Active Directory Organizational Unit Structure

Active Directory’de kullanılan Organizational Unit’leri görüntülemek ve export etmek için aşağıdaki powershell komutu kullanılabilir. Görüntülemek için, Get-ADOrganizationalUnit -Properties CanonicalName -Filter *| Sort-Object CanonicalName | Format-Table CanonicalName, DistinguishedName TXT Dosyasına export etmek için, Get-ADOrganizationalUnit -Properties CanonicalName -Filter *| Sort-Object CanonicalName | Format-Table CanonicalName, DistinguishedName > C:\OUStructure.txt

Active Directory Database Integrity

Active Directory database’inin veri bütünlüğünü kontrol etmek ve herhangi bir bozulma varsa tespit etmek için aşağıdaki adımlar uygulanır. Windows Server 2008 Active Directory sonrası sürümleri için geçerlidir. Öncelikle Active Directory (AD DS – NTDS)  servisini durduruyoruz. Net stop ntds ntdsutil activate instance ntds files checksum q q yazılarak ntdsutil’den çıkılır. net start ntds ile deContinue reading “Active Directory Database Integrity”

Azure AD Connect

Azure AD Connect Kurulum ve Konfigürasyonu Azure AD Connect, On-prem Windows Server Active Directory objelerimizi (belirlenen Attributeleri), Azure Active Directory’ye replikasyon yapmamızı sağlar. Yani, on-prem Active Directory’deki kullanıcılarımızın Azure ve Office  365 deki kaynakları kullanmasını sağlamak için kullanılır. Eski adı DırSync’tir. Alt yapı olarak FM/MIM kullanmaktadır. Azure AD Connect  aşağıdaki 4 authentication metod’larını  desteklemektedir. PasswordContinue reading “Azure AD Connect”

Active Directory 2019 Bulk Kullanıcı Oluşturma

AD toplu kullanıcı oluşturma Active Directory’de daha önceden belirlenmiş özellikler de kullanıcı oluşturmak için önce CSV dosyası hazırlıyoruz. İstenen özellikler için attribute’lerini giriyoruz. Dosyamız hazır olduktan sonra bu bilgileri Active Directory’ye import edecek olan Script’I düzenliyoruz. Örnek olarak, Aşağıdaki gibi excel’I hazırlıyorum. Veri girişi yapacağım Attribute’ler 1. Satırda bulunmaktadır. Istediğim diğer attribute’leri de G stunundanContinue reading “Active Directory 2019 Bulk Kullanıcı Oluşturma”

Admin Forest için WSUS (Windows Server Update Services) Update Dağıtımı

Bir önceki makalemizde WSUS kurulumunu ve yapılandırmasını anlatmıştık. Şimdiki makalemizde ise kurmuş olduğumuz WSUS sunucumuzun gerekli güncellemeleri indirerek, bunları istemci makinalarına nasıl yükleyebileceğimizi detaylı olarak inceleyeceğiz. Windows Server Update Services üzerinden konsolumuzu açıyoruz. Aşağıda görüldüğü üzere henüz herhangi bir tanımlamamız olmadığı için bilgiler boş gelmektedir. Konsol üzerinde ilk olarak bir yapı oluşturacağız. İstemcilerimizi ayırmak içinContinue reading “Admin Forest için WSUS (Windows Server Update Services) Update Dağıtımı”

Admin Forest için WSUS (Windows Server Update Services) Kurulumu ve Yapılandırılması

WSUS (Windows Server Update Services) yapımızdaki sistemleri kendi ortamımıza kuracağımız sunucu üzerinden Microsoft tarafından yayınlanan güncelleme paketlerini çekerek, merkezi bir noktadan yönetmemize olanak sağlamaktadır. Bu yapı sayesinde güncellemelerin yönetimi, raporlanması yapılabileceği gibi network trafiğini kontrol ederek oluşabilecek darboğazın önüne geçmiş oluruz. Windows Server 2016 üzerinde WSUS kurulumu için adımlar aşağıdaki gibidir. WSUS olarak yapılandıracağımız sunucuContinue reading “Admin Forest için WSUS (Windows Server Update Services) Kurulumu ve Yapılandırılması”

Password Policy Hazırlama (GPO)

Group Policy’nin Oluşturulması Start/Windows Administrative Tools “Group Policy Management” altından açılır. Yapı üzerindeki tüm GPO’lar “Group Policy Objects” altında bulunur. AD kurulduktan sonra iki tane GPO ayarının varsayılan olarak oluşturulmuş olarak geldiğini görebilirsiniz. Bunlar Default Domain Controller Policy ve Default Domain Policy’dir. Default Domain Controller Policy : AD dizinin de yer alan “Domain Controllers” OU’suContinue reading “Password Policy Hazırlama (GPO)”

Group Policy Management (GPO)

Group Policy Group Policy’ler ihtiyaçlar doğrultusunda, güvenlik ayarları, kısıtlamalar, standart konfigürasyonlar ve uygulama dağıtımı gibi işlemleri yapmaları için kullanılan bir merkezi yönetim aracıdır. Ayrıca söz konusu ayarları, tüm Network ortamımıza uygulamak yerine, belirli bir gruba ve bilgisayara da uygulama imkânı vermektedir. Group Policy Active Directory ile gelen bir özelliktir. Local Policy Bu Policy türü tekContinue reading “Group Policy Management (GPO)”

Windows Server Backup Kurulumu (Active Directory)

Windows Server Backup Kurulumu ve Yapılandırılması Active Directory sunucusu üzerinden “Server Manager” açılır ve “Add roles and features” tıklanır. Gelen karşılama ekranında, bu ekran üzerinden yapabileceklerimiz hakkında bilgiler verilmektedir, next diyerek devam ediyoruz. Role-based or feature-based installation : Rol ve özellik bazında ekleme kurulum yapma imkânı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre,Continue reading “Windows Server Backup Kurulumu (Active Directory)”

Active Directory’de PowerShell Kullanımı

Powershell: Microsoft’un 2006 yılında Windows ve Windows Server işletim sistemleri üzerindeki kontrol yetkinliğini arttırmak ve otomatikleştirilmiş işlevler hazırlamak amacıyla geliştirdiği platformdur. Windows kullanıcılarının işletim sistemi üzerinde çeşitli servislere ve GUI ekranı üzerinden gerçekleştiremediği işlemlere erişmesine imkân tanıyan komut istemi ekranıdır. Powershell güncel Windows işletim sistemlerinin içerisinde yüklü olarak gelmektedir. Active Directory’de PowerShell Kullanımı Powershell’in üzerindeContinue reading “Active Directory’de PowerShell Kullanımı”