Microsoft Azure Backup / On-Premise Backup

Merhaba,

Gelecek için “Microsoft AZURE” makale serimize yeni bir makale ile devam ediyoruz.

Bu makalemizde Microsoft Azure üzerinde aktif olarak kullanılan ‘Azure Backup Vault’ özelliğini inceliyor olacağız.

Azure Backup Vault sayesinde ortamınızda ki verileri günlük, haftalık, aylık ve yıllık olarak yedekleyebilirsiniz. Yedeklerinizi herhangi bir bilgisayar üzerinde size özel oluşturulan Recovery key ile geri getirebilirsiniz.

Ortamınızda bulunan herhangi bir client veya server üzerinde Azure Backup Vault’ u aktif edebilirsiniz. Azure üzerinde çalışan sanal makinalarınızın yedeği için de Azure Backup Vault’ u kullanabilirsiniz.

Şuan için Azure Backup Vault Limitleri işletim sistemlerine göre aşağıda ki gibidir.

00

PS: AZURE Backup ile ilgili sorularınızın güncel cevaplarını aşağıda ki linkten bulabilirsiniz.

https://azure.microsoft.com/tr-tr/documentation/articles/backup-azure-backup-faq/

Azure Backup Vault’u Azure portal’ı açtıktan sonra ‘recovery services’ altından oluşturabilirsiniz.

0

Recovery Services bölümüne tıkladıktan sonra Azure Backup Vault oluşturmak için New butonuna tıklanması gerekmektedir.

Read more

Microsoft Azure Files Kullanımı -Görsel ve PowerShell-

Merhaba,

Gelecek için “Microsoft AZURE” makale serimize yeni bir makale ile devam ediyoruz.

Bu makalemizde yakın zamanda available olan azure files özelliğini inceliyor olacağız.

Azure Files ?

Azure files Preview olarak çıktığında sadece Azure Makinaları tanımlanabilirken available durumunda yani şuan kişisel makinalarada tanımlanabilmektedir.

SMB 2.1 ve 3.0 protokolünü ile verilerinizi depolayabilir ve tanımladığınız kişisel bilgisayarlarınızdan online olarak erişebilirsiniz. Azure files özelliği ile 5 TB’ a kadar depolama ve paylaşım alanı oluşturabilirsiniz.

Azure New Portal üzerinden Azure Files Oluşturma

Aşağıdaki adımları takip ederek Azure Files oluşturabilirsiniz.

1

Read more

Azure Site to Site VPN (Watchguard) Part-3-Firewall İşlemleri

Merhaba,

Bir önce ki makalemize Site to Site VPN için Gateway oluşturmuştuk.

Azure Site to Site VPN (Watchguard) Part-2-Gateway Oluşturma makalesine buradan ulaşabilirsiniz.

Bu makalemizde Azure üzerinden alınan Pre-shared key  ile Watchguard firewall cihazında gerekli işlemleri gerçekleştiriyor olacağız.

Oluşturulan VNET içerisinde DASHBOARD ekranında;

9

Altta bulunan ‘MANAGE KEY’ butonuna tıklanmalıdır.

10

Yukarıda ki ekranda görüldüğü üzere size özel oluşturulan key’i kopyalamak için sağda görünen kopyalama iconuna basmanız yeterli olacaktır.

Read more

Azure Site to Site VPN (Watchguard) Part-2-Gateway Oluşturma

Merhaba,

Bir önce ki makalemize Site to Site VPN için VNET oluşturmuştuk.

Azure Site to Site VPN (Watchguard) Part-1-VNET Oluşturma makalesine buradan ulaşabilirsiniz.

 

Bu makalemize VPN için gateway oluşturma işlemlerini inceliyor olacağız.

Microsoft Azure da oluşturulan VNET’ e tıkladıktan sonra ‘DASHBOARD’ bölümüne tıklanmalıdır.

7

VNET içerisinde ki DASHBOARD sayfasında ‘CREATE GATEWAY’ butonuna tıklanmalıdır.

Read more

Azure Site to Site VPN (Watchguard) Part-1 -VNET Oluşturma

Microsoft Azure Site to Site VPN (Watchguard Firewall)

Merhaba,

Gelecek için “Microsoft AZURE” makale serimize yeni bir makale ile devam ediyoruz.

Bu makalemizde Azure üzerinde Site to Site VPN yapıyor olacağız.

