Geçenlerde sizlerle paylaşmak istediğim bir problem yaşadım.
Sorun; "Exchange 2000 server tabanlı IIS 5.0 üzerinde kurulu mailserver'da dışarıya giden maillerde Türkçe karakter problemi olduğu ve administrator kullanıcısıyla kendisine attığında local'den hiçbir şekilde bir karakter problemi olmadığını" söyleyen bir müşteride problem söz konusuydu.
Şimdi bunu okuyan birçok arkadaşım Browser'ı update et veya Exchange'i rebuild et gibi paylaşımlarda bulunacakdır. Fakat durum farklıydı kısmende olsa onları denesemde :)
Outlook Web Access'lerde özellikle 2000'lerde böyle bir karakter sorunu, bazı durumlarda karşılabiliyor. Bu durumu aşmak içinse Exchange Server 2000 kurulu server'da bir takım Registry değişiklikleri yapmanız gerekmektedir.Ama bildiniz gibi Microsoft hiçbir registry değişikliği için kesin garanti vermemekte ve aynı şekilde bende vermemekteyim(Bir Yedeğini aldıktan sonra sorun yok) :)
Çözüm için yapılması gerekenler;
1 -Exchange bilgisayarında, Exchange yönetici hesabını kullanarak oturum açın ve Kayıt Defteri Düzenleyicisi'ni başlatın.
2-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA\UseRegionalCharset
3 -Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
4 -DWORD adı olarak UseRegionalCharset yazın ve ENTER tuşuna basın
5 -UseRegionalCharset DWORD değerini sağ tıklatın ve Değiştir'i tıklatın.
6 -Değer verisi kutusuna 1 yazın ve Tamam'ı tıklatın.
7 -Değişiklikleri kaydetmek için Kayıt Defteri Düzenleyicisi'nden çıkmanız yeterli olacak ve ayarların sağlıklı uygulanması için yeniden başlatmanız gerekecektir.
9.25.2007
Domain Controller FSMO Rollerin Taşınması
Orta veya büyük ölçeki birçok şirketin bütün Directory Kayıtlarının bulunduğu ve ana kontrollerin buradan yapıldığını bunlara bağlı olan FSMO(Flexible Single Master Operations) rolleri bulunur.
Kısaca FSMO rolleri ;
a) Schema Master ------------ b) Domain Naming Master
c) RID Master -------------- d) PDC Emulator
e)Infrastructure Master
Şirketlerin yapılanma veya ansızın çıkan domain controller’ı taşıyan sunucunun yetersiz kalması veya değiştirilmesi gerektiğinde bu rollerin(FSMO) aktarılması gerekmektedir.
Bu tür işlemler yapılırken bir o kadar dikkat edilmesi geremekte ve hatasız yapılmalıdır. Fakat başlamadan önce Sisteminizin bir yedeğini herzaman bulundurmanız gerekmektedir.
Bu roller bulunduğu bir örnek senayo yaratalım ;
a ) Sistem üzerinde tek bir domain sunucu bulunmaktadır.
b ) Bu Domain Controller üzerinde FSMO rollerinin hepsini ve Global Catalog Server’ı taşımaktadır.
c ) Ayrıca Active Directory Dns zone’larını üzerinde tutarak entegre çalışmaktadır.
Şimdi bu senaryo şekline göre FSMO rollerinin bir başka Sunucu üzerine taşınması işlemi nasıl gerçekleştirilir… ?
Not: Domain Controller’ınıza bir sunucuyu üye yaptığınızı varsayıyorum.
1 ) Bu üye sunucunuzda “Run” a gelip Dcpromo yazın ve “Additional domain controller for an existing domain” olarak kuruluma devam edin.
2 ) Network Credentials seçeneğinde ana domain controller’ınızın kullanıcı adı ve şifresini girin ve kurulumu tamamlayın.
3 ) Eski sunucu’da bulunan DNS’i yeni kurulan DC’ye alınması gerekmektedir.Bunun için Additional olarak kurduğunuz domain’e DNS Servisini kurun.
Not : Bu adımlardan sonra Additional DC üzerindeki TCP/IP ayarlarınızı kendisi gibi düzenleyiniz.
4 ) Sıra FSMO rollerinden ilk olarak Schema Master rolünü aktaracağımdan Run’a “regsvr32 schmmgmt.dll” yazarak AD Schema Consolunu kullanmak için kayıt yapın.
5 ) Çalıştır’a gelin ve mmc yazın Active Directory Schema Consol’u ekleyerek çalıştırın.
6 ) Konsol açıldıktan sonra Active Directory Schema’a sağ tıklayın ve “Change Domain Controller” ı seçip yeni rolün aktarılacağı DC’yi “Specify Name” de yazın.
7 ) Active Directory Schema üzerine sağ tıklayın ve Operation Master’a tıklayın ve Change’e basarak rolün yeni dc’ye aktarıldığını onaylayın.
8 ) Domain Naming Master rolünü hedef Dc’imize aktarmak için Active Directory Domains and Trust konsolunu çalışıtırın ve AD directory Domains and Trust’a sağ tıklayarak Connect to domain controller olarak rolü aktaracağınız DC’yi seçin.
9 ) Domain Naming Master rolunü aktarmak için ve AD directory Domains and Trust’a sağ tıklayın ve Operations Master’a tıklarak Change’e basarak aktarımı tamamlayın.
10 ) RID , PDC ve Infrastructure Master rolünü aktarmak için Active Directory’i çalıştırın, domain isminizin üzerine sağ tıklayarak Connect to Domain controllerı olarak rolü aktaracağınız DC’ye bağlantıyı sağlayın.
11 ) Active Directory Consol’u üzerinde domain isminizin üzerine tekrar sağ tıklayın ve Operation Master’I seçerek RID Master rolünü Change diyerek yeni DC’inize transferiniz gerçekteştirin.
Not : 11. adımı aynı pencerede PDC ve Infrastructure Master rollleri içinde gerçekleştirin.
12 ) Son olarak Global Catalog Server’ı yeni Dc’e almak için “Active Directory Sites and Services” ı çalıştırın. Konsol üzerinde Default-First-Site-Name / Servers ‘ın altında yeni Dc’i seçin ve NTDS Settings altından özellikler seçeneğinden “Global Catalog” u tıklayarak FSMO rollerinin taşınması işlemini sonlandırın.
Uyarılar : Yukarıdaki işlemler tamamlandığında minimum 10 dakika kadar yeni sunucunuzu izleyiniz. Kurulan Dns’in AD ile entegre olarak çalıştığından emin olun.
Eski Dns’teki kayıtların Yeni DC’ye gelmesi için 5 dk kadar bekleyin yada Sites and Services’tan replicate ederek manuel olarak yapın. Arzu ettiğiniz taktirde Microsoft’un Support Toollarından Netdiag ve Dcdiag komutlarını kullanarak yeni Dc’inizi test edebilirsiniz.
Ek Bilgiler :
Netdiag komutu kullanılması için sunucunuzda “Microsoft Support Tools” un kurulu olması gerekmektedir.
Test aşamasında Kullanmanız gereken komutlar aşağıdaki gibi olmalıdır ;
A ) Net Diag komutu ile Dns’inizin ve Yeni dc’nizin Diğer domainlerle sorunsuz çalıştığını kontrol etmek için ;
netdiag /test:dns
netdiag /test:dsgetdc
B ) DC Diag komutu ile FSMO Rollerinin düzgün çalıştığını kontrol etmek için ;
dcdiag /s:”DC sunucu Adı” /test:knowsofroleholders
dcdiag /s:”DC sunucu Adı” /test:fsmocheck
Yukarıdaki komutlar sonunda “Passed” yazısıyla karşılaştığınızda test’i ve işlemleri sorunsuz şekilde geçtiğinizi göstermektedir.
NOT: Bu yazım Mayıs 2007 Windows & .NET Magazine dergisinde "ADIM ADIM" bölümüm adı altında yayınlanmıştır.
Kısaca FSMO rolleri ;
a) Schema Master ------------ b) Domain Naming Master
c) RID Master -------------- d) PDC Emulator
e)Infrastructure Master
Şirketlerin yapılanma veya ansızın çıkan domain controller’ı taşıyan sunucunun yetersiz kalması veya değiştirilmesi gerektiğinde bu rollerin(FSMO) aktarılması gerekmektedir.
Bu tür işlemler yapılırken bir o kadar dikkat edilmesi geremekte ve hatasız yapılmalıdır. Fakat başlamadan önce Sisteminizin bir yedeğini herzaman bulundurmanız gerekmektedir.
