Microsoft Visio 2007 data bağlantı örnekleri ile Data Center'ınıza nasıl çözümler getirebildiğine dair güzel bir örnek.

<a class = 'EntryLink' href="http://video.msn.com/video.aspx?vid=17a22dbe-034d-4280-b54c-6052f88ab53f" target="_new" title="Microsoft Visio @ Data Center">Video: Microsoft Visio @ Data center</a>

Monolithic ve microkernelized hypervisor arasındaki en temel fark driverların nerede durduğudur. Tipik bir monolithic hypervisor’de driverlar hypervisor içinde durur. Bu her guest işletim sistemi tarfından bu driverların kullanılabildiği anlamına gelmektedir. Bunun temel olarak iki sakıncası bulunur.
1) Driverlar hypervisor içinde olduğu zaman kötü niyetli bir guest işletim sistemi sahibi istenmeyen bir driver yüklemesi yapabilir. Mesela, keylogger driver’ı sayesinde tüm guest işletim sistemlerindeki tuşlara basılma işlemini dinleme şansına sahip olur.
2) Driverlar hypervisor içinde olduğu zaman tüm gelen isteklere hypervisor driver bazında cevap vermeye başlar ve bu hypervisor’ü yavaşlatır. Aslında Hypervisor donanım ile virtualization stack(VS), yani sanallaştırma katmanı arasında bir yerde son derece hızlı çalışması gereken bir yapıdır.
Bu sebeplerle microkernelized hypervisor hem daha hızlı çalışır, hem de daha stabildir. Microsoft’un 2008 serverla birlikte çıkardığı hypervisor, microkernelized hypervisordur. Aşağıdaki resimde de görülebileceği üzere driverlar, her guest işletim sisteminin içinde çalışmaktadır. Eğer kurulan işletim sistemi windows 2008 server ise işletim sistemi bir hypervisor üstünde çalışacağını bildiği için driverlar hypervisor’e data gönderebilmek için VSC ve vmbus teknolojisini kullanırlar. Bu konuya VSP/VSC konulu yazımda devam edeceğim.

Sanallaştırma modelleri platform bağımsız olarak 3 tip altında toplanabilir.


Tip1 Sanallaştırma: Sanallaştırmanın son noktası olarak ta algılanabilecek bu sanallaştırma modelinde Sistem bir Virtualization Stack (sanallaştırma katmanı) tarafından yönetilir. Tüm Guest işletim sistemleri bu sistem sayesinde iletişim sağlayarak hardware ile konuşurlar. Sanallaştırma Hypervisor adı verilen donanım ve yazılım arasına giren ince bir katman da oluşturulur.
Tip1 sanallaştırma iki şekilde yapılabilir. Bunlar Monolithic ve Microkernelized olarak ikiye ayrılır.
Monolithic ve Microkernelized sistemler arasındaki en temel fark driverların nerede durduğudur. Monolithic sistemlerde driverlar hypervisor içine konulur. Bu durumda kurulan her guest işletim sistemi, kendi driverini hypervisor içinde çalıştıracak demektir. Bunun 2 sakıncası vardır. Birincisi, güvenlik açısından işletim sistemi sahiplerinden birisi keylogger gibi bir driver koyarsa, Hypervisor üstüne kurulan tüm sistemleri dinleme şansına sahip olur. İkinci sakınca ise, driverların Hypervisor içine konulması tüm sistemlerin driverlarının tek ortamda toplanması ile sonuçlanacağından, sistemin yavaşlaması kaçınılmazdır.
Microkernelized sistemlerde bu yapı terkedilmiş ve sadece iletişim tabakası olarak çalışmıştır.

Tip2 Sanallaştırma: Bu tip sanallaştırmada işletim sistemi direkt fiziksel donanım üstüne kurulur ve sanallaştırma bu katmn üzerinden çalışır. Bu yapıya en tipik örnek, Java VM ve .NET CLR olarak gösterilebilir. Bu nokta da Virtual Machine Manager (VMM) işletim sistemi üstünde, yani user mode olarak, çalışıp aplikasyonlar için sanal bir platform oluşturmaktadır.

Hybrid Sanallaştırma: işletim sistemi olarak kurulup tüm işlemi içine kurulan VMM ile çözer. Burada en güzel örneği Virtual PC ve Virtual Server oluşturmaktadır. VMM bu noktada Kernel Mode’da çalışır. Kernel Mode’da servis vermesi hem işletim sistemini hızlandırır hem de daha güvenli bir platform sağlar. Ancak bu sistem de yine işletim sisteminin sunduğu sanllaştırmadır ve limitlidir.

Yapılan araştırmalar, tüm dünyada satılan sunucuların %7’lik miktarının sanal sunucular üzerinde çalıştığını göstermektedir. Bu rakamın 2010 yılında %17 rakamına ulaşacağını tahmin edilmektedir. Şu aşamada pazarda lider olarak gözüken Vmware firmasına ait esx sunucusu ise, sadece ilk olarak girmesinin verdiği bir takım avantajları kullanmaktadır. Görünenden farklı olarak ise, Microsoft firması pazara farklı bir giriş yapmaktadır. Bugüne kadar Hybrid olarak adlandırdığımız, sanallaştırma yöntemlerinden faydalanarak pazara sürdüğü Virtual PC ve ve Virtual Server ürün ailesi ise yeni bir atılımın ilk adımlarını oluşturmaktaydı. Geçen hafta Amerika’da tanışma fırsatı bulduğum Jeffrey Wooley, “Biz, Exchange Server ve Sql Server gibi ürünleri yaptık. Tabiki sanallaştırmada da en iyisini yapacağız” diyerek Microsoft’un bu pazardaki iddiasını ortaya koymuş oldu.
Microsoft şu aşamada, Hyper-V adındaki ürünü Ağustos ayında pazara sürmeye hazırlanıyor. Type 1 model olarak hazırlanan Hyper-V, Microkernelized mode’da çalışmaktadır. Teknolojik olarak gelinebilen son nokta olan microkernelized type 1, şu aşamada windows server 2008 core installation üstünde çalışabilmektedir.
Windows server 2008 core installation, Gui ortamı olmayan bir windows server kurulumu olup, sadece wmi scriptleri ile yönetebilmek bile mümkün. Aslında core installation’ın en temel özelliği çok baz bir atak yüzeyi oluşturarak sadece sanallaştırmaya yönelik bir sunucu kurulabilmesine izin vermektedir.
Bu anlamda Microsoft, hem verimli hem de fiyat performansta çok önemli bir ürün ortaya çıkarmaktadır. Ne diyelim? Rakiplerine kolay gelsin...