VPN ?

Virtual Private Network (Sanal Özel Ağ) olarak adlandırılmaktadır. VPN özel veya internet gibi ortak ağlar üzerindeki noktadan noktaya bağlantılardır. VPN bağlantı için TCP/IP protokollerini kullanmaktadır. Gönderilen veriler ile noktadan noktaya erişim sağlanırken gizlilik ve güvenlik amacı ile şifrelenerek aktarılır.

Read more

Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part4 – VPN Agent Yükleme İşlemleri

Microsoft Azure üzerinde Point to Site VPN için gerekli ayarlar ile VNET, Geteway ,Sertifika oluşturduk.  Sertifika Export ve Import işlemlerini tamamladık.

Point to Site VPN -Part-3 Sertifika Import İşlemleri makalesine buradan ulaşabilirsiniz.

Bu makalemizde VPN için yüklenmesi gereken yazılımı inceliyor olacağız.

Oluşturulan VNET içerisinde dashboard bölümüne gidilmelidir.

1

Sağ altta bulunan “quick glance” bölümünde gerekli agent yazılımı bulunmaktadır. Yukarıda görüldüğü üzere bu yazılımı kullanıcı gereksinimine göre 32 bit ve 64 bit olarak indirebilirsiniz.

2

Yazılımı indirip bilgisayarınıza yükledikten sonra VPN bölümüne oluşturduğunuz VNET adı gelmektedir. Şuan da kullandığım bilgisayar Windows 10 olduğu için bu şekilde gelmektedir. Farklı işletim sistemlerinde yukarıdaki görüntü değişecektir.

Read more

Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part3 – Sertifika Import İşlemleri

Bir önceki makalemizde Oluşturulan sertifikaları export işlemini incelemiştik.

Point to Site VPN -Part-2 Sertifika Export İşlemleri makalesinine buradan ulaşabilirsiniz.

Bu makalemizde Export edilen root ve client sertifikalarını import işlemini inceliyor olacağız.

Root Sertifika Import

Oluşturulan root sertifika Azure portal üzerinde import edilmelidir. Bu işlem sayesinde clientlar SSTP protokolü ile güvenli, şifreleri bir bağlantı ile veri aktarımı sağlayacaktır.

1

Root sertifikasını import etmek için oluşturulan VNET içerisinde “Certificates” bölümüne gidilmelidir.

Sertifikayı yüklemek için “Upload a root Certificate” butonunan tıklanmalıdır.

Read more

Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part2 – Sertifika Export İşlemleri

Merhaba,

Bir önceki makalemizde Point to Site VPN için VNET ve Geteway oluşturma işlemlerini tamamladık.

Microsoft Azure Point to Site VPN -Part-1 VNET ve Getway Oluşturma makalesine buradan ulaşabilirsiniz.

VNET ve Geteway oluşturma işlemi ardından güvenlik için sertifika oluşturma işlemine geçilmelidir.
Microsoft Azure üzerinde Point to Site VPN yapılırken 2 adet sertifikaya ihtiyaç duyulmaktadır.
Root Sertifika

Aşağıdaki komut ile oluşturabilirsiniz.

makecert -sky exchange -r -n “CN=DevEnvironment” -pe -a sha1 -len 2048 -ss My

Client Sertifika

Aşağıdaki komut ile oluşturabilirsiniz.
makecert.exe -n “CN=DevEnvironmentClient” -pe -sky exchange -m 96 -ss My -in “DevEnvironment” -is my -a sha1
Root sertifikayı Azure üzerinde oluşturulan VPN içine import edilmesi gerekmektedir. Client Sertifika VPN yapacak bilgisayarlara import edilmesi gerekmektedir. Azure P2S VPN SSTP protokolünü kullandığı için bu işlem yapılmaktadır.

Sertifika Oluşturma
Sertifika oluşturma işlemleri “Developer Command Promnt” üzerinden yapılmakdır. Bu CMD modülü Visual Studio yüklü olan bilgisayarlarda mevcuttur. Eğer ortamınızda visual studio yok ise 2 farklı yöntem ile bu modüle ulabilirsiniz.

1 –Microsoft Visual Studio Express 2013 for Windows Desktop” uygulamasını ücretsiz olarak bilgisayarınıza indirerek gerekli module erişebilirsiniz.