Bu roller bulunduğu bir örnek senayo yaratalım ;
a ) Sistem üzerinde tek bir domain sunucu bulunmaktadır.
b ) Bu Domain Controller üzerinde FSMO rollerinin hepsini ve Global Catalog Server’ı taşımaktadır.
c ) Ayrıca Active Directory Dns zone’larını üzerinde tutarak entegre çalışmaktadır.
Şimdi bu senaryo şekline göre FSMO rollerinin bir başka Sunucu üzerine taşınması işlemi nasıl gerçekleştirilir… ?
Not: Domain Controller’ınıza bir sunucuyu üye yaptığınızı varsayıyorum.
1 ) Bu üye sunucunuzda “Run” a gelip Dcpromo yazın ve “Additional domain controller for an existing domain” olarak kuruluma devam edin.
2 ) Network Credentials seçeneğinde ana domain controller’ınızın kullanıcı adı ve şifresini girin ve kurulumu tamamlayın.
3 ) Eski sunucu’da bulunan DNS’i yeni kurulan DC’ye alınması gerekmektedir.Bunun için Additional olarak kurduğunuz domain’e DNS Servisini kurun.
Not : Bu adımlardan sonra Additional DC üzerindeki TCP/IP ayarlarınızı kendisi gibi düzenleyiniz.
4 ) Sıra FSMO rollerinden ilk olarak Schema Master rolünü aktaracağımdan Run’a “regsvr32 schmmgmt.dll” yazarak AD Schema Consolunu kullanmak için kayıt yapın.
5 ) Çalıştır’a gelin ve mmc yazın Active Directory Schema Consol’u ekleyerek çalıştırın.
6 ) Konsol açıldıktan sonra Active Directory Schema’a sağ tıklayın ve “Change Domain Controller” ı seçip yeni rolün aktarılacağı DC’yi “Specify Name” de yazın.
7 ) Active Directory Schema üzerine sağ tıklayın ve Operation Master’a tıklayın ve Change’e basarak rolün yeni dc’ye aktarıldığını onaylayın.
8 ) Domain Naming Master rolünü hedef Dc’imize aktarmak için Active Directory Domains and Trust konsolunu çalışıtırın ve AD directory Domains and Trust’a sağ tıklayarak Connect to domain controller olarak rolü aktaracağınız DC’yi seçin.
9 ) Domain Naming Master rolunü aktarmak için ve AD directory Domains and Trust’a sağ tıklayın ve Operations Master’a tıklarak Change’e basarak aktarımı tamamlayın.
10 ) RID , PDC ve Infrastructure Master rolünü aktarmak için Active Directory’i çalıştırın, domain isminizin üzerine sağ tıklayarak Connect to Domain controllerı olarak rolü aktaracağınız DC’ye bağlantıyı sağlayın.
11 ) Active Directory Consol’u üzerinde domain isminizin üzerine tekrar sağ tıklayın ve Operation Master’I seçerek RID Master rolünü Change diyerek yeni DC’inize transferiniz gerçekteştirin.
Not : 11. adımı aynı pencerede PDC ve Infrastructure Master rollleri içinde gerçekleştirin.
12 ) Son olarak Global Catalog Server’ı yeni Dc’e almak için “Active Directory Sites and Services” ı çalıştırın. Konsol üzerinde Default-First-Site-Name / Servers ‘ın altında yeni Dc’i seçin ve NTDS Settings altından özellikler seçeneğinden “Global Catalog” u tıklayarak FSMO rollerinin taşınması işlemini sonlandırın.
Uyarılar : Yukarıdaki işlemler tamamlandığında minimum 10 dakika kadar yeni sunucunuzu izleyiniz. Kurulan Dns’in AD ile entegre olarak çalıştığından emin olun.
Eski Dns’teki kayıtların Yeni DC’ye gelmesi için 5 dk kadar bekleyin yada Sites and Services’tan replicate ederek manuel olarak yapın. Arzu ettiğiniz taktirde Microsoft’un Support Toollarından Netdiag ve Dcdiag komutlarını kullanarak yeni Dc’inizi test edebilirsiniz.
Ek Bilgiler :
Netdiag komutu kullanılması için sunucunuzda “Microsoft Support Tools” un kurulu olması gerekmektedir.
Test aşamasında Kullanmanız gereken komutlar aşağıdaki gibi olmalıdır ;
A ) Net Diag komutu ile Dns’inizin ve Yeni dc’nizin Diğer domainlerle sorunsuz çalıştığını kontrol etmek için ;
netdiag /test:dns
netdiag /test:dsgetdc
B ) DC Diag komutu ile FSMO Rollerinin düzgün çalıştığını kontrol etmek için ;
dcdiag /s:”DC sunucu Adı” /test:knowsofroleholders
dcdiag /s:”DC sunucu Adı” /test:fsmocheck
Yukarıdaki komutlar sonunda “Passed” yazısıyla karşılaştığınızda test’i ve işlemleri sorunsuz şekilde geçtiğinizi göstermektedir.
NOT: Bu yazım Mayıs 2007 Windows & .NET Magazine dergisinde "ADIM ADIM" bölümüm adı altında yayınlanmıştır.
9.23.2007
Genç Bilişim Yönetici Adaylarına 13 Altın Kural
Yönetim en bilindik tanımı ile ,bir yöneticinin elindeki mevcut kaynakları belirli amaçlara ulaşmak için örgütlemesidir. Peki iyi bir yönetici nasıl olur ya da yönetim de nelere dikkat etmeli?
İşte bizlere dikkat etmemiz gereken 13 altın kural...
1.SINIRLARINIZI GENİŞ TUTUN:
Her insanın hayatta kendisi için belirlediği sınırlar vardır. Önemli olan bu sınırları geniş tutabilmeyi bilmektir. Neden mi? Çünkü sınırlar sorumluluk alanınızı
belirler. Kendinizi yalnız belirlediğiniz alanla sınırlamayın, tabi eğer istediğiniz yöneticilikten üst düzey yöneticiliğe geçmek ise .. Peki ama sınırlarınızı geniş tutmanın size sağlayacağı ne gibi faydaları olabilir? Bir kere her şeyden önce belirlediğiniz alanda ilerlemek için karşınıza daha iyi ve daha büyük fırsatlar çıkacaktır. Hem unutmayın ki ne kadar yükselirseniz o oranda da kazancınız artacaktır. Yapmanız gerekenler çok basit; sadece ne istediğinizi düşünün ve bir plan hazırlayın, kendinize güveninizi Kaybetmeyin, asıl yapmanız gereken ise planlarınıza bağlı kalın!
2.YÖNETİCİLİK VASFINIZI ŞAHSİ AMAÇLAR,KAZANÇLAR İÇİN KULLANMAYIN:
Bu cümledeki şahsi kazançlar ülkem insanlarının pek te yabancı olmadığı 2 kelime olsa gerek. Hemen hemen her gün TV de izler, gazetelerde okuruz, insanların bulundukları konumu şahsi kazançları için kullandıklarını, çoğu zaman da bu konuların kahramanları iş adamları, sanayiciler, belediye başkanları, askerler, politikacılardır... Örnekler çoğaltılabilir ama gelin bulunduğu konumu kötüye kullanmayan yöneticinin kendisi için sağlayacağı faydaları sıralayalım, mesela kendi kendinize yetmenin gururunu yaşayabilirsiniz, güven duyulan insan ilan edilebilirsiniz, örnek alınan kişiler olduğunuzdan iyi bir örnek teşkil edebilirsiniz. En önemlisi de dürüstlüğünüzü kaybetmeyeceksiniz.
3.VERECEĞİNİZ KARARLARDAN KORKMAYIN :
Yöneticilik sıfatıyla elde ettiğiniz en önemli olanaklardan biri de düşüncelerinizi hayata geçirebilmektir. Ama çoğu yönetici, yöneticilik kademesine ulaştıktan sonra genelde aynı hataya düşer. Yani düşüncelerini hayata geçirmek için verecekleri kararı bir türlü veremezler. Çünkü verilecek yanlış bir kararın sorumluluğunu taşımaktan çekinirler. . . Kararınızı vermeden önce iyice düşünün mesela neden o kararı aldığınızı. Yapmanız gerekenler tüm gerçekleri ortaya koymak, doğruluk ve uygunluk testi de yapabilirsiniz bu gerçekler üzerine, avantajlar ve dezavantajları değerlendirmelisiniz, deneyimlerinizi göz önünde bulundurarak ta kararınızı bir başka açıdan değerlendirebilirsiniz -“tecrübe bir gözlüktür,onların sayesinde ikinci defa daha iyi görürüz”- Kuruntularınızdan kurtulun, son ve en önemli adımı atın! Düşüncelerinizi hayata geçirin!
