Quantcast
Channel: ÇözümPark
Viewing all 4130 articles
Browse latest View live

Çoklu Lokal Group Policy Kullanarak Windows 7 İşletim Sistemini Kısıtlamak

0
0

 

Windows 7 işletim sistemleri işletmelerde artık standart hale geldi. Bazı işletmeler bu clientları kullanıcılarına serbest  kullandırırken bazıları ise kısıtlayarak kullandırmayı tercih etmekte. Bazı kurumlar ise güvenlik nedeniyle thinclient ya da zero client kullanımını tercih etmekte. Bir masaüstü sanallaştırma yapılandırmasında hazırda kullanılan masaüstü pc lerin kullanılmaya devam edilmesi istendi. Bu durumda mevcut pc lerin kısıtlanarak kullanılması gerekmete idi. Domain yapısı olan bir ortamda bir group policy ile bu işlem yapılabilecektir. Ancak Group Policy üzerindeki User Configuration bölümünü kullanarak bu işlemi yaptığımızda sadece masaüstü bilgisayarı değil kullanıcının kendi kullanıcı adı ve parolası ile bağlanacağı sanal masaüstünde de bu policy uygulanmış olacaktır. Bunun nedeni group policy yi bilgisayara değil de kullanıcıya uyguluyor olmamızdır. Ama biz masaüstünde kısıtlamayı uygularken sanal masaüstünde ise kullanıcıyı daha rahat bırakmak amacındayız. Bunun için local group policy kullanarak masaüstünde ki kısıtlama işlemini yapacağız. Burada da amacımız makine üzerinde admin yetkisi olmayan kullanıcıyı kısıtlarken bilgisayara yapılması gerekecek müdehalelerde de admin yetkisi olan kullanıcıları rahat bırakmak istiyoruz. İşte  burada devreye çoklu local group policy kullanımı devreye giriyor. Böylece admin olan ve olmayan kullanıcılara gösterilecek masaüstlerini ayırmış olabileceğiz. Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalışacağım.

Şablon olarak kullanacağımız bir masaüstü bilgisayarda admin olarak oturum açalım (domain admin ya da local admin olabilir). Eğer burada Start a tıkladığımızda açılan arama bölümüne gpedit.msc yazıp çalıştırır isek açılan konsol local group policy konsolu olacaktır ancak burada yapacağımız ayar bilgisayar ve üzerinde oturum açan tüm kullanıcıları etkileyecektir ancak biz bunu istemiyoruz. Dolayısıyla Start a tıkladığımızda açılan arama bölümüne mmc yazıp enter a basarak boş bir konsol açıyoruz. Burada Dosya--> Ek Bileşen Ekle veya Kaldır (File--> Add/Remove Snap-in) yolunu izleyerek konsolumuza Grup İlke Nesne Düzenle (Group Policy Object Editor)öğesini seçelim ve Ekle butonuna basalım

 

 

clip_image001

 

 
 

clip_image002


Karşımıza gelen ekranda Gözat butonuna tıklayalım.

clip_image003

 

clip_image004
Karşımıza gelen Grup İlke Nesnesini Tara (Browse for a Group Policy Object) ekranında Kullanıcılar (Users) sekmesine geçelim ve Yönetici Olmayanlar (Non-Administrators) ifadesini seçelim ve Tamam butonuna basalım.

clip_image005
Karşımıza gelen konsolda local group policy içerisinde sadece bilgisayar üzerinde yönetici yetkisi olmayan kullanıcılara uygulanacak olan policy yi belirlemeye başlayabiliriz

 

 

Bu bölümde Windows 7 bir pc yi yetkisiz kullanıcılar için  kısıtlanmış hale getirilmesi amacıyla uygulanacak ayarları Türkçe ve İngilizce olarak aşağıda bulabilirsiniz.

 

Türkçe

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Başlat Menüsü'nden Yardım menüsünü kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Başlat Menüsü'nden Tüm programlar listesini kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Çalıştır menüsünü Başlat Menüsü'nden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Varsayılan Programlar bağlantısını Başlat Menüsü'nden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Belgeler simgesini Başlat Menüsü'nden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Müzik simgesini Başlat Menüsü'nden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Resimler simgesini Başlat Menüsü'nden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Dosyaları arama

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

İnternette arama

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Kullanıcı klasörü bağlantısını Başlat Menüsü'nden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

İğnelenmiş programları Görev çubuğundan kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Başlat Menüsü'nden ortak program gruplarını kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Sık kullanılan programlar listesini Başlat Menüsü'nden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Ayarlar menüsündeki programları kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Görev çubuğunda hiçbir özel araç çubuğu görüntüleme

Etin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Görev çubuğu için içerik menülerine erişimi kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Bildirim alanını gizle

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Başlat Menüsü ve Görev Çubuğu

Programları ve Denetim Masası öğelerini arama

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Denetim Masası

Denetim Masası'na erişimi yasakla

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Denetim Masası--> Yazıcılar

Yazıcı eklenmesini engelle

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Denetim Masası--> Yazıcılar

Yazıcıların silinmesini engelle

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Masaüstü

Bilgisayar simgesini masaüstünden kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Masaüstü

Masaüstünden Geri Dönüşüm Kutusu' nu kaldır

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Masaüstü

Masaüstü'ndeki tüm simgeleri gizli ve devre dışı bırak

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Windows Bileşenleri--> Windows Gezgini

Belirtilen sürücüleri Bilgisayarım' da gizle

Etkin--> Tüm sürücüleri sınırla

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Windows Bileşenleri--> Windows Gezgini

Bilgisayarım'dan sürücülere erişimi engelle

Etkin--> Tüm sürücüleri sınırla

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Windows Bileşenleri--> Windows Gezgini

Windows+X kısayol tuşlarını kapat

Etkin

Kullanıcı Yapılandırması--> Yönetim Şablonları--> Sistem--> Ctrl+Alt+Del Seçenekleri

Görev Yöneticisini Devreden Kaldır

Etkin

 

İngilizce

 

User Configuration--> Administrative Templates--> Control Panel

Prohibit access to the Control Panel

Enabled

User Configuration--> Administrative Templates--> Control Panel--> Printers

Prevent deletion of printers

Enabled

User Configuration--> Administrative Templates--> Control Panel--> Printers

Prevent addition of printers

Enabled

User Configuration--> Administrative Templates--> Desktop

Hide Internet Explorer icon on desktop

Enabled

User Configuration--> Administrative Templates--> Desktop

Remove Computer icon on the desktop

Enabled

User Configuration--> Administrative Templates--> Desktop

Remove Recycle Bin icon from desktop

Enabled

User Configuration--> Administrative Templates--> Desktop

Hide and disable all items on the desktop

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove common program groups from Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove Help menu from Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove All Programs list from the Start menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove pinned programs from the Taskbar

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove Run menu from Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove Default Programs link from the Start menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove Documents icon from Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove Music icon from Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove Pictures icon from Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Do not search for files

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Do not search internet

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Do not display any custom toolbars in the taskbar

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove user folder link from Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Hide the notification area

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove programs on Settings menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove access to the context menus for the taskbar

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Remove frequent programs list from the Start Menu

Enabled

User Configuration--> Administrative Templates--> Start Menu and Taskbar

Do not search programs and Control Panel items

Enabled

User Configuration--> Administrative Templates--> Windows Components--> Windows Explorer

Hide these specified drives in My Computer

Enabled--> Restrict all drives

User Configuration--> Administrative Templates--> Windows Components--> Windows Explorer

Prevent access to drives from My Computer

Enabled--> Restrict all drives

User Configuration--> Administrative Templates--> Windows Components--> Windows Explorer

Turn off Windows+X hotkeys

Enabled

User Configuration--> Administrative Templates--> System-->Ctrl+Alt+Del Options

Remove Task Manager

Enabled

 

Yukarıda ki ayarları uyguladığımızda local admin yetkisi olmayan kullanıcı bilgisayarda oturum açtığında karşısına gelecek olan masaüstü aşağıda ki gibidir.

clip_image006

Özelleştirilerek kısıtlanmış Windows 7 mizi ihtiyaç halinde diğer pc lere de uygulamak için SCCM ile imajını alıp yeni sistemlere kurarak kullanmaya hazır halde teslim edebiliriz.

Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalıştım.

 

Faydalı olması dileğiyle...

 


Windows Server 2012 R2 GPO ile Software Deployment

0
0

Merhabalar,

Bu makalemiz de Windows Server 2012 R2üzerin de GPO yardımıyla software deployment işlemini gerçekleştireceğiz.  Active directory ile beraber gelen GPO ile birçok uygulamayı uzaktan kurdurabiliriz.

Kısaca Group Policy Management hakkında bilgi vermek gerekirse de active directory ortamı olan network üzerinde merkezi bir server üzerinden client bilgisayara güvenlik, kurulum, kısıtlama vb. işlemlerini topluca yapmamızı sağlayan bir yönetim aracıdır.

GPO : Site Domain ve Organization Unit seviyesinde uygulanır.

Artık GPO ile clientlaramıza software(yazılım) kurulum adımlarına başlayabiliriz. Ben bu makale de client tarafına “7zip” uygulamasını kurduracağım.

Öncelikle dağıtılacak olan programın bir paylaşım klasöründe olması gerekli ve deploy edilecek clientin en az “read” yetkisine sahip olmalıdır. (dilerseniz paylaşımı everyoneşeklinde verebilirsiniz).  

clip_image001

Dilerseniz öncelikle 7zip kurulumu yapılacak olan clientim da kurulu olan programları görelim.

clip_image002

Uygulanacak GPO organization unitüzerin de policy düzenlenebileceği gibi yeni bir policy de oluşturulabilir. Biz bu makalemiz de prod ortam da olduğumuzdan dolayı yeni bir policy ve yeni bir organization unit üzerinde işlemleri gerçekleştireceğiz. Server manager ekranından Tools’a gelerek Group Policy Management ekranını açıyorum.

clip_image003

Sonrasın da policy uygulayacağım Organization Unitüzerin de sağ tıklayarak Create a GPO in this domain, and Link it here tıklıyorum.

clip_image004

Yeni oluşturacağımız policy ‘e bir isim veriyoruz.

clip_image005

Oluşturduğumuz yeni policyüzerin de sağ tıklayarak Edit diyoruz. Daha sonra açılan pencere de (policy bilgisayarlara uygulayacağımız için) Computer Configuration > Software Settings‘e sağ tıklayıp New > Package tıklıyoruz.

clip_image006

Açılan pencere de programın paylaşımda ki yolunu gösteriyoruz. (unutulmaması nokta deploy için .msi paketi olması gereklidir. Eğer ki elinizde ki setup .exe ise converter programları ile .msi paketine çevirmelisiniz.)

clip_image007

Open diyerek deploy edeceğimiz 7zip programını seçtikten sonra karşımıza gelen Deploy Software penceresin de Assigned seçip ok diyerek pencereyi kapatıyoruz.

clip_image008

Deployment işleminden sonra GPO managementüzerin de Software Installation içerisinde 7zip uygulamamızın oluşmuş olduğunu görüyoruz.

clip_image009

Son olarak Cmd yada Powershell ile  komut satırın da “gpupdate /force” komutunu çalıştırarak policy’nin uygulanmasını sağlıyoruz.

clip_image010

GPO oluşturma işlemleri bitti, şimdi clientların bu policy almasını için restart olması gerekmektedir. Biz policy’mizi computer bazında uyguladığımız için restart olması şarttır, şayet user bazında uygulamış olsaydık logon/logoff yeterli olacaktı. Client ‘ımı restart edip 7zip uygulamasının kurulup kurulmadığını kontrol ediyorum.

clip_image011

Evet, bu makalemizde Windows Server 2012 R2 Group Policy Managementüzerinde SoftwareInstallation işlemlerinden bahsettik. Bir sonra ki makalem de görüşmek üzere hoş çakalın.

Windows Server 2012 R2 GPO ile USB Disk Yasaklama

0
0

Firmaların birçoğu kullanıcıların usb disk kullanmalarını istemezler, bunun için çeşitli çeşitli araçlar kullanılabilir. Biz bu makalemiz de Windows Server 2012 R2 üzerin de Group Policy Management ile USB Disk yasaklamayı yapacağız.

Öncelikle buradan USB disk için gerekli olan .adm dosyasını indiriyoruz. İndirmiş olduğumuz .adm dosyasını C:\Windows\Inf dizinine kopyalıyoruz.

clip_image001

Adm dosyamızı kopyaladıktan sonra Active Directory sunucumuz da Group Policy Management konsolunu açıyoruz. Bunun için Server Manager ekranından Tools’a gelerek Group Policy Management ekranını açıyorum.

clip_image002

Benim ortamım test ortamı olmadığından bu işlem için yeni bir Organization Unit oluşturup tek bir clienta bu operasyonu uygulayacağım. Siz eğer tüm kullanıcılarınıza bu policy‘i uygulayacaksanız Default Domain Policyüzerinde Edit yaparak benim yapacağım işlemleri uygulayabilirsiniz.

Group Policy management konsolunda policy uygulayacağım Organization Unit üzerin de sağ tıklayarak Create a GPO in this domain, and Link it here tıklıyorum.

clip_image003

Yeni oluşturacağımız policy‘e bir isim veriyoruz.

clip_image004

Ok diyerek yeni policymizi kaydediyoruz. Sonrasın da management konsolun da USB Blockşeklinde policymizi görüyoruz üzerin de sağ tık yaparak Edit diyoruz.(Default Domain Policy üzerinde değişiklik yapanlar bu adımdan itibaren takip etmelidirler).

clip_image005

Edit dedikten sonra açılan pencere Computer Configuration > Policies > Administrative Templatesüzerine gelip sağ tık yapıyoruz ve gelen menü de Add/Remove Templates ‘e tıklıyoruz.

clip_image006

Daha sonra “add” diyerek removable_usb.adm dosyamızı ilgili dizinden gösteriyoruz. Daha sonra close diyerek pencereyi kapatıyoruz.

clip_image007

Tekrar Group Policy Management ekranından Administrative Templates > Classic Administrative Templates > Custom Policy Settings > Restrict Drivers e tıklıyoruz. Sağ tarafta açılanlardan Disable Removable USB Drivers seçeneğine çift tıklıyoruz.

clip_image008

Disable USB Removable Drivers penceresinde ilk önce policy Enable diyerek aktifleştiriyoruz. Daha sonra da usbstore.sys driver status ‘u Stopped olarak ayarlıyoruz. Bu işlemlerin ardından Apply ve Ok diyerek pencereyi kapatıyoruz.

clip_image009

Yapacağımız işlem bu kadardır bu adımdan sonra artık cmd komut satırında “gpupdate /force” komutunu uyguluyoruz.

clip_image010

Cmd komut satırında da gördüğünüz üzere policy update başarılı bir şekilde gerçekleştirildi.

Client tarafına geçip ilgili Organization Unit içerisindeki bilgisayarı restart ettiğiniz de artık USB Disk’leri kullanamadığını göreceksiniz.

Bu adm dosyası ile yanlızca usb disk değil CD-ROM ve floppy engellenmesini de yapabilirsiniz.