Sistem üzerinde belli periyodlarla yedek almak her zaman için Murphy’ye karşı iyi bir yöntemdir. Aslında IIS 7.0 ile gelen appcmd.exe tool’u gerçek bir başarı hikayesi.
Bildiğiniz üzere IIS 7.0 artık metabase ile çalışmıyor. Sadece Smtp, Ftp ve Nntp servisleri metabase kullanmaya devam ediyor. IIS 7.0 konfigürasyonu artık XML dosyalar üstünde duruyor. Yine de backup alınırken hem bu xml dosyaları, hem de metabase parçacığı yedekleniyor.

Appcmd ile yedek alma işlemi için aşağıdaki komutu giriyoruz:

cd /d %windir%\system32\inetsrv

appcmd add backup centralConfigBackup


size backup’ın sağlıklı bir şekilde alındığını söyleyen bir yazı çıkacaktır. Peki gerçekten böyle bir backup var mı? Bunu kontrol etmek için:

appcmd list backup

komutunu kullanıyoruz. Ne o backupınız yerinde duruyor mu? E hadi aşağıdaki komutu girerek restore işlemini gerçekleştirelim:

cd /d %windir%\system32\inetsrv\

appcmd restore backup centralConfigBackup

Bu article’ımda size IIS 7.0’ın Appcmd.exe komutuyla yedekleme çözümünden bahsettim. Eğer dilerseniz bunu scheduled task olarak ayarlayıp istediğiniz periyodlarda otomatize edebilirsiniz.

Portallerin ortaya çıkmasıyla, internetin gelişiminde ciddi atılımlar olmaya başladı. Günümüzde şirketler günlük operasyonlarını ve iletişim kanallarını internet üzerinden işletmeye başladılar.
Bu gelişmeler, yüksek uptime ihtiyaçlarını doğurdu ve biz teknolojistler web farm, load balancing ve clustering gibi yüksek erişilebilirlik çözümleri üretmeye başladık. Ekteki egzersizleri yapabilmeniz için :

1. Web server işlemleri için IIS 7.0 ve bir Longhorn server’a ihtiyaç var.
2. üzerinde share tutabilen bir başka makinaya. Bu makinaya Fileserver diyeceğiz.
3. Egzersize sıralı devam etmek gerekiyor, çünkü bir önceki egzersizin yapıldığını varsayarak anlatacağım.
Merkezi Konfigürasyon ayarlama

IIS 7.0 ile gelen yeni bir özellik konfigürasyonu ortak bir alana export edebilme imkanınız. Ayrıca bu alandan konfigürasyonu da okutabilme imkanınız bulunuyor.
• IIS Manager’ı açın - (Inetmgr.exe)
• Redirection yapacağınız sunucunuzu seçin
• Shared Configuration butonuna tıklayın



• Konfigürasyonu export etmek için actions kısmında Export Configuration linkine tıklayın.



• Açılan Export Configuration dialog kutusuna konfigürasyonu export etmek istediğiniz yolu girin. Export configuration işlemi aynı zamanda encryption keylerini de export edecektir. Bu sebeple sizden bu bilgileri korumanız için şifre girmenizi isteyecektir.



• Mdem konfigürasyonu export ettik şimdide Shared configuration kutusunu işaretleyelim.



• Apply butonuna basmadan evvel, ekranda paylaştırılmış konfigürasyonun ve şifreleme anahtarlarının nerede tutulduğunu ve buraya erişim için kullanıcı bilgilerini girmeniz gerekiyor.



• Gerekli bilgileri girdikten sonra apply butonuna basın. Arayüz gerçekten böyle bir yol olup olmadığını kontrol edecektir. Eğer dosyalara verdiğiniz yoldan ulaşırsa size encryption key anahtarını soracaktır.



• Şifreyi ekleyin ve paylaştırılmış konfigürasyona ulaşın.

Diğer konfigüre edeceğiniz makinalarda bu işlemlerin sadece shared konfigürayona izin verdiğiniz alandan itibaren olan kısmını yapmanız gerekiyor.

Herhangi bir tarihe bir ay eklemek veya çıkarmak oldukça kolay.

1. Örnek günün tarihine 1 ay eklemek üstüne
WScript.Echo date
wscript.echo(DateAdd("m",1, date))

2. Örnek günün tarihine 1 ay çıkarmak üstüne
WScript.Echo date
wscript.echo(DateAdd("m",-1, date))

Merhaba,

Günlük olarak sistem loglarınızın yedeklenmesini istemez miydiniz? Aşağıdaki script bu işi yapıyor. Temelde windows üstünde 3 tip log dosyası var; System, Security ve Application. Aşağıdaki örnekte Application log yedeği alma örneğini görüyorsunuz.

set LogFileSet = GetObject("winmgmts:{impersonationLevel=impersonate,(Backup)}").ExecQuery ("select * from Win32_NTEventLogFile where LogfileName='Application'")

For each Logfile in LogFileSet
RetVal = LogFile.BackupEventlog("c:\" & date & "app.LOG")
if RetVal = 0 then WScript.Echo "Aplikasyon Logu Alındı..."
Next

%HOMEDRIVE%
Kullanıcının lokal makinasında verilmiş olan home directory'sine bağlanmayı sağlayan harf

%HOMEPATH%
Home Directory'sine ait path

%HOMESHARE%
Home Directory share name

%OS%
Operating System

%PROCESSOR_ARCHITECTURE%
İşelmci tipi (80386 gibi)