4.KENDİ ALANINIZI İLGİLENDİREN DEĞİŞİMLERİ VE GELİŞİMLERİ TAKİP EDİN :
Gelişimleri takip etmek demek alanınızda uzmanlaşmak demektir. Alanınızdaki noksanlıklarınızı değiştirmek sizin elinizde, yeni fikirlere açık olun, eleştiriler doğrultusunda kendinizi geliştirmek babında hareket edebilirsiniz. Yöneticilik demek çok yönlülük demek, uzmanlık alanınız ne olursa olsun, tüm alanlar sizin için çok değerlidir. Eksik olduğunuz alanda açığınızı kapatmak için harekete geçmelisiniz. Gelişmeleri takip etmenin en iyi yolu size hitap eden etmeyen her tür gazete dergi, ve kitapları okumaktır.
5. GEREKLİ DENETİMLERİ YAPIN :
Eğer üretiminizin artmasını, daha uygun, temiz şartlar altında çalışmak ve çalıştırmak, işçi-işveren iletişimini güçlendirmek istiyorsanız yapılanları denetleme konusunda çok dikkatli olmalısınız. Kendinize denetlemek için bir nokta belirleyin, her gün denetim işi için kendinize bir zaman aralığı belirleyin, bulduğunuz yanlışları not edin ve tekrar kontrol edin ve denetimleri kesmeyin. Çalışanlarınızı ve yapılan işleri denetlemenin en uygun zamanı çalışanların en verimsiz oldukları vakitler yani Pazartesi sabahları ve Cuma öğleden sonralarıdır.
6.FAZLA SORUMLULUKTAN KAÇMAYIN :
Sorumluluk almaktan korkmayın! Eğer bir üst düzey yönetici olmak istiyorsanız, olmazsa olmaz denen bir kuraldır. Sorumluluk almak size karar almayı öğretir, hem güven hem saygı, hem de destek kazanırsınız. Yükselmenin tek ve çabuk yolu, üstlerinize daha fazla sorumluluk almak istediğinizi göstermektir. Fazla sorumluluk üstlenmeden önce yapmanız gerekenler ise; 1.Kendi sorumluluklarınızı bilin 2.Kararlı ve istikrarlı olun 3.Hatalarınızı reddetmeyin 4.Eleştiriye açık olun 5.Yükselmek istediğinizin bilinmesini sağlayın.
7.ÇALIŞANA YÜKLEDİĞİNİZ SORUMLULUĞUN ANLAŞILDIĞINDAN EMİN OLUN :
Bazen verilen işin tam anlamıyla yapılamaması iletişim eksikliğinden kaynaklanır. Ya işveren yapılacak işi yeterince açık anlatamamıştır ya da işi yapacak olanın dinleme eksikliği vardır. Bu eksikliği telafi etmenizin yolları ise gereksiz iş yüklemeyin, doğru kişiye doğru işi verdiğinizden emin olun; unutmayın ki herkesin bir kapasitesi vardır, vereceğiniz işi çalışanınıza emir şeklinde değil de bir rica olarak sunun, sade ve anlaşılır bir üslupla anlatın; hızlı ve karmaşık konuşmayın, çalışanınıza anlayıp anlamadığını sorun, anlamadığı taktirde tekrarlamaktan kaçınmayın, gerekirse talimatınızı anlayıp anlamadığından emin olmak için tekrarlatabilirsiniz, onların da size soru sormalarına fırsat verin. Bunları uyguladığınızda zahmetinizin karşılığını alacağınızdan ve çalışanların sizin için ellerinden geleni yapacaklarından emin olun.
8.AYRINTILARLA VAKİT KAYBETMEYİN :
İyi bir yönetici ayrıntılarla fazla zaman kaybetmez, sorumluluk vermekten korkmaz. Hem unutmayın ki eğer çalışanınıza sorumluluk yüklemeyi başarabilirseniz onların saygısını kazanırsınız ve kendilerini geliştirmelerine, yeteneklerini fark etmelerine fırsat vermiş olacaksınız. Amacınız denetimi elden bırakmadan serbestliği sağlamak olmalı. Böylece her iki taraf ta kazanacaktır.
9.KENDİNİZİ ELEŞTİRMEYİ BİLİN :
Her aşamada kendinize dürüst olun, kendinizi eleştirmeyi bilin, böylelikle eksik yanlarınızı tamamlar, güçlü yanlarınızı ise daha da güçlendirirsiniz.
10.ÇALIŞANLARINIZIN ŞİKAYETLERİNİ ÖNEMSEYİN :
Elemanlarınızın size getirdiği şikayetleri önemsemeniz, size hem çalışanlarınızı anlamayı sağlayacaktır, hem de çalışan memnuniyeti için yapmanız gerekenleri öğretecektir. Unutmayın ki çalışan memnuniyeti ile üretim verimliliği doğru orantılıdır. Çalışanlarınıza verdiğiniz önem size saygı, sevgi olarak geri dönecektir. Hem problemleri dinlemek ve bunlara çözüm yolları bulmak sizin göreviniz, dolayısıyla iyi bir dinleyici olmalı, doğru iletişimi sağlayabilmelisiniz. Anlayış ve sabrın bu işin altın kuralı olduğunu unutmayın!
11.ÇALIŞANLARINIZIN ÖNERİLERİNE KULAK VERİN :
Bunun için öncelikle çalışanlarınıza bu işin, takımın bir parçası olduklarını hissettirebilmelisiniz. Daha sonra öneri ve yardımları kabul edebilirsiniz, bu işi kolaylaştırmak için örneğin bir öneri kutusu hazırlayabilirsiniz, ancak bir ödül koyabilirseniz daha etkili olacağını aklınızdan çıkarmayın, taktir edilmekten herkes hoşlanır, en etkili ödül ücret artışıdır. Düşünün, öneri ve yardımlara başvurduğunuzda yeni yetenekler keşfetmiş olacaksınız, fikir alışverişi yapmış olacaksınız, çalışanlar önemli olduklarını hissedecekler ve ellerinden geleni sizin için yapacaklardır. Böylece çalışan performansı da artacaktır.
12.ÇALIŞANLARINIZA YARDIMLAŞMA DUYGUSU YAŞATIN :
Çalışanlarına yardım göstermeyen bir yönetici, aynı şekilde yardım göremez ya da görse de isteksiz çalışan grubun yardımını görür ve bu da pek te güvenilir bir yardım olmaz sanırım...Siz yardım gösterirseniz, çalışanlarınız da size aynı karşılığı verecek, sizinle iş birliği içine girecektir. Bunu başarmak için onların da yönetimin bir parçası olduklarını hissettirin, kararlar vermelerine yardımcı olun, toplantılara katılımlarını sağlayın,
13.ÇALIŞANLARA İYİ ÖRNEK OLUN :
Siz bir yönetici olarak aynı zamanda çalışanlarınız için örnek kişisinizdir, çünkü onlar da bir gün sizin kariyerinize sahip olmak isteyeceklerdir. Siz onlara çalışmalarınızla, zamanınızı nasıl değerlendirdiğiniz ile, gösterdiğiniz performansınızla örnek olacaksınız. Siz ne kadar olumlu davranışlar sergilerseniz, çalışanlarınız da o kadar olumlu davranış göstereceklerdir. Disiplinsiz bir yöneticinin disiplinli çalışanları olma ihtimali çok düşüktür herhalde..
Referanslarım;
1. James D.Edgett-Yönetme Sanatı, Öteki yayınevi, 1994, Ankara
2. James K.Van Fleet-Yöneticilerin Yaptığı En Büyük 22 Hata; Öteki yayıncılık, 1994, Ankara
3. Ernest Dale-Yönetim Teorileri
İşte bizlere dikkat etmemiz gereken 13 altın kural...
1.SINIRLARINIZI GENİŞ TUTUN:
Her insanın hayatta kendisi için belirlediği sınırlar vardır. Önemli olan bu sınırları geniş tutabilmeyi bilmektir. Neden mi? Çünkü sınırlar sorumluluk alanınızı
belirler. Kendinizi yalnız belirlediğiniz alanla sınırlamayın, tabi eğer istediğiniz yöneticilikten üst düzey yöneticiliğe geçmek ise .. Peki ama sınırlarınızı geniş tutmanın size sağlayacağı ne gibi faydaları olabilir? Bir kere her şeyden önce belirlediğiniz alanda ilerlemek için karşınıza daha iyi ve daha büyük fırsatlar çıkacaktır. Hem unutmayın ki ne kadar yükselirseniz o oranda da kazancınız artacaktır. Yapmanız gerekenler çok basit; sadece ne istediğinizi düşünün ve bir plan hazırlayın, kendinize güveninizi Kaybetmeyin, asıl yapmanız gereken ise planlarınıza bağlı kalın!