Bir başka makale de görüşmek dileğiyle hoş çakalın.

Windows Server 2012 R2 AD LDS Kurulum ve Yapılandırma

0
0

Bu makalemiz de Active Directory servislerin den olan eski adıyla ADAMşu an ki mevcut adıyla ise Active Directory Lightweight Directory Servisin kurulumu ve yapılandırmasını anlatacağım. Öncelikle Nedir bu ADLDS ne işe yarar dilerseniz kısaca buna değinelim.

AD LDS, Active Directory Etki Alanı Hizmetleri (AD DS) için gereken bağımlılıklar olmadan dizin altyapılı uygulamalar için esnek destek sağlayan bir Basit Dizin Erişimi Protokolü (LDAP) dizin hizmetidir.

AD LDS, AD DS ile hemen hemen aynı işlevleri sağlar; ancak etki alanlarının veya etki alanı denetleyicilerinin dağıtımını gerektirmez. AD LDS'nin birden çok örneğini aynı anda tek bir bilgisayarda çalıştırabilir ve her AD LDS örneğinin şemasını bağımsız olarak yönetebilirsiniz.

AD LDS, hem Microsoft® Windows Server sunucu işletim sistemi, hem de dizin altyapılı uygulamalar için dizin hizmetleri sağlar. Sunucu işletim sistemi için AD DS, ağ altyapısı, kullanıcı ve gruplar, ağ hizmetleri vb. ile ilgili kritik bilgileri depolar. Bu rolde, AD DS'nin tüm ormanda tek bir şema kullanması gerekir.

Diğer yandan AD DS sunucu rolü, dizin altyapılı uygulamalar için dizin hizmetleri sağlar. AD LDS, Active Directory etki alanlarını veya ormanlarını gerektirmez veya kullanmaz. Ancak AD DS'nin kullanıldığı ortamlarda, AD LDS, Windows güvenlik sorumlularının kimliklerinin doğrulanması için AD DS'yi kullanabilir.

Örneğin Exchange server kurulumu yapacaksınız ve Active Directory bir ortamınız mevcut ve mevcut olan ortamda ki kullanıcılara exchange hizmeti de sağlayacaksınız tam bu nokta da AD LDS rolü yardımınıza yetişecektir. Exchange kurulacak makine domaine member edilip AD LDS rolü kurulduğun da AD kullanıcılarını ve gruplarını AD LDS vasıtasıyla kolaylıkla kullanabiliriz.

 

Kısaca AD LDS rolü basit dizin oluşturmaya yarayan bir LDAP hizmetidir.

 

Ben kurulumumu mevcut Domain Controller makinem üzerinde gerçekleştireceğim AD LDS  rolü için Active Directory DS rolü kurulu olma şartı kesinlikle yoktur. Dilerseniz workgroup ortamlarında da AD LDS rolü kurulabilmektedir. Bu önemli kısa bilgilendirmeyi yaptıktan sonra kuruluma geçebiliriz.

 

Servermanager ekranından Add roles and features a tıklıyoruz.

clip_image001

BeforeyouBegin karşılama ekranı bizi karşılıyor Next ile devam ediyoruz.

 

clip_image002

InstallationType ekranın da “Role-based or feature-based installation” seçip Next ile ilerliyoruz.

clip_image003

ServerSelection ekranın da iste rolün yada featuren kurulacağı server ‘i belirtmemizi istiyor, bizde tek bir server olduğundan Next ile devam ediyoruz.

clip_image004

ServerRoles da “Active Directory Lightweight Directory Services” seçip gelen feature ekranın da “AddFeatures” e tıklıyoruz ve Next ile devam ediyoruz.

clip_image005

Features ekranın da ekstra bir bileşen eklemeyeceğim için Next ile atlıyorum.

clip_image006

Gelen ekran da ADLDS bilgilendirme ekranı bizi karşılıyor Next ile geçiyoruz.

clip_image007

Confirmation ekranın da kurulacak olan rolün ve features’ını görüyoruz ve Install ile kurulumu başlıyoruz.

clip_image008

Ve kurulum işlemimiz bitti. “ Run the AD LDS setup wizard “ı tıklayarak yapılandırmaya başlıyoruz.

clip_image009

Linki tıkladıktan sonra karşımıza AD LDS Setup Wizard ekranı gelecektir Next ile ilerliyoruz.

clip_image010

Gelen ekran da var olan bir AD LDS yapısı ile replike mi yapılacağını ya da yeni bir AD LDS yapımı oluşturacağınız soruyor. Bizim ortamımız da bir AD LDS olmadığı için ilk seçenek olan “A unique instance” yi seçiyorum.

clip_image011

Instancename ekranın da oluşturacağımız yeni instance bir isim veriyoruz.

clip_image012

Ports ekranın da ise ADLDS‘nin LDAP ve SSL portlarını belirleyebiliyoruz. Ben burada her hangi bir değişiklik yapmıyorum ve default değerlerini bırakıyorum.

clip_image013

ApplicationDirectoryPartiton ekranın da yeni bir applicationpartition oluşturuyoruz. Bunun için Yes, create an application directory partition seçiyoruz ve Partitonname giriyoruz.

clip_image014

File Locations ekranın da kuracağımız instance dizinini nereye kurulacağını gösteren adımdır. Bu dizini isterseniz değiştirebilirsiniz ben defaultşekilde bırakıyorum.

clip_image015

Service account selection ekranın da ADLDS rolünü yetkilendirecek kullanıcıyı seçiyoruz ben “DomainAdministrator” kullanıcısını yetkilendiriyorum.

clip_image016

ADLDSAdministrators ekranın da seçmiş olduğum kullanıcıyı göstermektedir Next ile devam ediyoruz.

clip_image017

Import LDIF Files ekranında ise, AD LDS hizmeti için import edilecek olan LDIF dosyalarının listesi karşımıza çıkmakta. Ben liste içerisinden bütün LDIF dosyalarının import edilmesini istediğim için bütün dosyaları seçip ardından Next diyorum.

clip_image018

ReadytoInstall ekranın da ise hazırladığımız yapılandırmayı, kurulacak olan dizin vs. göstermektedir.

clip_image019

Ve kurulum başladı.

clip_image020

Kurulum bitti Finish diyerek AD LDS kurulumunu sonlandırıyoruz.

clip_image021

Bu makalemiz de AD LDS rolünü kurulumunu ve yapılandırmasını anlatmaya çalıştım. Bir başka makale de görüşmek dileğiyle hoş çakalın.

Server 2012 R2 Certification Authority Migration

0
0

Certification authority bir çok sistemde kullanılmaktadır. Bu nedenle önemli bir konudur. Bu makalede, Windows Server 2012R2 sunucusunda bulunan bir CA’yı farklı bir Windows Server 2012R2 sunucusuna aktarmak için olan adımları göstermeye çalışacağım.

Öcenlikle sistemde bulunan certification authorityi görelim.

clip_image001

Ugursrv1 sunucusunda CA rolünün kurulu olduğunu görüyoruz.

clip_image002

Öncelikle bu CA verilerini yedeklemek adına Back up CA tıklıyoruz.

clip_image003

Yedekleme aşamasına başlayalım.

clip_image004

Private key ve log almasınıda işaretleyip, yedek alınacak lokasyonu ayarlıyoruz.

clip_image005

Bir parola atıyoruz.

clip_image006

Finish ile işlemi bitiriyoruz.

clip_image007

Görüldüğü gibi sertifika private key ve database alınmış durumda. Bu aşamadan sonra Cayi aktarılacak olan yeni sunucuya geçelim. Yani Ugursrv2’ye geçelim.

clip_image008

Ugursrv2 sunucusuna CA rolünü kurmakla başlıyoruz.

clip_image009

Rol içinden kurulacak bileşenleri seçiyoruz.

clip_image010

Installing kısmında bileşenlerin kurulmasını bekliyoruz.

clip_image011

Credentials bilgilerini girerek ilerleyelim.

clip_image012

Ugursrv2 rootca olacağından Root CA seçerek ilerliyoruz.

clip_image013

Bu kısım önemli. Ugursrv1 sunucusunda CA yedeklerini bu kısıma göstereceğiz. Daha önceden almış olduğumuz backup dosyasını Ugursrv2 sunucusuna taşımış olmamız gerekmektedir.

clip_image014

Import seçeneğinden, mevcut yedeği gösterip, parolasını giriyoruz.

clip_image015

Yedekteki private key ve CA db import edilmiş durumda. Bir sonraki adımı görmek için ilerleyelim.

clip_image016

Database ve log lokasyonunu belirtelim.

clip_image017

Configure ile bileşenlerin kurulmasını sağlayalım.

clip_image018

Bu kısımda hata almadığımızı görüyorsunuz.

clip_image019

Ugursrv2 sunucusunda Issued Certificates kısmında şuan sertifika görünmüyor. Mevcut yedekten restore edeceğiz.

clip_image020

Restore CA seçeneğine tıklıyoruz.

clip_image021

Backup alırken private key, database ve database logları aldığımız gibi bu kısımda da gösteriyoruz.

clip_image022

Password bilgisini giriyoruz. Daha önceden yedek alırken kullanmış olduğumuz password bilgisini giriyoruz.

clip_image023

İmport edildiğine dair bilgi geldi. Finish ile kapatalım.

clip_image024

Artık kullanılan sertifikalar kısmına geldiğini görebilmekteyiz. Şimdi ise Ugursrv1 sunucusundan CA’yi uninstall edebiliriz.

clip_image025

CA servisnin yanındaki check işaretini kaldırıyoruz.

clip_image026

Uninstall işlemi tamamlandı. Tekrar Ugursrv2 sunucusuna dönelim.

clip_image027

Yukarıda da görüldüğü gibi, artık Ugursrv2 CA serverımız ve sertifkalar burada. J

Faydalı olması dileğiyle.

SharePoint 2013 – Office 365 SPS Services JQ Kutuphanesi–Bölüm 1

0
0

Merhaba, bu yazımızdan itibaren SharePoint – Office 365 üzerinde geliştirmelerimize sıkça kullanılan SPS JQuery kütüphanesini tanıtarak ve bu kütüphane üzerinden geliştirme yaparak devam edeceğiz.

SPS JQ kütüphanesi http://spservices.codeplex.com/ adresinden ücretsiz olarak dağıtımı yapılan bir kütüphanedir. Aynı zamanda http://spxslt.codeplex.com/ adresinden SP XSLT adı altına bir de XSL şablonlarını kullanmaya yarayan bir başka proje ile de bağlantılıdır. XSL şablonları üzerinde daha sonraki yazılarımızda duracağız.

SPS JQ Kütüphanesi tamamen istemci ( Client) tarafında çalışır ve mevcut SharePoint web servislerini kullanarak sunucu üzerinde bir yüklemeye gerek duymaz. Böylelikle SharePoint üzerinde bulunan Web Servislerinin de yeteneklerini tamamen kullanır.

SPS Kütüphanesinin en önemli özelliklerinden biri de daha önceleri SharePoint 2013 desteği bulunmamakta idi. Son güncellemelerden itibaren SharePoint 2007, 2010 ve 2013 desteği tam olarak sağlanmış durumdadır.

Ufak bir örnekleme ile SPS kütüphanesinin nasıl çalıştığı konusunda biraz fikir sahibi olabiliriz artık.

Ben örneklerimi her zaman belirttiğim gibi Office 365 SharePoint yapısı üzerinde uygulamaktayım, ama sizler eğer mevcut bir sunucu üzerinde SharePoint kurulumuzu bulunuyor ise onun üzerinden eğer böyle bir ortamınız yok ise Office 365 deneme sürümüne kayıt olarak onun üzerinden de işlemlerinizi gerçekleştirebilirsiniz.

SPS Kütüphanesinin Kurulumu

Yukarıda belirttiğimiz adresten SPS Kütüphanesini indirerek Site Assets klasörümüz içine kopyalıyoruz. Aynı zamanda bu klasör içinde Office 365 üzerinde hazır olarak bulunan birde JQ kütüphanesi bulunmaktadır. Ama siz en son versiyonu elde etmek isterseniz http://code.jquery.com adresinden son kütüphane dosyasını Site Assets klasörünüze kopyalamak vasıtası ile kullanabilirsiniz.

Bu iki dosyayı Site Asset klasörümüze kopyaladıktan sonra bir sonraki adım olan Sayfa düzenlememize geçebiliriz.

clip_image001

Düzenlemeye Giriş

$().SPServices.SPGetCurrentUser

Öncelikli olarak Ana sayfa üzerinde bize mevcut giriş yapan kullanıcıyı veren SPS methodunu kullanacağız.

Ben işlemlerimi genelde daha rahat hissettiğim için SharePoint Designer 2013 üzerinden yapmaktayım. Eğer elinizde bir SharePoint Designer yok ise microsfot’un sitesinden bir tane bilgisayarınıza indirmenizi tavsiye ederim.

SharePoint Designer vasıtası ile sitemize bağlanıyoruz. Site Pages altına SPSPart1.aspx adında bir yeni sayfa ekliyoruz. Daha sonra oluşturduğumuz bu sayfaya sağ tıklayarak Edit File in Advanced Mode menüsü ile sayfamızı düzenleme için açıyoruz.

SPS Kütüphanesini, JQ kütüphanesini ve daha önceden yazılarımızda kullandığımız SharePoint için düzenlenmiş Bootstrap.css dosyamızı sayfamıza ekliyoruz.

clip_image002

 

Hemen ardından giriş yapan kullanıcının SPS vasıtası ile bir div’e yazılmasını isitiyoruz ve bunun içinde bir div oluşturuyoruz.


<div id="currentUser"> </div>

Div’imizi de oluşturduktan sonra geliyoruz SPS kütüphanemizde bulunan  $().SPServices.SPGetCurrentUser
methodunu sayfamıza ekliyoruz. Methoda birden fazla Field özelliğini döndürebildiği gibi, tek bir özelliğide döndürmektedir. Örnekte birden fazla alanı döndürmek için fieldNames özelliğini kullandık. Siz sadece tek bir özellik döndürecek iseniz fieldName özelliğini kullanabilirsiniz.

Örnek kodumuz ize aşağıdaki şekilde olacaktır.

clip_image003

 

SPS içinde bulunan webUrl özelliği 2013.01 versiyonunda eklenmiştir. Bundan önceki SPS versiyonların da bulunmamaktadır. Bu özellik sayesinde sitemizin root adresini adresleyerek servislere erişimin daha hızı olmasını sağlıyoruz.

Biraz önce bahsettiğimiz fieldNames özelliği ile de ID , Adı Soyadı , SIP adresi ve Title özelliklerini tek seferde User Profile servisten çekiyoruz.

En son debug özelliği ise SPS kendi içinde bir debug mekanizmasına sahiptir. Eğer bu özelliği true yaparsanız SPS, kendisi ile ilgili hata olduğunda içinde bulunan JQ modaller ile size uyarı verecektir.

Konsola çektiğimiz verileri yazdırıyoruz ve oluşturmuş olduğumuz div içerisine de çektiğimiz verinin Name özelliğini göstermesi için işaretliyoruz.

