çıkıyor demektir.

-Fail verir ise siz forwarders’a ip girmemizmisiniz bi engel var demektir.

8

-Disable recursion;Burayı işaretlersek forwarders’ları devre dışı bırakıyoruz demektir.Yani sizin DNS’inizdekilerle cevap verebilirsiniz.DNS’inizde ki olmayan verilere cevap veremezsiniz.

-Burayı işaretlerseniz bilgisayarlar internete çıkamaz.Sakat bi durumdur dikkat edilmesi gerekmektedir.

-Enable BIND secondaries;Ortamda Microsoft dışında mesala Linux DNS sunucular var ise o zaman işaretlenir.

-Fail on load if bad zone data;Bu seçenek işaretlenirse DNS’de eksik bilgiler var ise açılma komutudur.DNS’de eksik bişeyler var ise DNS çalışmaz.İşaretlenmesi tavsiye edilmez.

-Enable round robin;DNS sunucular arasında yük dengesini sağlar.Yani ortamda birden çok Microsoft DNS sunucusu var ise bir kısmına o cevap verir diğer kısmına diğeri cevap verir.

Secure cache against pollution; Cache’in kirliliğe karşı temiz kalmasını sağlar.DNS’inde 60 dakikalık bir cache’i vardır.

9

-Bu kısımı işaretlemiyorum.Ama ne zaman işaretlenir ;DNS ile alakalı sıkıntılar var çok derin log tutmak istiyorsak o zaman işaretlenir.

10

-Zaten All events işaretli DNS’deki herşey için event tutulur.Event’lere bakmak lazım.

11

-Bu kısımda DNS sunucuyu kimler yapılandırabilir,kimin yetkisi var,onları gördüğümüz yerdir.

-Kullanıcılara yetki vermek istiyorsak Add butonuna tıklayıp belirlediğimiz kullanıcıya DNS’de Full yetki verebiliriz.

Set Aging /Scavenging for All Zones;

-Aging;Kayıtların sürelerinin dolmasına aging denir.

-Scavenging;Süresi dolmuş kayıtları temizlenmesidir.

12

-Server’ımıza sağ tıklıyoruz ve Set Aging/Scavenging For All Zones butonuna tıklıyoruz.

13

-Bu kısım DNS’de önemli bi kısımdır aktif hala getirirsek DNS’deki gereksiz kayıtlar siler.

-Nasıl Siler;

No-refresh interval;Bu kısıma kaç gün verirsek kullanıcılar o kadar gün tekrar,tekrar DNS’e kayıt yapamayacak.

-Refresh invertal;Bu kısıma kaç gün  verirsek kullanıcılar o kadar gün DNS’e kayıt yapabilecek.

Not: No-refresh interval kısmına 10 gün verirsek kullanıcılar 10 gün boyunca DNS’e sürekli kayıt yapamayacak,Refresh invertal kısmınada 4 gün verirsek kullanıcılar 4 gün boyunca DNS’e kayıt olacak.Kayıt olmayanlar temizlenecek.

-Bu işlem Otmatik kayıtlar için geçerlidir.Manuel yapılan DNS kayıtlarında bu işlemin hükmü yoktur.

-Conditionol Forwarders;Şartlı Yönlendirme

1

Conditionol Forwarders bu kısımda bazı sitelerin bazı zone’ların varolan DNS’e sormasını istemezsek başka DNS adresi yazabiliriz.Onuda şöyle yapıyoruz.

Conditionol Forwarders’a sağ tıklıyoruz ve New Conditional Forwarder butonuna tıklıyoruz.

2

DNS domain kısmına site isimi veya zone ismini yazıyoruz.

IP adres kısmına hangi DNS ıp’sine sormasını istiyorsak onu yazıyoruz.

-Ben twitter’a 8.8.8.8 DNS adresinden bağlanmak istiyorum ve Ok’e tıklıyorum.

Önemli bi konu olan Secondary Zone Oluşturma ve Secondary Zone’dan Primary Zone Oluşturma makalesine buradan ulaşabilirsiniz

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

Windows Server 2012 R2 WSUS Ayarları

Bir önce ki makalemizde Server 2012 R2 WSUS kurulumunu yapmıştık.Makalemize buradan ulaşabilirsiniz.

Bu makalemizde kurulum yaptığımız WSUS’un ayarlarını yapılandırıp consoldaki menüleri inceliyor olacağız.

1

-Bu ekranda  Status kısmını Any yaptıktan sonra güncelleştirmeleri daha iyi seçebilmek için Title  kısmından da ‘Supersedence’ işaretlenmelidir.

2

-Bu kısımda geçersiz güncelleştirmleri görmekteyiz. Geçersiz güncelleştirmeleri En basit olarak This update is superseded kısmından anlayabiliriz.Bir güncelleştirmeye tıkladığımızda bu açıklama aşağıdaki beliriyor ise bu güncelleştirme geçersiz demektir.

-Geçersiz güncelleştirmeleri bir diğer anlayacağımız kısımda sol yanlarında ki işaretlerdir. Eğer işaretin ortasında ve sağ bacağında mavi işaret var ise o güncelleştirme geçersizdir.

3

-Geçerli olan güncelleştirmeler ‘This update supersedes’ olarak gözükür.Bunun da işareti görüldüğü üzere mavi üst kısımdadır.

