————————————————————————————————————–
VOLSYS IT Services & Consultancy
Web: www.volsys.com.tr
Address: İncek Vista, İncek Bulvarı No: 406 – 55 Gölbaşı – Ankara -Türkiye
Mobile: +90 536 588 60 34 +90 532 157 60 34
—————————————————————————————————————-
Windows Server 2025 Active Directory Object Metadata
Active Directory ortamında belirli bir nesnenin metadata’larını görüntülemek için kullanılır. Bu komut, bir nesnenin meta verilerini sorgulayarak, nesne üzerindeki değişikliklerin zamanını, hangi Domain Controller (DC) tarafından yapıldığını, hangi özniteliklerin değiştirildiğini ve bu değişikliklerin ne zaman gerçekleştirildiğini detaylı bir şekilde gösterir. Özellikle, aşağıdaki durumlar için faydalıdır: Örneğin, bir kullanıcı hesabının meta verilerini görüntülemek için aşağıdaki komut…
Windows Server 2025 Windows Server Backup Konfigürasyonu
Windows Server Backup (WSB), Windows Server işletim sistemlerinde bulunan bir yedekleme ve kurtarma aracıdır. WSB, sistem yedeklemesi, veri yedeklemesi, konfigürasyon yedeklemesi ve tam sistem geri yükleme (full backup) gibi çeşitli yedekleme ve kurtarma işlevlerini destekler. WSB’nin BMR (Bare Metal Recovery) özelliği, bir felaket durumunda bir Windows sunucunun tamamını veya belirli bir sistem bölümünü geri yüklemek…
Windows Server 2025 DNS Zone Export – Import
Active Directory ortamındaki DNS kayıtlarını aktarmak (export) ve içeri aktarmak (import) için PowerShell’i kullanarak, DNS zone dosyalarını yönetmek ve yedeklemek, yeni bir sunucuya taşımak ya da test ortamında konfigürasyon bilgilerini çoğaltmak amacıyla aşağıdaki gibi yapılır. PowerShell, Windows Server’da yer alan DnsServer modülü aracılığıyla bu işlemleri gerçekleştirmenizi sağlar. Önkoşullar DnsServer PowerShell modülünün yüklü olduğundan emin olun.…
Windows Server 2025 Active Directory Domain Services Yenilikleri
Active Directory Domain Services (AD DS) ve Active Directory Lightweight Directory Services (AD LDS) yapılan en son geliştirmeler, Domain yönetimi deneyiminizi optimize etmeyi amaçlayan bir dizi yeni işlevsellik ve yetenek sunar: 32k veritabanı page size isteğe bağlı özellik – AD, Windows 2000’de piyasaya sürülmesinden bu yana 8k veritabanı page sizekullanan Genişletilebilir Depolama Motoru (ESE) veritabanını…
Windows Server 2025 DCGPOFIX
Windows Server 2025 Active Directory ’deki default group policy’lerin, default domain policy ve default domain controller policy’nin reset’lenerek ilk haline geri döndürmek amacı ile bu komut kullanılmaktadır. Önemli NOT: genellikle dcgpofix komutu, Active Directory ortamında Grup Politikalarının sıfırlanmasını ve varsayılan yapılandırmaya geri dönülmesini sağlar. Ancak, bu komutun kullanımı ciddi sonuçlara yol açabilir ve dikkatli bir şekilde kullanılmalıdır, çünkü mevcut…
Azure Network Security Group NSG
Azure Network Security Group, bir Azure Virtual Network’ünde Azure Resources’ları arasındaki ağ trafiğini filitrelemek amacıyla kullanılır. Network security group’u security rule’lar içerir ve bu rule’lar aracılığı ile belirli protokoller ve belirli portlar kullanıllarak allow, deny yetkileri de verilerek filitreleme yapılır. Aşağıdaki örnekte Azure Portalını kullanarak, yeni bir network security group (NSG) oluşturacağım. NSG default kurallarına…
Upgrade Azure Active Directory Connect
Upgrade AAD Connect In-place upgrade Bu yöntem, tek bir sunucunuz ve yaklaşık 100.000’den az nesneniz olduğunda tercih edilir. Kullanıma hazır eşitleme kurallarında herhangi bir değişiklik olursa, yükseltmeden sonra tam içe aktarma ve tam eşitleme gerçekleşir. Bu yöntem, yeni konfigürasyonun sistemdeki tüm mevcut nesnelere uygulanmasını sağlar. Bu çalıştırma, senkronizasyon motorunun kapsamındaki nesnelerin sayısına bağlı olarak birkaç saat sürebilir. Normal delta…
Windows Admin Center Active Directory Extensions