Buraya kadar yazmış olduğumuz kodu sırası ile azda olsa özetlemeye çalıştım. Şimdi ise ekranda nasıl gözüktüğü ile alakalı hemen demo kısmımıza bakalım

Demo

SPS kütüphanemizi, JQ kütüphanemiz gibi gereksinimleri sayfamıza ekledik .Sonrasında kütüphanemize ait methodlardan SPGetCurrentUser methodu için javascript kodumuzu da yazdık. Bunun ekran çıktısı ise aşağıda gözükmektedir.

clip_image004

Console.log ile çektiğimiz bütün datayı chrome debugger’a bastık ve testimizi gerçekleştirdik, aynı zamanda div içerisinde de name özelliğini gösterdir.

Sizler daha detaylı ekranlar tasarlayarak bu ufak bilgiler ışığında daha efektif kullanımlara imza atabilirsiniz.

Faydalı olması dileği ile.

SharePoint 2013 – Office 365 SPS Services JQ Kutuphanesi–Bölüm 2

0
0

SharePoint – Office 365 üzerinde SPS kütüphanesi işlemlerine devam ediyoruz. Serimizin bu ikinci yazısında SPS ile mevcut site adresini döndürmeye değineceğiz.

Yazımızın birinci bölümünde SPS kütüphanesinin sisteme kurulması ve temini ile ilgili temel bilgiler vermiştik. Eğer bu bilgiler hafızanızdan silindi ise … adresinden tazeleyebilirsiniz.

Aslında bu yazımızda anlatacağımız özellik çok sade ve basit bir fonksiyon. Bu fonksiyon 2010 ve 2007 SharePoint sürümleri için tam uyumlu olarak çalışmaktadır. Fakat benim testlerimde Office 365 ve SharePoint 2013 üzerinde de sorun çıkarmadan çalışmaktadır. SPS dokümantasyonunda da bazı durumlarda birkaç bug ile karşılaşıldığından bahsedilmektedir.

Birinci yazımızda da yaptığımız üzere Site Pages altına SPSPart2.aspx adında bir dosya oluşturuyoruz ve Edit File in Advanced Mode seçeneği ile dosyamızı düzenleme moduna getiriyoruz.

Akabinde aşağıdaki kod bloğunun tamamını sayfamıza yazıyoruz.

clip_image001

 

Sayfamızı kayıt edip yayınlıyoruz. Ardından demo uygulamamız için sayfamızı browser yardımı ile ziyaret ediyoruz.

clip_image002

 

Ekranda görüldüğü üzere aslında kodumuz düzgün bir şekilde çalıştı. Root adreste olduğumuzdan bize sadece / olarak root yolunu gösterdi. Bu durumda eğer Site Collection altında bulunan herhangi bir siteye erişmiş olsa idik fonksiyonumuz bize …/SiteName  olarak path döndürecektir.

SPS sitesinde Bug olarak bidlirilen bu sorun en kısa zamanda full path olarak düzeltilecektir. Şu an için root folderda http//… yerine sadece / algıladığımızda SPS için unun ana site dizinimiz olduğunu varsayabiliriz.

Daha fazla bilgi için SPS Dokümantasyonunu http://spservices.codeplex.com/wikipage?title=$().SPServices.SPGetCurrentSite&referringTitle=Documentation adresinden takip edebilirsiniz.

Faydalı olması dileği ile.

SharePoint 2013 – Office 365 SPS Services JQ Kutuphanesi–Bölüm 3

0
0

Merhaba, SPS Services serimize SPGetLastItemId ile devam ediyoruz. Bundan önceki yazılarımızda

1.       Ş

2.       İ

SPS Services hakkında giriş seviyesinde bilgiler vermeye çalıştım. Bu yazımıda SPGetLastItemId ile listelerimize eklenen son öğenin Id numarasını alan fonksiyon üzerinde duracağız.

Fonksiyon $ (). SPServices.SPRedirectWithID işlemi tarafından kullanılmak üzere yazılmış olup diğer durumlarda da bize faydalı olabileceğinden tekil olarak da kullanıma açılmıştır. Root, child ilişkilerinde kullanılabileceği gibi tekil olarak da listeye eklenen son öğenin Id sini döndürür.

 

Sytnax

 

$().SPServices.SPGetLastItemId({     

        webURL: "",

        listName: "",

        userAccount: "",

        CAMLQuery: ""

});

 

SPGetLastItemId fonksiyonu yukarıda gösterildiği şekilde bir yazım kuralına sahiptir.

WebURL

Listenin bulunduğu siteye ait olan adrestir. Örneğin “/Muhasebe” , “/SatinAlma”

listName

Liste ismi veya GUID’i dir. Eğer Guid kullanımı seçilir ise {00000000-0000-0000-0000-000000000000} formatında olmalıdır.

userAccount

Kullanıcı hesabı DOMAIN\username formatında olmalıdır. Eğer bu alan belirtilmez ise SPS otomatik olarak geçerli kullanıcı hesabını kullanır.

CAMLQuery

CAMLQuery sayesinde relationshipList’e ek bir filtre eklemenize olanak sağlar. Ön tanımlı olarak CAMLQueryleriniz VE operatörünü kullanır.

Demo

Buraya kadar verdiğimiz faydalı bilgiler ışığında örneğimizi yapabiliriz.

SharePoint Designer 2013 yardımı ile daha önceki SPS yazılarımızda olduğu gibi Site Pages altına bir SPSPart3.aspx olarak yeni sayfamızı oluşturuyoruz.

clip_image001

Daha sonra eklemiş olduğumuz yeni sayfamızı sağ tıklayarak Edit File in Advanced mode seçeneği ile açıyoruz.

clip_image002

 

Açmış olduğumuz sayfamız içerisinde bulunan ContentPlaceHolderMain kontrolü içerisine SPS Service ve JQ kütüphanelerini ekliyoruz.

clip_image004

Eklediğimiz kütüphanelerin hemen altına geçerek mevcut listelerimizden birinin son eklenen öğe ID’sini almak için SPS kodumuzu yazıyoruz.

clip_image005

 

Daha Sonra sayfamıza giderek Javascript debugger vasıtası ile SPS kodumuzun çalışıp çalışmadığını test ediyoruz.

clip_image006

Console da 0 harici bir rakam görüyorsak kodumuz doğru bir şekilde çalışmaktadır. Çift kontrol olarak listemize gidip gerçekten son eklenen ID’nin 12 olup olmadığını da kontrol ediyoruz.

clip_image007

Burada da eğer aynı rakamı görüyorsak zaten kodumuzun doğru çalıştığından emin oluyoruz. SPS Services de belirtilen buglardan bir tanesi bu SPGetLastItemId fonksiyonunda last id yerine 0 dönmesidir. Bu gibi bir durumda liste yetkilerini kontrol ediniz.

SPS Services konusunda bu yazımızdan sonraki yazılarda da SharePoint geliştiricileri için ufak ve faydalı bilgiler vererek kişiselleştirme uzmanları için Türkçe içerikli kaynak oluşturmaya elimden geldiğince devam etmeye çalışacağım.

Faydalı olması dileği ile


Temel Intranet Kurulumu– Şirket İçi Portal

0
0

Bu makalemizde ufak bir şirket ortamında veya şirket ortamında gereksinim olan ufak bir intranet yapısından bahsediyor olacağız. Şirket çalışanları bir çok ortak dosya, klasör yapısında ortak çalışıyor olabilir. Şirketlerde personel sayısına göre bu klasörler yetkisel nitelikleri itibari ile çokluk gösterebilir. Bu durumda bu linkler için aksıayollar oluşturmak fazla iş yükü ve bun kısayolların bulunarak açılması zaman alabilir. Bu nedenle basit bir yapıda bunlara nasıl kolay erişim sağlayacağımızı ele alacağız.

Basit bir yapı ama iş ortamımızda bu yapıyı yaklaşık 9 yıldır kullanıyoruz ve insanların işlerini çok kolaylaştırıyor. Tabi burada şirket ortamımdaki yapıyı yansıtmayacağım ama basit bir şekilde bu yapının nasıl kurulacağını size aktarıyor olacağım.

Günümüzde bu işlemler için gelişmiş olarak Sharepoint, özel tasarımlı yapılar olsada benim gibi basit işlerini yapmak için kendi tasarımlarını yapmış firmalarda vardır.

Ben belli aşamalara üzerinden geçerek kaba hatları ile değineceğim. Öncelikle şirket ortamımızda kullanılan file server yapısında yer alan paylaşımlı klasörlerimizi oluşturalım ve bunların yetkilerini tanımlayalım.

Öncelikle intranet için ana bir klasör oluşturuyorum.

clip_image001

Sonrasında bu ana klasörün altında alt klasörleri oluşturuyorum.

clip_image002

Her klasöre paylaşım vererek ortalığı paylaştırılmış klasör çöplüğüne çevirmek yerine üst klasöre paylaşım verim miras yolu ile alttaki klasör yetkilerini değiştireceğim. Paylaşım için klasöre sağ tıklayıp “Share withàSpecific people” kısmına tıklayalım.

clip_image003

Bu klasörüm için herkese okuma hakkı veriyorum. Tabi bu işlemleri ben Windows 8.1 üzerinde yapıyorum. Şirket ortamlarınızda AD yapısı var ise bu işlemleri AD yapısı üzerinden yapmanız çok daha akılcıl ve kolay olacaktır. AD olan bir yapıda everyone yerine authenticated usersşeklinde yapmanız daha güvenli olacaktır. Yine detaylı olarak paylaşım ayarlarında takıldığınız kısım var ise http://www.cozumpark.com/blogs/windows_server/archive/2009/02/23/paylasim-ve-guvenlik-sharing-and-security.aspx buradaki makaleyi incelemenizi öneririm.

clip_image004

Üst klasöre paylaşım verdiğimize göre alt klasörlerin üzerinde yetkilendirmeler yapabiliriz. Klasör üzerinde sağ tıklayarak properties kısmına girelim.

clip_image005

Açılan ekranımızda Advanced butonumuza tıklayalım.

clip_image006

Burada disable inheritance butonuna tıklayalım. Bu şekilde üst klasörde everyone okuma izni verdiğimiz paylaşım hakkının alt klasörler tarafından da uygulanmasını durdurmuş ve gerekli kişilere gerekli yetkileri vermiş olacağız. Bu kısımda kafanıza takılan noktalar var ise yukarıda belirttiğim linkte yer alan makale üzerinde bu konulara en ayrıntılı noktasına kadar değinilmiş durumdadır. Çok referans bir makale olması dolayısı ile hit olup Çözümpark üzerinde en çok okunan makaleler arasına adını yazdırmıştır.

 

clip_image007

“Convert inherited permission into explicit permissions on this object.” Kısmına tıklayarak üstten gelen miraslarda değişiklik yapabilecek duruma gelelim.

clip_image008

Tekrardan bir önceki ekranımıza geldik miras ayarlarını değiştirdiğimize göre yetkilendirme işlemlerimizi yapabiliriz.

clip_image009

Remove butonu ile yetkisiz kullanıcıları kaldıralım. Add ile yetkili kullanıcıları ekleyelim.

clip_image010

Aşağıda görüldüğü gibi klasörümüz üzerinde client düzeyinde sadece FINANS kullanıcısı tam yetkili oldu. Bu işlemleri diğer klasörlerimiz içinde yapıyoruz. Buradaki amaç insanlara ortak bir platform sunacağımız için, erişim linklerini görebileceklerinden dolayı yetkisiz oldukları yerde işlem yapmalarını engellemek adına, gereksiz kişilere erişim iznini pasif hale getirmek.

clip_image011

İlk aşamada klasör oluşturma ve yetkilendirmesini tamamladığımıza göre ikinci aşamaya geçebiliriz. Şirket içerisinde insanların bilgisayarlarından kolayca bu yapıya ulaşmaları için browser yapılı bir hizmeti seçeceğim. Web yayını üzerinden bu işlemi yapacağımdan dolayı IIS kurulumunu yapmamız gerekmektedir. Windows 8.1 işletim sistemimiz üzerinden denetim masasına girelim ve burada program ekle kaldır ekranını açalım. Karşımıza gelen ekranda “Turn Windows features on or off” seçeneğini tıklayalım.

clip_image012

İnternet Information Services seçimini yapalım ve OK butonuna tıklayalım.

clip_image013

Şu anda seçtiğimiz rol kurulumu yapılıyor.

clip_image014

Rolümüz kuruldu ve Browser üzerinden makine ismimizi yazdığımızda IIS servisimiz sorunsuzca açıldı. Bu AD ortamında daha keyifli ve Dns üzerinden farklı isimler girişin yapılabildiği yapı haline getirilebilir. Bu işlemlerin detayına inmek için yine linkte yer alan referans kabul edilecek makaleden yararlanabilirsiniz. http://www.cozumpark.com/blogs/windows_server/archive/2008/04/02/iis-uzerinde-birden-fazla-ssl-li-websitesi-yayinlama.aspx

clip_image015

Şimdi klasör yetkilendirmesi tamamlandığına ve iis ortamı kurulduğuna göre sıra bu klasör yapısına erişim sağlayacak basit bir menü tasarımı yapmaya geldi. Bu nedenle ben hazır menü oluşturmak için Sothink firmasının bir ürünü olan DHTML Menu programını kullanacağım. Firmanın çok başarılı web tollarları olduğunun altını mutlaka çizmeliyim. Programı kurcalayarak çok hızlı şekilde göz alıcı menüler tasarlayabilirsiniz.

clip_image016

Ben Klasörlerimdeki gibi bir menü yapısı oluşturdum. Bu program ile alt açılır yana açılır tree şeklinde birçok menü yapısı oluşturabilir bunları seçeceğiniz template yardımı ile can alıcı görselliğe ulaştırabilirsiniz.

clip_image017

Menülerimi oluşturduktan sonra sıra bunlara link vermeye geldi. Menü butonunun üstüne tıkladığımızda açılan ekranlardan link kısmına link bilgisini girebiliriz. Linkin başına File:// bilgisinin eklenmesi ve yatık slash konulması noktası önemli bir nokta.

clip_image018

Menü ve link verme işlemimizden sonra menümüze bir template uygulayarak veya mauel renkleme yaparak bir tasarım verelim bu işlem için aşağıdaki ekranımızda yer alan template butonumuza tıklayalım.

clip_image019

Bir template seçelim ve OK ile işlemimizi tamamlayalım.

clip_image020

Bu menüyü eklemek için önceden basit bir html sayfası tasarladım.

clip_image021

Programımızdan FileàPublishàPublish menüsüne tılayalım.

clip_image022

Açılan ekranımızda menümüzün eklenecek olduğu html dosyamızın yolunu gösterelim. Bu işlem sonrasında program html dosyamızın kodlarını karşımıza getirecektir. Kodumuzun geleceği yeri belirleyip Insert Code butonuna tıklayalım. Bu işlem sonrasında Preview butonuna tıklayarak kod ekleme sonrası sayfanın bir ön izlemesini görebilirsiniz.

clip_image023

Ön izleme sonrasında OK ile işlemimizi tamamlayalım. Bu işlem sonrasında aşağıdaki gibi bir mesaj penceresi gelecektir. Bu pencereyi de OK butonuna tıklayarak kapatalım.

clip_image024

Şimdi intranet sayfamızı iis üzerine yüklemeye geldi. Bu işlem için html sayfamızın bulunduğu klasörün içerisindeki html sayfamızı ve  dhtml menü programı tarafından oluşturulan js ve imaj dosyalarımızı da kapsayacak şekilde tüm öğeleri kopyalayalım.

clip_image025

Şu anda html dosyamız aşağıdaki gibi çalışmaltadır.

clip_image026

C:\inetpub\wwwroot altında yer alan dosyaları silelim.

clip_image027

C:\inetpub\wwwroot dizini altına kopyalamış olduğumuz dosyalarımızı yapıştıralım.

clip_image028

Şimdi bilgisayar ismi şeklinde sayfamızı açmayı deneyelim. Sayfamız açıldığına göre iis sorunsuz çalışıyor demektir.

clip_image029

İntranet üzerinde FINANS menüsüne tıkladığımda kendisine atadığım linke yetkim olduğu için açılmaktadır. Burada yer alan dosyalar olur ise bunlar üzerinde işlemler yapabilirim.

clip_image030

Biz burada basit bir yapı kurguladık. Şirket ortamımda kullandığım yapı yaklaşık 200 linke hizmet veriyor ve farklı hizmetler barındırıyor. Görsellik olarak ise fena sayılmaz. Ben burada işin mantığını aşılamaya çalıştım. Sothink DHTM Menü ile aşağıdaki gibi ve daha çok görsel menüler oluşturabilirsiniz. Çok yararlı bir araç.

clip_image031

Elimden geldiğince ana hatları ile bir intranet yapısının nasıl kurulacağını anlatmaya çalıştım. Umarım yararlı olmuştur. Başka bir makalede görüşmek dileğiyle.