4

-Şimdi geçersiz güncelleştirmeleri Decline yapıcaz.Tüm geçersiz güncelleştirmeleri seçip genelde ard arda çok oluyor shift ile seçip hepsni seçtikten sonra ‘Decline’ komutu veriyoruz.

5

-Ben geçersiz güncelleştirmeleri ayıklamadım siz mutlaka ayıklayın boşuna dowland edip yer kaplamasın.Güncelleştirmeleri ayıkladıktan sonra ‘Approve’ komutu ile güncelleştirmeleri alıyoruz.

6‘Approve’ komutunu verdikten sonra ‘Approverd for Install’ seçeneği All Computers ve Unassigned Computers altından seçilmelidir.

-Ok tuşuna basarak Güncelleştirmeleri dowload etmeye başlayabiliriz.

1

WSUS konsolda en alttaki seçenek olan Options kısmına geliyoruz.

1-Update Source and Proxy Server;Bir önceki makalemizde bu kısımın kurulumunu zaten yapmıştık.Eğer bir önceki kısımda eksik yanlış bir şey olduğunu düşünürsek veya ortama bir Proxy server eklersek o ayarları buraya gelip yapabiliriz.

2-Products and Classificatons;Diyelim ki şirketimize yeni ürünler geldi haliyle bunların güncelleştirmlerini kontrol etmemiz gerekmektedir.Gelen ürünleri buradan seçip update kısmına ilave etmemiz gerekmektedir.

1

 

-Yukarıda belirttiğim gibi mesala yapımıza Exchange Server 2013 geldi.Bunun güncelleştirmeleri çok önemli hemen WSUS’dan bunu seçiyoruz.Apply ile ayarı aldıktan sonra, Classificatons kısmına geçiyoruz.

2

-Yapımıza Exchange kurduk,’Update Rollups’ıda seçiyoruz.Ok butonuna tıklıyoruz.

3-Update Files and Languages

1

-Store update files locally on this server;Bu kısımda mantık şudur,Direk microsf’tan indirip bu sunucuya kayıt edeyim mi.Normalde olması gereken budur ve bu seçeneğin aktif olması gerekmektedir.

-Altındaki ‘Do Not Store Update files locally;computers install from Microsoft update:Bu kısım işaretli olursa şöyle bir yol izlenir.Microsoft ile senkronize oluyor ama indirmiyor biz onay verdikten sonra indirip direk clientlara gönderiyor.Kendine saklamıyor.Ben kullanmanızı tavsiye etmiyorum.Ama depolama sorununuz var ise de kullanılabilir.

2

-Bu kısımda eğer başka dillerde update yapmak istiyorsak seçip ok’e tıklıyoruz.

4-Synchronization Schedule;Kurulum aşamasında bu kısmı manuel olarak bırakmıştık.Aslında bu kısım mauel olarak bırakılmaz.Burada Günde kaç sefer ve Saat kaç’ta update yapacağımızı belirliyoruz.

3

-Synchronize automatically;Saat kısmını ben 21:00 olarak ayarlıyorum.Genelde iş çıkısından sonra yapmanız daha sağlıklı olacaktır.

Synchronization  per day:Bu kısımda günde kaç sefer yapacağımızı soruyor.1 sefer yeterlidir.

-Saati ve diğer ayarları yaptıktan sonra ok butonuna basıyorum.

5-Automatic Approvals;Bu kısımda ‘Default Automatic Approval Rule’ işaretli olursa update’leri otomatik çeker yükler.

-Bu özelliğin bir iyi birde kötü avantajı vardır.

*İyi avantajı otomatik olarak tüm updateleri çekip yükler.

*Kötü avantajı geçersiz olan updateleri de indirir.

4

-Eğer ‘Default Automatic Approval Rule’ seçip ‘run rule’ butonuna basarsak yeni çıkan tüm güncelleştirmeleri buna otomatik olarak uygular.

 

5

-Advanced kısmında WSUS ile alakalı güncelleştirmeler otomatik olarak indirilir,Uygulanır.Olması gereken budur.

-Ayarları olduğu gibi bırakıyoruz.

6-Computers;Bu kısımda ilk seçenek seçili ile bilgisayarlar unassigned olarak gelir.

İkinci seçenek seçili ise  Group Policy ve Registry ayarlarına göre sıralanır bilgisayarlar.

6

-Seçiminizi yaptıktan sonra ok butonuna tıklıyoruz.

7-WSUS Server Cleanup Wizard;Geçersiz olan bir çok şeyi kaldırmak için çok güzel bir özelliktir.

7

-Görüldüğü gibi gereksiz olacak her şey işaretli zaten Next ile Sonraki aşamaya geçiyoruz.

8

-Bizim yapımız yeni olduğu için pek bişey silmedi,Aktif olarak kullanılan yapılarda ay’da 1 yapılması tavsiye ediliyor.

-Finish ile bu işlemi bitiriyoruz.

2

9-E-mail Notifications;

9

-Bu kısımda olaylar ile ilgili bize mail göndereceği adresi,Günü,Saati göndereceği dil’i ayarlıyoruz.

-Bu kısımda gerekli ayarları yaptıktan sonra yan sekme olan E-mail Server kısmına geçiyoruz.