2.YÖNETİCİLİK VASFINIZI ŞAHSİ AMAÇLAR,KAZANÇLAR İÇİN KULLANMAYIN:
Bu cümledeki şahsi kazançlar ülkem insanlarının pek te yabancı olmadığı 2 kelime olsa gerek. Hemen hemen her gün TV de izler, gazetelerde okuruz, insanların bulundukları konumu şahsi kazançları için kullandıklarını, çoğu zaman da bu konuların kahramanları iş adamları, sanayiciler, belediye başkanları, askerler, politikacılardır... Örnekler çoğaltılabilir ama gelin bulunduğu konumu kötüye kullanmayan yöneticinin kendisi için sağlayacağı faydaları sıralayalım, mesela kendi kendinize yetmenin gururunu yaşayabilirsiniz, güven duyulan insan ilan edilebilirsiniz, örnek alınan kişiler olduğunuzdan iyi bir örnek teşkil edebilirsiniz. En önemlisi de dürüstlüğünüzü kaybetmeyeceksiniz.
3.VERECEĞİNİZ KARARLARDAN KORKMAYIN :
Yöneticilik sıfatıyla elde ettiğiniz en önemli olanaklardan biri de düşüncelerinizi hayata geçirebilmektir. Ama çoğu yönetici, yöneticilik kademesine ulaştıktan sonra genelde aynı hataya düşer. Yani düşüncelerini hayata geçirmek için verecekleri kararı bir türlü veremezler. Çünkü verilecek yanlış bir kararın sorumluluğunu taşımaktan çekinirler. . . Kararınızı vermeden önce iyice düşünün mesela neden o kararı aldığınızı. Yapmanız gerekenler tüm gerçekleri ortaya koymak, doğruluk ve uygunluk testi de yapabilirsiniz bu gerçekler üzerine, avantajlar ve dezavantajları değerlendirmelisiniz, deneyimlerinizi göz önünde bulundurarak ta kararınızı bir başka açıdan değerlendirebilirsiniz -“tecrübe bir gözlüktür,onların sayesinde ikinci defa daha iyi görürüz”- Kuruntularınızdan kurtulun, son ve en önemli adımı atın! Düşüncelerinizi hayata geçirin!
4.KENDİ ALANINIZI İLGİLENDİREN DEĞİŞİMLERİ VE GELİŞİMLERİ TAKİP EDİN :
Gelişimleri takip etmek demek alanınızda uzmanlaşmak demektir. Alanınızdaki noksanlıklarınızı değiştirmek sizin elinizde, yeni fikirlere açık olun, eleştiriler doğrultusunda kendinizi geliştirmek babında hareket edebilirsiniz. Yöneticilik demek çok yönlülük demek, uzmanlık alanınız ne olursa olsun, tüm alanlar sizin için çok değerlidir. Eksik olduğunuz alanda açığınızı kapatmak için harekete geçmelisiniz. Gelişmeleri takip etmenin en iyi yolu size hitap eden etmeyen her tür gazete dergi, ve kitapları okumaktır.
5. GEREKLİ DENETİMLERİ YAPIN :
Eğer üretiminizin artmasını, daha uygun, temiz şartlar altında çalışmak ve çalıştırmak, işçi-işveren iletişimini güçlendirmek istiyorsanız yapılanları denetleme konusunda çok dikkatli olmalısınız. Kendinize denetlemek için bir nokta belirleyin, her gün denetim işi için kendinize bir zaman aralığı belirleyin, bulduğunuz yanlışları not edin ve tekrar kontrol edin ve denetimleri kesmeyin. Çalışanlarınızı ve yapılan işleri denetlemenin en uygun zamanı çalışanların en verimsiz oldukları vakitler yani Pazartesi sabahları ve Cuma öğleden sonralarıdır.
6.FAZLA SORUMLULUKTAN KAÇMAYIN :
Sorumluluk almaktan korkmayın! Eğer bir üst düzey yönetici olmak istiyorsanız, olmazsa olmaz denen bir kuraldır. Sorumluluk almak size karar almayı öğretir, hem güven hem saygı, hem de destek kazanırsınız. Yükselmenin tek ve çabuk yolu, üstlerinize daha fazla sorumluluk almak istediğinizi göstermektir. Fazla sorumluluk üstlenmeden önce yapmanız gerekenler ise; 1.Kendi sorumluluklarınızı bilin 2.Kararlı ve istikrarlı olun 3.Hatalarınızı reddetmeyin 4.Eleştiriye açık olun 5.Yükselmek istediğinizin bilinmesini sağlayın.
7.ÇALIŞANA YÜKLEDİĞİNİZ SORUMLULUĞUN ANLAŞILDIĞINDAN EMİN OLUN :
Bazen verilen işin tam anlamıyla yapılamaması iletişim eksikliğinden kaynaklanır. Ya işveren yapılacak işi yeterince açık anlatamamıştır ya da işi yapacak olanın dinleme eksikliği vardır. Bu eksikliği telafi etmenizin yolları ise gereksiz iş yüklemeyin, doğru kişiye doğru işi verdiğinizden emin olun; unutmayın ki herkesin bir kapasitesi vardır, vereceğiniz işi çalışanınıza emir şeklinde değil de bir rica olarak sunun, sade ve anlaşılır bir üslupla anlatın; hızlı ve karmaşık konuşmayın, çalışanınıza anlayıp anlamadığını sorun, anlamadığı taktirde tekrarlamaktan kaçınmayın, gerekirse talimatınızı anlayıp anlamadığından emin olmak için tekrarlatabilirsiniz, onların da size soru sormalarına fırsat verin. Bunları uyguladığınızda zahmetinizin karşılığını alacağınızdan ve çalışanların sizin için ellerinden geleni yapacaklarından emin olun.
8.AYRINTILARLA VAKİT KAYBETMEYİN :
İyi bir yönetici ayrıntılarla fazla zaman kaybetmez, sorumluluk vermekten korkmaz. Hem unutmayın ki eğer çalışanınıza sorumluluk yüklemeyi başarabilirseniz onların saygısını kazanırsınız ve kendilerini geliştirmelerine, yeteneklerini fark etmelerine fırsat vermiş olacaksınız. Amacınız denetimi elden bırakmadan serbestliği sağlamak olmalı. Böylece her iki taraf ta kazanacaktır.
9.KENDİNİZİ ELEŞTİRMEYİ BİLİN :
Her aşamada kendinize dürüst olun, kendinizi eleştirmeyi bilin, böylelikle eksik yanlarınızı tamamlar, güçlü yanlarınızı ise daha da güçlendirirsiniz.
10.ÇALIŞANLARINIZIN ŞİKAYETLERİNİ ÖNEMSEYİN :
Elemanlarınızın size getirdiği şikayetleri önemsemeniz, size hem çalışanlarınızı anlamayı sağlayacaktır, hem de çalışan memnuniyeti için yapmanız gerekenleri öğretecektir. Unutmayın ki çalışan memnuniyeti ile üretim verimliliği doğru orantılıdır. Çalışanlarınıza verdiğiniz önem size saygı, sevgi olarak geri dönecektir. Hem problemleri dinlemek ve bunlara çözüm yolları bulmak sizin göreviniz, dolayısıyla iyi bir dinleyici olmalı, doğru iletişimi sağlayabilmelisiniz. Anlayış ve sabrın bu işin altın kuralı olduğunu unutmayın!
11.ÇALIŞANLARINIZIN ÖNERİLERİNE KULAK VERİN :
Bunun için öncelikle çalışanlarınıza bu işin, takımın bir parçası olduklarını hissettirebilmelisiniz. Daha sonra öneri ve yardımları kabul edebilirsiniz, bu işi kolaylaştırmak için örneğin bir öneri kutusu hazırlayabilirsiniz, ancak bir ödül koyabilirseniz daha etkili olacağını aklınızdan çıkarmayın, taktir edilmekten herkes hoşlanır, en etkili ödül ücret artışıdır. Düşünün, öneri ve yardımlara başvurduğunuzda yeni yetenekler keşfetmiş olacaksınız, fikir alışverişi yapmış olacaksınız, çalışanlar önemli olduklarını hissedecekler ve ellerinden geleni sizin için yapacaklardır. Böylece çalışan performansı da artacaktır.