BS 25999 İş Sürekliliği Yönetimi Standardı

0
0

Günümüzde kurumların is sürekliliği konusunda uymak zorunda olduğu birçok yasal zorunluluk ve standart bulunmaktadır. Bunların başında 2006 yılında devreye alınan BS 25999 ve 2012 yılında devreye alınan ISO 22301 standartları gelmektedir. Bu makalemizde BS25999 kodlu “İş Sürekliliği Yönetimi” başlıklı İngiliz Standardı temel hatlarıyla anlatılacaktır.

Kurumların sahip oldukları bilginin güvenilirliğini, gizliliğini, erişilebilirliğini bu yasal zorunluklar ve standartlar çerçevesinde sağlamak zorundadır. Kurumlar sundukları servis ve sakladıkları verinin her türlü durumda erişilebilirliğini sağlamak için iş sürekliliği ve felaket kurtarma planları geliştirmeli ve gerekli önlemleri alıyor olmalıdır. Bununla birlikte veri kaybıyla sonuçlanabilecek herhangi bir durumda veri kurtarma için gerekli altyapı ve planların oluşturulması gereklidir. Kurum IT servisleri tarafından geliştirilen bu plan ve alınan önlemler iç ve dış müşterilerle paylaşılıyor olmalıdır. Her türlü kesinti geriye dönük sorgulanmaya karşılık kayıt altına alınmalıdır.

Bu standart, bir kurumun İSYS’nin oluşturulması, uygulanması, çalıştırılması, takibi, tatbik edilmesi, korunması ve etkinliğinin geliştirilmesi için “Planla-Yap-Kontrol Et-Uygula (PYKU) döngüsünü kullanır.

Öncelikle bilinmesi gereken bazı kavramları detaylarına girmeden özet şekilde biz ITPro çalışanların gözüyle bakıp öğrenelim:

İş Devamlılığı Yönetimi, herhangi bir iş kesintisi durumunda, iş etkinliklerinin devamının ya da yeniden başlamasının sağlanmasını ve iş sürekliliği planının (planlarının) güncel ve geçerli kalmasını sağlayacak eğitim, tatbikat ve gözden geçirmelerle tüm programın yönetilmesini kapsar.

İş Sürekliliği Yönetimi(İSY), bir kuruma yönelik potansiyel tehditleri ve gerçekleşmeleri durumunda bu tehditlerin iş operasyonlarına etkilerini tanımlayan, kurumun iç ve dış müşterileri korumaya yönelik bir müdahale kapasitesine sahip olacak kurumsal bir direnç inşa etme sürecidir.

Ürün ve hizmetin sağlanmasına yeniden başlanamadığı takdirde kurumun mali yapısının geri dönülemez şekilde risk altında kalacağı süreye Tolere Edilebilir Maksimum Süre (RTO Recovery Time Objective) denir. Recovery Point Objective (RPO), kesinti sonunda servisin hangi durumdan/zamandan hizmet vereceğini göstermektedir.

Örnek vermek gerekirse; Storage arızası sonrasında üzerindeki tüm verilerin gittiğini düşünün. Bu durumda en iyi kurtarma prosedürü yedekten geri dönmedir. En fazla ne kadar sürede sistemi yeniden kurup hazır hale getireceğiniz bilgisine RTO denir. Bu sistemin en son ne kadar gecikmeli veri ile hizmet vereceği ise RPO’dir.

İş Sürekliliği Planı (İSP), bir kurumun kritik etkinliklerini önceden tanımlanmış, kabul edilebilir bir düzeyde sürdürebilmesini sağlamak amacıyla, bir olay anında kullanılmak üzere geliştirilmiş, derlenmiş ve hazır tutulan, belgelere dökülmüş bilgiler ve prosedürler toplamıdır.

İş Etkileri Analizi (İEA); çalışma işlevlerini ve iş kesintisinin bu işlevler üzerinde oluşturabileceği etkileri analiz etme işlemi.

Toparlanma Süresi Hedefi; bir olay sonrasında ürün, hizmet veya etkinliği sağlamaya yeniden başlanabilmesi için hedeflenen süredir. Hedeflenen toparlanma süresi tolere edilebilir maksimum kesinti süresinden kısa olmak zorundadır.

Dikkat edilecek nokta, Üst yönetim kurumun hedeflerini, yükümlülüklerini ve yasal görevlerini destekleyen başlıca ürün ve hizmetleri tanımlayarak RTO’ya kadar fayda maliyet analizinin sonucunda hangi hizmetlerin nasıl çalışır vaziyete getirileceğinin İSP’de belirtilip İSY programının kapsamını belirleyebilir. Neyin anahtar önemde olduğuna karar verilmesi, her ne kadar daha üst düzeyde düşünülmesi gerekirse de tanımlanan iş etkileri analizi ile uyumlu olmalıdır.

Diğer dikkat edilecek nokta ise Dış Kaynak kullanımıdır. İSP’lerde dış kaynak kullanımı gösterilse de risk tamamen kuruma aittir. Yani işten kurum sorumludur. Bu nedenle İSY’de belirtilen RTO ve RPO değerlerinize göre Dış Kaynaklarla yapacağınız Service Level Aggrement (SLA) anlaşmalarınızda RTO değerinizden az olması gerekliliğidir.

Özetle söyle söyleyebiliriz: Active Directory, Mail, veri tabanınız gibi kritik sistemlerinizin olası bir problem veya arızalanmaya karşı kabul edilebilen en kısa sürede hizmet vermeye devam ediyor olmanız gerekmektedir. Her sistemin iş sürekliliği farklı yöntemlerle sağlandığından burada genel hatlarıyla standardın neleri, nasıl kapsadığına ve işleyişi anlatılmaktadır.

Bir satış firmasın çalıştığınızı düşünün ve Muhasebe veri tabanınızın durması sonucunda satış yapamayacaksanız. Bu durumda RTO süreniz 4 saat, günlük full yedek aldığınızı düşündüğümüzde ise RPO süreniz 1 gündür. Böyle bir yapıda kesintiyi minimum yapmak için Veri tabanınız en az 2 node’tan oluşan cluster sunucu olması gerekmektedir ki bir sunucuda meydana gelecek bir sorundan dolayı sistem en az kesinti ile çalışmasını sürdürebilsin. Eğer RTO değeriniz dakikalar cinsindense o zaman sunucu yedekliliğinin yanında storage yedekliliğini de sağlayan geocluster çözümüdür.

Örnekleri daha da arttırılabilir. İşin özü; İSP’ler kurumun büyüklüğüne, yapısına ve sorumluluklarına göre değişmekle birlikte, büyüklüğüne, kapsamına ya da karmaşıklığına bakılmaksızın ister özel, ister kamu isterse de gönüllü sektörü olsun, temel prensipler tamamen aynıdır. Amaç; kâr edip büyümektir. Her tür iş etkinliği teknoloji arızası, sel baskını, elektrik, su veya doğalgaz kesintisi ya da terör nedeniyle kesintiye maruz kalabilir. İSY, bir yandan operasyonel kesintilere yeterli yanıtı verme, bir yandan da mal ve can güvenliğini koruma kapasitesi sağlayarak beklenmedik kesintilerle bu amaç ve hedeflerden taviz verilmemesini temin eder.

İnsan hata yapar. Hata/yanlışların minimize edilmesi adına İSY politikasından ve bu politikanın uygulanmasından sorumlu olacak, uygun kıdem ve yetkiye sahip kişi atamasının yapılması gerekmektedir. Ayrıca İş sürekliliği programını uygulama ve koruma ile görevlendirilmiş kişiler, kurumun büyüklüğüne, ölçeğine ve karmaşıklığına bağlı olarak kurumun birçok alanında görevli olabilirler. Ancak İSY’den genel anlamda sorumlu olacak yeterli yetkiye sahip kişi (örneğin şirket sahibi, yönetim kurulu üyesi ya da seçilmiş temsilci), bu kapasitenin sürekli olarak başarılı olmasından doğrudan sorumludur. Büyük kurumlarda, İSY programının uygulanmasına yardımcı olmak üzere tüm işletmenin çeşitli görev alanları ve işlevlerinden temsilciler atayabilir. Daha küçük kurumlarda ise iş sürekliliği sorumluluğu bir veya daha fazla kişiye verilebilir.

İSY artık maliyetli bir planlama süreci olarak değil, kuruma değer katan bir süreç olarak görülmelidir. Bu nedenle yapılan iş sürekliliği planları belli aralıklarla tam anlamıyla tatbikatının yapılıp oluşan durumlara karşı süreç dokümanlarının güncellenmesi gerekmektedir.

Aşağıdaki İSY Döngüsüne ait resimde görüleceği üzere firma büyüdükçe, yeni ürünler geldikçe, amaç/kapsam değiştikçe ve tatbikatlarla yapılan gözden geçirmeler sonucunda bulunan hatalar iyileştirildikçe İSY, devam eden bir yaşam döngüsü haline gelmektedir.

 

clip_image001

 

İSY kaynakları nasıl sağlanırsa sağlansın, hem ilk başlangıçta hem de sonrasında sürekli olarak yerine getirilmesi gereken etkinlikler vardır. Bu etkinlikler aşağıdakileri içerebilir:

        İSY’nin kapsamını, rolleri ve sorumlulukları tanımlamak;

        Süregelen İSY kapasitesinin yönetimi için uygun bir kişi ya da ekip atamak;

        İyi uygulamalarla iş sürekliliği programının güncel kalmasını sağlamak;

        İş sürekliliğinin tüm kurum içinde, hatta uygun olduğunda daha da geniş planda, öne çıkarılmasını sağlamak;

        Tatbikat programını uygulamak;

        Risk değerlendirmelerinin ve iş etkisi analizlerinin (İEA) gözden geçirilmesi veya yeniden hesaplanması dâhil, iş sürekliliği kapasitesinin düzenli olarak gözden geçirilip güncellenmesini koordine etmek;

        Kurumun büyüklüğüne ve karmaşıklığına uygun dokümantasyonu korumak

        iş sürekliliği kapasitesinin performansını izlemek;

        iş sürekliliği kapasitesi ile ilgili maliyetleri yönetmek;

        Değişim yönetimi ve veraset yönetimi rejimlerini oluşturmak ve izlemek.

İş sürekliliğini koruma ile görevli kişiler iş sürekliliği dokümantasyonunu oluşturmalı ve korumalıdır. İster olay yönetimi, ister iş sürekliliği, isterse de iş toparlanma           planları olsun, tüm planlar özlü ve içlerinde tanımlanan sorumluluklara sahip kişilerce erişilebilir olmalıdır. Bu etkinlik aşağıdakileri içerebilir:

·         İSY politikası: İSY kapsamı bildirimi ve İSY referans terimleri.

·         İş etkileri analizi (İEA) : meydana gelebilecek bir kesintinin etkilerini belirlemeli ve bunları dokümante etmelidir.

·         Risk ve tehdit değerlendirmesi;

·         İSY stratejisi/stratejileri;

·         Bilinçlendirme programı;

·         Eğitim programı;

·         Olay yönetimi planları;

·         İş sürekliliği planları;

·         İş toparlama planları;

·         Tatbikat çizelgesi ve raporlar;

·         Hizmet düzeyi sözleşmeleri ve kontratları.

Her bir özel planın amaç ve kapsamı tanımlanmalı, üst yönetimce mutabık kalınmalı ve planı uygulayacak olanlar tarafından          anlaşılmalıdır. Kurum içindeki başka ilgili plan veya belgelerle her tür ilinti açık referanslarla tanımlanmalı ve bu planların nasıl elde edileceği, onlara nasıl erişileceği açıkça belirtilmelidir.

Aşağıdaki şekilde bir olayın zaman içindeki 3 ana evresini ve olay yönetimi ile iş sürekliliği arasındaki ilişkiyi göstermektedir. Herhangi bir olay durumunda kurumun uygun bir iş sürekliliği yanıtını da başlatmalıdır. Bu yapıya olay yönetimi ekibi (OYE) veya kriz yönetimi ekibi (KYE) adı verilebilir.

 

clip_image003

 

Aşağıdaki İSYS süreçlerine uygulanan PYKU döngüsü iş sürekliliği gereklilikleri ile ilgili tarafların beklentilerini bir girdi olarak nasıl aldığını, gerekli faaliyet ve süreçlerle bu gereklilik ve beklentileri karşılayacak iş sürekliliği çıktılarını (örn. yönetilebilir bir iş sürekliliği) nasıl sağladığını göstermektedir.

clip_image004

PYKU döngüsü ise iş sürekliliğinin etkin şekilde yönetilmesini ve iyileştirilmesini sağlayan araçtır. PYKU döngüsü, İSY döngüsünün tüm bölümleri için geçerlidir. Şimdi PYKU’nun açılımını görelim.

Planla; Kurumun genel politikaları ve hedefleri doğrultusunda sonuçlar üretebilmek için risklerin yönetilmesi ve iş sürekliliğinin iyileştirilmesiyle ilgili iş sürekliliği politikasını, hedeflerini, kontrollerini, süreçlerini ve prosedürlerini oluştur.

Yap; İş sürekliliği politikasını, kontrolleri, süreçleri ve prosedürleri uygula ve çalıştır.