10

-Ortamda bir Exchange server varsa onun bilgileri yazarsınız yoksa size uygun bilgileri yazıp aşağıdaki test butonuna tıklayıp mail ayarlarını kontrol edersiniz.

-E-mail server ayarlarını yaptıktan sonra ok ile kapatıyoruz.

12-WSUS Configuration Wizard;

11

-Bazı WSUS kurulumundan sonra bu meni gelmiyor ve Config. edemiyoruz.Menü gelmeyince WSUS konsolundan Options’un altına gelerek buradan Config. işlemini yapabiliriz.

-Son olarak Report Viewer anlatıp makalemi bitiriyor olacağım.

-Report Viewer WSUS’un olmazsa olmazıdır.Çok önemlidir.

1

‘Microsoft Report Viewer 2008 Redistributable’ butonuna tıklayarak report viewer’ı indirebiliriz.

-Reports viewer rapor hazırlamaya ve güncelleştirmeler hakkında bilgi vermeye yaramaktadır.

2

-Herhangi bir güncelleştirmeye tıkladım,görüldüğü üzere güncelleştirme hakkında açıklayıcı bilgiler vermektedir.

-Server 2012 R2 WSUS ayarlarımızı yaptık.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

Windows Server 2012 R2 WSUS Kurulumu

Bu makalemizde Windows’un Server 2012 ile entegre bir rol olarak gelen Windows Server Update Services (WSUS)

kurulumu yapıyor olacağız.Windows Server 2012’den önce  WSUS Microsoft’un yayınlamış olduğu bir tool olarak kurulum yapılıyordu.

Windows Server 2012 ile beraber WSUS 4.0 kullanılmaktadır.

WSUS bizim belirlediğimiz update’leri önce kurulu olduğu Bilgisayar’a indirir.Sonrasında bizim belirlediğimiz update’leri yine bizim belirlediğimiz saatlerde client’lara network yoluyla iletir.

-Yapımda 1 ADET WSUS Server’ım var Eğer imkanınız var ise WSUS’u ayrı bir Server’a kurup oradan updatelerin dağıtılmasını sağlarsak daha sağlıklı olacaktır.

Server Manager Konsolunu açıyoruz.

1

-‘Add roles and features ‘ butonuna tıklayarak WSUS rol ekleme işlemine başlıyoruz.

2

-‘Add Roles and Features Wizard’ ekranını Next ile geçiyorum.

3

-Sanal Masasüstü yapısını kullanmayacağım için,’Role-based or feature-based installation’ işaretliyken Next ile sonra ki aşamaya geçiyorum.

4

-Kurulum yapacağım sunucum seçiliyken Next ile Sonraki Adım’a geçiyorum.

5

-Windows Server Update Services seçildiğinde Web Server (IIS) ve .NET Freamwork Servisi gerektiği için Add Features butonuna tıklıyoruz.

6

-Eklemek istediğimiz bir feature yok ise Next ile Sonraki Adım’a geçiyoruz.

7

-Yukarıda 2. kısımda önemli bi uyarı vardır güvenlik için WSUS İLE Client arasında ki bilgiler SSL üzerinden veri alışverişini yapmasını istemektedir.

-Next ile Sonraki Adım’a geçiyorum

8

– ‘Role Services’i default olarak bırakıyorum ve Next ile Sonra ki Adım’a geçiyorum.

9

-Bu aşamada güncelleştirmeleri nereye kurayacağını belirtiyoruz.

-Windows En az 10 GB alanı olan bir diske kurmamızı istemektedir.Ama bir çok IT Uzmanı En az 40 GB alanı olan bir diske kurmamızı önerir.

-Benim şuan ki belirttiği diskim 60 GB yolunu oraya manuel olarak yazdıktan sonra Next ile Sonra ki Adım’a geçiyorum.

10

-Next ile Sonra ki Adım’a geçiyorum.

11

-Bu kısımda IIS kurulması gereken role’leri otomatik olarak seçiyor.Biz Next ile Sonra ki Adım’a geçiyoruz.

12

-Install butonuna basarak kurulumuna başıyoruz.

13

-Görüldüğü üzere kurulum bitti,Close ile bu ekranı kapatıp WSUS ekranına geçiyoruz.14

-Server Manager Tools’un altında Windows Server Update Services’e tıklıyoruz.

2a15

-WSUS konsolunda kuruluma devam etmek için Next ile Sonra ki Adım’a geçiyorum.

16

-Bu kısımda Windows Update geliştirme programına katılıp katılamayacağınızı soruyor,Ben katılmak istiyorum ve Next ile Sonra ki Adım’a geçiyorum.

17

-Bu kısım önemli bir kısım,Bu kısımda diyo ki ‘Ben güncelleştirmleri Nereden Alayım ? ‘

Burada 2 Kısım var;

*Synchronize from Microsoft Update ;Bu seçenek işaretli ise direk Microsoft’un sitesinden güncelleştirmleri indirecektir.

*Synchronize from another Windows Server Update Services Server;Bu seçenek işaretli ise ortamda 1 tane daha WSUS server var sen git ordan güncelleştirmleri çek komutu vermiş oluruz.Eğer ortam’da 1 adet daha WSUS Server var ise 2. seçenek işaretlenir,Server adı ve Port numaraları girilir.

-Ben güncelleştirmleri direk Microsoft’tan indirmek istiyorum ve ‘Synchronize from Microsoft Update’ seçeneğini işaretleyip Next ile Sonra ki Adım’a geçiyorum.