%PROCESSOR_LEVEL%
İşlemci seviyesi

%USERDOMAIN%
Kullanıcının bağlı olduğu domain

%USERNAME%
Kullanıcı adı

%USERPROFILE%
Kullanıcı Profilinin durduğu path

Active Directory'de temel olarak 2 tip grup yapısı sözkonusu. Bunlar, Security grup ve Distribution grup isimlerini almaktadır. Distrbution grup email dağıtımı amaçlı kullanılmaktadır. Security gruplar ise yetkilendirme amaçlı kullanılmaktadır. Active Driectory'de dört çeşit grup vardır:
A) Machine Local grup
Bu gruplar sadece makina içinde yaratılırlar ve o makinadaki kaynaklara erişim için kullanılırlar. Bu sebeple, Active Directory yapısında kullanımları oldukça zordur. Bir makinayı Dcpromo.exe ile domain controller yapma süreci başladığında bu gruplar direkt giderler
B) Domain Local Grup
Bu gruplar sadece içinde bulundukları domainlerin kaynaklarına erişimleri düzenleyebilirler. Aslında NT 4.0 zamanının uzmanlarını çok iyi hatırlayacağı gibi bunlar NT 4.0 Local gruplarına denk gelir.
C) Global Grup
Global gruplar NT 4.0 global grupları gibi davranmakla beraber fark olarak native mode domain dediğimiz yapıda diğer global grupları ve kullanıcı hesaplarını bünyesine dahil edebilir.
D) Universal Grup
Global gruptan en temel farkı Global grup replikasyonu aynı domain içinde kalırken Universal grup trust domainler dahil hiç bir engel tanımazlar. Universal gruplar maalesef Native mode Domainlerde bulunurlar. Bunun en temel sebebi NT 4.0 mixed domainlerde bulunan BDC rolündeki backup domain controllerlar Universal grup yapısını tanıyamamaktadır.

Sysocmgr.exe programı command prompt dediğimiz siyah komut ekranından bilgi girişi yaparak windows componentlerini ekleyip kaldırmamızı sağlar. Sysocmgr.exe Longhorn ve Vista öncesi sürümlerde desteklenmektedir.

sysocmgr /i:%windir%\inf\sysoc.inf /u:c:\ocm.txt

komutu girilerek gerekli kurulumların yapılması sağlanır. yukarıdaki komutu incelersek ocm.txt dosyasının cevap dosyası olduğunu yani hangi programların kaldırılıp hangilerinin ekleneceğini gösterdiğini görebiliriz. Örnek ocm.txt dosyası şu şekilde olmalıdır:

[Components]
Netoc = on
Reminst = on
Paint = off
pinball = off
Solitaire = off

[NetOptionalComponents]
lpdsvc = 1
SimpTcp = 1
wins = 1

Sysocmgr.exe Microsoft Fax Service, Windows Media Player, COM+, ve Distributed Transaction Coordinator eklenmesi veya kaldırılması ile işlem yapamaz. Bunlar opsiyonel bileşen olmayıp ana bileşendir.

4 Şubat 2008(dün) Microsoft CEO'su Steve Ballmer, Microsoft Vista için bir dönüm noktası olan SP1'i ve Microsoft Windows 2008 ürününün tamamlandığını anons etti. Windows Vista SP1 müşterilerden ve partnerlerdan gelen geribildirimler sonucu oluşturuldu.

Bugün yapılan RTM1 anonsu Windows Vista SP1'in dağıtımı için belirli işlemleri de beraberinde başlatıyor.

* OEM partnerlar SP1'i tahmini olarak, Mart veya Nisan ayından itibaren, pre-installed formatta dağıtmaya başlayacaklar.

* Yine Mart veya Nisan'dan itibaren SP1'li Vistalar(FPP) son kullanıcılara ulaşmaya başlayacak.

* Windows Vista SP1 diskleri Volume Licensing alan Enterprise Müşteriler için üretilmeye başlanacak ve Mart başında ellerine ulaşmış olacak.

* Mart ortasında Vista SP1 Windows Update ve Microsoft.com Download Center sitelerinde son kullanıcıya sunulmaya başlanacak.

* Nisan ortası itibariyle Automatic Update sayesinde dağıtılacak. Bu, update'leri otomatik olarak download etme seçeneğini seçen kullanıcılara otomatik olarak yğkleneceği anlamına geliyor.

Windows Vista SP1, getirileri altı anahtar alanda toplanıyor:

Desteklenen ürün ailesi gelişmeye devam ediyor.
Güvenilir aplikasyon desteğinin genişletilmesi
Gelişmiş pil ömrü
Güvenlik konusunda yenilikler
Stabilite konusunda gelişmeler
Performans konusunda gelişmeler

Detaylı bilgi için http://www.microsoft.com/windows/products/windowsvista/default.mspx adresinden ilerleyen zamanlarda edinmek mümkün olacaktır.

Log Parser belirli formatlardaki text dosyalarına sorgu yapmaya yarayan bir text tabanlı araçtır.

Örneklemek gerekirse:
LogParser "SELECT date, REVERSEDNS(c-ip) AS Client, COUNT(*) FROM file.log
WHERE sc-status<>200 GROUP BY date, Client" -e:10

şeklindeki bir sorguyu iis sunucusu logunda çalıştırmamaıza olanak sağlar.

Desteklenen dosya formatları, IISW3C, NCSA, IIS, IISODBC, BIN, IISMSID, HTTPERR, URLSCAN, CSV, TSV, W3C, XML, EVT, ETW,NETMON, REG, ADS, TEXTLINE, TEXTWORD, FS ve COM'dur.

parametreleri aşağıdaki gibidir:
-i:
-o:
-q[:ON|OFF]
-e:
-iw[:ON|OFF]
-stats[:ON|OFF]
-c
-multiSite[:ON|OFF]
-saveDefaults
-restoreDefaults
-queryInfo

IIS 7.0 versiyonunun 4 yıllık bir çalışmadan sonra, son ve stabil versiyonu, Windows Vista SP1 ve Windows Server 2008 ile çalışmak üzere dün itibariyle tamamlandı.