Kontrol Et; İş sürekliliği hedefleri ve politikası doğrultusunda performansı izle ve gözden geçir, sonuçları yönetimin gözden geçirmesi için sun, düzeltme ve iyileştirme amaçlı faaliyetleri belirle ve bunları uygulama yetkisi ver.

Uygula; Yönetimin gözden geçirme sonuçları bazında önleyici ve düzeltici faaliyetleri gerçekleştirerek ve İSYS ile iş sürekliliği politikası ve hedeflerinin kapsamını yeniden belirleyerek İSYS’yi koru ve iyileştir.

Şu unutulmamalı; Firmanızda öngörülebilecek düzeyde hasarlara karşı müdahale önlemlerini çok ciddi bir şekilde inceleyip İSP planlarınızı ustaca oluşturmuş olsanız bile bazen bir olay/problem kurumun hazırlıklı olduğu düzeyi aşabilir. Bu nedenle yönetimin ve bunu destekleyen yapıların mevcut bir plana inatla bağlı kalmak yerine, şartlara göre yargılarda bulunması zorunludur. İş sürekliliği planı, yönetimin bilgiye dayalı ve ustaca karar verme yeteneğinin yerine asla geçemez.

Windows Tablet ve İş İhtiyaçları

0
0

Günlük hayatımızda sahip olduğumuz akıllı cep telefonlarının yetersiz kaldığı noktalarda tablet kullanımının her geçen gün arttığını görüyoruz. Her yeni model ile beraber yakalanan satış rakamları aslında bizleri artık şaşırtmıyor. Her ne kadar akıllı cep telefonu ve tablet satış rakamları yüksek olsa da değişen şartlar ve ihtiyaçlar doğrultusunda yeni modellere gereksinim sürekli olarak devam etmektedir. Durum böyle olunca alternatifleri her zaman değerlendirmek ve rakiplerinizden bir adım öne çıkmak şirketinize katma değer sağlayacaktır.

Biz sistem yöneticileri ve bilgi sistemleri karar vericileri olarak yeni nesil tabletlerin iş ailelerine neler sağlayacağını biliyor ve bu cihazları şirketimiz için katma değere dönüştürecek projelerde kullanıyor olmalıyız. Aslında bu tür talepler her zaman bizden gelmez, bazı durumda iş aileleri rakiplerinde gördüğü bir takım mobil çözümleri bizden bekler, biz bu durumlarda dahi mevcut çözümlerin bir üst seviyesine ulaşma noktasında arayış içerisinde olmalıyız.

Benim bu makaleyi hazırlamamdaki amaç ise işte tam bu noktada başlıyor, bende özel bir bankada yönetici olarak çalışıyorum ve mobil çözümler bizler için vazgeçilmez bir ürün demetidir. Hal böyle olunca mobil çözümler için en iyi alt yapıyı sağlayacak ürünleri ve tabiki bu ürünlerin birlikte çalıştığı işletim sistemlerini yakından takip ediyorum. Sizlerin de bildiği gibi uzun zamandır Microsoft teknolojileri üzerine çalışıyorum ve bu nedenle bu ürünlere hâkimiyetim daha fazla, ancak günün sonunda rakip ürünleri bilmek işimin bir parçası. Peki, bir mobil proje hayata geçirileceği zaman ilk olarak neleri planlıyoruz?

Bunun için hayali bir proje üzerinden ilerleyelim. Diyelim ki şirketinizin saha satış personeli müşterileriniz ile yakın temas halinde iken ( müşteri ziyaretleri, fuar ve benzeri toplu iletişim kurulan durumlar vb) bir veya birden çok ürünü hızlı bir şekilde satmak istiyor.

 

clip_image001

 

Ancak bunun için mevcut dizüstü ve benzeri cihaz ile hızlı bir şekilde ilgili ekranlara ulaşamıyor. Böyle bir durumda bir tablet ve mobil uygulama ile birkaç tıklama ( dokunma ) sonucu satışa dönüşecek bir çözüm gerekecektir. Bu ihtiyacı donanım ve yazılım olarak ikiye ayırıyoruz ve yazılım kısmına şu anda hiç girmiyorum. Çünkü o kısmı malum aslında sizin şirketinizdeki web servislerine veya ilgili sunuculara bağlanacak ve satıcıya, müşteriye bir ekran sunacak, satıcı buradan bilgileri girecek ve gerekir ise çıktı alacak gibi bir durum oluşacak. Bu konuda zaten makalemizin dışında yazılım ile ilgili bir durum. Peki, yazılım bölümü bu işi geliştirdi veya dış kaynak kullanımı, paket program satın alımı yapılarak çözüldü ( tabiki satın alınacak veya yazılacak programın çalıştığı işletim sistemi burada önemli ). Sizin ise asıl sorumluluğunuz burada ilgili kullanıcı için hızlı ve güvenli bir şekilde şirket kaynaklarına bağlanmasını sağlamak, cihazın uzaktan yönetimi gerçekleştirmek, çalınma ve benzeri durumlarda veri gizliliğini sağlamak, kötü kullanımı engellemek gibi konular olacaktır.

clip_image002

 

Böyle bir projeye başladığınız zaman aşağıdaki gibi kriterleriniz olmalı;

 

·         Kullanım ve Fonksiyonlar

·         Maliyet

·         Proje Kaynak Profili

·         Mevcut Sistemlere Uyum ve Teknoloji

·         Firmanın Referansları

·         Firmanın Bakım/Destek Hizmeti

·         Firmanın Mali Yapısı

 

Aslında son 3 madde şu anda bizim için çok önemli değil, biz IT yöneticileri olarak aslında birinci ve dördüncü madde ile daha çok ilgileniyoruz, çünkü diğer konular aslında bize çok bağlı olmuyor. Peki, bu maddeleri nasıl değerlendiriyoruz? Malum piyasa da aslında çok fazla donanım olmasına karşın sizin ihtiyaçlarınız teknoloji standartları olarak belirlidir. Örneğin, işlemci hızı, hafıza, veri saklama kapasitesi, ağırlığı, ekran boyutu gibi değerleriniz oluşacaktır. Bunlara en uygun donanımı belirlemek size kalıyor. Ancak en önemlisi bu donanıma sahip olan bir tabletin ki emin olun bunun için bile pek çok farklı üreticiden model bulacaksınız, hangi işletim sistemini kullandığı olacaktır. Peki, neden işletim sistemi bu kadar önemli? Aslında bu projeden veya cihazdan beklentiniz ile ilgili bir durum. Eğer tek bir uygulama satın alıp şirket içi kullanıma uygun, uzak erişim derdi olmayan, güvenlik sorunları veya cihaz yönetimi gibi bir derdiniz olmayacak ise, OS bu konuda sizi çok yormaz. Ancak bizim senaryomuza dönecek olursak, sadece uzak yönetim noktasında bile aslında olaya baksak pek çok fark ortaya çıkıyor. Eğer Kobi ve üstü bir şirket organizasyonu için konuşuyorsak artık güvenlik ve veri sızması gibi konuların hayati öneme sahip olduğunu göreceksiniz. Hal böyle olunca da mobil çözümlerdeki aslında en önemli faktör “güvenlik” olmaktadır.

ilk olarak yazılan veya satın alınan bu yazılım, aldığı bilgileri online olarak sisteme girmesi veya sistemden bir takım doğrulama bilgilerini çekmesi için merkeze bağlı olmalıdır. Bunun için merkezinizdeki sistem çok önemli. Sonuçta bu tablet SSL VPN ile bağlantı kurmalı. Bu kısımda benim önerim Windows işletim sistemi olacak. Nedeni ise 3 parti agent veya sertifika işlemleri yerine Microsoft Direct Access teknolojisi ile sorunsuz ve son derece hızlı bir şekilde şirket kaynaklarına ulaşım sağlanabilmektedir. Alternatif sistemler yok mu? Tabiki var, bu gün pek çok mobil OS SSL VPN destekliyor, ancak bunların 3 parti yazılım olması, ek bilgi, birikim, güncelleme veya benzeri bakım gerektirmesi bana göre negatif bir puandır. Peki bu kısmı çözdük, şimdi sıra geldi uzak yönetim, bunun için yine eğer bir Windows tablet kullanmayı tercih ederseniz Domain ortamı ve getirdiği yönetim araçlarını kullanabilir veya yine sınırlı kullanıcı tanımları ve profil yönetimi ile erişim kolaylığı sağlarken yönetim eforunuzu da düşürebilirsiniz. Tabiki 3 parti Mobile Devices Management ürünlerinin sunduğu özelliklerden de faydalanmak istiyorsanız yine Microsoft intune çözümü bu konuda size yardımcı olacaktır. Hemen bu başlık içinde aklınıza alternatif çözümler gelebilir. Evet Windows OS yerine başka bir işletim sistemi seçmeniz durumunda yönetim bu kadar kolay olmayacağı için muhtemel 3 parti MDM ürünlerini de işin içine katmanız gerekli. Alternatif ürünlerde hali hazırda USB kullanımı olmayan bir OS belki sizi bu konuda yormaz, yani USB yi ayrı nasıl kapatırım derdi olmaz, yine belki daha yaygın virüs tehdidi yoktur, bu da bir avantaj olarak görünür, ancak bu ürünler için merkezi yönetim söz konusu olmadığından mutlaka bir MDM çözümü satın alınması gerekmektedir. Buna ek olarak tabiki birazdan detaylandıracağım kullanıcı yönetimi de ayrı bir dert. Dikkat ederseniz şu ana kadar sürekli Microsoft çözümleri ile ilerliyoruz, ek bir 3 parti ürün kullanıp gerek kararlı yapıyı, gerekse destek hizmetleri tarafında ek maliyetleri önlüyoruz.

clip_image003

Peki, uzak erişim, cihaz yönetimini çözdük, sıra geldi kullanıcı yönetimine. Eğer bir Windows tablet alırsanız zaten şirketinizin çalışanı için mevcut domain kullanıcı aktif olarak tablet içerisinde de kullanılabilir. Bundan dolayı tablet için ayrıca yönetmeniz gereken bir kullanıcı veya oturum ( kullanıcı mantığı olmayan tabletler için ) olmayacaktır. Kullanıcı yönetimi diyerek konuyu hafife almayın derim, malum aslında her projede olduğu gibi en çok onları memnun etmeniz gereklidir. Eğer bu tablet bir barkod okuyucusundan öteye geçemeyecek şekilde düşünüldüyse zaten kullanıcı için ergonomik olmaz. Ancak bu cihaz mobil halde iken satış ve benzeri işlerinin yanında ona mail erişimi, şirket kaynaklarına erişim ( file server, web portal vb ), internet kullanımı gibi temel fonksiyonları da yapabiliyor olması gereklidir. Hemen yine alternatif sistemler için internet yok mu diye düşünmeyin, buradaki örnek aslında şirket çalışanı, kendi domain hesabını kullandığı için yukarıda saydığım tüm kaynaklara kendi yetkileri ile ve tek bir oturum açma hakkı ile ulaşacaktır.

Aslında bu konuda örnekleri arttırmak mümkün ancak bu durumda makalenin sonunu görmek biraz zorlaşabilir J Ancak değinmeden de geçemeyeceğim bir konu ise in-house, yani şirketinizde kendi yazılım ekipleri tarafından geliştirilen projeler için olacaktır.

Eğer bir geliştirme yapılacak ise şirketinizin mevcut yazılım alt yapısı ile uyumlu olması çok önemlidir. Eğer mevcut şirket yapınızdan farklı bir alt yapı tercih ederseniz ya bu konuda uzman yazılımcılar barındırmalı ya da dışarıya bu işi yaptırmalısınız. Tabiki bu durumda da oluşacak uyumluluk sorunları, yeni sürüm geçişleri sonrası çıkacak problemleri unutmamak gerekli. Bu konuyu isterseniz bir örnek ile açıklayayım;

Şirketinizde çok yoğun olarak kullandığınız bir uygulama düşünün. Windows platformu üzerinden geliştirilmiş olsun, bu durumda bu platformu kullanan kişiler için tarayıcı, yazıcı veya o kişinin kullandığı makine için bir takım bilgilerin çekilmesi gereklidir. Yani bu geliştirilen programın kullanıcının üzerinde çalıştığı işletim sistemine göre bir takım bilgileri çekeceği yeri bilir. Siz bu istemci bilgisayarı Windows OS’ den Linux’ a geçirmek isteyebilirsiniz. Bu durumda yazıcı ve tarayıcı sürücülerini bulabilir, yoksa yazdırabilir, bu uygulamaya bağlanmak için RDP ve benzeri bir çözüm bulabilirsiniz. Ancak gelin görün ki bu yazılım bir şekilde istemcilerin Windows platformunda çalıştığını düşünerek geliştirildiği için bir noktada tıkanabilir ve merkezi bu yazılımda ciddi bir değişiklik yapmak zorunda kalabilirsiniz. İşte buna benzer sizde mobil bile olsa seçeceğiniz platform için bazen böyle sorunlar yaşayabilirsiniz.

Bu aslında gerçek hayatta yaşanmış bir sorun olup tüm yazılım alt yapısı ve veri tabanı Microsoft olan bir sistemin istemci tarafında Windows OS yerine başka bir OS denemelerinde ortaya çıkmıştır. Sadece bu noktada yani farklı bir OS için bu merkezi yazılımının güncellenmesi bile başla başına bir proje olduğu için genel anlamda bu proje başarısız olmuştur.

Buraya kadar aslında son derece eğlenceli olan tablet ve onların işletim sistemlerine ait sıkıcı konulardan bahsettim. Ancak konumuz son kullanıcı gereksinimleri yerine iş gereksinimleri olunca ne yazık ki bu konuları ciddiye almak gerekiyor. Yapılacak küçük bir hata satın alınan ürünlerin çöp olmasına neden olabilir. Bu noktada size en büyük tavsiyem, mevcut sistemleriniz ile en iyi uyumu sağlayacak mobil işletim sistemlerini tercih etmeniz olacaktır. Kurumsal anlamda bu ürünler içini alabileceğiniz destek konusu da tabiki çok önemli bir başlıktır.

10

Umarım bu konuda yeni proje yapmayı düşünenler için faydalı bir makale olmuş. Bir sonraki makalemde görüşmek dileği ile.

 

SharePoint 2013 - Office 365 Bootstrap Dinamik Tab ve İçerik Oluşturma

0
0

Bu yazımda sizlere SharePoint / Office 365 üzerinde bir liste üzerinden dinamik tab oluşturmayı ve içeriklerinin düzenlenmesini kısa şekilde anlatmaya çalışacağım.

 

Daha önceden de kullandığımız bootstrap dosyamızı bu yazımızda da kullanacağımızdan modifiye edilmiş bootstrap dosyamı daha önceden edinmedi iseniz http://1drv.ms/1vuHpJ3 linkinden indirebilirsiniz.

 

Öncelikli olarak her zaman, yada şöyle diyelim kişiselleştirme yaptığımız ve özel listeler oluşturduğumuz için bir Custom List oluşturarak işe başlıyoruz. Her yazımızda bu adımı anlatmaya gerek duymadığımdan eğer bu konu hakkında fikriniz yok ise SharePoint 2013 / Office 365 Custom List Oluşturma (tr-TR) konulu yazımı da inceleyebilirsiniz.