18

-Eğer Ortamda Proxy Sunucu kullanıyorsanız ‘Use a Proxy server when synchronizing’ çeltiğini işaretleyip bilgilerini girmek zorundasınız,

-Ben Proxy server kullanmadığım için Next ile Sonraki Adım’a geçiyorum.

19

-Start Connecting butonuna tıklandıktan sonra,

-Bu kısım biraz zaman alacak,Internet’e bağlanıp Güncelleştirmeleri kontrol edicek,

-En sonra güncelleştirmeleri chech -in ettikten sonra  ürünleri seçip bize bir katolog olarak sunucak.

-Bu kısımda bazen HTTP hatası alınabiliyor;

-Bunun 2 Sebebi var,

1-Sunucuda İnternet yoktur o yüzden bu hatayı alırsınız, İnternet ayarlarınızı kontrol etmeniz gerekmektedir.

2-Bu hatayı anlık verir bir kaç deneme sonrasında Check-in işlemi başlar.

20

-Güncelleştirme Check-in işlemi tamamlandı ,Next ile Sonra ki Adım’a geçiyorum.

21

-Bu kısımda hangi dil’de güncelleştirme indireceğimizi belirliyoruz.

-TÜRKİYE’de genellikle TR ve ENG dil kullanılıyor.Ben Türkçe ve İngilizce(Server updateleri için kesinlikle ENG seçmeliyiz) dilleri seçtikten sonra Next ile Sonra ki Kısım’a geçiyorum.

22

-‘Choose Products’ kısımı  Microsoft ürün katologları kısmıdır.

-Ürün katoloğu kısmında ihtiyacım olanları seçmemiz gerekmektedir.Ortamımızda Server,Client,Exchange Server Vb.,hangi Microsoft ürünü var ise bu kısımda seçip Güncelleştirmelerini yapabilmekteyiz.

-Benim şuan ortamımda Windows Server 2012 R2 ve Client olarak Windows 8.1 var,Server 2012 R2’yu seçtim,ayrıca Windows 8.1’İ görüldüğü üzere seçiyorum.

-Seçtiğiniz ürünün isteğimiz özelliklerinide yükleyebiliriz,Mesala Windows 8.1 Language Packs i seçerek Windows 8.1 Dil paketlerinide indirebiliriz.

-Gerekli ürün paketleri seçildikten sonra Next ile Sonra ki Adım’a geçiyorum.

23

-‘Choose Classifications’ kısımı sınıflandırma kısmıdır.

-Critical Updates kesinlikle seçilmelidir.

-Definition Updates’i ben seçiyorum.

-Drivers;bazen sakatlık çıkarabiliyor isteğe  göre seçilmelidir.

-Feature Packs,Security Updates,Service Packs’i ben seçiyorum.

-Update Rollup;Rollup’lar Exchange gibi yapılarda vardır,Ortamda Exchange Server Var ise Seçebilirsiniz.

-Gerekli seçimleri yaptıktan sonra Next ile Sonra ki Adım’a geçiyorum.

24

-Synchronize manually;Windows’un sitesine bağlanır Senkronize eder orada diyelim ki  5.000 tane güncelleştirme var sende ki eksik güncelleştirmeleri getirir seçersin indirirsin.Senin seçtiklerini sadece indirir.

-Diğer seçenek otomatik olarak seçip indiriyor ben manuel olarak bırakıp Next ile Sonra ki aşamaya geçiyorum.

25

-Başlangıç senkronizasyonuna başlasın çeltiğini işaretleyip Next diyorum.

26

-Finish ile Bitiriyorum.

27

-WSUS konfigürasyonunu yaptık,İnternet üzerinden senkronize işlemine otomatik olarak başlayacaktır.

-Synchronization Status kısmından son durumu görebiliriz.

-Şimdi WSUS’u kurduk ama bunu diğer bilgisayarlar’a duyurmamız lazım.

-Bu işlem içinde Group Policy’den ayar yapmamız gerekmektedir.

-DC Makinamızda Server Manager açtıktan sonra Tools’un altındaki Group Policy Management’ı açıyoruz.

1123

-Poliçeyi tüm bilgisayarlar’a uygulayacağımız için domain’e sağ tıklayıp ‘Create a GPO in this domain,and Link here’ butonuna tıklıyoruz.

22

-Poliçemize isim verdikten sonra Ok butonuna tıklıyoruz.

33

-Oluşturduğumuzun poliçeye sağ tıklayıp Edit butonuna tıklıyoruz.

44

-İlk yapacağımız ayar ‘Specify intranet Microsoft update service location’Policy’e çıft tıkladıktan sonra karşımıza ekranda görünen kısım gelmektedir.

 

 

 

 

 

 

 

 

66

-Bu kısım Microsoft Sınavlarında’da soru olarak çıkmaktadır.

-Doğru cevap ”4-Auto download and Schedule the install” seçeneğini işareletledikten sonra alt Kısım’a geçiyoruz.

Scheduled install day :Every day seçili olmalıdır.

Scheduled install time:Bu kısımda Saat olarak Öglen 12:00”ı seçerseniz herkes yemekteyken update geçer ve internet yavaş,kasma oluyor gibi şikayetler almazsınız.