Bir domain Controller üzerine Windows Admin Center yüklenememektedir. Tier model, credential teft gibi security konuları nedeniyle. Ancak Windows Admin Center ile Active Directory Domain Controller sunucuları da yönetilmektedir. Default könfigürasyonda gelmeyen ancak extensions bölümüne gelerek Active Directory extensitions’ını enable hale getirdikten sonra Windows Admin Center üzerinden Active Directory yönetimi yapılabilinmektedir. Bunun için önce Windows Admin…
Windows Admin Center
Windows Admin Center, fiziksel, sanal on-prem, Azure ortamında bulunan Windows platformu yönetim aracıdır. Geleneksel Windows yönetim araclarından olan RSAT dışında birçok özelliği üzerinde barındıran Azure Hibrit mimarisine uygun web base bir uygulamadır. Windows Admin Center | Microsoft işletim sistemi versiyonuna göre download edip, kurulum yapabilinmektedir. HTTPS erişim sağlamaktadır. WinRM protokolü ile powershell ve WMI altyapısı…
Storage Migration Services
Storage Migration Services in Windows Admin Center Storage Migration Services Legacy işletim sistemlerinden verilerin güncel ( up yo date) Windows Server işletim sistemine taşınmasını veya Azure’a migrate etmeyi kolaylaştırır. Windows, Linux ve NetApp CIFS sunucularındaki verileri envanterleyen ve ardından verileri daha yeni sunuculara veya Azure sanal makinelerine aktararmak amacıyla kullanılır. (Windows Admin Center). Storage Migration…
Powershell Auditing
Powershell versiyonu 5,0 dan itibaren açılan her bir session’ın kim tarafından açıldığı, hangi işlemleri yaptığı ve çıktı olarak neleri gördüğünü tespit etmek ve TXT formatında bir dosyaya export etmek amacıyla aşağıdaki policy kullanılabilinir. Çıktılar C:\PSLogs klasöründe zamanla göre indexlenmektedir. Örnek bir dosya içeriği
Azure Conditional Access
Condational Access IF-Then ifadeleridir, yani bir kullanıcı bir kaynağa erişmek istiyorsa, bir eylemi tamamlaması gerekmektedir. Örneğin, bir kullanıcının bir uygulamaya erişmesi için multi-factor authentication ile doğrulama yapması gerekmektedir. Modern güvenlik çerçevesinde user ve device identity içerecek şekilde bir organizasyona erişilebilinmektedir. Organizayonlar erişim kontrollerini kimliğe dayalı sinyaller kullanarak da yapabilmektedirler. Create new policy seçilir Assignment altından…
Azure Management Groups
Azure Management Groups Setup Kurumunuzun çok fazla Azure subscriptions varsa bu subscription’ların erişimi, policyleri ve complice’lara uygun olarak yönetilmesi amacı ile Management Grouplar kullanılabilir. Management Groups, hertürlü subscriptionlarınız için size geniş ölçekte ve kurumsal düzeyde yönetim imkanı sunar. Aşağıdaki tablo da management grup’lar kullanılarak bir governance hiyerarşisi gösterilmektedir. Management Group oluşturmak için aşağıdaki adımlar uygulanır.…
Microsoft Defender for Cloud
Onboarding Microsoft Defender for Cloud, güvenlik durumunuzu güçlendirmeye yardımcı olmak amacıyla, modern tehditlere karşı koruma sağlayan ve multi cloud platformlarını (Amazon AWS and Google GCP) destekleyen ve hibrit ortamlarda cloud uygulamaları yaşam döngüsü boyunca riski minimize etmeye yardımcı olan unified cloud tabanlı platformdur. Microsoft Defender for Cloud, buluttaki ve on-prem kaynaklarınızın ve workload’larınızın güvenliğini yönetirken…
Group Managed Service Accounts
gMSA gMSA, servis account’larının güvenliğini sağlamak amacıyla kullanılan domain account’larıdır. gMSA account’ları 240 baytlık random olarak oluşturulmuş, complex password’ler kullanır. Böylece brute force ataklarının password’leri ele geçirilme imkanını minimize eder. gMSA’lar password’leri 30 günde bir değişir. Password yönetimi Windows işletim sistemi tarafından yapılır. gMSA’lar aynı fonksiyona( işlevselliğe ) sahip birden çok sunucuda çalışarak load-balance işlemi…
Active Directory - Cyber Security 