 

Liste Oluşturma ve Kolon Oluşturma

Listemizi oluşturuyoruz ve ismini TabAndContents olarak ayarlıyoruz.

clip_image001

 

Listemizi ekledikten sonra uygulama havuzuna geliyoruz. Ekleme işlemi ardından sistem bizi otomatik olarak bu ekrana yönlendirecektir. Yeni eklenen listemizin sağ kısmına tıklayarak açılan popup ekranından settings linkine tıklıyoruz.

 

clip_image002

Mevcut Title alanını çoğu zaman kullandığımızı yazılarımıza takip edenler bilirler. Genelde bu alanın ismini değiştirmeden kullanmayı tercih ediyorum. Tab ismimiz için Title kolonunu kullanıyoruz. Fakat içerik eklemek için bize bir de Contents adı altında bir kolon daha gerekecektir. Bunu eklemek için açtığımız ekranda Columns alanı altında bulunan Create Column linkine tıklıyoruz.

clip_image004

 

Hemen ardından açılan penceremizde Column Name alanine Content ismini vererek Multi Line olarak set ediyoruz. Aynı zamanda ekleme ekranımızın altında bulunan Enhanced rich text (Rich text with pictures, tables, and hyperlinks) radio butonunu da seçiyoruz.

 

clip_image005

                            

clip_image006

 

Ok butonu vasıtası ile kolon ekleme işlemimizi tamamlıyoruz.

Kayıt Ekleme

 

Şimdi ise tablarımızı oluşturmaya geldi sıra. Birkaç kayıt ekliyoruz. Bunu yaparken demo kayıtları hızlıca ekleyebilmek için listemizin ana görünümüne geçerek edit linkine tıklamak vasıtası ile aşağıdaki Spreadsheed görünümüne geçip hızlıca kayıt ekleyebilirsiniz.

 

clip_image007

 

SharePoint Designer ile Kişiselleştirme

SharePoint Designer 2013

Genelde kişiselleştirme için SharePoint designer kullanmaktayız. Eğer elinizde mevcut bir versiyon bulunmuyor ise Microsoftdan indirme ve kurulum ile alakalı bilgilere erişebilirsiniz.

 

Görünüm Oluşturma

SharePoint Designer programımızı açarak sitemize bağlanıyoruz. Eğer SharePoint designer vasıtası ile sitenize bağlanma konusunda bir bilginiz bulunmamakta ise  SharePoint Designer 2013 – Site Bağlantısı (tr-TR) adresinden bilgi edebilirsiniz.

 

Evet, Designer programızı açarak listeye erişiyoruz.

clip_image008

 

Listemizin ana ekranına erişim sağladıktan sonra Views bölümünden yeni bir Görünüm ekleyerek Gelişmiş modda düzenlemek için açıyoruz.

 

clip_image009

 

Gelişmiş modda açabilmek için oluşan görünümümüzün üzerine sağ tıklarayar Edit File in Advanced Mode menüsünü tıklıyoruz.

 

clip_image010

 

Kişiselleştirme

 

Gelişmiş mod da açtığımızı görünümü, yazımızın başında indirmiş olduğumuz modifiye bootstrap dosyasını sayfamız içerisine ekliyoruz.

 

Bu aşamada görünümümüz için iki aşamadan oluşan bir html kodlaması yapacağız. Birinci aşamada Tab isimlerini ekrana basan, ikinci aşamada ise içeriklerini ekrana basan html kodlaması yapacağız. Tabi bu aşamada her bir step içinde iki adet liste şablonunu XSL olarak ekranımıza ekleyeceğiz.

 

Tab İsimlerinin Ekranda Gösterilmesi

Düzenleme işlemimiz sırasında ilk olarak bir adet Display Item Form ekliyoruz ve Paging olarak bütün öğelerin gösteriyoruz.

 

clip_image011

 

clip_image012

 

Sayfalama ayarını ve şablon dosyamızı sayfamızın içine aldık. Biraz XSL kodlarında temzileme yapmak zorundayız. Standart olarak gelen XSL kodları Table html tagları ile beraber gelmektedir. Bizim bu html taglarına ihtiyacımız şu an için bulunmamaktadır. O yüzden bunların hepsini temizliyoruz. Temizlenmiş hali ile XSL kodumuz aşağıdaki gibi olmalıdır.

clip_image013

Burada aslen yaptığımız dvt_1.rowview içerisinde olan gösterim için eklenmiş tablo kodlarını temizlemek oldu.

 

Ve sıra geldi bootstrap tab kodlarını görünümümüze eklemeye. http://getbootstrap.com/javascript/#tabs linkinden faydalanarak tablarımızın başlık kısımları için olan kodu alıp, Görünüm içerisine yerleştiriyoruz.

 

clip_image014

Hemen ardından script tagımızı ekliyoruz. Bootrast.js için gerekli js dosyalarını ise sayfanın başında bulunan PlaceHolderAdditionalPageHead tag’I arasına yerleştiroyoruz.

 

 

<script>

$('#myTab a').click(function (e) {

  e.preventDefault()

  $(this).tab('show')

})

</script>

 

clip_image015

 

Buraya kadar olan işlemlerin Js yerleştirme harici bütün XSL edit olarak Content kısmı için baştan tekrarlıyoruz. XSL şablon kısmına ise gene bootstrap.com dan aldığımız tab içeriği için olan div kodlaırnı yerleştiriyoruz. İkinci şablon dosyamızın dvt_1.rowview kısmı ise şu şekilde olmalıdır.

 

clip_image016

 

 

 

Kişiselleştirme ayarlarımız buraya kadar. Aslında ufak tefek bir kaç dokunuşumuz daha bulunmaktadır. İsterseniz o detayları da aşağıdaki video dosyasından takip ederek daha fazla efektif düzenlemeler yapabilirsiniz.

 

http://youtu.be/kSi0-YwH0kI

 

Faydalı olması dileği ile

 

 

SharePoint 2013 - Office 365 Üzerinde Kullanıcı - Grup ve İzin İşlemleri

0
0

Merhaba, bu yazımda sizlere SharePoint 2013 / Office 365 Üzerinde yeni Kullanıcı ve Grup eklemek, yetki vermek ve bunları kaldırma işlemlerinden bahhsetmek istiyorum. İlk olarak kullanıcı ekleme ekranımıza geçecek olursak.

 

1 – Çark ikonuna tıklayarak Site Settings menüsüne erişiyoruz.

clip_image001

2 – Users and Permissions grubu altında bulunan People and groups linkine tıklıyoruz.

clip_image002

3 – Linke tıkladığımızda karşımıza People and Groups ekranı gelmektedir. Bu ekranda New menüsünü kullanarak yanındaki ok vasıtası ile alt menüye erişiyoruz ve Add Users menüsünü seçiyoruz.
 clip_image003

4 – 3 üncü maddeyi tamamlar tamamlamaz karşımıza bir Popup ekran açılacak. Bu ekran sitemiz için kullanıcı ve grup ekleme ekranıdır. Invite People sekmesini seçerek işaretli alana, Kullanıcı adı, Grup Adı  gibi Active Directoryüzerinden erişilebilen kullanıcıları yada gruplardan istediklerimizi seçiyoruz.

clip_image004

Eğer Show Options linkine tıklarsanız, burada karşımıza çıkan bir check göreceksiniz. Bu check siz bu ekrandan kullanıcı yada grup eklediğinizde o kişi yada gruplara e-posta atmasını ayarlayabilmenize yarayan check box’dır.

clip_image005

Tüm işlemlerimizi bitirdiğimizde Share butonuna tıklayarak işlemimizi tamamlıyoruz. Şimdi ise biraz güvenlik konusundan bahsetmek istiyorum.

SharePoint 2013 güvenlik nesnelerinde, SharePoint güvenlik gurupları, site koleksiyonları içerisinde tanımlanan kullanıcı gurupları ve bunlara bağlı atanmış izinler bulunmaktadır.

Güvenlik grupları, kullanıcıları gruplara göre toplayarak daha kolay yönetilmesini ve verimli çalışmasını sağlamak için erişim kontörlü yapar.

Örneklemek gerekir ise, bir site koleksiyonu üzerinde varsayılan ziyaretçileri Gurup sahipleri ve üyelerden ayırmak için (visitors) ziyaretçi gurubu kullanılır. Yine aynı şekilde yazma ve değiştirme yetkilerine sahip kullanıcıları yönetmek için Members ve tam erişim kontrolü için güvenlik nesnelerimize Owners yetkisini tanımlayabiliriz.

Bu gurupları kendimiz de oluşturabildiğimiz gibi mevcut olanları da kullanabiliriz.

SharePoint 2013 üzerinde mevcut yetki guruplarını görmek için aşağıdaki adımları takip ediniz.

1 – Çark ikonuna tıklayarak Site Settings menüsüne erişiyoruz.

clip_image001

 

2 – Users and Permissions grubu altında bulunan People and groups linkine tıklıyoruz.

clip_image002

3 – Standart olarak linke tıkladığımızda Default Members Group ekranını açacaktır.

4 – Sol Tab da bulunan More butonuna tıklayarak listemizin tamamını görüyoruz.

clip_image003

 

Gelin hep beraber buradaki gurupların ne işe yaradıklarını da beraber inceliyelim.

[Site Name] Members

Members gurubu, SharePoint sitenize erişim hakkı vermenize yarar.Bu şekilde bu guruptaki tüm kullanıcılar, kalıtımla izinleri devralır ve alt sitelere de erişimleri bu yetki ile sağlanır. İzin isteği yapan kullanıcıları bu guruba ekleyebilir, düzenleyebilirsiniz.

[Site Name] Owners

Site koleksiyonunuza Tam Denetim düzeyinde erişim sağlar. Herhangi bir guruptaki kullanıcıların izinlerini devralır, sitede ve alt sitelerde de tam erişim sahibidir.

[Site Name] Visitors

Site koleksiyonunuzda sadece okuma düzeyi erişim yetkisi vermek için kullanabileceğiniz bir yetki gurubudur. Site ve alt sitelerinize sadece okuma izni vermek için bu guruba kullanıcı ekleyebilirsiniz. Bu kullanıcılar kesinlikle değişiklik yapamaz ya da yeni kayıt ekleyemezler.

Ana guruplar olarak Members, Owners ve Visitors guruplarını kısaca ele almaya çalıştık. Daha önceki yazılarımızda belirttiğimiz gibi yetki guruplarınız ve yetkilendirmelerinizi SharePoint portallarınız ve siteleriniz üzerinde önceden düzenli planlamanız güvenlik açıklarının ve data kayıplarının önüne geçecektir.

 

Son olarak ise oluşturduğumuz kullanıcı ve grupların silinmesine değineceğim.

1 – Çark ikonuna tıklayarak Site Settings menüsüne erişiyoruz.

clip_image001

2 – Users and Permissions grubu altında bulunan People and groups linkine tıklıyoruz.

clip_image002

3 – Check kutucuğunu işaretleyerek Actions menüsünü açıyoruz ve bu menü atında bulunan Remove Users from Group menüsünü seçerek, açılan popup ekranına ok diyoruz ve silme işlemimizi tamamlıyoruz.

clip_image003

 

Faydalı olması dileği ile.

Office 365 Quick Lunch Menü Kullanımı

0
0

Bu yazımızdan itibaren Office 365 üzerindeki menü yapılarına göz atmaya başlıyoruz. Quick Lunch menü nedir, nasıl çalışır, nasıl düzenlenir sıralaması nasıl değiştirilir gibi aslında mantıksal olarak kompleks olmayan ama Office 365 üzerinde zamandan kazanmamızı sağlayacak ufak özellikleri tanıtmaya çalışacağım.

Bu menüyü düzenlemek için herhangi bir Part yada uygulama geliştirmenize gerek kalmadan Office 365 üzerinden kolaylık ile yukarıda saydığımız tüm işlemleri nerede ise tek ekran üzerinden gerçekleştirebilirsiniz.

 

Nedir?

clip_image001

 

Office 365 üzerinde her türlü liste, uygulama, kitaplık vb oluşturduğumuzda oluşturma esnasında bunu Hızlı başlat (Quick Lunch)’a eklenip eklenmeyeceğini sorar.

 

Eğer biz buna evet olarak cevap verirse yandaki gibi sitemizin sol kısmında yer alan hızlı başlat menüsüne eklenir. Bu menü Office 365 üzerinde hızlı modül erişimleri için kullanılır ve istenildiği taktirde kişiselleştirilebilir, hatta gizlenebilir.

Nasıl Çalışır?

Hızlı başlat menüsünü çalıştırmak için herhangi bir ekstra özelliğe ve servis çalıştırmanız gerekmez. Hızlı başlar Office 365 ve SharePoint üzerinde standart bir özellik olarak gelmektedir.

 

 

Menu Yönetim Ekranı

 

Hızlı başlat menüsünü yönetim ekranına ulaşmak için aşağıdaki yöntem vasıtası ile ara yüze ulaşabilirsiniz.

 

Ayarlar ( Çark) menüsünü kullanarak Site Settings linkine tıklayınız

 

clip_image002

 

Açılan Site Ayarları ekranında Look and Feel altında bulunan Quick Lunch linkine tıklayınız

 

clip_image003

 

Yönetim ekranına ulaştığımızdaki aşağıdaki ekrana benzer bir ekran ile karşılaşırsınız. Bu ekranda Sıralama, Düzenleme, Top menü , Yeni menü öğesi gibi işlemleri yapabilirsiniz. Ekranda gösterilen işaretli alanlar vasıtası ile de menü düzenleme işleminizi gerçekleştirebilirsiniz.

 

clip_image004

·         New Navigation Link

Menünüze öğe eklemek için kullanacağımız linktir. Bu link vasıtası ile Head öğeleri altına menü öğesi ekleyebiliriz.

 

·         New Heading

Menü içerisinde bulunan top menü öğesi ekleme işlemini gerçekleştirmenize yarar. Örneğin yukarıdaki ekran görüntüsünde Home, Notebook, Documents birer Head menü öğesidir.

 

·         Change Order

Hızlı başlar menüsündeki öğelerin sıralanma işlemi için kullanılır. Liste özelliklerinde bulunan kolon sıralama ile aynı mantıkta çalışır. Sıralam linkine bastığınızda ekran aşağıdaki şekilde değişmektedir.

clip_image005

 

 

Yeni Menü Öğesi Ekleme (Heading Item)

1         - New Heading linkine tıklanarak aşağıdaki ekrana ulaşılır.

2         – Web Sitesi adresi ya da SharePoint – Office 365 üzerinde bulunan iç sayfa adresiniz yazılır.

3         – Menünün görünen ismi olarak açıklama (description) alanı doldurulur.

4         – OK butonu yardımı ile menü öğesi kayıt edilerek ekleme tamamlanır.

clip_image006

Yeni Alt Menü Ekleme ( Navigation Link)

1         – Yönetim ekranından New Navigation Link linkine tıklanır.