77

-Bu policy’ide aktif etmekte fayda var Update ettikten sonra restrart edersek sağlıklı çalışırız.Bazı inatçı kullanıcılar Update’den sonra Restart etmiyor,Bu Policy aktif olur ise 15 dk’da bir Bilgisayar’ı Restart etmesi için Windows tarafından uyarılacaktır.

88

 

-Ben kendime göre bir kaç tane daha Policy enable ettim.

-Siz size uygun ayarları yaparak Poliçenizi düzenleyebilirsiniz.

-İşlemler bittikten sonra sağ üstten çarpı ile kapatabilirsiniz.

99

-Şimdi bu kadar ayar yaptık bunları tüm kullanıcılara duyurma vakti geldi.DC Server’ımızda Çalıştır’ı açıyoruz ve ”gpupdate /force” komutunu yazdıktan sonra Enter’a basıyoruz.

-Karşımıza bir siyah ekran çıkıyor 5 saniye kadar ortam’a haber verdikten sonra kendiliğinden kapanıyor.

-Normalde 90 dk içinde Clientların haberi olur ve bu ayarları alır.Ama biz beklemek istemiyorsak ve client sayımızı az ise (çok ise beklemekten başka bişey yapamayız da) Clientlarda Çalıştır Kısmına ‘gpupdate /force’ yazarak ayarları almasını sağlarız.

100

-Eğer WSUS ekranına bilgisayarımızın hemen düşmesini istiyorsak Client tarafında cmd kısmına;

Wuauclt.exe /reportnow /detectnow” yazdıktan sonra Enter’a basıyoruz.

2111

-WSUS konsolumuzu açtıktan sonra All Computers’ın altında Status kısmını ‘Any’ yaptıktan sonra Refresh’ butonuna tıklıyoruz,WSUS ekranımıza 8.1 işletim sistemli bilgisayarımız düştüğünü görüyor olacaksınız.

 

*WSUS kurulumunu bitirdik.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

Windows Server 2012 R2 DHCP Failover

 

 

-Server 2012 ile gelen yeni bir ve özelliktir ve bazı durumlarda çok işe yaramaktadır.

-Bu özellik Ortamdaki DHCP Server durduğu zaman Otomatik olarak Failover olan DHCP sunucuyu aktif hale getirip ip dağıtmaya devam edecektir.

-Failover bir yapı olduğu için  DHCP Server’daki tüm  bilgiler 2. DHCP sunucuda da otomatik olarak güncellencektir.

-Yapımda 2 adet Windows Server 2012 R2 bulunmaktadır.

-DC1 (192.168.13.5) ve DC2 (192.168.13.6) olarak adlandırıyor olacağım.

-DC1 server’ımda şuan ki aktif olarak kullandığım DHCP Server bulunmaktadır.

-DC2 Server’ımda ise DHCP Failover yapmak için kullanacağım;

 

DHCP Failover yapmak için DC2’de yapılacaklar;

-Ip ayarları yapılandırılması gerekmektedir.

-DC2 Domain’e alınması gerekmektedir.

-DC2 Üzerinde DHCP Server kurulması gerekmetedir.(Sadece kurulum yapmamız yeterlidir.Diğer hiç bir ayar’a gerek yoktur)

 

DC1 üzerindeki DHCP SERVER’ı açıyoruz.

1

 

-IPv4’e sağ tıklayıp ‘Configure Failover’ sekmesine tıklıyoruz.

2

-Bu kısımda Failover yapılacak IP havuzu seçilir.Seçimi yaptıktan sonra Next  ile sonraki Adım’a geçiyoruz.

3

 

1.Kısımda hangi server’a Failover yapılacaksa onun eklenmesi için Add Server komutu verilir.

2.Kısımda Browse

3.Kısımda Failover yapılcak Server’ın adı yazılır.

4.ve 5.Kısımda Failover yapılacak Server’ın adı Check Names yapılarak Ok Komutu verilir.

6.Kısımda ise server seçme işlemi bitmiştir Ok tuşu ile Sonra ki adıma geçilir.

4

-Görüldüğü üzere DC2 Server’ımız olan 192.168.13.6 seçilmiştir.Next ile Sonraki Adım’a geçiyoruz.

6

Maximum Client Lead Time; DHCP ip adresi Kiralama süresini uzatma.Yani DHCP üzerinde kiralama süresi 8 gün  verilmiş ise DHCP kapanırsa Failover DHCP süresini  kaç saat daha uzatmak istiyor isek belirleyebiliriz.

-Yani DHCP kapanırsa verilen süreye ek olarak eklenir.Genellikle 8 Gün Verilir,Bu kısımdan da biz 1 saat verirsek  DHCP kapanırsa bu süre Failover DHCP’de 8 Gün 1 saat olarak ip almaya devam eder.

 

Mode Load Balance;Bu özellik 2 DHCP Server arasındaki görev,yani yük paylaşımı modudur.

Local Balance Percantage:Bu kısımda DHCP serverların yapacağı adres dağıtımının yüzdesini ayarlarız.

Shared Secret;Güvenli çalışmaları için bu kısımda şifre veriyoruz ve Next ile sonraki  Adım’a seçiyoruz.

7

-Finish komutu ile 2 DHCP sunucusu arasında failover yapılandırması olup replikasyon mimarisi kurulmuş olacaktır.

