Windows Server 2025 Active Directory Kurulum Sonrası Kontroller
Windows Server 2025 Active Directory Post-Build Kontrolleri Windows Server 2025 Active Directory yeni bir kurulum yaptıktan sonra veya upgrade çalışması yaptıktan sonra kullanabileceğiniz genel kontroller aşağıdaki gibidir. Domain – Forest Configuration ID Kontrol Beklenen Durum Kontrol Risk CIS Ref AD-01 Forest Functional Level Windows Server 2025 Get-ADForest Düşük 1.1 AD-02 Domain Functional Level Windows Server…
Windows Server 2025 Active Directory Forest Recovery
Windows Server 2025 Active Directory’nin backup’ı 2 ayrı backup yazılımı kullanılarak, 2 ayrı Domain Controller’dan alınması önerilmektedir. Bu backup’ında BMR (Bare Metal Recovery) olması önerilmektedir. Bu makalede Windows Server Backup üzerilen alınan BMR backup-restore işlemi anlatılacaktır. Bare Metal Recovery (BMR), problem yaşanan sunucu için veri kurtarma ve hızlı yeniden restore sağlayan bir yedekleme ve geri dönüş tekniğidir. BMR‘nin…
Privileged Account Configured with Spn
A privileged account is configured with an SPN Bu uyarı veya tespit, ortamda bir yetkili (privileged) Active Directory hesabının (örneğin Domain Admin, Enterprise Admin, vs.) üzerine Service Principal Name (SPN) tanımlandığını gösterir. SPN’ler, Kerberos kimlik doğrulaması için kullanılır. Ancak: Hesap üzerine tanımlanan SPN’ler, o hesaba yönelik Kerberoasting saldırılarını mümkün hale getirir. Saldırgan, SPN tanımlı hesabın…
PowerShell Script Signing
PowerShell script signing scriptlerinin güvenliğini artırmak ve çalıştırılmadan önce kaynağının doğrulanmasını sağlamak amacıyla kullanılır. Normalde bir .PowerShell scripti herkes tarafından yazılabilir. Eğer ortamda Execution Policy AllSigned veya RemoteSigned gibi birkonfigürasyona sahipse, imzasız scriptlerin çalışması engellenir. Bir scripti dijital olarak imzalamak, o scriptin:, Kim tarafından oluşturulduğunu, İçeriğinin değiştirilip değiştirilmediğini kanıtlar. Böylece, PowerShell bir scripti çalıştırmadan önce…
Sangfor HCI VDC Yazılımı Kurulmadan once Yapılması Gereken Konfigürasyonlar
Sangfor aDesk VDI, sanal masaüstlerini ve uzak uygulama sunucularını barındırmak için bir HCI kümesini sanallaştırma platformu olarak kullanır. Bu nedenle, önceden bir HCI kümesi dağıtmanız gerekmektedir. Dağıtım yöntemi ve gereksinimler hakkında ayrıntılı bilgi için Sangfor HCI Kullanıcı Kılavuzuna bakabilirsiniz. HCI kümesi dağıtıldıktan sonra sanal makinelerin düzgün çalışmasını sağlamak için VDC’yi entegre etmelisiniz. Bunun için aDesk…
Dcdiag ile DNS’i Kontrol Etmek
Check DNS Configuration with DCDiag dcdiag /test:dns /v komutu, Active Directory Domain Controller (DC) üzerinde bulunan DNS yapılandırmasını test etmek için kullanılır. dcdiag → Domain Controller teşhis aracı (Diagnostic Tool) /test:dns → DNS testini çalıştırır, DNS bileşenlerini inceler. /v → Ayrıntılı (verbose) çıktı sağlar, daha fazla bilgi gösterir. Bu komutun her bölümü, şu anlama gelir:…
Microsoft Advanced Threat Analytics (ATA) with Windows Server 2025 Domain Controller
Microsoft Advanced Threat Analytics (ATA), Windows Server 2012 R2 ve Windows Server 2016 gibi desteklenen sürümlerde çalışacak şekilde tasarlanmıştır (mevcut dokümantasyonda, bazı bileşenler için Windows Server 2019 veya Windows Server 2022 gibi daha yeni sürümler de yer almaktadır). Ancak Windows Server 2025 Domain Controller üzerinde yaptığımız testler de çalıştığı görülmüştür. On-Prem ve Azure Infrastructure as…
SANGFOR VDI YAZILIMINI HCI ARAYÜZÜNE EKLEME REHBERİ
SANGFOR VDI YAZILIMI NASIL KURULUR ? Kurulum Süreci Bu bölüm, VDC yazılımının tüm kurulum sürecini bir akış şeması ile göstermektedir. Donanım VDC’nin nasıl dağıtılacağına dair ayrıntılar için aşağıdaki yönergeleri takip edebilirsiniz. Kurulum Akış Şeması: VDC İMAJ DOSYASININ İNDİRİLMESİ -> İMAJ DOSYASININ İMPORT EDİLMESİ-> KONFİGRASYON Yukarıdaki şemada izleyeceğimiz adımlar sırasıyla belirtilmiştir. Ortam Dağıtımı İçin Ön Koşullar…