2         - Web Sitesi adresi ya da SharePoint – Office 365 üzerinde bulunan iç sayfa adresiniz yazılır.

3         - Menünün görünen ismi olarak açıklama (description) alanı doldurulur.

4         – Mevcut eklenmiş Head ( Üst ) menülerden biri seçilir.

5         - OK butonu yardımı ile menü öğesi kayıt edilerek ekleme tamamlanır.

clip_image007

 

Hızlı başlatma menüsü, SharePoint / Office 365 üzerinde çok sıklık ile kullandığımız menüdür. Bu menüyü kişiselleştirebilir ya da tasarımınıza uygun biçimlerde tasarlayabilirsiniz. Navigasyonunuzun basitliği ve kullanım kolaylığı, sisteminizi kullanan kullanıcıları fazla uğraştırmamalı ve her şey yeteri kadar açıklayıcı olmalıdır. Bu nedenle menü isimlerinizi de basit ve açıklayıcı kelimelerden seçmelisiniz.

 

Faydalı olması dileği ile.

vCenter Operations Manager 5.8.3 ile Gelen Default Dasboard Ekranlari

0
0
Daha önce vCenter Operations Manager ‘in update işlemi ile ilgili çeşitli bilgiler vermiştim. Bu bölümde vCenter Operations Manager ile birlikte gelen default dashboard’ları inceleyeceğiz. vCenter Operations Manager’i ilk kurduğunuzda evet hazır dashboard’lar geliyor ancak herşey bununla sınırlı değil. Siz isterseniz daha fazla custom dashboard create edebilirsiniz. Ancak ben bu yazımda sizlere default dasboard’ların ne işe yaradığını, nelerin incelenmesi gerektiğini anlatacağım. İlerleyen bölümlerde...(read more)

Exchange Server 2013 Üzerinde Smtp Adreslerini PowerShell Komutlarıyla Listeleme ve Export

0
0
Merhaba; Exchange yapımızda raporlama işlemleri IT Pro’ lar için ciddi gereksinimdir. Organizasyonda ki user’ ların mail adreslerini listeleyip, aktif olan, olmayan smtp mail adreslerini görmemiz ve rapor olarak bulundurmamız bizlerden talep edilebilir. Bu tarz bir istek ile karşılaşıldığında, aşağıda belirttiğim şekilde ki adımları izlemeniz gereksiniminizi karşılayacaktır. İlk olarak bu rapor Active directory üzerinden nasıl alabiliriz bir göz atalım. Active Directory üzerinden klasik Arama-Find...(read more)

Admodify ile Active Directory Üzerinde Toplu Değişiklik Yapma

0
0

Active Directory üzerinde sahip olduğunuz kullanıcı ve makineler gibi objelerin toplu olarak yönetilmesi için bazen ek araçlara ihtiyaç duyarız. Genel olarak bazı temel adımları dsa.msc aracı üzerinden yapabiliyorken daha detaylı ve çoklu değişiklikleri ise admodify veya powershell komut seti yardımı ile yapabiliriz.

Özellikle kullanıcı işlemlerinde çok sık karşılaşılan toplu değişiklik talepleri için admodify hem ücretsiz hem de kolay bir araç olarak bizlerin gözdesi olmayı sürdürüyor.

Bu araca aşağıdaki adresten ulaşabilirsiniz.

http://admodify.codeplex.com/

Aracı indirdikten sonra çalıştırıyoruz.

clip_image001

 

Temelde 3 seçenek bulunuyor. İlk seçenek benimde üzerinde duracağım AD tarafındaki toplu değişiklikler için kullanılıyor.

İkinci seçenek ise yapılan bir değişiklikte sorun olması halinde anında bu ayarların eski haline alınmasını sağlıyor.

Son seçenek ise posta kutusu haklarını import etmek için kullanılıyor.

Programa bakınca zaten eski bir yazılım olduğunu anlayabiliyoruz ( Exchange 2000 den bahsediyor J )

Zaten bu neden çalıştıracağınız işletim sistemi olarak 2003 server tavsiye ederim. Yeni nesil işletim sistemlerinde de tabiki çalışıyor ama bazı sekmeler gelmiyor. Örneğin AD tarafında toplu olarak yapmak istediğiniz işlem kullanıcıların terminal server profil sekmesi ile ilgili ise bu sekme sadece admodify aracını 2003 server da çalıştırmanız halinde geliyor.

clip_image002

Programın kullanımı son derece basittir. İlk olarak Domain List bölümünden mevcut domain’ i seçiyoruz, ardından bu domain için DC listesi açılacak ve bu listeden bir DC seçiyoruz, sonra yeşil ok’ a basıyoruz ve yukarıdaki gibi o domain için OU yapısı karşımıza çıkıyor. clip_image003

 

Değişiklik yapmak istediğimiz OU yu seçip alt bölümdeki “Add To List” düğmesine basıyorum ve bu OU içerisindeki Objeler sağ bölümde listeleniyor.

clip_image004

Yukarıda görüldüğü gibi, listelenen objeleri tek tek seçip next diyerek ilerleyebiliriz veya birden çok kullanıcıyı yine bu liste bölümünden seçerek hepsi için eş zamanlı değişiklik yapabiliriz. Ben tüm kullanıcıları seçiyorum.

clip_image005

Next dedikten sonra aşağıdaki gibi bu objeler için ilgili ekran açılmaktadır.

 

clip_image006

Artık hangi sekmede değişiklik yapmak istiyorsanız ilgili sekmeye gelmeniz yeterlidir. Örneğin bu kullanıcıların Terminal Server Roaming Profile dizinini değiştirelim.

Tabiki bu özellik için 2003 server bir makinede bu aracı çalıştırmanız gerekli. Aksi halde aşağıdaki gibi bir hata alırsınız.

clip_image007

Bu bölümü değiştirmek istemiyorsanız tabiki diğer değişiklikleri de yapabilirsiniz.

clip_image008

Ben aracı 2003 bir sunucu üzerinde çalıştırıp yapmak istediğim Roaming Profile dizinini değiştiriyorum. Ancak burada bir detay var, bizlerin komut setlerinde toplu değişiklik için kullanmaya alışkın olduğumuz %username%, admodify aracında aşağıdaki gibi yazılıyor.

%'sAMAccountName'

Bunu yaptıktan sonra seçtiğiniz tüm kullanıcılarda bu değişikliğin olduğunu göreceksiniz.

Böylesi etkili bir aracı yanlış kullanmamak adına ilk tavsiyem, yapacağınız değişiklik için öncelikle tüm OU değil, OU içerisinde gözle kontrol edebileceğiniz birkaç kullanıcıyı seçmeniz ve sonucu kontrol etmeniz olacaktır. Eğer sonuç istediğiniz gibi ise çoklu değişikliği tüm istediğiniz kullanıcılar için yapabilirsiniz.

Bir değişiklik yaptınız ve istediğiniz gibi oldu, ancak size verilen dizin yolunda bir yanlışlık vardı veya yaptığınız işlem başka sorunlara yol açtı ve acil olarak bu son yaptığınız değişiklikleri geri almak istiyorsunuz. Bu durumda da admodify aracı size yardımcı oluyor.

Aracı çalıştırın ve Undo Changes linkine tıklayın.

clip_image009

 

Size sorulan xml dosyası aslında siz her değişiklik yaptığınız zaman otomatik olarak admodify aracının klasörüne atılmaktadır.

clip_image010

Doğal olarak sizin bunlardan en son güncel dosyayı seçmeniz yeterli olacaktır.

Evet, son derece kolay ve yararlı bir aracın anlatımını basit bir şekilde gerçekleştirmiş oldum. Aslında aracın kullanımında çok detay yok, mesele böyle bir aracın olduğunun sizin tarafınızdan fark edilmesi ve kullanılarak hayatınızın kolaylaşmasının sağlanmasıdır.

Umarım faydalı bir makale olmuştur. Bir sonraki makalem de görüşmek üzere.

Outlook Auto-Complete List Name Suggestions Hatasinin Giderilmesi

0
0
Outlook programı bizlere kullanım kolaylığı noktasında pek çok özellik sunmaktadır. Bunlarda bir tanesi ise Auto-Complete List dediğimiz daha öncesinde mail gönderdiğimiz kişilere bir kez daha mail göndermek istememiz halinde sadece adının birkaç harfini veya mail adresinin bir bölümünü yazmamız halinde bize açılan bir menüden seçme imkânı sunar. Örneğin kardeşim Serkan’ a mail atmak istediğim zaman Serk yazıyorum ve bunun ile başlayan daha önce mail gönderdiğim adresler listeleniyor. Tabiki benim...(read more)

System Center Orchestrator Runbook ve Runbook Designer Nedir?

0
0

Bir önceki makalemizde Orchestrator ve bileşenleri hakkında bilgilenmiştik. Bu makalemde ise sizlere aklımızda ki ya da ortamımızda bulunan yazılı iş akışlarını otomasyon haline getirerek dijital ortama aktarmamızı sağlayan Runbook ve Runbook Designer kavramlarını anlatamaya çalışacağım.

Runbook, yapmak istediğimiz akışları çeşitli Integration Pack (Aktiviteler) ler ile birlikte herhangi bir programlama bilgisine gerek duyulmadan (çeşitli powershell ve diğer scriptler kullanılarak daha gelişmiş işlemler gerçekleştirilebilir) adım adım tanımlanarak otomasyona dahil edilmesini sağlar. Eğer elimizde bulunan Integration Pack ler yapmak istediklerimizi karşılamıyor ise 3. parti IPs ler ya da powershell veya .Net script leri ile de çok daha kapsamlı Runbook lar tasarlayabiliriz. Runbook kavramı ile birlikte bir sunucunu açık olup olmadığı ya da ilgili sunucu üzerinde ki bir hizmetin durumunun kontrolü gibi pek çok basit iş akışları tasarlanabileceği gibi, çok daha kapsamlı ve birbiri ile entegre edilmiş akışlarda tasarlanabilmektedir. Programlama bilgisine gerek duyulmadan demiştik, işte bunu sağlayan yani bir runbook oluşturup tasarlamamızı sağlayan ortama Runbook Designer denir. Runbook Designer ı kullanarak oldukça kapsamlı iş akışlarını görsel hale çevirmiş oluruz.

Runbook, tasarladığımız akışı sakladığımız ve çalıştırdığımız yerdir. Bir Runbook içerisinde yalnızca tek bir başlangıç noktası olabilir ve Runbook başlangıç olarak ya bir veri almalıdır ya da bir izleme (monitor) işlemi ile başlamalıdır. Runbook içerisinde ki activiteler birbirlerine link ler ile bağlanırlar. Bu linklerde seçtiğimiz değerler ile (Örneğin success ya da failure gibi) akışın ne şekilde devam edeceğini belirlemiş oluruz. Örneğin, Active Directory içerisinde oluşturacağımız bir kullanıcı için belirlemiş olduğumuz kullanıcı adının var olması durumunda akış farklı bir yöne kullanıcı adının uygun olması durumunda ise akış farklı bir yöne gitmelidir. Bir aktiviteye gelen birden fazla link olabileceği gibi bir aktiviteden çıkan birden fazla link de olabilir. Dolayısıyla kullanılan linklerin isimlendirmesi ve renklendirmesi de akışların dışarıdan takip edilebilmesinde kolaylık sağlamaktadır. Runbook içerisinde kullandığımız aktivitelerde önceki aktivitelerin sonuç olarak ortaya çıkardığı değerleri kullanabiliriz. Bu değerlerin birbirine aktarılabilmesi için aktivitelerin link ler ile birbirlerine bağlı durumda olmaları gerekmektedir. Aktiviteler birbirlerine bu veri aktarımını Data Bus denilen özellik sayesinde yapmaktadırlar. Örneğin kullanıcı oluşturma örneğinde diyelim ki bir sonraki adımda (aktivite de) kullanıcı için bir de e-mail adresi açmak istiyoruz. Kullanıcı adını oluşturduğumuz aktiviteden aktarılan kullanıcı adı verisini posta kutusu açma aktivitesinde kullanabiliriz. Böylece bir aktivitede elde ettiğimiz bir sonucu başka bir aktivitede veri olarak kullanmış oluyoruz. Data Bus ile aktarılan verileri aktiviteler içerisinde Published Data yöntemi sayesinde kullanabilmekteyiz.  

 

clip_image001

Yukarıda ki ekran görüntüsünde görüldüğü üzere Runbook Designer mız beş ana bölümden oluşmaktadır. Soldan sağa doğru bu bölümleri sıralarsak,

·         Connections

·         Runbook Design

·         Activities

·         Log

·         Command bar

Sırasıyla bu bölümleri açıklayalım,

Connections: Bu bölümde oluşturulan klasörleri, önceden tanımlanmış olan değişkenler, sayaçlar ve bilgisayar gruplarını görebiliriz. Klasörlere sağ tıklayarak içerisinde yeni bir runbook oluşturabilir, ilgili klasörü içerisinde ki runbook lar ile birlikte export edebilir ya da ilgili yere daha önceden export edilmiş runbook ları import edebiliriz. Ayrıca Orchestrator konsolu üzerinden bu klasörlere kimlerin erişiminin olması gerektiğini de Permissions bölümünden yönetebiliriz. Permissions bölümünde verdiğimiz yetkilendirmeye göre Orchestration Console da runbook lar görüntülenecektir.

clip_image002

Runbook Design: Runbook Designer konsolumuzun orta bölümünde ise Connections bölümünden seçmiş olduğumuz klasörler içerisinde bulunan runbook ları görüntüleyebilir ve düzenleyebiliriz.

clip_image003

Activities: Konsolumuzun sağ bölümünde  bulunan Activities alanında ise sistemimize tanıtmış olduğumuz Integration Pack leri görüntüleyebilir ve tasarladığımız runbooklar içerisinde ilgili IP leri seçerek kullanabiliriz.

clip_image004

clip_image009
Log: Bu bölüm kendi içinde 4 alt bölüme ayrılır. Bunlar Log, Log History, Audit History ve Events şeklindedir. Log bölümünde, runbook un çalışıp çalışmadığını ve çalışıyor ise o an hangi aktivitede olduğunu görebiliriz. Log History bölümünde çalışmasını tamamlamış olan runbook un başarılı bir şekilde tamamlanıp tamamlanmadığını ve hatanın alındığı aktivite ile hatayı görebiliriz. Audit bölümünde runbook un hangi kullanıcı hesabıyla çalıştırıldığını görüntüleyebiliriz. Events bölümünde ise o ana kadar ki tüm olayları görüntüleyebiliriz.

 

Command Bar: Bu bar üzerinde ki en önemli öğeler, runbook larımızı çalıştırıp durdurmaya yarayan Run ve Stop, Runbook larımızı düzenlemeye ve düzenlemeyi kaydedip gerçek ortamda çalışıtırılabilir hale getirmeye yarayan Check In, runbook u düzenlenebilir duruma getiren Check Out, yapılan değişiklikleri geri almaya yarayan Undo Check Out, oluşturulan runbook ları test etmek için kullanılan Runbook Tester ve Orchestrator konsolunu açmaya yarayan Orchestration Consoleşeklinde sıralayabiliriz.

clip_image010

Runbook Tester: Runbook tester ı kullanarak aynı bir uygulama geliştiricinin uygulamasını test etmesi gibi oluşturmak istediğimiz runbook ların düzgün çalışıp çalışmadıklarını görebilir, adım adım çalıştırarak sonuçları izleyebilir ve oluşan hataları görerek eksik olan yerleri düzeltebiliriz.