8

-Görüldüğü gibi üzere Failover işlemi başarılı şekilde yapılmıştır.Close diyerek işlemi bitiriyorum.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

 

 

 

Server 2012 R2 Saved Query ile Sorgu Oluşturmak

 

 

-Saved Query bir çok IT uzmanının kullandığı Active Directory içerisinde sorgulama yapmamıza yarayan bir uygulamadır

-Ben aşağıdaki belirlediğim uygulamaları yapıyor Olacağım.

1-Tüm Kullanıcılar

2-Tüm Bilgisayarlar

3-Hesabı Devre Dışı Kalanlar

4-30 Gündür Hesabını Açmayanlar

5-Kullanıcılar arasında Mail adresi ile Ulaşmak

 

-Active Directory Users ans Computers’ı açıyoruz.

*Tüm Kullanıcılar

 

Saved Query kısmına sağ tıklayıp New-Query sekmesine tıklıyoruz.

2

-Define Query’e sekmesine tıkladıktan sonra;

-Users’ın altındaki name kısmına Has a value ile değer atıyoruz Ok komutu ile işlemimizi tamamlıyoruz.

3

-Görüldüğü üzere tüm kullanıcılar gelmiştir.

*Tüm Bilgisayarlar

4

-Define Query’e sekmesine tıkladıktan sonra;

-Bu kısımda yukarıdaki işlemin aynısını farklı bir sekmede yapıyoruz.Computers’ın altındaki name kısmına Has a value ile değer atıyoruz Ok komutu ile işlemimizi tamamlıyoruz.

5

Görüldüğü üzere Domain’e bağlı tüm bilgisayarlar geldi.

 

*Hesabı Devre Dışı Kalanlar

6

-Define Query’e sekmesine tıkladıktan sonra;

-Bu kısım bir çok IT’cinin kullandığı bir kısımdır.Domain’deki Devre dışı kalmış veya işimiz bittikten sonra bizim devredışı bıraktığımız kullanıcıları domain’de görüntü kirliliği yapmasın diye silmemiz gerekmektedir.

-Bu işlemi Disabled account çeltiğini işaretleyerek kullanıcılar geldikten sonra yapabiliriz.

7

-Görüldüğü gibi Hesabı Devre Dışı Kalmış kullanıcılar gelmiştir.Ben özellikle Pasif Kullanıcı adında bir kullanıcı açtım,görüldüğü gibi oda kullanıcıların arasına gelmiş.

 

30 Gündür Hesabını Açmayanlar

 

-Bu kısım çok az ayrıntılı,eğer domain’inin genelinde bu kuralı seçip aratırsanız 30 gün içerisinde ki Hesabını açmayan Tüm bilgisayar ve Kullanıcıları Gösterir.

-Bu işlemde Kullanıcılar ve Bilgisayarları şu şekilde ayırabiliriz;

1222

-Biz Sorgu çekerken tüm domian klasörlerinden çektğimiz için computers kısmıda buna eklenmektedir.

-Eğer Domian’inimzde OU yapısı var ise Sorgulayacağımız OU Klasörünü seçip öyle aratma yaparsak Sadece kullancıları gösteriyor Olacaktır.

8

-‘Days since last logon’ kısmında 30-60-90-120-180 gün periyodlar içerisinde kullanıcıları aratabiliriz.

-Ben 30 gün’ü seçip Ok ile Bitiyorum.

9

-Ben Sanal Server’ımı açalı 30 gün olmadığı için herhangi bir Kullanıcı Gelmedi Sizin Server’ınız 30 günden fazla kullanıyor ise bu işlemi görebilirsiniz.

 

*Kullanıcılar arasında Mail adresi ile Ulaşmak

-Bu seneryo şöyle;Yapınızda Exchange Server Var ise veya kullanıcıları açarken Manuel mail bilgilerinide girdiyseniz kullanıcıyı mail adresi Active Directory üzerinden bulabilirsiniz.

11

-Define Query’e sekmesine tıkladıktan sonra;

-Find bölümünden ‘Users,Contacts and Groups sekmesini tıklıyoruz.

12

Field butonuna tıklıyoruz.

13

 

User sekmesi altında E-mail address butonuna tıklıyoruz.

14

Value kısmına aranacak mail adresi yazıldıktan sonra Add ardından Ok’e tıklıyoruz.

15

-Görüldüğü üzere X kullanıcısı gelmiştir.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

 

 

 

 

 

 

Symantec Endpoint Protection Lisans Tanımlama

-Daha önceki makalemizde SEP kurulumu yapmıştık.Makaleye Buradan ulaşabilirsiniz.

-Kurulumdan Sonra paket oluştutmayı ve atamayı göstermiştik.Makaleye Buradan ulaşabilirsiniz.

-Aslında doğru olan Kurulum yapılır,Lisans tanımlanır,Paket oluşturulur ve atanır.

Şimdi  Lisanslama işlemine geçelim.

Size gelen winrar dosyasının içinden .SLF uzantılı bir dosya çıkması gerekir.O dosya bizim lisans dosyamızdır.

O dosya ile lisanslarımızı atıyacağız.

-SEP konsolu açıp Admin kısmından Licenses bölümüne giriyoruz.

1

-Görüldüğü gibi Trial olarak 30.05.2014′ kadar kullanmama izin veriyor.Ben lisansımı tanımlayıo öyle devam etmek istiyorum.