12.ÇALIŞANLARINIZA YARDIMLAŞMA DUYGUSU YAŞATIN :
Çalışanlarına yardım göstermeyen bir yönetici, aynı şekilde yardım göremez ya da görse de isteksiz çalışan grubun yardımını görür ve bu da pek te güvenilir bir yardım olmaz sanırım...Siz yardım gösterirseniz, çalışanlarınız da size aynı karşılığı verecek, sizinle iş birliği içine girecektir. Bunu başarmak için onların da yönetimin bir parçası olduklarını hissettirin, kararlar vermelerine yardımcı olun, toplantılara katılımlarını sağlayın,
13.ÇALIŞANLARA İYİ ÖRNEK OLUN :
Siz bir yönetici olarak aynı zamanda çalışanlarınız için örnek kişisinizdir, çünkü onlar da bir gün sizin kariyerinize sahip olmak isteyeceklerdir. Siz onlara çalışmalarınızla, zamanınızı nasıl değerlendirdiğiniz ile, gösterdiğiniz performansınızla örnek olacaksınız. Siz ne kadar olumlu davranışlar sergilerseniz, çalışanlarınız da o kadar olumlu davranış göstereceklerdir. Disiplinsiz bir yöneticinin disiplinli çalışanları olma ihtimali çok düşüktür herhalde..
Referanslarım;
1. James D.Edgett-Yönetme Sanatı, Öteki yayınevi, 1994, Ankara
2. James K.Van Fleet-Yöneticilerin Yaptığı En Büyük 22 Hata; Öteki yayıncılık, 1994, Ankara
3. Ernest Dale-Yönetim Teorileri
9.21.2007
System Center Virtual Machine Manager 2007 (Code Name: Carmine)
Microsoft son dönemde özellikle yaptığı yeniliklerden biri aslında (ağırlık vermeye başladığı) "Virtualization" tarafında oldu. Yeni duyurulan bu ürün "System Center Virtual Machine Manager(Beta 2)" adı altında açıkladığı ve tüm sanal sistemlerini bir noktadan gelişmiş özellikleriyle yönetmeyi sağlayan bir projenin sonucu olmaya gitmekte olduğunu gördüm. Aslında uzun zamandır "Carmine" projesi ismiyle sölenmekteydi :) .
Bu yeni " virtualization " (Sanallaştırma) tarafında çıkarılan ürünü yeni incelemeye başlarken 9 farklı dilde yazılmasına rağmen bunların içinde "Türkçe neden yok" diye demeden kendimi kendimi alamadım :)
Şuan Beta aşamasında olan ürün hakkında bilgi sahibi olmak ve denemek isterseniz ;
http://technet.microsoft.com/en-us/scvmm/bb727241.aspx
Not: Özellikle Ürünü kurduktan sonra "Exchange Server 2007 ve System Center Essentials 2007" üzerine test ve çalışma yapmanızı öneriyorum.
Bu programlar eğer elinizde yoksa hazır kurulmuş VHD(Virtual Hard Disk)'lerine aşağıdaki linklerden edinebilirsiniz ;
Exchange Server 2007 için VHD;
http://www.microsoft.com/downloads/details.aspx?familyid=bc381af4-9bd0-49dd-be1a-0c6ee49cd2bc&displaylang=en
System Center Essentials 2007 için VHD;
http://www.microsoft.com/downloads/details.aspx?familyid=27342759-e9d6-4073-918c-e9dff77d0206&displaylang=en
Microsoft 'da 1(Bir) Çalışma Günü
Kuşkusuz Dünyanın ve Yazılım sektörünün en büyük şirketi Microsoft Corporation'dır.Bu durum Bill Gates ve Paul Allen'ın taki birlikte şirketi kurduklarından beri böyle devam etmekte ve herhangi bir aksilik çıkmadığı sürece devamda edecektir. Özellikle Microsoft Projelerinde ve bir ürün geliştirme aşamasındayken Ofis ve çalışma stiliylede ne kadar teknik ve dogru yaklaşımlar içerisinde olduğunu aşağıdaki görüntüleri gördükten sonra emin olacaksınız.
Değilmi insanın baktıkça orada olası geliyor hadi şu projeyi geliştirelim diye :))
Yalnız son resimdekini "kastetmek" istemedim belirtmek isterim,özellikle kahve severler için :)
Değilmi insanın baktıkça orada olası geliyor hadi şu projeyi geliştirelim diye :))
Yalnız son resimdekini "kastetmek" istemedim belirtmek isterim,özellikle kahve severler için :)
ISA Server 2006 Supportability Update
Microsoft geçen hafta ISA Server 2006 için birnevi bazı sorunların düzeltilmesi ve ek özellikler için Destek Update Patch'ini yayınladığını duyurdu.Bu paket ile gelen düzenlemeler aşağıda görülmektedir;
· ISA Server Management Console'a yeni bir sorun giderici modu eklenmesi,
· Firewall kayıtlarının veya loglarının görüntülenmesi için farklı ek özelliklerin eklenmesi
· Kayıtların görüntülenmesi durumunda ihtiyaç duyulan ek bir Log Filtreleme özelliğinin eklenmesi
· ISA Server Hata ve Sistem Durum taraması,detaylı olarak kayıt tutulması ve buna yeni özelliklerin eklenmesi.
· Microsoft 'un ISA Server Best Practices Analyzer Tool'u bu paketin içinde gelerek sisteme otomatik olarak entegre edilmesinin eklenmesi.
ISA Server ile ilgili Destek Patch'ini aşağıdaki linkte edinebilirsiniz.
http://www.microsoft.com/downloads/details.aspx?FamilyId=6F629EAC-D8C6-4437-9D20-B47B02DB413A
· ISA Server Management Console'a yeni bir sorun giderici modu eklenmesi,
· Firewall kayıtlarının veya loglarının görüntülenmesi için farklı ek özelliklerin eklenmesi
· Kayıtların görüntülenmesi durumunda ihtiyaç duyulan ek bir Log Filtreleme özelliğinin eklenmesi
· ISA Server Hata ve Sistem Durum taraması,detaylı olarak kayıt tutulması ve buna yeni özelliklerin eklenmesi.
· Microsoft 'un ISA Server Best Practices Analyzer Tool'u bu paketin içinde gelerek sisteme otomatik olarak entegre edilmesinin eklenmesi.
ISA Server ile ilgili Destek Patch'ini aşağıdaki linkte edinebilirsiniz.
http://www.microsoft.com/downloads/details.aspx?FamilyId=6F629EAC-D8C6-4437-9D20-B47B02DB413A
9.20.2007
ALINAN HATA :
The master browser has received a server announcement from the computer MALIISLER4
that believes that it is the master browser for the domain on transport
NetBT_Tcpip_{0460C893-5F6C-4F1. The master browser is stopping or an election is
being forced.
Bir süre önce destek vermeye gittiğim müşterilerimden birinde "Yukarıdaki" soruna rastladıklarını ve bu hatanın sistemi down edeceğini düşündüklerini söyledi. Bu sorun aslına bakarsanız gittiğim çoğu yerde ve birçok sistemde karşılaşılan sorunlardan biridir. Bu problemin kısaca hata'nın çıkmasının sebebine ve çözümüne gelirsek ;
Client'lar Kerbolos protokolüyle iletişime geçtiği anda kendisini "MASTER" olarak görüyor. Buda network'de ben master browserım diye kendilerini anons etmeye başlamasına sebeb olmaktadır. Server tarafında biliniyorki her zaman "statik ip yapılandırması" olduğu için WINS'in MASTER DC olduğunu öğrenememekte ve görememektedir.
Çözüm için Client'larda WINS kısmına DC nin IP adresini girdikten sonra bu hata bir süre sonra ortadan kalkacaktır.
Not: Eğer bu durum devam etmekteyse ; Şirket prosedürlerinize ayrıkırı olmadığı taktirde Client'lere otomatik IP verdirerek bu soruna direk olarak çözüm getirmiş olursunuz.
Serverlarınızın Down olmaması dileğiyle netekim... :)
The master browser has received a server announcement from the computer MALIISLER4
that believes that it is the master browser for the domain on transport
NetBT_Tcpip_{0460C893-5F6C-4F1. The master browser is stopping or an election is
being forced.
Bir süre önce destek vermeye gittiğim müşterilerimden birinde "Yukarıdaki" soruna rastladıklarını ve bu hatanın sistemi down edeceğini düşündüklerini söyledi. Bu sorun aslına bakarsanız gittiğim çoğu yerde ve birçok sistemde karşılaşılan sorunlardan biridir. Bu problemin kısaca hata'nın çıkmasının sebebine ve çözümüne gelirsek ;
Client'lar Kerbolos protokolüyle iletişime geçtiği anda kendisini "MASTER" olarak görüyor. Buda network'de ben master browserım diye kendilerini anons etmeye başlamasına sebeb olmaktadır. Server tarafında biliniyorki her zaman "statik ip yapılandırması" olduğu için WINS'in MASTER DC olduğunu öğrenememekte ve görememektedir.