2004 yılında ilk dizaynları üzerinde çalışılan ürün bugüne kadar IIS ailesi içindeki en stabil ve ihtiyaçlara göre konumlandırılabilen ürünü olarak biliniyor. Microsoft Web sunucuları yönetim takımı yöneticisi Bill Staples, "çok kısa bir süre içinde bir çok müşteriden başarı hikayelerini duymaya başlayacaklarını" ifade etti.

IIS 6.0 Url scan tool 2.5 kullanımı. URL Scan 2.5 'i hem IIS 6.0 hem de IIS 7.0 ile kullanabilirsiniz. Detaylarını aşağıdaki video'da bulabilirsiniz.:

Sistem Bilgisini almaya yaran vbscript. Aşağıdaki text'i vbs uzantılı bir dosyaya kopyalanıyor. Daha sonra vbs dosyasını kaydediyoruz. command prompttan cscript dosyaadı.vbs komutunu çalışıtırıyoruz. userprofile path'ine tüm sistem dökümünü makina ismi.txt formatında alıyoruz.

Set objShell = CreateObject("Wscript.Shell")
strProfile = objShell.ExpandEnvironmentStrings("%userprofile%")
On Error Resume Next
Set oFilesys = CreateObject("Scripting.FileSystemObject")
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_ComputerSystem",,48)

For Each objItem in colItems
Set oFiletxt = oFilesys.CreateTextFile(strprofile & "\" & objItem.Caption & ".txt", True)
oFiletxt.WriteLine("#################################System info##########################################")
oFiletxt.WriteLine("AdminPasswordStatus: " & objItem.AdminPasswordStatus)
oFiletxt.WriteLine("AutomaticResetBootOption: " & objItem.AutomaticResetBootOption)
oFiletxt.WriteLine("AutomaticResetCapability: " & objItem.AutomaticResetCapability)
oFiletxt.WriteLine("BootOptionOnLimit: " & objItem.BootOptionOnLimit)
oFiletxt.WriteLine("BootOptionOnWatchDog: " & objItem.BootOptionOnWatchDog)
oFiletxt.WriteLine("BootROMSupported: " & objItem.BootROMSupported)
oFiletxt.WriteLine("BootupState: " & objItem.BootupState)
oFiletxt.WriteLine("Caption: " & objItem.Caption)
oFiletxt.WriteLine("ChassisBootupState: " & objItem.ChassisBootupState)
oFiletxt.WriteLine("CreationClassName: " & objItem.CreationClassName)
oFiletxt.WriteLine("CurrentTimeZone: " & objItem.CurrentTimeZone)
oFiletxt.WriteLine("DaylightInEffect: " & objItem.DaylightInEffect)
oFiletxt.WriteLine("Description: " & objItem.Description)
oFiletxt.WriteLine("Domain: " & objItem.Domain)
oFiletxt.WriteLine("DomainRole: " & objItem.DomainRole)
oFiletxt.WriteLine("EnableDaylightSavingsTime: " & objItem.EnableDaylightSavingsTime)
oFiletxt.WriteLine("FrontPanelResetStatus: " & objItem.FrontPanelResetStatus)
oFiletxt.WriteLine("InfraredSupported: " & objItem.InfraredSupported)
oFiletxt.WriteLine("InitialLoadInfo: " & objItem.InitialLoadInfo)
oFiletxt.WriteLine("InstallDate: " & objItem.InstallDate)
oFiletxt.WriteLine("KeyboardPasswordStatus: " & objItem.KeyboardPasswordStatus)
oFiletxt.WriteLine("LastLoadInfo: " & objItem.LastLoadInfo)
oFiletxt.WriteLine("Manufacturer: " & objItem.Manufacturer)
oFiletxt.WriteLine("Model: " & objItem.Model)
oFiletxt.WriteLine("Name: " & objItem.Name)
oFiletxt.WriteLine("NameFormat: " & objItem.NameFormat)
oFiletxt.WriteLine("NetworkServerModeEnabled: " & objItem.NetworkServerModeEnabled)
oFiletxt.WriteLine("NumberOfProcessors: " & objItem.NumberOfProcessors)
oFiletxt.WriteLine("OEMLogoBitmap: " & objItem.OEMLogoBitmap)
oFiletxt.WriteLine("OEMStringArray: " & objItem.OEMStringArray)
oFiletxt.WriteLine("PartOfDomain: " & objItem.PartOfDomain)
oFiletxt.WriteLine("PauseAfterReset: " & objItem.PauseAfterReset)
oFiletxt.WriteLine("PowerManagementCapabilities: " & objItem.PowerManagementCapabilities)
oFiletxt.WriteLine("PowerManagementSupported: " & objItem.PowerManagementSupported)
oFiletxt.WriteLine("PowerOnPasswordStatus: " & objItem.PowerOnPasswordStatus)
oFiletxt.WriteLine("PowerState: " & objItem.PowerState)
oFiletxt.WriteLine("PowerSupplyState: " & objItem.PowerSupplyState)
oFiletxt.WriteLine("PrimaryOwnerContact: " & objItem.PrimaryOwnerContact)
oFiletxt.WriteLine("PrimaryOwnerName: " & objItem.PrimaryOwnerName)
oFiletxt.WriteLine("ResetCapability: " & objItem.ResetCapability)
oFiletxt.WriteLine("ResetCount: " & objItem.ResetCount)
oFiletxt.WriteLine("ResetLimit: " & objItem.ResetLimit)
oFiletxt.WriteLine("Roles: " & objItem.Roles)
oFiletxt.WriteLine("Status: " & objItem.Status)
oFiletxt.WriteLine("SupportContactDescription: " & objItem.SupportContactDescription)
oFiletxt.WriteLine("SystemStartupDelay: " & objItem.SystemStartupDelay)
oFiletxt.WriteLine("SystemStartupOptions: " & objItem.SystemStartupOptions)
oFiletxt.WriteLine("SystemStartupSetting: " & objItem.SystemStartupSetting)
oFiletxt.WriteLine("SystemType: " & objItem.SystemType)
oFiletxt.WriteLine("ThermalState: " & objItem.ThermalState)
oFiletxt.WriteLine("TotalPhysicalMemory: " & objItem.TotalPhysicalMemory)
oFiletxt.WriteLine("UserName: " & objItem.UserName)
oFiletxt.WriteLine("WakeUpType: " & objItem.WakeUpType)
oFiletxt.WriteLine("Workgroup: " & objItem.Workgroup)
Next


oFiletxt.Close

Dim oContainer
Set oContainer=GetObject("LDAP://OU=Ouname,DC=Domain,DC=com")