-Activate License sekmesine tıklıyorum.

2

-License Activation bölümünde ister Serial Number ile istersek .slf dosyası ile Lisanslama işlemi yapabiliriz.

-.SLF çok daha kolay olduğu için ben “I have a Symantec License file”ı seçip  next diyorum.

3

-Add File ile yükleyeceğim Lisans dosyasını seçiyoruz.

4

-Lisans dosyamızı seçtikten sonra Open diyoruz.

5

-Görüldüğü gibi Lisanslarımızı gördü Next ile sonraki adıma geçiyorum.

6

-Eski bir Lisans kullandığım için tarih fazla ileri gitmedi,26.07.2014 tarihine kadar 155 tane lisansım var gözüküyor.

-Next ile sonraki Adım’a geçiyorum.

7

“I new license has been successfuly activated” görüldüğü üzere Ürünümüz Lisanslanmıştır.Finish ile bitiriyorum.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

 

 

 

Symantec Endpoint Protection Paket Oluşturma ve Atama

Symantec Endpoint Protection Kurulumu’nu yapmıştık.Şimdi paket oluşturacağız.

Buradan kurulum makalesine ulaşabilirsiniz.

-Symantec’i kurulumunu yaptıktan sonra ilk yapacağımız iş Policy Tanımlamaktır.Bu kısım çok önemlidir.Bilgisayar’lara yüklenicek olan virüs programının  network’u ve client’ları yormaması lazımdır.Gerekli ayarları özen ile yapmamız Gerekmektedir.

SEP konsoluna açtıktan sonra Policy Kısmına Geliyoruz.

1

-Bu kısımda virüs tarafının Balanced ayarı yapıyoruz.Çift tıklayıp Policy’ girelim.

2

-Bu kısımda günlük saat kaçta tarama yapsın’ı ayarlayabiliriz.İstersek edit komutu ile düzenleyebiliriz.Ben varsayılan olarak bırak devam ediyorum.

3

-Sistemin kendini koruyabilmesi Auto Protect kısımı açık olucak,olduğu ayarlar ile bırakıp bir alttaki Policy’ e geçiyorum.

4

-Dowload Protection ‘ı varsayılan ayarları ile bırakıyorum.Bir alttaki Policy’ geçiyorum.

5

-SONAR kapalı olucak.Eğer kapatmaz isek sistemi sürekli taradığı için yorar ve yavaşlatmaya neden olur.

-Virüs and Spyware Protection kısmında ben başka ayar yapmıyacağım.Siz programı inceledikçe ayarları yapmak istediğiniz ayarları görüceksiniz zaten.

Firewall

-Dışarıdan içeri bir firewall varsa(Örnegin;sonicwall,fortigate,watchguard) bu firewall özelliğini kullanmıyoruz,kapatıyoruz.

-Enable this Policy çeltiğini kaldırmamız yeterli olacaktır.

1222

-Intrusion Provention, bu özellik network’u tarayan bir özelliktir.Ama kullanılmaz çünkü network’u yavaşlatır.Symantec tarafından da bu özelliğin kapatılması önerilir.

-Enable this Policy çeltiğini kaldırmamız yeterli olacaktır.

Applicatin

-Bu kısımda istediğimiz bir programı veya İstediğimiz bir Aygıtı(Örneğin Flash Bellek) Engelleyebiliriz.

-Gerekli ayarları yaptıktan sonra Enable this Policy çeltiğini işaretlememiz yeterli olacaktır.

live update

-Live Update açık kalıyor.

-Virüs programlarını kurarken update geçiyor.

Exp

-Exceptions  özelliği belirlediğiniz yerleri taramaz.

-Mesala herkesin C’sinde özel bi program vardır taranmasını istemeyiz bu seçeneklerden yolunu gösterdikten sonra istediğimiz klasörü taramaz.

-Policy işlemlerini bitirdikten Sonra Client kısmına geliyoruz ve Group oluşturmamız gerekiyor.

grup1

-Grup Virüs Programında ve büyük yapılarda önemli Server ve Clientları ayırmak için Basit bi yöntem.

-My company sekmesine sağ tıklayıp Add a group komutu veriyoruz.

grup2

-Ben Client Diye bir Grup daha önceden oluşturmuştum.

-Şimdi Server diye bir Grup oluşturmak için Ok’e tıklıyorum.

-Bu kısımdan sonra 2 şekilde kurulum yapabilirsiniz ;

1-Paketi export edersiniz manuel olarak client’a kopyalayıp .exe’ye çift tıkladıktan sonra otomatik SEP’e düşer.

2.SEP üzerinden Client’lara Network’den Agent göndererek kurulum yapabilirsiniz.

-1.Yöntemi uygulamalı olarak yapmaya başlıyorum.

-SEP konsolu üzerinde Admin kısmına Geliyoruz.

1

-Admin bölümünde Install Packages kısmına geliyoruz.

-Oluşturduğumuz Policy’ler neticesinde oluşan paketlerimizi görmekteyiz.

-32 bit-64 bit ve Mac Sürümü Mevcuttur.Manuel olarak kurmak istediğimiz pakete sağ tıkayıp Export komutu veriyoruz.

2

-1. kısımda Browse Diyerek Paketi nereye kayıt edeceğimizi belirliyoruz.