Çözüm için Client'larda WINS kısmına DC nin IP adresini girdikten sonra bu hata bir süre sonra ortadan kalkacaktır.
Not: Eğer bu durum devam etmekteyse ; Şirket prosedürlerinize ayrıkırı olmadığı taktirde Client'lere otomatik IP verdirerek bu soruna direk olarak çözüm getirmiş olursunuz.
Serverlarınızın Down olmaması dileğiyle netekim... :)
Windows Update'leri Yapılmamış veya Yüklenmemiş Sistemleri Görmek
Kuruluma gittiğimiz yada haftalık kontrollere gittiğimizde gördüğümüz en büyük sorun Windows Update'leri yapılmamış güncel olamayan server ve bilgisayarlardı. Bu aslında iç müşteri tarafında çalışan şirketin Sistem Destek Personellerinin en büyük sorunlarıydı. Bunu takip etmek bir o kadar zor olduğu için Araştırmalarım sonucunda aşağıdaki script çalıştırılarak sistem'e bağlı tüm bilgisayarların "Windows Update" lerinin yapıldığını yada yapılmadığını rahatça görebilir ve haberdar olabilirsiniz.
Çalıştırılması gereken query scripti ;
Sql Query
declare @LocaleID int
set @Product = (case when IsNULL(@Product,'')='' then '%' else @Product end)
set @LocaleID = (case when IsNULL(@Locale,'')='' then -1 else convert(int,@Locale) end)
select sys.Netbios_Name0, ps.Product,ps.QNumbers, ps.LocaleID, sys.User_Domain0, sys.User_Name0, fcm.SiteCode, ws.LastHWScan,
DATEADD(ss,@__timezoneoffset,ps.LastStatusTime) as LastStatusTime,
ps.LastStateName, ps.UniqueUpdateID as C086
from v_R_System sys
join v_FullCollectionMembership fcm on sys.ResourceID=fcm.ResourceID
join v_GS_WORKSTATION_STATUS ws on sys.ResourceID=ws.ResourceID
join v_GS_PatchStatusEx ps on sys.ResourceID=ps.ResourceID
join v_ApplicableUpdatesSummaryEx summ on
ps.UpdateID=summ.UpdateID
where fcm.CollectionID = @CollID and ps.LastState != 105
and summ.Type= @Type and
ps.Product like @Product and
(ps.LocaleID=@LocaleID or @LocaleID=-1)
Çalıştırılması gereken query scripti ;
Sql Query
declare @LocaleID int
set @Product = (case when IsNULL(@Product,'')='' then '%' else @Product end)
set @LocaleID = (case when IsNULL(@Locale,'')='' then -1 else convert(int,@Locale) end)
select sys.Netbios_Name0, ps.Product,ps.QNumbers, ps.LocaleID, sys.User_Domain0, sys.User_Name0, fcm.SiteCode, ws.LastHWScan,
DATEADD(ss,@__timezoneoffset,ps.LastStatusTime) as LastStatusTime,
ps.LastStateName, ps.UniqueUpdateID as C086
from v_R_System sys
join v_FullCollectionMembership fcm on sys.ResourceID=fcm.ResourceID
join v_GS_WORKSTATION_STATUS ws on sys.ResourceID=ws.ResourceID
join v_GS_PatchStatusEx ps on sys.ResourceID=ps.ResourceID
join v_ApplicableUpdatesSummaryEx summ on
ps.UpdateID=summ.UpdateID
where fcm.CollectionID = @CollID and ps.LastState != 105
and summ.Type= @Type and
ps.Product like @Product and
(ps.LocaleID=@LocaleID or @LocaleID=-1)
MOM 2005 'de Serverlar Arası Communication İçin Gerekli Portlar
Microsoft Operations Manager(MOM Server) tarafında geçen bir problem ile karşılaştım.Bu problem aslında Firewall kullanan birçok şirkette ve yapıda meydana gelen sorunlardan biriydi.Sorun ise; Client Serverların Agenların kurulduktan sonra Firewall (Front) 'a takılarak MOM Management ile haberleşememesi dolayısıyla rapor ve event,alert alamamaktaydım. Bunun tek sebebi iletişimin şifreli ve kripto edilerek yapılması bu yüzdende haberleşme dogrulanamadığı için ret cevabı almasıydı.
Böyle bir durumda Network'ü dinledikten sonra açılması gereken portların olduğunu gördüm. Böyle bir durumla karşılaşırsanız aşağıdaki portları açarak (Firewall) problemi giderebilirsiniz.
a) DNS için UDP 53 / TCP 53 (Bu genelde açıktır.)
b) SNTP için UDP 123 (Network time'ı dinlemek için)
c) RPC için UDP 135 - 1024 (Firewall'da genelde RPC için birden fazla port olabilir)
d) LDAP için UDP 389 / TCP 389
e) SMB için TCP 445
f) Management için ve Agent için TCP/UDP 1270/1271
Not: Yapının Sağlıklı ve iletişimin sorunsuz sağlanması için Agent Client'ları "Manuel" olarak yüklemenizi tavsiye etmekteyim.
Exchange 2007 Outlook Web Access WebReady Document Viewing
Microsoft'un Exchange Server 2007 ile birlikte gelen en büyük özelliklerinden biri olan Mail ile birlikte gelen ve uzantısı (.xls/.doc/.pwt/.pdf) gibi dosyaları kullanıcıda açarken O uzantıya sahip programların yüklü olması gerekliydi. Burada artık Client yani kullanıcı tarafında herhangi bir Office yada Adobe programı kurulu olmadan dosyaları görüntülemeye izin vermesidir
Bu ayarı yapmak içinde Exchange 2007 tarafında küçük bir ayarlama yapmak yeterlidir.Bunun için ;
a)Exchange Management Console altında;
b)Server Configuration'dan =>>(Client Access/OWA 'dan Default Web Site'ın özelliklerine gelin.
c)Açılan pencerede Private Computer File Access'e tıklayın ve "Enable WebReady Document Viewing"'e işaret koyarak ekli dosyalara kullanıcıların görmesini sağlayan özelliği eklemiş olacaksınız.
Not: Bu özelliği kullanırken herhangi bir Internet Explorer vb. Browser kullanmanız gerekmektedir.
9.19.2007
IPSec (Internet Protocol Security)
Güvenliği olmayan bir network, her yerden saldırıya açık durumda olan korunmasız bir ülkeye benzer. Bu saldırılar içerden veya dışarıdan gelebilir. Fakat network ortamlarında içerden gelen saldırıların, dışarıdan gelen saldırılara oranla bulunma ve saptanması daha kolaydır. Aktif olan saldırılarda ortak amaç: genellikle network üzerinde oynamalar yapmak ve bilgilerin işlevselliğine engel olmaktır.
Network Saldırılarına maruz kalındığında aklımıza bazı terimler gelmeye başlar. Bunların ne olduğunu tekrardan bir hatırlayalım;
Network Monitor: Network üzerinde dolaşan paketleri ve bu paketlerin adreslerini öğrenebilen, belirleyen bir Windows tabanlı bir programdır. Fakat ağ içinde serbest izni olan kişiler bu programı kullanarak bilgilerin içine sızarak, görebilmeleri muhtemeldir.
Network Spoofing: Yolladığınız bir paketi sizin aslında yollamanız gereken yere değil, farklı bir bilgisayara yollarmış gibi gösterilebilir.
Application Layer: Burada saldırı yapan kişi, işletim sisteminin açık yönlerini bularak sisteme sızabilir.
Man In The Middle: Ağ üzerinden bağlanan 2 bilgisayar arasında gidip gelen bağlantıları network üzerinden öğrenerek her türlü bilgilere erişilebilir.
Denial Of Service: Bir sunucuya birden fazla bilgi ya da istek yolarak çökmesine ve yavaşlamasına sebep olunabilir.
Genel olarak bilgi aldıktan sonra simdi hepiniz IPSec nedir veya ne yapmaktadır sorularını kendinize soracaksınız. Açıklamak gerekirse, IpSec OSI katmanın 3. katmanında bulunur. Bilgisayarlar arasında paketler gönderilirken bunların bir uçtan diğer bir uca aktarımı yapılırken şifreme yaparak paketlerin karşı tarafa ulaşmasını sağlar.
Tüm bunları öğrendikten sonra şimdi hep birlikte IPSec’in nasıl yapıldığını, bir senaryo üreterek gerçekleştirelim.
Şimdi 2 tane bilgisayarımız var. Birisine tam anlaşılması için A(domain olabilir) diğer bilgisayarınki de B( member ) olsun.