ModifyUsers oContainer

'cleanup
Set oContainer = Nothing

WScript.Echo "Finished"

Sub ModifyUsers(oObject)
Dim oUser
oObject.Filter = Array("user")
For Each oUser in oObject
oUser.SetPassword "12345678"
oUser.SetInfo
Next
End Sub

Report Category
Software Update - Compliance
Report Name
All Computers where a software update is applicable
Report Comment
This report lists all targeted computers within the collection specified for which a software update is applicable but not yet installed.

Sql Query

declare @LocaleID int

set @Product = (case when IsNULL(@Product,'')='' then '%' else @Product end)

set @LocaleID = (case when IsNULL(@Locale,'')='' then -1 else convert(int,@Locale) end)


select sys.Netbios_Name0, ps.Product,ps.QNumbers, ps.LocaleID, sys.User_Domain0, sys.User_Name0, fcm.SiteCode, ws.LastHWScan,

DATEADD(ss,@__timezoneoffset,ps.LastStatusTime) as LastStatusTime,

ps.LastStateName, ps.UniqueUpdateID as C086

from v_R_System sys

join v_FullCollectionMembership fcm on sys.ResourceID=fcm.ResourceID

join v_GS_WORKSTATION_STATUS ws on sys.ResourceID=ws.ResourceID

join v_GS_PatchStatusEx ps on sys.ResourceID=ps.ResourceID

join v_ApplicableUpdatesSummaryEx summ on

ps.UpdateID=summ.UpdateID

where fcm.CollectionID = @CollID and ps.LastState != 105

and summ.Type= @Type and

ps.Product like @Product and

(ps.LocaleID=@LocaleID or @LocaleID=-1)

Merhaba,

Hangi kullanıcının hangi makinaya logon olduğu her zaman akla gelen bir sorudur. Buna en mantıklı çözüm kullanıcı ve computer description bölümlerini değiştirmek olabilir. Kısaca Logon olan kullanıcının bilgileri aşağıdaki şekilde düzenlenebilir.

Set objSysInfo = CreateObject("ADSystemInfo")

Set objUser = GetObject("LDAP://" & objSysInfo.UserName)
Set objComputer = GetObject("LDAP://" & objSysInfo.ComputerName)

strMessage = objUser.CN & " kullanıcısı " & objComputer.CN & " makinasına " & Now & "saatinde logon oldu."

objUser.Description = strMessage
objUser.SetInfo

objComputer.Description = strMessage
objComputer.SetInfo

Temel problemlerden bir tanesi kullanıcının ne kadar süre idle dediğimiz hareketsiz durumda kaldığını tespit edebilmenin güçlüğü. Bu yüzden belli bir süre sonra screen saver devreye girdiğini varsayarak kullanıcıyı (logout) sistemden dışarı atıyoruz. Burada akla screen saver devreye girme süresi ile ilgili script soru işareti olabilir. hemen alttaki script bu işi yapıyor. Strvalue değerine tanımlanan 600 saniye cinsindendir. Bunu istediğiniz kadar uzatıp kısaltmak elinizde

HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv")
strKeyPath = "Control Panel\Desktop"
objReg.CreateKey HKEY_CURRENT_USER, strKeyPath
ValueName = "ScreenSaveTimeout"
strValue = "600"
objReg.SetStringValue HKEY_CURRENT_USER, strKeyPath, ValueName, strValue



Aşağıdaki script sisteminizde ekran koruyucunun devreye girip girmediğini kontrol ediyor. Eğer ekran koruyucunuz devreye girdiyse kullanıcıyı sistemden dışarı atıyor.


strComputer = "."

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")

Set objEventSource = objWMIService.ExecNotificationQuery _
("SELECT * FROM __InstanceOperationEvent WITHIN 10 WHERE TargetInstance ISA 'Win32_Process'")

Do While True
Set objEventObject = objEventSource.NextEvent()
If Right(objEventObject.TargetInstance.Name, 4) = ".scr" Then
Set colItems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
For Each objItem in colItems
objItem.Win32Shutdown(4)
Next
End If
Loop

Merhaba,

Aşağıdaki script ile excel'de otomatik kaydetme ve kaydetme aralıklarını tanımlayabilirsiniz.

Set objExcel = CreateObject("Excel.Application")

objExcel.AutoRecover.Enabled = True
objExcel.AutoRecover.Time = 5

objExcel.Quit

Aşağıdaki script ile ekrana excel'inizin otomatik kaydetme opsiyonlarını sergileyebilirsiniz.

Set objExcel = CreateObject("Excel.Application")

Wscript.Echo "AutoRecover enabled: " & objExcel.AutoRecover.Enabled
Wscript.Echo "AutoRecover interval: " & objExcel.AutoRecover.Time
Wscript.Echo "AutoRecover path: " & objExcel.AutoRecover.Path

Merhaba,

Aşağıdaki script bir logon script. Temel olarak yaptığı işlem, domain'e logon olan kişinin kullanıcı adını alıp word'de kullanıcı bilgisini değiştirmek.

Kolay gelsin...

