koraycan LDAP To LDAP Signing yazımızda aslında geçmişten beri olan LDAP protokolünün daha güvenilir nasıl yapılmaktadır. Bu protokolün güvenlik sıkılaştırması yapılmazsa ne gibi açıklıklar oluşabilir bunları göstereceğiz. LDAP Signing (LDAPS) geçişi çok sancılı bir süreçtir. Kullandığımız 3 Party uygulamalar buna neden olmaktadır. Çoğunun LDAPS desteği bulunmamaktadır. Fakat firmalar güncelemeler veya upgrade ile yükseltmeleri yapmaktadır. Öncellikle sizlere … Devamını oku
Active Directory Active Directory DFL ve FFL Upgrade yazımızda sizlere Domain ve Forest Function Level Nasıl değiştirilmektedir bunu göstereceğiz. Özellikle önemli noktalardan child domain olursa ne olur nasıl ilerlenir bunları özellikle anlatacağız. Öncellikle yükseltme öncesi Checklist yapmakta fayda vardır. Gözden kaçırılan noktalar olursa hatalar alacaksınız. Checklist; Gelelim öncellikle ne yapmak gerekmektedir. Ortamı bir forest yapısında … Devamını oku
SCOM Agent Running Rules and Monitors List yazımızda , gittikçe çoğalan agent sayımızla beraber hangi makinenin hangi monitoru ve rule tarafından izlendiğini saptamak zorlamaya başlamaktadır. Bu sebepten ötürü kontrol dışı izlemeler başlamaktadır. Bu yazımızdaki amaç agentlarımızın ait rule ve monitor altında izlendiği saptamak olacaktır. Daha önceleri powershell üzerinden birkaç komutla bu listeleri alabiliyorduk. Fakat monitor … Devamını oku
ADFS Certificate Renewal yazımızda ADFS ait olan sertifikaların nasıl yenileneceğini, yenileme aşamasında yaşanan problemlerden bahsedeceğiz. ADFS üzerinde bildiğimiz gibi SSL yada Service Communication , Signing ve Decrypting sertifikaları bulunmaktadır. Her birini yenilenme süreçleri farklıdır. Bu aşamada dikkat edilmesi gereken yerler vardır. Service Communication (SSL) yenilenmesi İlk olarak SSL sertifikasının yenilenmesinden bahsedeceğiz. ADFS sunucuların ve WAP … Devamını oku
WAC Özellikleri ve Yetenekleri yazımızda Windows Admin Center ile yönetimin nasıl sağlandığını , özelliklerini ve yeteneklerinin neler olduğunu anlatacağız. İlk önce konsola ekleme ve yönetim kısımın dan başlayacağız. Sunucu Ekleme Konsol üzerinden +Add diyerek devam ediyoruz. Karşımıza çıkan menüde Sunucu, Windows PC , Server Cluster ve ayrıca Azure VM kısmından sunucu kısmını seçerek devam ediyoruz. … Devamını oku
Windows Admin Center Kurulumu yazımızda , WAC kurulumu ve öncesinde on-prem sertifikanın hazırlanması aşamalarını anlatmış olacağız. WAC web üzerinden yönetimi sağlanan herhangi bir ajana ihtiyaç duymadan on-prem sunucuları , AZURE hybrid servislerini ve Azure Stack HIC hatta Windows 10 makineler gibi birçok ürünün yönetimini tek bir noktadan sağlayan sunucu yönetim aracıdır. Ücretsiz kullanabileceğiniz bir yazılımdır.Bu … Devamını oku
MIM Failed to Create via Web Service yazımızda , Metaverse den MIM tarafına attributeların gönderilerken yaşanan standart hatalardan biridir. Bu hatanın sebebi genellikle Custom Attributelardan dolayı olmaktadır. Oluşturulan attributeların MPR rule larında tanımlı olmadığı için yaşanmaktadır. Yukarıda görüldüğü gibi hatayı export ederken almaktayız. Hatanın çözümü oldukça basittir. MIM portal’a gelerek MPR kurallarından; Kısımlarını yeni oluşturduğunuz … Devamını oku
Pass To Hash Attack Korunma Yöntemleri yazımızda sizlere pass to hash attack nedir , nasıl gerçekleştirilir ve bu attack ile başka neler yapılabilir bunu göstereceğim. Ayrıca Bu attacktan korunmak için neler yapılabilir bunlara göz gezdireceğiz. Öncellikle Pass to Hash attack nedir bunu açıklamak gerekmektedir. PTH atağı kullanıcı bilgisayarında veya sunucusunda bulunan şifre hashlerinin ele geçirilerek … Devamını oku
ADFS WID TO SQL Migration yazımızda ADFS sunucusunun database’ni SQL sunucusuna taşımayı göstereceğiz. Eğer kurulum sırasında SQL sunucusu yapılmadıysa Windows Internal Database olarak kurulan ADFS yapısında bizlere bazı zorluklar getirmektedir. WID ile bir tane primary sunucumuz olur ve console kullanımını bu sunucu üzerinden yapmaktayız. WID database diğer sunuculara replike olmaktadır. Fakat SQL kullanılması ile beraber … Devamını oku
SCOM 2019 Gateway Server Install gateway sunucusunun kurulumu detaylı olarak anlatacağız. İlk önce sizlere SCOM için Template Sertifika oluşturmayı göstereceğim. Bu sertifikayı workgroup makinelerde de kullanabilirsiniz. Öncellikle gateway sunucusu neden vardır ? . Bunun birkaç nedeni olabilir; İlk önce sistem yöneticileri olarak 2 farklı domain yönetiyor olabilmekteyiz. Farklı domainlerde bulunan makinelerin farklı konsollardan takibi oldukça … Devamını oku