1- 2 bilgisayarın ana sürücü olan C sürüsüne giriniz. İçindeyken A bilgisayarına adeneme ve B bilgisayarına bdeneme isimli klasörler oluşturunuz.
2- 2 bilgisayarda açtığımız klasörleri paylaşıma açınız. Her ikisine de Everyone Read izni veriniz.
Şekil 1 :
3- İki bilgisayarda Start/Run’a gelip \\bilgisayarınadı\adeneme ve \\bilgisayarınadı\bdeneme (Klasör isimleri) şeklinde işlem yaptırdığımızda, iki sistemin üzerinde paylaşılan klasörlerine sorunsuz erişebildiğini gördük.
4- Şimdi A bilgisayarı üzerinde IPSec policy yaratarak Secure Server (Require Security)’i aktif hale getireceğiz.
Şekil 3 :
Bu işlemin sonunda sadece güvenli paket alan taraf A olacağı için diğer buna dahil olmayan protokollerden gelen isteklere cevap vermeyecektir. Sonuç olarak klasörümüzü açmayacaktır.
4- Diğer bilgisayarımızda Start/Run’a gelip \\bilgisayaradı\adeneme yazıp komut verdiğinizde üstte açıkladığım gibi açılmayacaktır.
Şimdi tüm bunlardan sonra “peki diğer bilgisayarın o klasöre erişmesi için ne yapması lazım ki ulaşabilsin” şeklinde hepinizde bir soru belirebilir.
Üstte anlattığım gibi A server’ı güvenli paketlerin isteklerine cevap vereceği için diğer B serverınıda isteklerini yollarken A’nın kullandığı aynı güvenlik protokolü üzerinden yollaması gerekiyor ki karşı tarafa ulaşabilsin.
5- Üstteki aynı işlemi B bilgisayarı içinde uyguluyoruz.
6- Ardından Start/Run/cmd =>>gpupdate /force komutu yazıp her 2 bilgisayarda da policylerimizin hemen aktif hale gelmesini sağlıyoruz.
7- Son olarak tüm bu yaptıklarımızdan sonra her 2 bilgisayarda \\bilgisayarınismi\adeneme ya da bdeneme seklinde yazarak ulaşmaya çalıştığımızda birbirlerine ulaşmış olacaklar.
Not :
a) Eğer tüm bunların sonucunda bir sonuç elde edemezseniz, her 2 bilgisayara da presharedkey uygulayabilirsiniz.
b) Yukarıdaki işlemler bittikten sonra net stop policyagent ve net start policyagent komutunu vererek IPSec policy’imizi yenıden kontrol etmiş ve sorunsuz çalıştığına emin olacağız.
Network Saldırılarına maruz kalındığında aklımıza bazı terimler gelmeye başlar. Bunların ne olduğunu tekrardan bir hatırlayalım;
Network Monitor: Network üzerinde dolaşan paketleri ve bu paketlerin adreslerini öğrenebilen, belirleyen bir Windows tabanlı bir programdır. Fakat ağ içinde serbest izni olan kişiler bu programı kullanarak bilgilerin içine sızarak, görebilmeleri muhtemeldir.
Network Spoofing: Yolladığınız bir paketi sizin aslında yollamanız gereken yere değil, farklı bir bilgisayara yollarmış gibi gösterilebilir.
Application Layer: Burada saldırı yapan kişi, işletim sisteminin açık yönlerini bularak sisteme sızabilir.
Man In The Middle: Ağ üzerinden bağlanan 2 bilgisayar arasında gidip gelen bağlantıları network üzerinden öğrenerek her türlü bilgilere erişilebilir.
Denial Of Service: Bir sunucuya birden fazla bilgi ya da istek yolarak çökmesine ve yavaşlamasına sebep olunabilir.
Genel olarak bilgi aldıktan sonra simdi hepiniz IPSec nedir veya ne yapmaktadır sorularını kendinize soracaksınız. Açıklamak gerekirse, IpSec OSI katmanın 3. katmanında bulunur. Bilgisayarlar arasında paketler gönderilirken bunların bir uçtan diğer bir uca aktarımı yapılırken şifreme yaparak paketlerin karşı tarafa ulaşmasını sağlar.
Tüm bunları öğrendikten sonra şimdi hep birlikte IPSec’in nasıl yapıldığını, bir senaryo üreterek gerçekleştirelim.
Şimdi 2 tane bilgisayarımız var. Birisine tam anlaşılması için A(domain olabilir) diğer bilgisayarınki de B( member ) olsun.
1- 2 bilgisayarın ana sürücü olan C sürüsüne giriniz. İçindeyken A bilgisayarına adeneme ve B bilgisayarına bdeneme isimli klasörler oluşturunuz.
2- 2 bilgisayarda açtığımız klasörleri paylaşıma açınız. Her ikisine de Everyone Read izni veriniz.
Şekil 1 :
3- İki bilgisayarda Start/Run’a gelip \\bilgisayarınadı\adeneme ve \\bilgisayarınadı\bdeneme (Klasör isimleri) şeklinde işlem yaptırdığımızda, iki sistemin üzerinde paylaşılan klasörlerine sorunsuz erişebildiğini gördük.
4- Şimdi A bilgisayarı üzerinde IPSec policy yaratarak Secure Server (Require Security)’i aktif hale getireceğiz.
Şekil 3 :
Bu işlemin sonunda sadece güvenli paket alan taraf A olacağı için diğer buna dahil olmayan protokollerden gelen isteklere cevap vermeyecektir. Sonuç olarak klasörümüzü açmayacaktır.
4- Diğer bilgisayarımızda Start/Run’a gelip \\bilgisayaradı\adeneme yazıp komut verdiğinizde üstte açıkladığım gibi açılmayacaktır.
Şimdi tüm bunlardan sonra “peki diğer bilgisayarın o klasöre erişmesi için ne yapması lazım ki ulaşabilsin” şeklinde hepinizde bir soru belirebilir.
Üstte anlattığım gibi A server’ı güvenli paketlerin isteklerine cevap vereceği için diğer B serverınıda isteklerini yollarken A’nın kullandığı aynı güvenlik protokolü üzerinden yollaması gerekiyor ki karşı tarafa ulaşabilsin.
5- Üstteki aynı işlemi B bilgisayarı içinde uyguluyoruz.
6- Ardından Start/Run/cmd =>>gpupdate /force komutu yazıp her 2 bilgisayarda da policylerimizin hemen aktif hale gelmesini sağlıyoruz.
7- Son olarak tüm bu yaptıklarımızdan sonra her 2 bilgisayarda \\bilgisayarınismi\adeneme ya da bdeneme seklinde yazarak ulaşmaya çalıştığımızda birbirlerine ulaşmış olacaklar.
Not :
a) Eğer tüm bunların sonucunda bir sonuç elde edemezseniz, her 2 bilgisayara da presharedkey uygulayabilirsiniz.
b) Yukarıdaki işlemler bittikten sonra net stop policyagent ve net start policyagent komutunu vererek IPSec policy’imizi yenıden kontrol etmiş ve sorunsuz çalıştığına emin olacağız.
9.01.2007
Microsoft'un Yeni Arama Moturu
Hepimizi biliyoruz ki artık Google ve Microsoft arasındaki arama moturu liderliği savaşı her 2 şikette devam ettiği sürece bir çok noktada sürecek gibi görünüyor.
Microsoft uzun bir süredir çalıştığı ve Google'a rakip olarak çıkardığı yeni bir web ürünü artık online olarak yerini aldı. Web adresi tafiti.com olarak erişebileceğimiz yeni arama motoru Microsoft'un yeni geliştirdiği SilverLight grafik motoru ve mehşur Ajax yazılımıyla birlikte çalışmaktadır.
Web Site :
Microsoft Tafiti Search
8.26.2007
ADSL Kullanarak ISA Server Uzerinden Çıkmak
Birçok müsteri ve bunun dışında birçok kişinin sorduğu,merak ettiği konulardan biri DSL üzerinden ISA Server'ı proxy olarak kullanarak Internete çıkmak istemesidir.
Böyle bir durumda yapılması gerekenleri buradan sizinlede paylaşmak istiyorum ;
1- Kullandığınız PPPOE protokolünü server tarafında kullanacak şekilde ayarlayın.(New Connection)
Burada belirtmiş olduğum PPPOE protokolü değilde PPPOA 'da olabilir.Bu tamamen ISP'nizin size vermiş olduğu ve girmeniz gereken protokolü ifade etmektedir.
2- DSL modeminizi Bridge Mode'a alınız ve ayarlarınızı kaydederek modemden çıkınız.