Windows’ta NTP Konfigürasyon Flag’leri
Windows Server ve Client’da yetkili zaman sunucusu yapılandırma Windows’ta NTP sunucularını yapılandırırken kullanılanflag’ler Type DWORD değeri içinde belirtilir. Bu bayraklar bitwise (bit bazlı) işlemlerle çalışır. FLAG Hex Değeri Açıklama NTP_CLIENT (0x1) 0x1 İstemci olarak çalıştır. NTP_SERVER (0x2) 0x2 Sunucu olarak çalıştır. USE_AS_FALLBACK_ONLY (0x4) 0x4 Yalnızca diğer kaynaklar başarısız olduğunda kullan. SPECIAL_POLL_INTERVAL (0x8) 0x8 Sabit aralıklarla…
Windows Server 2025 Active Directory FFL – DFL RollBack
Active Directory’de FFL ve DFL Rollback Active Directory (AD) ortamında “FFL” (Forest Functional Level) ve “DFL” (Domain Functional Level) yükseltme işlemleri, Windows Server 2008 işletim sistemi versiyonundan sonra geri alınabilmektedir. 1. FFL ve DFL Nedir? FFL (Forest Functional Level): Tüm Active Directory forest’ın (Domain Controller olarak) desteklediği en düşük Windows Server sürümünü belirler. DFL (Domain…
SANGFOR HCI aCloud Yazılımında Sanal Makineler için VmTool Kurulum Rehberi
HCI platformunda çalışan tüm sanal makineler için sürücüleri ve uygulamaları içeren VMTools’un yüklenmesi önerilir. İlk olarak, sanal makinelerin performansını artırmak için yüksek performanslı yarı sanallaştırma ara yüz sürücüleri sağlar. İkinci olarak, sanal makine bilgilerini HCI platformuna iletir. Başarılı bir kurulumdan sonra, HCI platformunda sanal makinelerin CPU ve bellek kullanımını görüntüleyebilirsiniz. Önlemler / Dikkat Edilmesi Gerekenler…
Sangfor aCloud HCI Yazılımında Sanal Makine Nasıl Oluşturulur?
Sangfor HCI Platformunda Yeni Sanal Makine Oluşturma **Sanal Makine oluşturabilmek için aCloud HCI lazımınızın lisanslanması gerekmektedir. Yeni bir sanal makine oluşturmak için, Hesaplama (Compute) bölümünde Yeni (New) seçeneğine tıklayın ve ardından Yeni Sanal Makine Oluştur (Create New Virtual Machine) seçeneğini seçerek aşağıdaki sayfaya gidin. Önümüze çıkan bu menünün açıklamaları aşağıda detaylı bir şekilde belirtilmiştir.Boşluk olan…
Sangfor aCloud HCI
Sangfor HCI Arayüzüne İlk Giriş Sangfor HCI platformu, web tabanlı bir yönetim arayüzü sunar. Yöneticiler, Sangfor HCI yazılımının kurulumu sırasında belirlenen yönetim arayüzü adresi aracılığıyla platformun yönetim konsoluna erişebilirler. Eğer kurulum sırasında bir yönetim arayüzü adresi belirtilmediyse, varsayılan IP adresi (10.250.0.7) kullanılacaktır. Sangfor HCI GUI’ye giriş yapmadan önce, bir bilgisayardaki fiziksel arayüzü, Sangfor HCI yazılımının…
Upgrade from Windows Server 2019/2022 Active Directory to Windows Server 2025 Active Directory
Windows Server 2025 Active Directory, Microsoft’un Windows Server işletim sistemi üzerinde sağladığı bir Authentication ve Authorization çözümüdür. Active Directory’nin Temel İşlevleri Active Directory Upgrade öncesi öneriler; Active Directory (AD) upgrade etmenden önce dikkat edilmesi gereken adımlar, sistemin sorunsuz bir şekilde güncellenmesi ve herhangi bir veri kaybının veya kesintinin önlenmesi için kritik öneme sahiptir. İşte Active…
Windows Server TLS 1.2 – 1.3 Etkinleştirme ve 1.0 – 1.1 Devre Dışı Bırakma
TLS 1.0 ve TLS 1.1, güvenlik açısından artık önerilmeyen protokollerdir. Daha güvenli olan TLS 1.2 ve TLS 1.3 sürümleri tercih edilmelidir. Bu eski sürümlerin kapatılması, güvenlik risklerini azaltmak için önemlidir. TLS 1.0 ve 1.1’i Kapatma Adımları 1. Windows Sunucularında TLS Kapatma TLS ayarları Windows kayıt defteri (Registry) üzerinden yönetilir. Kapatmak için: Registry Editor’ü açın: Aşağıdaki…
Active Directory - Cyber Security 