2-Microsoft Azure üzerinde Visual Studio yüklü bir makina açarak gerekli işlemleri yapabilirsiniz.

1

Test ortamına sahip olduğum için Azure üzerinde Visual Studio yüklü bir makina oluşturdum. Oluşturulan makinada “Developer Command Promnt for VS2013” modülünü run as administrator ile açıyorum.

2

Gerekli komutlarımı yazdıktan ve çıktı olarak “Succeeded” aldıktan sonra Sertifika Export işlemlerine geçebilirim.

00

Sertifikaların oluşturulduğu bilgisayarında mmc açılır.

0

“Certificates” özelliği “My user account” seçili bir şekilde eklenmelidir.

1

Oluşturulan sertifikalar Personal – Certificates altında bulunmaktadır.

Öncelikle Root sertifikasını export ediyorum. Root sertifikasına sağ tıkladıktan sonra All taks – Export butonuna tıklanmalıdır.

2

Gerekli açıklamayı okuduktan sonra Next ile sonra ki bölüme ilerlenmelidir.

3

Root sertifikasına herhangi bir key girilmemesi gerekmektedir. Client sertifikasına key girilecektir. “No, do not export the private key” işaretliyken Next ile sonra ki adım’ a ilerlenir.

4

“Der encoded binary X.509” işaretliyken sonra ki adım’ a geçilmelidir.

5

Sertifikanın dışarıya aktarılacağı yer seçildikten sonra uzantısı “.cer” yazılmalıdır.

6

Tüm ayarlar yapılandırıltan sonra “Finish” butonu ile export işlemini tamamlanmalıdır.

7

Yukarıda görüldüğü gibi Root sertifika export işlemi başarı ile tamamlanmıştır.

Client Sertifika Export

1

Client Sertifikasını şifreleri olarak export etmemiz gerekmektedir. Yukarıda görüldüğü gibi Export butonuna tıklanmalıdır.

2

Gerekli açıklama okunduktan sonra Next ile sonra ki adım’ a geçilmelidir.

3

Client sertifikası şifreleri olarak export edileceği için “Yes,Export the private key” işaretliyken sonraki adım’ a geçilmelidir.

4

Yukarıda ki gibi seçim yapılmasının ardından sonraki adım’ a geçilmelidir.

5

Client’larda import edilerken kullanılacak şifre belirlenmelidir.

6

Client sertifikasının nereye kaydedileceği belirlendikten sonra “.PFX” olarak kaydedilmelidir.

7

Tüm ayarlar yapıldıktan sonra “Finish” ile export işlemi tamamlanmalıdır.

8

Yukarıda görüldüğü üzere Client için oluşturulan sertifikada export edilmiştir.

Bu makalemizde Point to Site VPN için kullanılan sertifikaları oluşturup Export işlemlerini tamamladık.

Makalenin üçüncü bölümüne buradan ulaşabilirsiniz.

 

Sorularınız ve Takıldığınız noktalar için bana buradan   ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

 

Microsoft Azure – Point TO Site VPN Nasıl Yapılır – Part1 – VNET ve Geteway Oluşturma

Merhaba,

Gelecek için “Microsoft AZURE” makale serimize yeni bir makale ile devam ediyoruz.

Bu makalemizde Azure üzerinde Point to Site VPN yapıyor olacağız.

Point to Site VPN ile Azure üzerindeki sanal makinalarınıza internet olan her yerden VPN bağlantısı yaparak erişim sağlayabilirsiniz.

Microsoft Azure’ un bu hizmeti oldukça verimli ve güvenlidir. Bir çok firma tarafından tercih edilmektedir.Özellikle şubesi olan firmalar için oldukça başarılı bir çözümdür.

 

VPN Nedir ?

Virtual Private Network (Sanal Özel Ağ) olarak adlandırılmaktadır.VPN özel veya internet gibi ortak ağlar üzerindeki noktadan noktaya bağlantılardır. VPN bağlantı için TCP/IP protokollerini kullanmaktadır.(Microsoft Azure Point to Site VPN için SSTP protokolünü kullanmaktadır.) Gönderilen veriler ile noktadan noktaya erişim sağlanırken gizlilik ve güvenlik amacı ile şifrelenerek aktarılır. 2 farklı VPN tipi mevcuttur.

Site to Site VPN ve Point to Site VPN, Bu makalede Point to Site Vpn’ i inceliyor olacağız.