2.kısımda kurulduğu zaman hangi Grup’a düşmesini istiyorsak o Grup’u seçiyoruz.

Ok komutu ile İstediğimiz paket belirlediğimiz yere kısa sürede çıkmış olacaktır.

-2.Yöntem olan Agent ile atamayı görsel olarak anlataycagım;

-SEP konsolundan Client kısmına geliyoruz ve Add a Client komutu veriyoruz.

1

-Client Sekmesini açtıktan sonra Add a Client sonra Clients’in altında hangi group’a atıyacaksak onu seçiyoruz.

-Yeni Paket oluşturacağımız için New Package Deployment’ı seçip Next ile Sonraki adıma geçiyorum.

2

-1. Kısımda Windows mu,Mac mi seçiyoruz,Ben Windows’a kurulum yapacağım için onu seçiyorum.

Group kısmından eğer ilk seçenekte grubumuzu seçmediysek bu kısımda da seçebiliriz.

Computer Mode seçiliyken next ile ilerliyorum.

3

-Network’den kurulum yapacağım için Remote Push seöiliyken ilerliyorum.

4

– Bu kısım önemli bir yerdir kullanıcıları istersek ismi ile veya ıp adresi le bulabiliriz.

-Ben FIRAT-PC kullanıcısına virüs programı yükleyeceğim için onu seçip kırmızı ile kutu içine altıdım çift büyüktür işaretine tıklıyorum ve karşıya geçmesini sağlıyorum.

-Burada önemli nokta karşıya atarken sizden kullanıcı adı şifre ve Domain veya Workgroup’u yazmanızı istiyor.

-O kısım gelince Paraloya SEP konsol paralosunu ve hemen altına ortamda domian var ise domain adını yazmamız gerekiyor.

-Bu kısımdan sonra bi ekran daha  geliyor.Sağ altta send’e tıkladığımız zaman Kurulum’u başlatmış olacaktır.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

 

 

 

 

 

Symantec Endpoint Protection Kurulumu

Symantec bir çok firmanın antivürüs server olarak kullandığı bir programdır

-Client’larda kasma veya bilgisayarları yavaşlatma gibi bir durumu olmadığı için bir çok kişinin tercih sebebidir.

Kurulumuna geçmeden önce;

-Hangi firmadan lisansı satın aldıysanız size o firma Winrar dosyası ve PDF dosyası göndermiş olması gerekmektedir.Winrar dosyasından SLF formatında lisansınız bulunmaktadır.PDF dosyasında ise Şirket bilgileriniz ve Aldığınız Programın Lisans Serial Number’ı bulunmaktadır.

https://fileconnect.symantec.com adresinden Lisans Serial Number’ını girip size uygun Symantec Endpoint Protection  sürümünü dowland edebiliirsiniz.

-Dowland edip paketi açtıktan sonra karşımıza aşağıdaki ekran geliyor.

 

 

 

 

2

Install Symantec Endpoint Protection Manager sekmesine tıklayarak ilerliyoruz.

3

-Şimdi asıl kurulum başlıyor işde 5 Adım’ı bitirdikten sonra kurulum bitecektir.Next komutu veriyoruz.

4

Symantec sözleşmesini kabul edip Next komutuna tıklıyoruz.

5

-Bu kısımda sistemden ne kadar kullanacağını belirtiyor.Next komutu ile ilerliyoruz.

6

Install Komutu ile kuruluma başlıyoruz.

7

-Birinci adım bitti ikinci adıma geçmesi için Next ile sekmesine tıklıyoruz.

9

 

-Default configuration :Eğer 100’den az bilgisayarınız varsa default’u kullan.

-Custom configuration:Eğer 100’den fazla bilgisayarınız var ise custom et.Kurulum konfigurasyonunu,Databesi’ini ayarlamanız için size bırakıyor.

-Ben Default olarak bırakıyorum ve Next ile ilerliyorum.

10 -Kurulum yapacağımız şirketimizin adını Company Name kısmına yazıyoruz.

-SEP konsoluna gireceğimiz admin şifresini Password kısmına yazıp altındaki kutucukta şifremizi doğruluyoruz.

-Kurulum sonunda bize gelecek kurulum mail’i(bu mail ayrıca bir hata bir virüs buluncada bize otomatik olarak mail atıyor.) bu kısıma yazıp Next komutu ile ilerliyoruz.

11

 

-E-mail adress kısmına yazdığımız mail adresi bize mail atabilmesi için bu kısımda mail ayarlarını yapılandırıyoruz.

-Mail sunucumuzu ve Port’unu yazdıktan sonra Send Test Mail butonuna tıklayıp test mail’i atıyoruz.

Olumlu sonuç alırsak Next ile ilerliyoruz.

12

-Müşteri denetim kısmı eğer bu özelliği kullanmak istiyorsak çeltiği işaretlememiz lazım,Ben işaretlemeyip İlerliyorum.

13

-Bu kısımda geçtiğimizin adımların özetini gösteriyor.İstersek Print’den yaptığımız ayarları çıktı alabiliriz.Next komutu ile geçiyorum.

 

-Kurulumu Finish ile bitiriyorum.

15

-Kullanıcı adı olarak “admin” ve password kısmına verdiğimiz şifreyi yazdıktan sonra Log On ile SEP konsoluna bağlanabiliriz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.