Set objSysInfo = CreateObject("ADSystemInfo")

strUser = objSysInfo.UserName
Set objUser = GetObject("LDAP://" & strUser)

Set objWord = CreateObject("Word.Application")
objWord.UserName = objUser.givenName & " " & objUser.SN
objWord.UserInitials = Left(objUser.givenName, 1) & Left(objUser.SN, 1)
objWord.Quit

strGroup="NewGroupName"
Set oDomain = GetObject("WinNT://YourDomain")
Set oGroup = oDomain.Create ("group", strGroup)
oGroup.SetInfo

strUser="UserID"
strGroup="GroupName"
Set oDomain = GetObject("WinNT://YourDomain")
Set oGroup = oDomain.GetObject("Group", strGroup)
oGroup.Add ("WinNT://YourDomain/" & strUser)

Herhangi bir ayar yapılmaması durumunda, standart bir Active Directory kullanıcısı sisteme 10 adete kadar computer account ekleyebilir. Bunun önüne geçebilmenin en temel yolu bunu group policy düzenleyerek engellemektir. Gerekli group policy düzenlemesi için DSA.msc(Active directory user and Computers) açılarak domain üstüne sağ buton tıklanır ve properties bölümü sçilir. En sağda Group Polciy tab'ı seçilir. Burada Default Domain Policy editlenir. Computer Configuration/Windows Settings/Security Settings/Local Policies/User Rights Assignments bölümüne girilir. "Add Workstations To Domain" seçeneğine hangi accountlara yetki verilmesi isteniyorsa eklenerek yetkilendirme yapılır. Böylece her accountun domain'e makina ekleme işleminin önüne geçilebilir.

Bunun haricinde çıkabilecek bir diğer problemde kullanıcının makinası domain dışına çıkartabilmesidir. Kullanıcının bunu yapabilmesinin tek yolu lokal makinasında Administrators grubunda domain accountunun olmasıdır. Maalesef kullanıcının bu işlemi yapabilesmini engelleyebilmenin tek yolu, kullanıcının domain accountunu lokal makinasındaki Administrators grubundan çıkartmaktan geçiyor.

Eğer yukarıda saydığımız 2 işlem yapılmazsa kullanıcı computer accountunun bulunduğu ou içindeki policyleri almak istememesi durumunda makinasının Active Directory domaininden çıkartabilir, makinasının ismini değiştirebilir ve başka isimle computers ousunun altına makinasını tekrar ekleyerek makinasını tüm uygulanmak istenen policylerden ayrı tutabilir.

Mom agent'ları firewall arkasından Mom Management server ile port TCP 1270 ve Udp 1270 üstünden konuşurlar. Burada önemli olan firewall arkasındaki clientlara Mom agent kurulumunun manuel yapılması gerekir. Cleintla Domain iletişimi sağlanmadığı durumlarda sadece imzalı ve şifrelenmiş iletişim sözkonusudur.

Eğer port 1270 üstünden iletişimi sağlamakta bir şekilde sorun varsa clientların bulunduğu segmente MOM Management group kurmanız gerekir. Farklı firewall segmentlerindeki MOM serverlar arası alert forwarding işlemi yapılacaksa bunun için management grouplar arası iletişimin açılması gerekir. Bunu sağlamak için firewall üstünde port 1271 açılır.

Güvenli bir içsistemde kurulmuş olan MOM serverda aşağıdaki varsayımlar doğru kabul edilir:

1) Mutual authentication devrededir. Mutual authentication hem istemcinin hem de sunucunun bir iletişim öncesi birbirlerine otorizasyon vermeleri demektir.Bu yüzden hem agentlar hem de sunucular AD erişimine sahip olmalıdır.
2) imzalı ve şifrelenmiş iletişim imkanı vardır.
3) Aşağıdaki portlar hem MOM yönetimi hem de domainle iletişimi sağlamak için açıktır.
    a) DNS iletişimi ve kayıtları için UDP 53 / TCP 53
    b) SNTP zaman ayarı için UDP 123
    c) RPC erişimi için UDP 135
    d) LDAP erişimi için UDP 389 / TCP 389
    e) SMB desteği için TCP 445
    f) RPC iletişimi için 1024 üstü tüm portlar

1) http://www.microsoft.com/downloads/details.aspx?FamilyId=37B20B4B-DFEC-464D-908B-5D783E2370D3&displaylang=en adresinden sp2'yi download edin.
2) Download ettiğiniz yerde SMS2003SP2.exe /X komutunu çalıştırın. Size nereye dosyaları açacağını soracaktır.
3) Açma işlemi tamamlandığında autorun.exe dosyasını çalıştırın.
4) sisteminiz standart security ile çalışıyorsa size Advanced Security'ye geçmeniz için bir opsiyon gelecektir. Standart Security ile çalışmak istiyorsanız bu iaret kutusunu temizleyin.
5) Kurulumunuzun başarılı olup olmadığını anlamak için C:\ diski altında smssetup.log dosyasını ve \\ServerName\SMS_XXX\Logs\mpsetup.log dosyalarını kontorol edin. Sorun varsa bu loglarda yazacaktır.
6) Sms administrator konsolu açın ve SMS sunucularınıza Client push işlemi gerçekleştirin. Eğer Sms Advanced Client kullanıyorsanız Sms client install işlemi otomatik olmayacaktır. Bunu işlemi manuel olarak yapmanız gerekmektedir. Client Push yaptıktan sonra tüm işlem detaylarını ccm.log soyasından takip edebilirsiniz. Sms 2003 SP2 client'in sağlıklı bir şekilde kurulduğunu kontrol etmenin bir başka yolu denetim masasındaki sms client ikonuna tıklayıp client version ifadesinin son dört hanesinin 2000 olduğunu kontrol etmektir. Eğer son dört hane 1018 ise client upgrade gerçekleşmemiş demektir.
7) Sms 2003 SP3 client kurulumunu tüm sisteminize yaygınlaştırın. Eğer yaygınlaştırmazsanız SP2 yeniliklerinden faydalanmanız mümkün olmayacaktır.

