Child Domain’ler ve Exchange Server 2010’a dair…

Merhaba ,

Exchange Server 2010 ile bugün yaşadığım bir deneyimi paylaşmak istiyorum. 7 adet child domain olan bir AD forest’ında Exchange Server 2010 entegrasyonu yapıyordum.

Sadece child domain’lerden bir tanesinde üzerinde HUB-CAS-MBX role’lerinin yüklü olduğu bir exchange server yapılandırılmıştı. Yine aynı child domain’de exchange server’ı kullanan 20 kadar active directory kullanıcısı vardı. Gelen bir talep üzerine bu kullanıcılardan 10 tanesini farklı bir child domain’e Active Directory Migration Tool ile aktardım. Ardından bu kullanıcılardan biri ile OWA’dan erişmek istediğimde aşağıdaki exception ile karşılaştım.

image

Yapıyı tekrar gözden geçirdikten sonra Exchange Server’ın kurulu olduğu child domain haricindeki diğer child domain’lerde exchange server için setup.com /preparedomain komutunun çalıştırılmadığını yani domain’in hazırlanmadığını fark ettim. Exchange media’yi ile ilgili komutu çalıştırdığımdan migrate ettiğim kullanıcılarda owa’dan email’lerine ulaşabilir hale geldiler.

herkese neşeli ve sorunsuz günler…

Windows Server 2012–Dynamic Access Control , Part 3

Merhaba;

Dynamic Access Control Part 2 isimli yazımda (http://www.aydogmusoglu.com/windows-server-2012-dynamic-access-control-part-2.html) ; Central Access Rule ve Policy’lerini , Active Directory tarafındaki yapılandırmaları ve kerberos protokolü için gereken yapılandırmaları açıklamıştım. Konu ile ilgili 3. yazımda file server tarafını inceleyerek test yapağız ve uygulamayı tamamlayacağız.

Dynamic Access Control için File Server’ın Hazırlanması:

Continue reading “Windows Server 2012–Dynamic Access Control , Part 3”

Windows Server 2012 – Dynamic Access Control , Part 2

Merhaba ,

Dynamic Access Control Part 1 isimli yazımda ( http://www.aydogmusoglu.com/windows-server-2012-dynamic-access-control-part-1.html), DAC kavramı, Claim , Resource Property ve Resource Property List yapılandırmalarını açıklamıştım. Kaldığım yerden devam ediyorum.

Kimin veya kimlerin resource’lara hangi yetkilerle erişebileceğini belirlemek için Central Access Rule oluşturuyoruz. Central Access Rule menüsünden new ile devam…

Continue reading “Windows Server 2012 – Dynamic Access Control , Part 2”

Windows Server 2012 – Dynamic Access Control , Part 1

Merhaba ,

Gelişen ve gelişimle doğru orantılı olarak kompleks hale gelen IT dünyasında , File Server’lar üzerinde barınan , erişilen dosyalarının güvenliği ve kimlerin hangi kaynaklara eriştiği, erişebildiği yada erişmek istediği konsept’i firmalar için dikkat edilmesi gereken bir “zorunluluk” haline gelmiştir.

Aşağıdaki gereksinimlerden ötürü Windows Server 2012 geliştirilirken bu durum ön görülmüş yada gözlenmiş olsa gerek ki Dynamic Access Control isimli bir özellik yeni nesil sunucu platformuna dahil edilmiş.

· Firma ihtiyaçları doğrultusunda firma bilgilerine erişimin merkezi olarak yönetilmesi.

· Analiz amacıyla firma bilgilerine erişimin denetlenmesi.

· Hassas bilgilerin nereye taşınırsa taşınsın korunmasını sağlamak.

· Her kullanıcının kendi bilgisinden mesul olması.

· Her durumda da işte üretkenlik maksimize edilsin.

Firmaların çeşitli kademelerinden alıntılar aşağıdaki gibidir.

Continue reading “Windows Server 2012 – Dynamic Access Control , Part 1”