koraycan Domain Controllers LastUpdateTime and HotfixID by Powershell Easily yazımızda sizlere Powershell ile Tüm DC lerin updatelerini bulacağız. Bu sadece güncellik kontrolleri sağlayabilirsiniz. $dc olan yerleri kendi sunucularınızın bulunduğu CSV ilede değiştirebilirsiniz. Sonuç olarak Domain Controllers LastUpdateTime and HotfixID çıktı olarak CSV dosyasına atabilirsiniz.
Active Directory Database Move yazımızda NTDS.dit ve log dosyalarını başka drive veya başka bir location taşıma işlemi göstereceğim. Yeni Active Directory kurulumunda seçim yapabileceğiniz gibi daha sonradan da bu değişimi yapabilirsiniz. Peki taşıma işlemini nasıl yapacağız. Adım adım aşağıda taşıma işlemini göstereceğim. Powershell yardımı ile kolaylıkla yapabilirsiniz. İlk olarak NTDS Servisini yani Active Directory Domain … Devamını oku
SCCM Update Client DNS Client Server Address yazımızda küçük bir proje olarak düşünülebilecek bir konuya el atmaktayız. Ortamlarınızda DNS Değişiklikleri , DNS Sunucularının kaldırılması , Site Değişiklikleri , Site Taşıma gibi birçok işlem yaparken Clientların DNS Adresleri bizlere sorun çıkarabilmektedir. Senaryo Öncellikle DHCP Ortamlarında Client default olarak IP ve DNS adresini 8 günlük alır. Daha … Devamını oku
Domain Controller Locator Process yazımızda detaylı olarak Locator Process’inde bahsedeceğiz. Group Policy tarafında Gizli DC’ler oluşturmayı , Nltest komutları ile DNS Generic Records’larının yenilenmesi göstereceğiz. İlk olarak Locator Process’inden bahsedelim DC locator prosessi bizlere domain ortamında clientların ve sunucuların en yakın domain controller’ı bulmamızı sağlamaktadır. Client bu işlemi netlogon servisi üzerinden yapmaktadır. Clientlar netlogon servisi … Devamını oku
Banned Password On Premise AD yazımızda sizlere Azure ortamında kullanılan Password Protection Banned Password servisinin on premise ortamda nasıl uygulanmaktadır. Bunun için Ryan Ries tarafından yazılan PassFiltex kullanılacağız. Dll dosyası en son olarak Temmuz 2023 yılında güncel halini bulabilirsiniz. Bu dll bizlere kendi banned listemizi oluşturmamızı sağlayacaktır. Ayrıca tool’un diğer bir güzel yanı ise password … Devamını oku
SCCM Site Backup yazımızda sizlere Site backup nasıl alınır , backup sonrası çalıştırılan afterbackup.bat dosyası ile neler yapılabilir bunu göstereceğim. Öncellikle SCCM Site Backup nasıl ayarlanır onu gösterelim. Sonrasında Backup Site Server seçeneğini editliyoruz. Devamında Gün , Saat ve Backup alınacak folder seçilmektedir. Manuel Backup Trigger Manuel olarak tetiklemek için SMS_SITE_BACKUP Servisi çalıştırılmaktadır. Monitoring System … Devamını oku
Distribute Root Certificate GPO yazımızda GPO üzerinden ROOT Sertifikasının dağıtımını göstereceğiz. Bunun için gpo oluşturup top level domainden linkleyeceğiz. Import ederek sertifikamızı seçerek devam ediyoruz. Success olarak gördüğümüzde policy’imiz hazırdır. Tüm domaine dağıtılabilir. Domain Join olmuş herhangi bir makine mmc üzerinden Trusted Root kısımına baktığımızda sertifikamızı görebilmekteyiz. Peki önceki yazılarımızda anlattığımız Tier PKI Hiearchy yapısında … Devamını oku
Revocation Server was Offline hatasının çözümü kısaca göstereceğim. Offline ROOT , Online Sub PKI Hiearchy yapısında bu hatalarla karşılaşılabilir. Bu durumlarda C:\inetpub\wwwroot\CertEnroll altına Master Root CRL ve sertifikasından kaynaklanmaktadır. Hatamız aşağıdaki gibi gözükmektedir. C:\inetpub\wwwroot\CertEnroll altına Master Root CRL ve sertifikasını kopyalanız. Sonrasında servise restart atınız. Revocation Server was Offline hatasının çözümü oldukça basittir. Yukarıdaki gibi … Devamını oku
Subordinate CA Kurulum yazımız CA serimizin ikinci yazısıdır. Öncesinde Root CA kurulumunu yaptık. Sıra geldi Subordinate CA kurmak. Bu sertifika sunucumuz Domain üyesi bir makinededir. Bunun üzerinden publishlerimizi yapacağız. Haydi geçelim kuruluma. Sonrasında Kurulumdaki adımları hızlı geçiyorum. Standart CA kurulumu yapmaktayız. Asıl işimiz configure zamanıdır. Configure Burada dikkat edilmesi gereken önemli koşulumuz Kurulum yapılacak hesap … Devamını oku
Offline Root CA Kurulum yazımızda sizlere Standalone Root CA kurulumunu detaylı olarak anlatacağım. Bir sonraki yazımızda Subordinate kurulumunu göstereceğim. Yazı serimiz migration ve CA ların güncellenmesi ile devam edilecek ilk olarak ortamda PKI Hierarchy’de ilk root kurulmasını anlatacağım. Root CA nın yani kök sertifikanın neden offline olması gerektiği konusuna gelelim. Kök sertifikası zincirdeki en değerli … Devamını oku