 

 

clip_image012

clip_image014

Not: Runbook tester kullanılırken unutulmaması gereken işlemler sırasında kimlik denetimi isteyen işlemlerde Runbook Tester ı çalıştırmış olan kullanıcının bilgileri kullanılmaktadır. Dolayısıyla Runbook Tester ile düzgün çalışan bir runbook normal şekilde çalıştırıldığında kullanıcı yetkisi nedeniyle hata verebilir. Bu konu göz önünde bulundurulmalıdır.

clip_image016

Orchestration Console: Bu linke tıkladığımızda web browser açılır ve eğer farklı bir port belirtilmedi ise http://sunucuadi:82 adresini açar. Bu adreste karşımıza gelen silverlight tabanlı bir web sayfası gelecektir. Bu web sayfasında Runbook Designer da oluşturulmuş ve Check-In ile çalıştırılmaya hazır hale getirilmiş runbook lar görüntülenecektir. Eğer burada görüntülenemeyen runbook lar var ise makalemizin başlarında bahsetmiş olduğum runbook lar için yetkilendirmeleri kontrol etmek gerekmektedir. Bu web sayfasını kullanarak runbook ları çalıştırabilir, o an çalışan runbook ları görüntüleyebilir ve çeşitli istatistiklere (runbook ne zaman çalıştı, başarılı çalıştı mı vb.) ulaşabiliriz.

 

clip_image018

 

Runbook Designer konsolumuzda son olarak bahsetmek istediğim bölüm ise menülerde bulunan Options seçeneğidir. Orchestrator sistemine eklediğimiz bazı integration pack ler bu bölüme ayarlarının yapılabilmesi için link atarlar. Örneğin sisteme Active Directory IP sini ekledik diyelim. Bu IP barındırdığı aktiviteleri gerçekleştirebilmek için AD sistemine erişebiliyor olması gerekmektedir. İşte Options bölümünde Orchestrator içerisinde ki IP nin AD sistemine erişebilmesi için gerekli olan kullanıcı, parola ve sunucu bilgilerinin girilmesi gerekmektedir. Bu bölümde her bir IP için bu bilgileri girmemiz gerekmektedir. AD IP si için ilgili olan ayarı yapmak için Runbook Designer içerisinde Optionsà Active Directory yolunu takip ederek ayarı yapacağımız ekranı açalım.

clip_image019

Ardından açılan iletişim penceresinde Add butonuna tıklayalım. Açılan Edit Configuration penceresinde Name bölümünde bağlantımız için bir isim belirleyelim ve Type bölümünde de … (üç nokta) işaretine tıklayıp Microsoft Active Directory Domain Configuration seçeneğini seçelim. Son olarak Properties alanıda gerekli olan bilgileri aşağıda ki şekilde girelim,

·         Configuration User Name: Active Directory üzerinde okuma ve yazma yetkisi olan bir kullanıcı adının girilmesi yeterli olacaktır.

·         Configuration Password: Yukarıda yazılan kullanıcı için parola girilmesi gerekmektedir.

·         Configuration Domain Controller Name (FQDN): Ortamda ki domain controller sunucumuzun fqdn adresinin yazılması gerekmektedir.

·         Configuration Default Container: Bu bölüme domain mizin ya da belirlediğimiz bir OU nun Distinguished Name (DN) bilgilerini yazıyoruz. Bu bölüm örneğin kullanıcı oluşturma, silme vb. Active Directory işlemleri yapılırken eğer bir DN belirtilmezse varsayılan olarak kullanılacaktır.

clip_image020 

 Yukarıda ki bilgileri düzgün bir şekilde yazdıktan sonra OK diyerek Edit Configuration penceresini kapatabiliriz.

clip_image021

Böylece herhangi bir runbook içerisinde Active Directory IP si içerisinde ki aktivitelerden birisini kullandığımızda bu oluşturmuş olduğumuz ayarları hazır olarak kullanacağız. Diğer IP ler için de benzer adımlar uygulanmaktadır.

Not: Eğer Configuration Password bölümünde ki kullanıcı parolası Active Directory üzerinde değiştirilir ise bu ayarı kullanan runbook ların düzgün çalışmaya devam edebilmesi için yeni parolanın bu bölümde de güncellenmesi gerekmektedir. Aksi halde runbook lar hata vererek çalışmayacakladır.

Bu makalemde ise sizlere aklımızda ki ya da ortamımızda bulunan yazılı iş akışlarını dijital ortama aktarmamızı sağlayan Runbook ve Runbook Designer kavramlarını anlatamaya çalıştım.

Faydalı olması dileğimle…

Lync Server 2013 Monitoring ve Archive Rolunun Aynı Server Üzerine Kurulması OCS IM Archive Viewer ile Rapor Almak

0
0

Lync Server 2013 kurulumundan sonra, monitoring ve arşiv rolleri aynı sunucuya kurulabilmektedir. Eğer sizde benim gibi, tek sunucu üzerine Lync Server 2013 kurup, monitoring ve arşiv rolünüde bunun üzerine kurmak istiyorsanız yazımı takip ediniz. J

Unutulmamalıdır ki, bu rollerin her biri birer Sql Server’a daha doğrusu Sql Server instance name’e ihtiyaç duymaktadır.

Ortamımda Windows Server 2012R2, Lync Server 2013 ve Sql Server 2012 SP1 bulunmaktadır.

Şimdi işlemleri adım adım görelim.

Öncelikle archiving için CHAT instance name’ini tanımlayalım. Sql Server 2012SP1 dvdsini takıp setup.exe’yi çalıştırıyoruz.

clip_image001

Resim-1

New Sql Server stand-alone installation or add features to an existing installation seçeneği ile kuruluma başlayalım.

clip_image002

Resim-2

Ok seçeneği ile devam edelim.

clip_image003

Resim-3

Kurulum için ön gereksinimler tamam olduğunu görüyoruz, next ile devam edelim.

clip_image004

Resim-4

Yukarıda da görüldüğü gibi Sql Server daha önceden kurulmuş ve lync server kurulumunda da sql express kurulmuş olduğunu görmekteyiz. Yukarıda instance nameleri görmekteyiz. Bu adımda archiving için CHAT instance nameini tanımlayacaktık. Bu adımı next ile devam edip geçelim.

clip_image005

Resim-5

Lisans bilgisini girip devam edelim.

clip_image006

Resim-6

Lisans sözleşmesini kabul edelim.

clip_image007

Resim-7

Sql serverda yeni bir instance name oluşturacağımız için ilk seçenek olan Sql Server Feature Installation ile devam ediyoruz.

clip_image008

Resim-8

Tüm featuresları seçerek ilerliyoruz.

clip_image009

Resim-9

Bu adımda da ilerleyelim.

clip_image010

Resim-10

Archiving için CHAT instance namei oluşturacaktık. Bu adımda bu instance namei oluşturmak için ismini yukarıdakı gibi CHAT olarak belirliyoruz ve ilerliyoruz.

clip_image011

Resim-11

Disk üzerinde kurulum için yer olduğunu görüyoruz ve ilerliyoruz.

clip_image012

Resim-12

Servis hesaplarını ve servis startup tipini yukarıdaki gibi otomatik olarak ayarlıyoruz.

clip_image013

Resim-13

Sa şifresini ve hangi admin hesabının erişim yapabileceğini seçelim.

clip_image014

Resim-14

Server configuration ve analysis servisi için erişim yapacak hesabı seçelim.

clip_image015

Resim-15

Kurulum için ilerleyelim.

clip_image016

Resim-16

Konfigurasyon ayarlarında da hata almadık J Devam edelim.

clip_image017

Resim-17

Kurulum işlemini başlatalım. Bu işlem yaklaşık 15 dakika kadar sürecektir.

clip_image018

Resim-18

CHAT instance name için kurulum işlemini tamamladık.

Önemli: Aynı şekilde monitoring için de yukarıdaki gibi aynı adımları uygulayarak MONITOR instance nameini tanımlamalıyız.

clip_image019

Resim-19

Monitoring için yukarıdaki gibi MONITOR instance name ismini veriyoruz.

clip_image020

Resim-20

MONITOR instance name için de kurulum işlemini tamamladık. Şimdi bu iki instance name’e erişim sağlayabiliyormuyuz bakalım.

clip_image021

Resim-21

Lync server kurulumu yaparken server adını LYNC2013 olarak belirlemiştim, bu nedenle CHAT ve MONITOR instance namelerine erişimi yukarıdak gibi görmekteyiz. İki instance name de Windows Authentication ile erişim sağlayabildik.

Sql Server tarafındaki ayarlar sonrasında Lync Server tarafındaki ayarları yapalım. Lync Server 2013 dvdmizi takalım. Topolojimizi açmamız gerekiyor.

clip_image022

Resim-22

Lync Server Topology Builder ile birlikte kurulum kısmında oluşturmuş olduğumuz topolojiyi açalım.

clip_image023

Resim-23

Daha önceden kurmuş olduğumuz lync2013.cozumpark.local isimli standart Front-End serverımızın üzerine yukarıdaki gibi sağ tuşla tıklayıp, Edit Properties kısmına tıklıyoruz.

clip_image024

Resim-24

Açılan pencere yukarıdaki gibidir. Şimdi CHAT ve MONITOR instance namelerini tanımlayalım.

clip_image025

Resim-25

Arşiv için instance name tanımlama işlemini yapalım.

“Archiving” checkbox işaretlenir ve “New” butonuna tıklayıp aşağıdaki bilgiler yazılır.

 

SQL Server FQDN: lync2013.cozumpark.local

 

 

Named instance: CHAT

 

Ok tıklanır.

clip_image026

Resim-26

 

Arşiv için CHAT instance name tanımlandıktan sonra, Archiving kısmı yukarıdaki gibi görünecektir.

 

Şimdi de Monitor için instance name tanımlama işlemini yapalım.

clip_image027

Resim-27

“Monitoring” checkbox işaretlenir ve “New” butonuna tıklayıp aşağıdaki bilgiler yazılır.

 

SQL Server FQDN: lync2013.cozumpark.local

 

 

Named instance: MONITOR

 

Ok tıklanır.

clip_image028

Resim-28

Monitor için de MONITOR instance name tanımlandıktan sonra, Monitoring kısmı yukarıdaki gibi görünecektir.

 

clip_image029

Resim-29

Archiving ve Monitoring ayarlarını topolojide yaptıktan sonra OK butonuna tıklayarak bu pencereyi kapatıyoruz.

clip_image030

Resim-30

Topology builder kısmında en üst kısma çıkıp, Action menüsünden Publish Topology tıklanır.

clip_image031

Resim-31

Next ile devam edelim.

clip_image032

Resim-32

Publish Topology işlemi başarılı bir şekilde gerçekleşti. Bu bölümde hata alan arkadaşlar daha önceki adımları tekrar kontrol etmelidirler.

 

Topology Publish işleminden sonra “Lync Server Management Shell” açılarak, aşağıdaki komut yürütülür.

 

Install-CsDatabase –LocalDatabases

 

clip_image033

Resim-33

Komut sonrası çıktı aşağıdaki gibidir.

clip_image034

Resim-34

Komut sonrası hata almadığımızı görüyoruz. Şimdi de databasedeki değişiklikleri görelim.

clip_image035

Resim-35

CHAT instance name için LcsLog databasei, MONITOR instance namei için ise LcsCDR databaselerinin oluştuğunuz görebilmekteyiz.

Öncesinden Lync Server 2013 Dvdsini takmıştık. Mount etmeyi unutan arkadaşlar için tekrar hatırlatmış olalaım. Dvdyi tekrar takın ya da isoyu mount edin.

clip_image036

Resim-36

Deploy Monitoring Reports seçeneğini seçiyoruz.

clip_image037

Resim-37

Monitoring database ve SSTS instance seçilerek next tıklayalım.

clip_image038

Resim-38

İlgili kullanıcının bilgileri girilir. Burada domain admini olarak (cozumpark\administrator) kullanıcısını ekliyorum.

clip_image039

Resim-39

Bu kısıma readonly group adı yazabileceğimiz gibi, boşta bırakabiliriz. Boş bırakıp ilerleyelim.

clip_image040

Resim-40

Deploy Monitoring işlemi tamamlandı. Finish butonunu tıklayarak bu ekranı kapatalım.

Artık sıra geldi Lync Server paneli üzerindeki ayarları yapmaya;

clip_image041

Resim-41

Lync Server 2013 Control Panel üzerinden Monitoring and Archiving kısmındaki ayaları aşağıdaki gibi yapmalıyız.

clip_image042

Resim-42

Call Detail Recording ayarlarını yukarıdaki gibi konfigüre edip, Commit butonuna tıklıyorum.

clip_image043

Resim-43

Quality of Experience Data ayarlarını yukarıdaki gibi konfigüre edip, Commit butonuna tıklıyorum.

clip_image044

Resim-44

Archiving Policy ayarlarını yukarıdaki gibi konfigüre edip, Commit butonuna tıklıyorum.

clip_image045

Resim-45

Archiving Configuration ayarlarını yukarıdaki gibi konfigüre edip, Commit butonuna tıklıyorum. Lync Server kısmındaki ayarlarımızda bitti.

Instant messagelar (IM), LcsLog databaseine yazacaktır. Bunu okumak için ise Microsoft’un geliştirmiş olduğu bir tool olan OCS IM Archive Viewer 1.0’ı buradan indirip, Lync Server üzerine kurmamız gerekmektedir.

clip_image046

Resim-46

Bu toolu kurmak bir-iki adım kadar basit olduğundan kurulum adımlarını değil, sadece kurulum sonrasını makalemde göstermek istedim.

Instante messagelerin (IM) LcsLog databaseine yazılması için kullanıcıların Lync Client üzerinden konuşmalarını beklemeliyiz. Sql tarafında LcsLog database’ine yazması 15 dk’lık bir gecikme ile olabilir. Bunu göz önünde bulundurmanızı öneririm.

 clip_image047

Resim-47

OCS IM Archive Viewer v 1.0’ı açıyorum. Akabinde serveradı\arşiv için oluşturduğumuz instance namei (LYNC2013\CHAT) üst kısma yazıp, altkısma ise IM bilgilerini yazan LcsLog database bilgisini girip sağ kısımda Connect butonuna tıklıyoruz.

Search messages kısmından ise hangi kullanıcının bilgileri raporlamak istiyorsak o kişini lync server tarafındaki kullandığı mail adresini (username) giriyoruz. Retrive Messages butonuna tıklayarak rapor çıktısını görebiliyoruz. Aynı şekilde bu raporu html olarakta alabiliriz.

Faydalı olması dileğiyle.

Viewing all 4130 articles
Browse latest View live