Windows sistemler üstünde çalışan Time Servisi, Simple Network Time Protocol baz alınarak RFC 1769 standartlarına göre dizayn edilmiştir. Windows server 5 katmanlı bir zaman güncelleme sistemi kullanmaktadır. Bu katmanların sıralaması:

1) Internet Time server
2) Forest Domain'deki PDC Emulator görevindeki makina
3) Forest Domaindeki diğer DC'ler ve child domaindeki PDC Emulator rolündeki makinalar
4) Forest Domain'de üye sunucular ve child domainde diğer dc'ler
5) Child Domaindeki diğer üye sunucular

Eğer sisteminiz, Active Directory üyesi bir makinaysa, sisteminizi Forest Root'daki PDC Emülatör rolündeki makinadan zaman bilgisini güncellemesini sağlayabilirsiniz. Bunun için sisteminizde "net time /setsntp:x.y.z.t" (x.y.z.t PDC Emülatör sunucunun ip adresi) yazmanız gerekir.

Peki ya PDC Emülatör rolündeki makinanın zamanını dışardan bir yerden güncellemek istersek nasıl yapacağız? Malum, domain üyesi windows sunucuların "Date and Time" bölümünde internet sekmesi gelmemekte. Bunun çözümü de birkaç adımlı bir süreçten geçiyor ama imkansız değil.

Bu noktadan sonra Windows registry'sinde işlem yapacağız. Yanlış konfigürasyonda veya herhangi bir şekilde oluşabilecek hatalarda sorumluluk kabul etmiyorum!

Aşağıdaki işlemleri PD Emulator rolündeki makinada yapacağız.

* Regedit ile HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type bölümüne gelinir. REG_SZ değeri NT5DS'den NTP'ye çevrilir. Bunun sebebi sunucunun NTP sunuculardan zaman alabilmesini sağlamaktır.

* HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags bölümündeki REG_DWORD değerini 10'dan 5'e çekiyoruz. Böylece sistemimizin güvenli olduğunu anons etmiş oluyoruz.

* Son olarak HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer bölümüne time server'ın ismi veya ipadresini giriyoruz. Burada önemli olan sona ",0x1" eklemeyi unutmamak.(Örneğin clock.via.net,0x1 gibi)

Ücretsiz time server listesini http://ntp.isc.org/bin/view/Servers/WebHome adresinden alabilirsiniz. PDC Emülatör makinanız time server'a erişim sağlamak için UDP 123 portunu kullanır. Firewall arkasında ise bu portu açmayı unutmamak lazım.

Tüm bu işlemlerden sonra PDC Emülatör makinamızda time servisini kapatıp açmak gerekiyor. Bunun için:

net stop w32time

net start w32time

yaklaşık 1 saat içinde sisteminiz senkronize olacaktır. Beklemek istemezseniz yine PDC Emulator makinanızda:

w32tm /resync /rediscover

Komutunu çalıştırmanız gerekir.

Database snapshot, Sql Server 2005’in bize sunduğu yeniliklerden biridir. Kısaca değişen datanın eski halinin tutulup sorgulamanın değişmeyen datadan yapılmasıdır. Bu tarz bir özelliğe datada yapılacak düzenleme veya belli bir zamandaki dataya erişim ihtiyacı duyulduğunda son derece kullanışlı bir yöntemdir.


Resimde görüldüğü üzere, mydb veritabanının database snapshot’u “create database mydbsnap as snapshot of mydb” komutuyla alınıyor. Snapshot alındıktan sonraki değişiklikler yeni database’e datanın eski hali yazıldıktan sonra değiştiriliyor. Yine örneğimizde 4,9 ve 10 numaralı page’ler update edilmektedir. Bu durumda snapshot ‘tan okuma yapan bir kullanıcı 4,6,9,10 ve 14 numaralı page’lerden sorgulama yaptığı zaman, 4,9, ve 10 numaralı page’lerin değiştirilmiş olmasından dolayı snapshot database’den 6 ve 14 numaralı page’leri ise orjinal database’den okuma yapacaktır.

Şekilden de anlaşılacağı üzere database snapshot belli bir andaki database’in read-only bir kopyası olup, peer to peer transactional replikasyon gibi yazılabilir bir kopya değildir. Sunucunuzun donanımının el verdiği ölçüde database snapshot alınabileceği gibi orjinal veritabanının uçması durumunda eski kayıtlara referans verdiği için çalışması mümkün değildir. Dolayıslıyla bir failover çözüm değildir.

Sql server 2005 ile yeni gelen bir özellik olan peer to peer replikasyon bugüne kadar alıştığımız geleneksel hiyerarşik replikasyondan daha farklı çalışmaktadır.

Kısaca Hiyerarşik yada geleneksel replikasyona baktığımızda, yapı kısaca bir publisher database ve onun read-only kopyasını tutan subscriber database’den bahsetmek gerekir. Yani publisher sunucu da yapılan değişiklikler subscriber sistemlere aktarılır ve subscriber üzerindeki data raporlama ve orjinal datanın bir yedeği olarak tutulur. Publisher sistemin çökmesi durumunda ise subscriber sistemden gerekli değişiklikler yapılarak devam edilmesi sağlanabilir.


Peer to Peer replikasyonda ise tüm sistemlerde aktif olarak değişiklik yapabilmek mümkündür. Bu sebeple load- balancing veya yedekleme için tutulması mümkün bir yapı, peer to peer replikasyon ile oluşturulabilmektedir.

Bu senaryoda okuma 2 sunucudan birden olacağı için daha hızlı bir okuma performansı elde edilebilir. Aynı şekilde sunuculardan birisi çökerse aplikasyon sunucusu, tüm sorguları diğer sunucudan yapacak şekilde düzenlenmelidir. Yine aynı şekilde updateler bir sunucudan yapılırken okuma işlemi diğer sunucudan yapıldığında hız artışı gözlenecektir. Ancak tüm bu işlemler için özel yazılmış bir aplikasyon gerekmektedir.