ISA Server Tarafında Yapılacaklar;
3- ISA Server kurulu Server'ınızda 2 tane ethernet kartınız bulunması gerekmektedir.
4- Bunun birisini ADSL modeminize , diğer ethernet interface'inizide Local Network'ünüze bağlayın.
5- ISA Server'da Cleanup kuralınızı yaratın(Source All Network=>Dest. All Network veya External)
Bu ayarlar eksiksiz olarak yapıkdıktan sonra sorunsuz olarak nete çıkmış olacaksınız...
Not: Eğer Tek Network İnterface ile ISA Server'ı kullanmak istediğinizde sadece WebProxy ve Cache özelliğinen faydalanabilirsiniz. Böyle bir durumda Firewall mantığı tamamen ortadan kalkmaktadır.
Microsoft SharePoint Server Hata ve Çözümü #1
Geçenlerde SharePoint Server 2003 için bir kurulumdan sonra müşteri bir site içine bölüm eklemek istediği zaman yukarıdaki hatayı aldığını bildirdi. Fakat yaptığım kontrollerde yapılan işlemi database'e yazamadığını ve yükleme esnasında yazılımsal bir hata oluşturduğunu farkettim.
Arkasından SharePoint Server 2003 kurulu makinada komut satırına girdim.
Bu tür hatalarda mevcut bulunan ve oluşan hataları düzeltmek için kullanılan şu komutu girdiğimde düzeldiğini gördüm.
stsadm.exe -o upgrade -forceupgrade
Not: Bu komut SharePoint kurulumuş disk içerisindeki kendi dizininin içindeyken uygulanacaktır...
Microsoft Vista ve Cisco VPN Client
Şu sıralar Microsoft Vista tarafında bazı çalışmalar ve testler yapmaktayım. Fakat geçen bu testler'den birinde Cisco Vpn kurulumu yapmak istediğim zaman kurulum sırasında "error" hatası aldığımı gördüm. Yaptığım network kontrollerimde yada aygıylarımın sürücülerinde hiçbir sorun olmadığını gördüm.
Bu sorunu kısa bir araştırma süresinden sonra Cisco VPN client version 5.0 version'unu kurduğumda sorunsuz çalıştığına tanık oldum.
Not: Bu arada kurduğum versiyon Cisco VPN client v 4.8'dir.
Bu sorunu kısa bir araştırma süresinden sonra Cisco VPN client version 5.0 version'unu kurduğumda sorunsuz çalıştığına tanık oldum.
Not: Bu arada kurduğum versiyon Cisco VPN client v 4.8'dir.
MS Exchange Server OWA Attachment Yasaklama
Birçok firma OWA kullanımında kısıtlamalara gitmektedir. Bu kısıtlamalardan biride Outlook Web Access 'e ulaşan bir kullanıcı mail gönderirken Attach olarak herhangi bir dosya eklemesini ve göndermesini yasaklamak isteyebilirsiniz.
Bunun için Exchange Server kurulu Server'da yapmanız gereken adımlar aşağıda sıralanmıştır ;
1- HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: Level1FileTypes
Type: REG_SZ
Value Data:
bat,chm,cmd,com,cpl,crt,csh,exe,mp3,zip,rar
Not: Yukarıdaki uzantılar tamamen size bağlıdır ve siz istediğiniz uzantıları yukarıdaki örnekteki gibi yazmalısınız...
2- HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: DisableAttachments
Type: REG_DWORD
Value Data: 0,1 or 2
Eğer value değerini 0 yaparsanız tüm eklere izin vermiş olursunuz.
Eğer value değerini 1 yaparsanız tüm ekleri yasaklamış olursunuz.
Eğer value değerini 2 yaparsanız da burada 2.bir exchange olarak kullandığınız back-end exchange server'ınızda tüm eklere izin vermiş olursunuz.
Bunun için Exchange Server kurulu Server'da yapmanız gereken adımlar aşağıda sıralanmıştır ;
1- HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: Level1FileTypes
Type: REG_SZ
Value Data:
bat,chm,cmd,com,cpl,crt,csh,exe,mp3,zip,rar
Not: Yukarıdaki uzantılar tamamen size bağlıdır ve siz istediğiniz uzantıları yukarıdaki örnekteki gibi yazmalısınız...
2- HKLM\System\CurrentControlSet\Services\MSExchangeWeb\OWA
Value: DisableAttachments
Type: REG_DWORD
Value Data: 0,1 or 2
Eğer value değerini 0 yaparsanız tüm eklere izin vermiş olursunuz.
Eğer value değerini 1 yaparsanız tüm ekleri yasaklamış olursunuz.
Eğer value değerini 2 yaparsanız da burada 2.bir exchange olarak kullandığınız back-end exchange server'ınızda tüm eklere izin vermiş olursunuz.
Microsoft® Exchange Server 2007 Administrator's Pocket Consultant
Microsoft Exchange Server 2007 Yönetim kitabı sonunda çıkardı. Özellikle Kitabın yazarı William R. Stanek'in Exchange 2003 'de kullandığı yalın ve anlaşılır yazı ve bilgi tekniğini bu kitapta'da göstermiş. Bizzat iş esnasında bana çok yardımcı olan bu kitabı almanızı tavsiye ediyorum.
http://www.microsoft.com/MSPress/books/9546.aspx
Not: Bu kitaba sahip olmanız için Web üzerinden satın almanız gerekmektedir. Tabi yolunuz Yurt Dışına düşmediyse :)
Proje'den Önemli Notlar #1
Şirket olarak aldığımız bir proje kurulumu dolayısıyla yolum 4 günlüne Marmara Ereğlisi/Tekirdağ 'a düştü. Proje bayagı kapsamlı olmasına rağmen bir problem hemen karşımıza çıktı. Şirketin kullandığı file server değişecek ve dosyalar yeni server'a aktarılacaktır. Tabiki share ve izinleriyle birlikte birde sorunsuz olacaktı galiba :)
Gece yarısı 10'da çalışmaya başladık ben file server'ın taşınma(Migration) işlemini yapacaktım fakat dosyaların büyüklüğüne baktım ve 500 GB 'den fazla bir boyutu olduğunu görünce birçok program deniyerek taşımaya başladım. Fakat bu konuda birçok program buna paralılarda dahil olmak üzere bazen share bazende security izinlerinde aksaklıklar çıktı. Son olarak Microsoft'un çok ufak ama marifetli programı " File Server Migration Wizard" programıyla aktarmaya başladığımda sorunsuz tüm işlemi bitirdim.
Bu tür bir işlem yapacaksanız Microsoft File Server Migration Wizard'ı denemenizi tavsiye ediyorum.
http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en
Not: Bu arada sölemeden geçemicem Gece 23.00'da başladım ve öğlen 14.00 bitti :)
Gece yarısı 10'da çalışmaya başladık ben file server'ın taşınma(Migration) işlemini yapacaktım fakat dosyaların büyüklüğüne baktım ve 500 GB 'den fazla bir boyutu olduğunu görünce birçok program deniyerek taşımaya başladım. Fakat bu konuda birçok program buna paralılarda dahil olmak üzere bazen share bazende security izinlerinde aksaklıklar çıktı. Son olarak Microsoft'un çok ufak ama marifetli programı " File Server Migration Wizard" programıyla aktarmaya başladığımda sorunsuz tüm işlemi bitirdim.
Bu tür bir işlem yapacaksanız Microsoft File Server Migration Wizard'ı denemenizi tavsiye ediyorum.
http://www.microsoft.com/downloads/details.aspx?FamilyID=d00e3eae-930a-42b0-b595-66f462f5d87b&DisplayLang=en
Not: Bu arada sölemeden geçemicem Gece 23.00'da başladım ve öğlen 14.00 bitti :)
4.10.2006
Hayat
Hayatımı çok açık anlatan güzel bir grafik gördüm. Buradan paylaşmak istedim.
Hayatımı izinsiz resmetmişler
IE7 Preview (Microsoft Internet Explorer 7)
Microsoft 31 Ocak 2006 Salı tarihinde, Internet Explorer tarayıcısının yeni sürümü olan Internet Explorer 7'nin 2. betasını tüm internet kullanıcılarının kullanımına açtı. Bu sürüm sadece XP Service Pack 2 ve sonrası ile çalışıyor.
Internet Explorer 7'nin final sürümü hakkında epey fikir veriyor olması açısından oldukça faydalı ve kullanışlı bir sürüm olduğunu düşünüyorum.
Ürün ile ilgili detaylı bilgi için Microsoft Internet Explorer 7 web sitesini, download içinse download sayfasını ziyaret edebilirsiniz.
Kaydol:
Kayıtlar (Atom)