 

P2S VPN (Point to Site VPN) Nedir ?

Point to Site VPN genellikle şirket dışında olan tek kullanıcı veya şubeler için kullanılmaktadır. Point to site vpn sayesinde kullanıcı internet olan her yerden vpn yaptığı noktada ki verilere erişebilir. Veriler şifreli bir ağ üzerinde istemci bilgisayara gönderilmektedir. Bu VPN’ i kullanabilmek için küçük bir agent kurulması gerekebilir.

 

Azure VPN Getways (VPN Ağ Geçitleri)

Microsoft Azure’ da şuan için 3 adet Geteway modeli bulunmaktadır. Hepsinin ayrı özellikleri ve ücretlendirilmesi bulunmaktadır.

*Temel VPN

*Standard VPN

*Yüksel Performanslı VPN

“Point to Site VPN” kullanımında “Standard VPN” üzerinden ücretlendirilmektedir.

Azure’ a veri aktarmak ücretsizdir. Fakat Azure üzerinden veri çekmek ücretlidir. Ücret ayrıntılarını aşağıdaki linkten bulabilirsiniz.

http://azure.microsoft.com/tr-tr/pricing/details/vpn-gateway/

Read more

Office 365 Grup İşlemleri -PowerShell-

Merhaba,

Bu makalemizde Office 365 üzerinde grup işlemlerini inceliyor olacağız.

Office 365’ de çoğunlukla  ”distribution” grup aktif olarak kullanılmaktadır. Security grup’ a fazla ihtiyaç olmadığı için çok az kullanılır.

Security gruplar OneDrive veya Sharepoint üzerinde toplu paylaşım için kullanılır.

**Distribution GRUP İşlemleri**

Distribution grup mail gönderme ve alma işlemlerinde kullanılır.

Distribution Grup Oluşturma

New-DistributionGroup -Name  “SATIS” -PrimarySmtpAddress “satis@deneme51.onmicrosoft.com”

Distribution Gruba tek kullanıcı ekleme

Add-DistributionGroupMember “SATIS” -Member “ahmet” –BypassSecurityGroupManagerCheck

Distribution Gruba CSV ile toplu kullanıcı ekleme

1

Import-Csv –Path C:\satisgrup.csv | ForEach-Object { Add-DistributionGroupMember -Identity “satis” -Member $_.UserPrincipalName }

PS: Yukarıdaki gibi bir CSV hazırlandıktan sonra komut uygulanmalıdır.

Distribution Grup Üyelerini çekme

Get-DistributionGroupMember “satis”

Distribution Gruba Admin Yetkisi Tanımlama

Set-DistributionGroup -Identity “SATIS” –ManagedBy  “hasan” -BypassSecurityGroupManagerCheck 

Distribution Grubu GAL üzerinde gizleme

Set-DistributionGroup “SATIS” -HiddenFromAddressListsEnabled $True

Distribution Grup Silme

Remove-DistributionGroup “satis” –Confirm: $false

**Security GRUP İşlemleri**

-Security grup dosya ve kaynak paylaşım işlemlerinde kullanılır.

Security Grup Oluşturma

New-DistributionGroup -Name “satis” -Type Security -PrimarySmtpAddress                                                “satis@deneme51.onmicrosoft.com”

Security Gruba tek kullanıcı ekleme

Add-DistributionGroupMember “satis” -Member “ali” –BypassSecurityGroupManagerCheck

Security Gruba CSV ile toplu kullanıcı ekleme

1

Import-Csv –Path C:\satisuser.csv | ForEach-Object { Add-DistributionGroupMember -Identity “satis” -Member $_.UserPrincipalName }

PS: Yukarıdaki gibi bir CSV hazırlandıktan sonra komut uygulanmalıdır.

Security Grup Üyelerini çekme

Get-DistributionGroupMember “satis”

Security Gruba Admin Yetkisi Tanımlama

Set-DistributionGroup -Identity “satis” –ManagedBy  “hasan” -BypassSecurityGroupManagerCheck 

Security Grubu GAL üzerinde gizleme

Set-DistributionGroup “SATIS” -HiddenFromAddressListsEnabled $True

Security Grup Silme

Remove-DistributionGroup “satis” –Confirm:$false

 

Sorularınız ve Takıldığınız noktalar için bana buradan   ulaşabilirsiniz.

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.