Peer to peer replikasyonla ilgili şu hususları gözönünde bulundurmakta fayda vardır:

Replikasyona katılan tüm veritabanlarının eşlenik obje şeması, obje isimleri ve publication isimlerine sahip olması gerekir.
Publication yapan sistemler mutlaka şema değişikliklerini de replike edebilmelidir.
Satır ve sütun filtreleme desteklenmemektedir.
Spof (Single point of Failure) olmaması adına her veritabanı sunucusu kendi kopyalanan veritabanına sahip olmalıdır.
Kopyalanan sistemlerde mutlaka allow_initialize_from_backup opsiyonunun açılması gereklidir.
Unutulmamalıdır ki çakışma kontrolü bulunmamaktadır ve bunu aplikasyon bazında veya satır bazında kontrolle sağlanabilmektedir.
Identity kolon kullanımı tavsiye edilmemektedir.


Peer to peer replikasyon konfigüre edebilmek için aşağıdaki linkten faydalanabilirsiniz:
http://msdn2.microsoft.com/en-us/library/ms152536.aspx

Merhaba bu yazımızda Sql Server 2000 zamanından tanıdığımız MSDE’nin (Microsoft Desktop Engine) yeni versiyonu ile tanışacağız.

Sql server 2005 Standart Edition’ın alt versiyonlarından birisi olan Sql Server Express hem ücretsiz hem de developerların aplikasyonlarında kullanması için büyük kolaylıklar sağlamaktadır. Kısaca tanımlamak gerekirse Sql server Express, Sql Server MSDE’nin bir sonraki versiyonu olarak nitelemek mümkün. Visual Studio 2005 ile birleşiminde ise son derece güvenli bir altyapı imkanı sağlamaktadır. Bunun sebebi ise Sql Server 2005 Standart edition ile aynı database engine’i kullanmasından kaynaklanmaktadır.

Sql server içinde Stored Procedures, CLR(Common Language Runtime) entegrasyonu, XML desteği ve VS2005 ile entegrasyon desteği gelmektedir. Diğer versiyonlardan farklı olarak Sql Server Express Edition, Sql Server Management Studio desteği bulunmamaktadır. MSDE’de bulunan ama ama Sql Server Express’de bulunmayan bir başka özellik ise Sql Server Agent Servisidir. Bu yüzden zamanlamalı işlemler için artık sistem içinden destek gelmiyor anlamına geliyor bu.

Microsoft’un, developerlar’ın kullanımı ve lisans ücreti, ödemeden dağıtımı için bu ürünü sürmesi bulunmaz bir fırsat oluşturuyor. Bu sürüm için update ve yamalar ise windows update ile otomatik olarak gelmesi ise ayrı bir kullanım kolaylığı oluşturuyor. Kurulum ise Clickonce teknolojisi ile olduğu için son derece kolay. Tek sorun ücretsiz olarak indirilebilecek ürünün 69 MB. Büyüklüğünde olması. Tüm jet veritabanlarında olduğu gibi veritabanı kurulum işlemi kopyalama yöntemi ile oluyor. Ek olarak, Sql Server Express Edition Merge ve transactional Replikasyonda subscriber olarak çalışabiliyor. VS 2005 desteği sayesinde Reporting Services özelliğini de kullanabilmek mümkün. Tabi bunun için sql server client lisansının satın alınmasının gerekliliğini söylemekte fayda var. Yine aynı şekilde Sql Server Management Studio kullanımında Sql Server Client lisansı satın almak gerekiyor.

Sql Server Standart Edition ve Sql Server Enterprise Edition’ın desteklediği bir özellik olan “database mirroring” özellliğinde de Sql Server ExpressEdition Witness rolünde ücretsiz olarak failover işlemini takip etmesi için kullanılabilir.

Sql Server Express Edition’da dikkat edilmesi gereken limitasyonlar 1 işlemciyi ve maksimum 4GB. veritabanı desteklemesidir. Eski versiyonu olan MSDE ise 2 işlemci ve maksimum 2 GB. veritabanı büyüklüğünü destekliyordu. Sql Server Express ile gelen bir yenilik ise, Aplikasyon Xcopy denilen, ve lokal veritabanını kopyalama, taşıma veya email ile gönderebilme imkanı sağlayan özelliğidir. Yine MSDE’de olduğu gibi Autoclose özelliği Sql Server Express Edition’da da çalışmaktadır. Bildiğiniz gibi Autoclose özelliği Sql Server’a son bağlantı da koptuktan sonra database dosyası üzerinde bulunan kilitin kalkmasını ve dosyaları Xcopy ile hareket ettirebilmemizi sağlıyor. Autoclose yeni veritabanı sisteminde son derece iyi çalışmasına rağmen web aplikasyonları gibi birden çok bağlantı yapan aplikasyonlarda database engine’e yük getireceği için kapatılmasında fayda vardır.

Bu yazımızda kısaca Sql Server Express Edition’ı tanımaya çalıştık. Umarım yeni nesil MSDE eskisinden çok daha verimli olacaktır.

Active Directory Feature Pack Miis'in aşağıdaki direcctory servislerle identity entegrasyonuna yardımcı olur. Yazılımlar:

-Active Directory
-Active Directory Application Mode
-Attribute value pair text files
-Delimited text files
-Directory Services Markup Language
-Fixed width text files
-Global Address Lists (Exchange)
-LDAP Directory Interchange Format
-Lotus Notes/Domino 4.6 & 5.0
-Microsoft NT 4 Domains
-Microsoft Exchange 5.5 Bridgeheads
-Microsoft Exchange 5.5, 2000 & 2003
-Microsoft SQL 7 & 2000 databases
-Novell eDirectory v8.6.2 & v8.7
-Oracle 8i & 9i databases
-SunONE/iPlanet/Netscape Directory
-IBM Informix, DB2, dBase, Access, Excel, OLE DB via SQL DTS

Kurulumu için gerekli yazılımlar:
-Microsoft® Windows® Server 2003, Enterprise Edition
-Microsoft® SQL Server™ 2000, Enterprise or Standard Edition, Service Pack 3 (SP3)